Puede realizar búsquedas exactas dentro de este documento, ingrese el texto a buscar en la siguiente casilla:
RESOLUCIÓN 2328 DE 2025
(marzo 6)
Diario Oficial No. 53.051 de 7 de marzo de 2025
Diario Oficial disponible en la web de la Imprenta Nacional de Colombia el 10 de marzo de 2025
SUPERINTENDENCIA DE TRANSPORTE
Por la cual se modifica el capítulo 6 del Título V de la Circular Única de Infraestructura y Transporte.
LA SUPERINTENDENTE DE TRANSPORTE,
en ejercicio de sus facultades Constitucionales, legales y, en especial, las que le confiere los numerales 8 y 13 del artículo 7o del Decreto número 2409 del 2018, y
CONSIDERANDO:
Que la Superintendencia de Transporte, de acuerdo con lo dispuesto en el artículo 4o del Decreto número 2409 de 2018, tiene por objeto la vigilancia, inspección y control que le corresponden al Presidente de la República como suprema autoridad administrativa en materia de tránsito, transporte e infraestructura, así como las funciones de autoridad de protección de usuarios del sector transporte y las demás atribuidas por la ley.
Que de conformidad con lo previsto en el numeral 8 del artículo 7o del Decreto número 2409 de 2018, le corresponde a la Superintendencia de Transporte vigilar, inspeccionar y controlar las condiciones subjetivas de las empresas de servicio público de transporte, puertos, concesiones e infraestructura y servicios conexos.
Que de acuerdo con el numeral 13 del artículo 7o del Decreto número 2409 de 2018, la Superintendencia de Transporte podrá impartir la decisión frente a la vigilancia subjetiva en cuanto al estado jurídico, contable, económico y/o administrativo interno de los prestadores del servicio público de transporte, los puertos, las concesiones o infraestructura, servicios conexos y los demás sujetos previstos en la ley.
Que Colombia ha adoptado el cumplimiento de los Estándares Internacionales Contra el Lavado de Activos, contra la Financiación del Terrorismo y contra la Financiación de la Proliferación de Armas de Destrucción Masiva ALA/CFT/CFP dentro de las cuales ha firmado convenciones y convenios de Naciones Unidas con el fin de enfrentar las actividades delictivas relacionadas con el Lavado de Activos, la Financiación del Terrorismo y la Financiación de la Proliferación de armas de Destrucción Masiva LA/FT/ FP. A continuación, se cita el nombre de la convención, la ley aprobatoria y la sentencia de constitucionalidad proferida por la Corte Constitucional dentro del trámite de ratificación:
- Convención de Viena de 1988: Convención de las Naciones Unidas Contra el Tráfico de Estupefacientes y Sustancias Psicotrópicas. (Aprobada por la Ley 67 de 1993, que fue declarada exequible mediante Sentencia C-176 de 1994).
- Convenio de Naciones Unidas para la Represión de la Financiación del Terrorismo de 1999. (Aprobado por la Ley 808 de 2003 y Sentencia C-037 de 2004).
- Convención de Palermo de 2000: Convención de Naciones Unidas Contra la Delincuencia Organizada (Aprobada por la Ley 800 de 2003 y Sentencia C-962 de 2003).
- Convención de Mérida de 2003: Convención de Naciones Unidas Contra la Corrupción (Aprobada por la Ley 970 de 2005 y Sentencia C 172 de 2006).
A través de la Ley 1186 de 2008, declarada exequible mediante la sentencia de constitucionalidad C-685 de 2009, se aprobó, entre otros, el “Memorando de entendimiento entre los gobiernos de los estados del Grupo de Acción Financiera de Sudamérica contra el lavado de activos (GAFISUD)”, por medio del cual se creó y puso en funcionamiento el Grupo de Acción Financiera de Sudamérica contra el Lavado de Activos (hoy GAFILAT) y se determinó, como objetivo, reconocer y aplicar las Recomendaciones GAFI contra el lavado de activos y las recomendaciones y medidas que en el futuro adopte ese organismo.
