SARLAFT 4.0 son los lineamientos normativos para el
Sistema de Administración del Riesgo de Lavado de Activos
y Financiación del Terrorismo enmarcados en la Circular
Externa 027 del 2020 de la SuperIntendencia Financiera.
SARLAFT 4.0 son los lineamientos normativos para el
Sistema de Administración del Riesgo de Lavado de Activos
y Financiación del Terrorismo enmarcados en la Circular
Externa 027 del 2020 de la SuperIntendencia Financiera.
Esa es la premisa fundamental para unirse a la lucha contra el Lavado de Activos y la Financiación del Terrorismo. Nuestro rol es aportar a este fin proporcionando información suficiente y con calidad para evitar la materialización del riesgo LA/FT en la Compañía.
Haz clic en cada una de las siguientes categorías y consulta
el contenido de los cambios más representativos de SARLAFT 4.0
SARLAFT 4.0 es la evolución normativa para la prevención de Riesgos de Lavado de Activos y Financiación al Terrorismo aplicada a las entidades reguladas por la Superintendencia Financiera de Colombia que presenta los siguientes cambios:
La Compañía no debe iniciar realizar relaciones comerciales mientras no se haya, como mínimo, recolectado información suficiente para categorizar el riesgo, realizar validaciones mínimas, solicitar información adicional si la hubiere y verificar/validar la identidad del cliente.
Implementar nuevas tecnologías para realizar vinculaciones no presenciales bajo la implementación de mecanismos digites que permitan validar y verificar la identidad del cliente de fuentes confiables.
Cambia el concepto de Personas Expuesta Públicamente por Personas Expuestas Políticamente que, abarca a las personas que tienen cargos en entidades públicas, manejan recursos públicos y/o pertenecen a partidos políticos.
Se elimina el físico del Formulario de Conocimiento del Cliente con campos generales para todos los clientes y, se crea un nuevo Formulario de Conocimiento del Cliente con formato digital que contiene los campos de acuerdo con el análisis del riesgo LA/FT, tipo de cliente y condiciones de negocio para la vinculación con la Compañía.
Obtener información del Conocimiento de Cliente por medio de bases de datos internas y externas con previa autorización y clausulas estipuladas al cliente.
Realizar consulta del documento de identidad con la Registraduría Nacional de Colombia (personas naturales) y garantizar el proceso de validación de identidad
Campos adicionales que encontrarás en los aplicativos de negocio
Los nuevos campos en las solicitudes de negocio/afiliación se requieren para realizar análisis del riesgo LA/FT y garantizar en la actualización de la información calidad en las bases de datos de la Compañía. Conoce cuales son los que debes solicitarle al cliente antes de iniciar una relación comercial:
Persona natural
Fecha de expedición del documento
País de nacimiento
Información sobre los familiares, socios de un PEP (Persona Expuesta Políticamente)
Celular de contacto
Correo electrónico de contacto
Para los beneficiarios de vida, se solicitará fecha de expedición del documento y país de nacimiento.
Persona jurídica
País de constitución
Información sobre los familiares, socios de un PEP (Persona Expuesta Políticamente)
Celular de la oficina principal
Correo electrónico de la oficina principal
Para los beneficiarios de vida, se solicitará país de constitución.
Documentación nueva para las Personas Jurídicas
El Certificado de Existencia y Representación legal será el documento que verifique la existencia y vigencia de una empresa. Por eso, cuando se vincule una Persona Jurídica debes solicitar este documento para adjuntar en el Formulario de Conocimiento del Cliente de Persona Jurídica (aplica para todos los tipos de formulario).
Documentación nueva para clientes de Alto Riesgo
La documentación de clientes de alto riesgo se solicita para soportar la vinculación del cliente y mantener un constante monitoreo sobre sus operaciones de modo que no se materialice el riesgo LA/FT
Persona Natural: Copia de la Declaración de renta y certificado de ingresos y retenciones
Persona Jurídica: Certificado de Existencia y Representación legal y Estados financieros
Campos adicionales que encontrarás en la apertura de una reclamación
En las solicitudes de reclamaciones realizadas por los asegurados, beneficiarios, afianzado y/o afiliados (según las características del seguro) se solicitarán campos nuevos en la apertura para realizar análisis del riesgo LA/FT y notificar al cliente reclamante el Formulario de Conocimiento del Cliente, si le aplica.
