Resumen:
En Colombia, el marco normativo para la prevención del lavado de activos y la financiación del terrorismo (LA/FT) exige la implementación de sistemas de gestión de riesgos robustos, como el SARLAFT (para entidades financieras) y el SAGRILAFT (para empresas del sector real). En ambos modelos, las auditorías desempeñan un papel fundamental. Este artículo analiza la importancia de las auditorías internas y externas como mecanismos de evaluación, verificación y mejora continua dentro de estos sistemas. Se detalla su función estratégica en el cumplimiento normativo, la mitigación de riesgos y la protección reputacional. Asimismo, se revisan los distintos tipos de auditoría aplicables a estos esquemas regulatorios.
Introducción:
El fenómeno del lavado de activos y la financiación del terrorismo representa una amenaza persistente para la economía y la seguridad nacional. En respuesta, el Estado colombiano ha implementado regulaciones específicas que exigen a las organizaciones establecer sistemas de prevención como el SARLAFT, para el sector financiero, y el SAGRILAFT, para el sector real.
Estos sistemas no son meras formalidades; requieren una operación efectiva, supervisión constante y una cultura organizacional comprometida con la legalidad. En este contexto, las auditorías internas y externas constituyen herramientas clave para garantizar que dichos sistemas funcionen adecuadamente, cumplan con la normatividad vigente y evolucionen con base en principios de mejora continua.
SARLAFT: cumplimiento, control y mejora continua
El Sistema de Administración del Riesgo de Lavado de Activos y Financiación del Terrorismo (SARLAFT), regulado por la Superintendencia Financiera de Colombia mediante la Circular Externa 029 de 2014, aplica a entidades del sector financiero como bancos, aseguradoras, fiduciarias y sociedades comisionistas de bolsa.
Este sistema exige a las entidades implementar políticas, procedimientos, matrices de riesgo y controles específicos para prevenir actividades relacionadas con el LA/FT.
Auditoría interna en SARLAFT
La auditoría interna es uno de los pilares del SARLAFT. Su función no se limita a la verificación de cumplimiento, sino que también:
- Evalúa la eficacia de los controles establecidos.
- Identifica brechas o deficiencias en los procesos.
- Promueve acciones correctivas y de mejora continua.
- Refuerza la cultura organizacional de autocontrol y ética.
Según el numeral 4.2.5.2 de la Circular 029 de 2014, estas auditorías deben formar parte del plan anual de trabajo y sus resultados deben ser comunicados al representante legal, al Oficial de Cumplimiento y a la junta directiva o al máximo órgano social.
Auditoría externa en SARLAFT
Aunque no siempre es obligatoria, la auditoría externa ofrece una revisión independiente y objetiva del sistema. Sus principales ventajas incluyen:
- Evaluación imparcial de la eficacia del SARLAFT.
- Identificación de fallas que podrían pasar desapercibidas para el equipo interno.
- Aportes técnicos y estratégicos desde una perspectiva especializada.
- SAGRILAFT: aplicabilidad en el sector real y rol de las auditorías
El Sistema de Autocontrol y Gestión del Riesgo Integral de Lavado de Activos y Financiación del Terrorismo (SAGRILAFT) es requerido por la Superintendencia de Sociedades para empresas del sector real que cumplen ciertos criterios financieros y operativos.
Al igual que el SARLAFT, este sistema requiere una estructura de gestión del riesgo basada en políticas claras, procedimientos efectivos y controles adecuados. Las auditorías, en este contexto, permiten asegurar que el sistema se mantenga alineado con la regulación y evolucione en función de los riesgos del negocio.
Tipos de auditoría aplicables a SARLAFT y SAGRILAFT
Las auditorías más relevantes para ambos sistemas son:
- Auditoría interna: Evaluación periódica realizada por personal propio o contratado, enfocada en revisar cumplimiento normativo, controles, formación del personal y gestión del riesgo.
- Auditoría externa o independiente: Proporciona una visión técnica y objetiva desde fuera de la organización. Es útil para validar la efectividad del sistema y ofrecer recomendaciones especializadas.
- Auditoría de cumplimiento: Centrada en verificar la adherencia a las normas legales, reglamentarias y políticas internas. Es esencial para prevenir sanciones por incumplimientos.
- Auditoría de gestión del riesgo: Analiza si los riesgos han sido adecuadamente identificados, clasificados y gestionados, y si los controles implementados son proporcionales al perfil de riesgo.
CONCLUSIÓN
Las auditorías internas y externas no deben ser vistas como simples obligaciones regulatorias, sino como componentes fundamentales de los sistemas SARLAFT y SAGRILAFT. Su adecuada implementación fortalece el control interno, fomenta la mejora continua y protege la reputación de las organizaciones.
En un entorno cada vez más regulado y exigente, contar con auditorías periódicas, objetivas y eficaces es una estrategia clave para anticipar riesgos, evitar sanciones y consolidar una cultura empresarial basada en la ética, la legalidad y la transparencia.
Referencias:
- Superintendencia de Sociedades. (2020). Circular Externa 100-000016 de 2020. Instrucciones relativas al Sistema de Autocontrol y Gestión del Riesgo Integral de Lavado de Activos y Financiación del Terrorismo – SAGRILAFT. https://www.supersociedades.gov.co
- Superintendencia Financiera de Colombia. (2017). Circular Básica Jurídica – Parte I. Capítulo IV: Sistema de Administración del Riesgo de LA/FT – SARLAFT. https://www.superfinanciera.gov.co
- Unidad de Información y Análisis Financiero. (s.f.). Funciones y obligaciones de reporte. https://www.uiaf.gov.co