Que el Grupo de Acción Financiera Internacional (GAFI), diseñó las 40 Recomendaciones, con las cuales dicho organismo intergubernamental instó a los países a identificar los Riesgos LA/FT/FP a los que se exponen sus Instituciones Financieras, las Actividades y Profesiones no Financieras Designadas (APNFD) y, con base en ese riesgo, adoptar medidas para la mitigación de este, con un enfoque de supervisión basado en riesgos, con medidas más acordes con la naturaleza de los riesgos debidamente identificados.
Que la nota interpretativa de la Recomendación 1 del GAFI señala que, al implementar un enfoque basado en riesgo, las instituciones financieras y las APNFD deben tener establecidos procesos para identificar, evaluar, monitorear, administrar y mitigar los Riesgos LA/FT/FP. El principio general de un enfoque basado en riesgo es que, cuando existan riesgos mayores se deben ejecutar medidas intensificadas para administrar y mitigar esos riesgos; y que, por su parte, cuando los riesgos sean menores, puede permitirse la aplicación de medidas simplificadas. En todo caso, no se permiten medidas simplificadas cuando exista una sospecha de LA/FT/FP.
Que, a su vez, la Recomendación 15 del GAFI insta a los países a gestionar y mitigar los riesgos que surjan de los activos virtuales, quienes deben garantizar que los proveedores de servicios de activos virtuales estén regulados para propósitos ALA/CFT/CFP, y tengan licencia o registro y estén sujetos a sistemas de monitoreo efectivo y asegurar el cumplimiento de las medidas relevantes requeridos en las Recomendaciones del GAFI.
Que la Recomendación 16 del GAFI señala que los países deben asegurar que las instituciones financieras incluyan la información sobre el originador que se requiere, y que ésta sea precisa, así como la información requerida sobre el beneficiario, en las transferencias electrónicas y mensajes relacionados, y que la información permanezca con la transferencia electrónica o mensaje relacionado a lo largo de toda la cadena de pago.
Que la nota interpretativa de la Recomendación 26 del GAFI establece que los países deben adoptar un enfoque basado en riesgo en materia de supervisión se refiere a: (a) el proceso general mediante el cual un supervisor, según su comprensión de los riesgos, asigna sus recursos a la supervisión ALA/CFT/CFP; y (b) el proceso específico de supervisión de las instituciones en el que se aplica un enfoque basado en riesgo ALA/CFT/CFP.
Adicionalmente, la Recomendación 28 del GAFI señala que los países deben asegurar que las demás categorías de APNFD estén sujetas a sistemas eficaces para el monitoreo y asegurar el cumplimiento de los requisitos ALA/CFT/CFP. Esto debe hacerse de acuerdo con el riesgo. Ello puede ser ejecutado por; a) un supervisor o por b) un organismo autorregulador (OAR) apropiado, siempre que dicho organismo pueda asegurar que sus miembros cumplan con sus obligaciones para combatir el lavado de activos y el financiamiento del terrorismo.
Finalmente, GAFI considera que para que un sistema de supervisión tenga resultados efectivos, los países deben asegurar sanciones eficaces, proporcionales y disuasivas, ya sean penales, civiles o administrativas, aplicables a las personas naturales o jurídicas que incumplan con las medidas para combatir el LA/FT/FP, incluso a sus directores y a la alta gerencia.
Que el artículo 10 de la Ley 526 de 1999, señala que las autoridades que ejerzan funciones de inspección, vigilancia y control deben instruir a sus supervisados sobre las características, periodicidad y controles en relación con la información a reportar a la UIAF, de acuerdo con los criterios e indicaciones que se reciban de esa entidad.
Así mismo, el artículo 10 de la Ley 1121 de 2006 refiere que “La aplicación del procedimiento e imposición de las sanciones será realizada por la respectiva autoridad que ejerza las funciones de inspección, control o vigilancia, para lo cual dará cumplimiento a las normas administrativas de carácter especial que le sean aplicables o en su defecto dará aplicación al procedimiento contemplado en el Código Contencioso Administrativo”.