Conoce cuales son los que debes solicitarle al cliente antes de solicitar la apertura de una reclamación
Persona natural
Fecha de expedición del documento de identidad
País de nacimiento
Celular de contacto
Correo electrónico de contacto
Persona jurídica
País de constitución
Celular de la oficina principal
Correo electrónico de la oficina principal
Conoce la información del formulario que se solicitará al reclamante (asegurados, beneficiarios, afianzado y/o afiliados
Campos adicionales que encontrarás en los aplicativos de negocio
Los nuevos campos en las solicitudes de negocio/afiliación se requieren para realizar análisis del riesgo LA/FT y garantizar en la actualización de la información calidad en las bases de datos de la Compañía. Conoce cuales son los que debes solicitarle al cliente antes de iniciar una relación comercial:
Persona Natural
Fecha de expedición del documento.
País de nacimiento.
Información sobre los familiares, socios de un PEP (Persona Expuesta Políticamente).
Celular de contacto.
Correo electrónico de contacto.
Para los beneficiarios de vida, se solicitará fecha de expedición del documento y país de nacimiento.
Persona jurídica
País de constitución.
Información sobre los familiares, socios de un PEP (Persona Expuesta Políticamente).
Celular de la oficina principal.
Correo electrónico de la oficina principal.
Para los beneficiarios de vida, se solicitará país de constitución.
Documentación nueva para las Personas Jurídicas
El Certificado de Existencia y Representación legal será el documento que verifique la existencia y vigencia de una empresa. Por eso, cuando se vincule una Persona Jurídica debes solicitar este documento para adjuntar en el Formulario de Conocimiento del Cliente de Persona Jurídica (aplica para todos los tipos de formulario)
Documentación nueva para clientes de Alto Riesgo
La documentación de clientes de alto riesgo se solicita para soportar la vinculación del cliente y mantener un constante monitoreo sobre sus operaciones de modo que no se materialice el riesgo LA/FT
Persona Natural: Copia de la Declaración de renta y certificado de ingresos y retenciones
Persona Jurídica: Certificado de Existencia y Representación legal y Estados financieros
Es el mecanismo para identificar el tipo de riesgo que el Cliente puede llegar a tener en caso de que se vincule con la Compañía acorde a los datos básicos y de negocio.
Se realiza a partir del resultado de las validaciones mínimas, las cuales son:
Persona Natural
Consulta en listas vinculantes
Consultar el documento de identidad con la Registraduría Nacional de Colombia
Identificar si el cliente está catalogado como Persona Expuesta Políticamente (PEP)
Identificar si es país de nacimiento está en la lista internacional de países de alto riesgo- GAFI
Validar y verificar la identidad del cliente.
Solicitar información y documentación adicional según el tipo de formulario
Persona Jurídica
Consulta en listas vinculantes
Consultar el documento de identidad con la Registraduría Nacional de Colombia. Aplica para el representante legal y accionistas
Identificar si el cliente está catalogado como Persona Expuesta Políticamente (PEP). Aplica para el representante legal y accionistas
Identificar si es país de nacimiento está en la lista internacional de países de alto riesgo- GAFI. Aplica para el representante legal
Validar y verificar la identidad del cliente. Aplica para el representante legal y accionistas
Solicitar información y documentación adicional según el tipo de formulario.
Ten en cuenta:
Se ha desarrollado una nueva herramienta tecnológica SARLAFT 4.0 que contiene los lineamientos normativos, reglas de negocio, conexiones con BD externas/internas y procesos de verificar/validar la identidad, para realizar la clasificación del riesgo, identificar el tipo de formulario/requisitos y asignar validaciones mínimas según el análisis realizado.
Pero, ¿Quién realiza la clasificación del riesgo?
La herramienta tecnológica ha sido integrada a nivel técnico en todos los aplicativos de negocio que soportan el proceso de vinculación, pago de reclamación y afiliación de empleadores de modo que realice automáticamente la clasificación, asignación del riesgo y asignación de un formulario según el análisis realizado. Por eso, la clasificación del riesgo la verás reflejada de acuerdo con las secciones de los formularios de Conocimiento del Cliente.
La clasificación del riesgo que se entrega como resultado es:
RIESGO BAJO: Procedimiento SIMPLIFICADO
RIESGO MEDIO: Procedimiento ORDINARIO
RIESGO ALTO: Procedimiento INTENSIFICADO
RIESGO BAJO
Un negocio/cliente queda tipificado en riesgo bajo cuando:
Resultado de las validaciones mínimas que debe cumplir el cliente
Consulta exitosa en listas vinculantes
Consulta exitosa con la Registraduría Nacional
Enviar en la solicitud de negocio/afiliación la información básica y datos de ubicación (correo electrónico/celular). Aplica para persona natural y jurídica
Solicitar información al cliente relacionado con la sección de relación con PEP y directivos (solo para persona jurídica)
El país de nacimiento/constitución no registre en la lista de países de alto riesgo GAFI
El cliente no registre en la consulta de Persona Expuesta Políticamente – PEP
Negocios/afiliaciones que aplica este tipo de riesgo:
Aplica para SOAT, ARL, Exequial, Salud, Pólizas Judiciales
Seguros de personas naturales y jurídicas cuyo valor asegurado de la cobertura básica < 135 SMMLV (118 millones aprox.) y prima anual < 6 SMMLV (5.4 millones aprox.)
Seguros tomados por el canal Bancaseguros y Corresponsales con pago de primas por débito automático
Seguros mediante licitaciones Públicas
Seguros donde exista una relación Laboral entre el tomador y los asegurados/beneficiarios. El tomador queda tipificado en ordinario y los asegurados/beneficiarios en simplificado
Contratos de cumplimiento en donde el beneficiario, asegurado, afianzado o tomador sea de una entidad pública
Los contratos de coaseguro para las compañías distintas a la líder
Aquellos en que el tomador, asegurado, afianzado o beneficiario sea una persona jurídica bajo el régimen de derecho público
Los tomados por entidades financieras, aseguradoras o sociedades administradoras de fondos de pensiones por cuenta de sus clientes
Contratos de PAC, donde el tomador afilie menos de 5 asegurados
RIESGO MEDIO
Un negocio/cliente queda tipificado en riesgo bajo cuando:
Resultado de las validaciones mínimas que debe cumplir el cliente
Consulta exitosa en listas vinculantes
Consulta exitosa con la Registraduría Nacional
Enviar en la solicitud de negocio/afiliación la información básica y datos de ubicación (correo electrónico/celular)
Solicitar información a la cliente relacionada con datos financieros, datos de ubicación (dirección), relación con PEP, directivos (solo persona jurídica)
El país de nacimiento/constitución no registre en la lista de países de alto riesgo GAFI
El cliente no registre en la consulta de Persona Expuesta Políticamente – PEP
Negocios/afiliaciones que aplica este tipo de riesgo:
Seguros de personas naturales y jurídicas cuyo valor asegurado de la cobertura básica sea > 135 SMMLV (118 millones aprox.) y prima anual > 6 SMMLV (5.4 millones aprox.)
Contratos de PAC- INDIVIDUAL, donde el tomador afilie más de 5 asegurados. El tomador se tipifica en ordinario y los asegurados/afiliados en simplificado
Contratos de PAC- COLECTIVO, el tomador queda clasificado en ordinario y los asegurados/afiliados en simplificado
Seguros donde no exista una relación laboral entre el tomador y los asegurados/beneficiarios/afianzado o afiliado, entre ellos están las cooperativas, fundaciones, iglesias, copropiedades, universidades, colegios, entre otros
Seguros de vida, donde el tomador sea diferente al beneficiario. Ambos se tipifican en ordinario
Seguros de rentas/pensión, donde el valor asegurado sea inferior a 100 SMLV
Cuando el tomador, asegurado, beneficiario y/o afianzado, sean diferentes y no cumplan alguna condición del simplificado
RIESGO ALTO
Resultado de las validaciones mínimas que debe cumplir el cliente
Consulta exitosa en listas vinculantes
Consulta exitosa con la Registraduría Nacional
Enviar en la solicitud de negocio/afiliación la información básica y datos de ubicación (correo electrónico/celular)
Solicitar información a la cliente relacionada con datos financieros, datos de ubicación (dirección), relación con PEP, directivos (solo persona jurídica)
Documentación adicional para la persona natural o jurídica
El país de nacimiento/constitución registre en la lista de países de alto riesgo GAFI
El cliente registre en la consulta de Persona Expuesta Políticamente – PEP
Matriz de clasificación riesgo y negocio/canal
Reglas de negocio que aplica este tipo de riesgo:
Clientes catalogados como Personas Expuestas Políticamente - PEP (nacionales, extranjeros, entes internacionales) con control para la vinculación (aprobación por parte del líder/director)
Clientes con país de nacimiento/constituciones provenientes de alguno de los 23 países de Alto riesgo
Clientes que por la segmentación de riesgo LAFT de la compañía se consideren de Alto riesgo
Beneficiarios diferentes al tomador de productos de vida catalogados como clientes PEP (Sin control de vinculación)
Seguros de rentas/pensión, donde el valor asegurado sea superior a 100 SMLV
Seguros de vida, donde el valor asegurado sea superior a 856 SMLV
Este control, permite identificar si el cliente tiene el documento vigente y/o cancelado y a partir del resultado se define la suscripción del seguro/afiliación o reclamación.