Que el artículo 20 de la Ley 1121 de 2006 regula el procedimiento para la publicación y cumplimiento de las obligaciones relacionadas con listas vinculantes para Colombia de conformidad con el Derecho Internacional, para lo cual dispone que el Ministerio de Relaciones Exteriores transmitirá las listas de personas y entidades asociadas con organizaciones terroristas, vinculantes para Colombia conforme al Derecho Internacional y solicitará a las autoridades competentes que realicen una verificación en las bases de datos con el fin de determinar la posible presencia o tránsito de personas incluidas en las listas y bienes o fondos relacionados con estas.
Que el artículo 2.14.2 del Decreto número 1068 de 2015, dispone que las entidades públicas y privadas pertenecientes a sectores diferentes al financiero, asegurador y bursátil, deben reportar Operaciones Sospechosas a la UIAF, de acuerdo con el literal d) del numeral 2 del artículo 102 y los artículos 103 y 104 del Estatuto Orgánico del Sistema Financiero, cuando dicha Unidad lo solicite, en la forma y oportunidad que les señale.
Que el parágrafo del artículo 2.14.1 del Decreto número 1068 de 2015, establece que, en todo caso, las Superintendencias y la Dirección de Impuestos y Aduanas Nacionales Dian, informarán a la Unidad de Información y Análisis Financiero sobre las operaciones que puedan estar vinculadas al lavado de activos de las que tengan conocimiento por virtud de sus funciones.
Que el CONPES 4042 de 2021, establece la Política Nacional Antilavado de Activos Contra la Financiación del Terrorismo y Contra la Financiación de la Proliferación de Armas de Destrucción Masiva.
Que el parágrafo 4 del artículo 12 de la Ley 2195 de 2022, señala que, para efectos de cumplir con lo dispuesto en el presente artículo, las personas naturales, personas jurídicas, estructuras sin personería jurídica o similares tendrán la obligación de suministrar la información que le sea requerida por parte del obligado a cumplir con el presente artículo.
Que la Superintendencia de Transporte, ha identificado que una de las contingencias a las que están expuestas las empresas sujetas a su vigilancia, inspección y control, es la probabilidad de ser utilizadas en actividades asociadas al lavado de activos, el financiamiento del terrorismo y la financiación de la proliferación de armas de destrucción masiva.
Que, en mérito de lo anterior,
RESUELVE:
ARTÍCULO 1o. Modificar el Capítulo 6 del Título V de la Circular Única de Infraestructura y Transporte de la Superintendencia de Transporte, el cual quedará así:
“TÍTULO V.
Sistema de Administración de Riesgos de Lavado de Activos, Financiación del Terrorismo y Financiación de la Proliferación de Armas de Destrucción Masiva SARLAFT
CAPÍTULO 6
Ámbito de aplicación
Artículo 5.6.1. Objeto. Establecer los lineamientos para que los sujetos de vigilancia, inspección y control de la Superintendencia de Transporte implementen de manera obligatoria el Sistema de Administración de Riesgos de Lavado de Activos, Financiación del Terrorismo y Financiación de la Proliferación de Armas de Destrucción Masiva SARLAFT.
Artículo 5.6.2. Definiciones. Para efectos de la presente resolución, los siguientes términos deben entenderse de acuerdo con las definiciones que a continuación se establecen:
Actividad transportadora: De conformidad con el artículo 6o de la Ley 336 de 1996, se entiende por actividad transportadora un conjunto organizado de operaciones tendientes a ejecutar el traslado de personas o cosas, separada o conjuntamente, de un lugar a otro, utilizando uno o varios modos, de conformidad con las autorizaciones expedidas por las autoridades competentes, basadas en los reglamentos del Gobierno nacional.