Para realizar la consulta se requiere que desde la suscripción del seguro, afiliación o solicitud de reclamación se recolecten datos como:
Aplica para LAS PERSONAS NATURALES asociadas al:
Aplica para las operaciones de:
Cuando la consulta es NO EXITOSA, en el aplicativo de negocio se visualiza el mensaje:
“No es posible continuar con el proceso. La validación del documento de identidad con Registraduría Nacional (cédula de ciudadanía) o Migración Colombia (C. Extranjería, Permiso Especial de Permanencia o Permiso por Protección Temporal) no ha sido exitosa”
En estos casos se debe proceder con la siguiente revisión:
CASO 1: Posible inconsistencia en la digitación de datos
CASO 2: Datos ingresados correctamente y persiste el rechazo
El procedimiento de Conocimiento del Cliente para Personas Políticamente Expuestas (PEP) son todas las acciones establecidas por la Circular 027 del 2020 para aplicar las medidas intensificadas según la definición y obligaciones de estos clientes como lo expone el Decreto 830 del 2021.
Los clientes que tienen esta calidad son los que desempeñan o han desempeñado funciones públicas destacadas. Ingrese AQUÍ para conocer los cargos relacionados >
Medios para validar la calidad de clientes PEP
Obligación y medidas intensificadas de los clientes catalogados como PEP
Las Personas Expuestas Políticamente deberán, declarar y entregar:
Análisis de la vinculación del cliente PEP
Para el conocimiento de los actuales y potenciales cliente que detentan la calidad de Personas Expuesta Políticamente (nacionales, extranjeros o de organizaciones internacionales) se dispone de una base de datos externa de PEPS contratada con proveedor mediante la cual se realiza una validación preventiva para un conocimiento y monitoreo más exigente de este tipo de clientes. Así mismo, los procedimientos de conocimiento del cliente contienen campos para la identificación del cliente, sus familiares, beneficiarios finales o asociados que por su condición sean considerados como PEP. En todo caso, el estudio y aprobación de la vinculación de los clientes que detentan la calidad de PEP, se lleva cabo por el líder o director de la oficina acompañado de las medidas intensificadas que más adelante se describen.
Figuras del seguro y afiliación que les aplica el procedimiento de conocimiento del cliente PEP:
Permanencia de la calidad de PEP
Pasos para el procedimiento del conocimiento del cliente – PEP:
El formulario está compuesto por tres tipos de procedimientos que le aplica a personas naturales y jurídicas y se clasifica según el tipo de riesgo:
RIESGO BAJO
Aplica para negocio nuevo y reclamaciones.
*Clic para ampliar la imagen
)
RIESGO MEDIO
Aplica para negocio nuevo y reclamaciones.
*Clic para ampliar la imagen
)
RIESGO ALTO
Aplica para negocio nuevo y reclamaciones.
*Clic para ampliar la imagen
)
El nuevo proceso de validación de identidad Experian tiene integrada las notificaciones enviadas por CCM que son enviadas al cliente por medio de correo electrónico y un mensaje de texto al celular.
La información que se debe tener en cuenta para identificar las nuevas notificaciones es:
NEGOCIO NUEVO
Notificación diligenciamiento del formulario:
Asunto: Activación del proceso del conocimiento SARLAFT para vinculación
Correo remitente: suracomunicaciones@sura.com.co
Correo destinatario: Correo electrónico registrado en la solicitud de negocio nuevo y/o afiliación
Cuerpo del correo y mensaje de texto: Se notifica al correo y celular registrado en la solicitud de negocio nuevo y/o afiliación (clic aquí para ver ejemplo)
Notificación proceso de validación de identidad:
Asunto: Proceso de validación de Identidad – SARLAFT
Correo remitente: suracomunicaciones@sura.com.co
Correo destinatario: Correo electrónico registrado en el negocio/afiliación
Cuerpo del correo y mensaje de texto: Se notifica al correo y celular registrado en la solicitud de negocio/afiliación (clic aquí para ver ejemplo)
RECLAMACIONES
Notificación diligenciamiento del formulario:
Asunto: Activación del proceso del conocimiento SARLAFT para reclamaciones
Correo remitente: suracomunicaciones@sura.com.co
Correo destinatario: Correo electrónico registrado en la solicitud de reclamaciones.