Amenaza de LA/FT/FP: Es la posibilidad de que una persona o grupo de personas con vínculos criminales o terroristas aprovechen las vulnerabilidades de un sistema financiero. El objetivo es dar apariencia de legalidad a dinero o activos que provienen de actividades delictivas.
Activo Virtual: Es la representación digital de valor que se puede comercializar o transferir digitalmente y se puede utilizar para pagos o inversiones. Los activos virtuales no incluyen representaciones digitales de moneda FIAT, valores y otros activos financieros que ya están cubiertos en otras partes de las Recomendaciones GAFI.
Activos: Es un recurso que una entidad controla como resultado de sucesos pasados y del que espera obtener beneficios económicos en el futuro.
Área Geográfica: Son las regiones o países en la que opera la compañía o en donde se encuentran sus clientes o contrapartes.
Beneficiario(os) Final(es): Es la(s) persona(s) natural(es) que finalmente posee(n) o controla(n) directa o indirectamente a un cliente y/o a la persona natural en cuyo nombre se realiza una transacción. Incluye también a la(s) persona(s) naturales que ejerzan el control efectivo y/o final, directa o indirectamente, sobre una persona jurídica u otra estructura sin personería jurídica.
Son beneficiarios finales de la persona jurídica los siguientes:
a. Persona natural que, actuando individual o conjuntamente, ejerza control sobre la persona jurídica, en los términos del artículo 260 del código de comercio, subrogados por el artículo 26 y siguientes de la Ley 222 de 1995.
b. Persona natural que, actuando individual o conjuntamente, sea titular, directa o indirectamente, del cinco por ciento (5%) o más del capital o los derechos de voto de la persona jurídica, y/o se beneficie en un cinco por ciento (5%) o más de los rendimientos, utilidades o activos de la persona jurídica, en los términos del artículo 16 de la Ley 2155 de 2021.
c. Cuando no se identifique ninguna persona natural en los numerales 1) y 2), se debe identificar la persona natural que ostente el cargo de representante legal, salvo que exista una persona natural que ostente una mayor autoridad en relación con las funciones de gestión o dirección de la persona jurídica, en los términos del artículo 16 de la Ley 2155 de 2021.
Cadena del transporte: De acuerdo a lo dispuesto en el literal d del artículo. 2.4.4.2 del Decreto Único Reglamentario del Sector Transporte 1079 de 2015, la cadena de transporte se refiere a la secuencia de modos de transporte y puntos de intercambio o nodos para el movimiento de carga o pasajeros desde su origen hasta su destino, con uno o más transbordos.
Contexto externo: Es el ambiente externo en el cual la organización busca alcanzar sus objetivos, que puede incluir: (i) el ambiente cultural, social, político, legal, reglamentario, financiero, tecnológico, económico, natural y competitivo, bien sea internacional, nacional, regional o local; (ii) impulsores clave y tendencias que tienen impacto en los objetivos de la organización; y (iii) relaciones con personas y organizaciones que puede afectar, verse afectada, o percibirse a sí misma como afectada por una decisión o una actividad, y sus percepciones y valores.
Contexto interno: Es el ambiente interno en el cual la organización busca alcanzar sus objetivos, como: (i) el gobierno, estructura organizacional, funciones y responsabilidades; (ii) políticas, objetivos y estrategias; (iii) capacidades, entendidas en términos de recursos y conocimiento (capital, tiempo, personas, procesos, sistemas y tecnología); (iv) sistemas de información, flujos de información y procesos para la toma de decisiones (formales e informales); (v) cultura organizacional; (vi) normas, directrices y modelos adoptados por la organización; y (vii) formas y extensión de relaciones contractuales.
Contraparte: Es cualquier persona natural o jurídica con la que la Empresa tenga vínculos comerciales, de negocios, contractuales o jurídicos de cualquier orden. Además, son contrapartes los asociados, socios, accionista, miembros de junta directiva, empleados, clientes, contratistas y proveedores de productos de la Empresa, entre otros clientes internos y externos.