Cuerpo del correo y mensaje de texto: Se notifica al correo y celular registrado en la solicitud de reclamaciones (clic aquí para ver ejemplo)
Notificación proceso de validación de identidad:
Asunto: Proceso de validación de Identidad – SARLAFT
Correo remitente: suracomunicaciones@sura.com.co
Correo destinatario: Correo electrónico registrado en la solicitud de reclamaciones
Cuerpo del correo y mensaje de texto: Se notifica al correo y celular registrado en la solicitud de reclamaciones (clic aquí para ver ejemplo)
El proceso de validación de identidad permite verificar que el cliente es quien dice ser, además, evita que exista suplantación o fraude frente a la suscripción de negocios/afiliación o pago de reclamaciones.
Existen dos mecanismos para realizar este proceso y son:
Experian: Verificación datos del cliente, ingreso de código OTP y cuestionario de preguntas
CIFIN: Verificación datos del cliente, cuestionario de preguntas y firma del documento firma cliente unificado
Flujo alterno: Solicitud de la copia del documento de identidad del cliente
PROCESO EXPERIAN
Aplica para clientes con tipos de documento cédula de ciudadanía y extranjería
*Clic para ampliar la imagen
)
Este resultado definirá el estado de la evaluación SARLAFT. Si el proceso es no exitoso, se deberá volver a crear otro negocio para que se notifique nuevamente dicho proceso.
Los tipos de procedimiento que aplican a las personas naturales y jurídicas son:
NEGOCIO NUEVO
Ordinario
Intensificado
RECLAMACIONES
Simplificado
Ordinario
Intensificado
Para iniciar el proceso se requieren los datos de:
Tipo de documento de identidad
Número de documento de identidad
Número de celular
Correo electrónico
Nota: Para el caso de las personas jurídicas, se solicita información del representante legal y accionistas para que realicen el proceso de validación de identidad.
Figuras del seguro/afiliación/reclamación que les aplica:
Afianzado
Apoderado
Asegurado
Beneficiario
Tomador
Representante legal
Accionistas (opcional)
Continua la imagen del proceso
PROCESO CIFIN
Los pasos que realiza el cliente son:
*Clic para ampliar la imagen
)
Este resultado definirá el estado de la evaluación SARLAFT. Si el proceso es no exitoso, se deberá volver a crear otro negocio para que se notifique nuevamente dicho proceso.
Los tipos de procedimiento que aplican a las personas naturales:
NEGOCIO NUEVO
Simplificado
Ordinario
Intensificado
Para iniciar el proceso se requieren los datos de:
Tipo de documento de identidad
Número de documento de identidad
Número de celular
Correo electrónico
Nota: Para el caso de las personas jurídicas, se solicita información del representante legal y accionistas para que realicen el proceso de validación de identidad.
Figuras del seguro que les aplica:
Tomador persona natural tipo de documento cédula de ciudadanía y de extranjería
No aplica para personas jurídicas
No aplica para el asegurado, beneficiario, afianzado o afiliado distinto al tomador
FLUJO ALTERNO
Clientes con tipos de documento pasaporte (P), carné diplomático (D), tarjeta de identidad (T), registro civil (R) y documento de identidad de extranjeros (X)
Los pasos del proceso son:
*Clic para ampliar la imagen
)
Este resultado definirá el estado de la evaluación SARLAFT. Si el proceso es no exitoso, se deberá volver a crear otro negocio para que se notifique nuevamente dicho proceso.
Los tipos de procedimiento que aplican a las personas naturales y jurídicas son:
NEGOCIO NUEVO
Ordinario
Intensificado
RECLAMACIONES
Simplificado
Ordinario
Intensificado
Para iniciar el proceso se requieren los datos de:
Tipo de documento de identidad
Número de documento de identidad
Número de celular
Correo electrónico
Nota: Para el caso de las personas jurídicas, se solicita información del representante legal y accionistas para que realicen el proceso de validación de identidad.)
Figuras del seguro/afiliación/reclamación que les aplica:
Afianzado
Apoderado
Asegurado
Beneficiario
Tomador
Representante legal
Accionistas (opcional)
Haz clic en cada una de las siguientes categorías y consulta
documentos importantes para apoyar tu gestión
Próximamente encuentra tutoriales sobre
Si tienes inquietudes o necesitas profundizar en más información contacta a los voceros de tu oficina.
< Haz clic aquí conoce el listado de voceros en el país »
Otros recursos
27 DE JULIO: Nuestro nuevo reto. Sarlaft 4.0 Conocimiento de cliente »
Descargar PPT »
21 DE SEPTIEMBRE: Lanzamiento Sarlaft 4.0 »
26 DE OCTUBRE: Formación masiva Sarlaft 4.0 »
Descargar PPT »
26 DE SEPTIEMBRE: Anualidad del proceso »
21 DE SEPTIEMBRE »
Descargar PPT »
27 DE SEPTIEMBRE »
Descargar PPT »