Debida Diligencia: Es el proceso mediante el cual la Empresa adopta medidas para el conocimiento de la Contraparte, de su negocio, operaciones, y Productos y el volumen de sus transacciones, que se desarrolla establecido en la presente resolución.
Debida Diligencia Intensificada: Es el proceso mediante el cual la Empresa adopta medidas adicionales y con mayor intensidad para el conocimiento de la contraparte, de su negocio, operaciones, productos y el volumen de sus transacciones.
Enfoque basado en riesgo (EBR): Es una herramienta para identificar, evaluar y comprender los riesgos de lavado de dinero y financiamiento del terrorismo (LA/FT) a los que este expuesta la entidad. Realizar la implementación de medidas razonables, de acuerdo con los riesgos identificados y así poder mitigarlos efectivamente. Es decir que a mayor riesgo LA/FT/FP, mayores medidas y a menor riesgo se implementan medidas simplificadas.
Factores de Riesgo LA/FT/FP: Son los posibles elementos o causas generadoras del Riesgo de LA/FT/FP. Los sujetos obligados deberá identificarlos teniendo en cuenta a las contrapartes, los productos, las actividades, los canales y las áreas geográficas donde desarrolle la prestación de sus servicios.
Financiamiento del Terrorismo o FT: Es el delito regulado en el artículo 345 del Código Penal Colombiano, modificado por el artículo 16 de la Ley 1453 de 2011. Financiación del terrorismo y de grupos de delincuencia organizada y administración de recursos relacionados con actividades terroristas y de la delincuencia organizada. El que directa o indirectamente provea, recolecte, entregue, reciba, administre, aporte, custodie o guarde fondos, bienes o recursos, o realice cualquier otro acto que promueva, organice, apoye, mantenga, financie o sostenga económicamente a grupos de delincuencia organizada, grupos armados al margen de la ley o a sus integrantes, o a grupos terroristas nacionales o extranjeros, o a terroristas nacionales o extranjeros, o a actividades terroristas, incurrirá en prisión de trece (13) a veintidós (22) años y multa de mil trescientos (1.300) a quince mil (15.000) salarios mínimos legales mensuales vigentes.
Financiamiento de la Proliferación de Armas de Destrucción Masiva o FP: Es todo acto que provea fondos o utilice servicios financieros, en todo o en parte, para la fabricación, adquisición, posesión, desarrollo, exportación, trasiego de material, fraccionamiento, transporte, transferencia, depósito o uso dual para propósitos ilegítimos en contravención de las leyes nacionales u obligaciones internacionales, cuando esto último sea aplicable.
GAFI: Es el Grupo de Acción Financiera Internacional. Grupo intergubernamental creado en 1989 con el fin de expedir estándares a los países para la lucha contra el LA, el FT y el FP.
GAFILAT: Grupo de Acción Financiera de Latinoamérica (GAFILAT) es una organización intergubernamental de base regional que agrupa a 18 países de América del Sur, Centroamérica y América del Norte. El GAFILAT fue creado para prevenir y combatir el lavado de activos, financiamiento del terrorismo y el financiamiento de la proliferación de armas de destrucción masiva, a través del compromiso de mejora continua de las políticas nacionales contra estos flagelos y la profundización en los distintos mecanismos de cooperación entre los países miembros.
LA/FT/FP: Para efectos de la presente resolución, significa Lavado de Activos, Financiamiento del Terrorismo y Financiamiento de la Proliferación de Armas de Destrucción Masiva.
Lavado de Activos o LA: Es el delito tipificado en el artículo 323 del Código Penal Colombiano. Modificado por el artículo 42 de la ley 1453 de 2011. Lavado de activos. El que adquiera, resguarde, invierta, transporte, transforme, almacene, conserve, custodie o administre bienes que tengan su origen mediato o inmediato en actividades de tráfico de migrantes, trata de personas, extorsión, enriquecimiento ilícito, secuestro extorsivo, rebelión, tráfico de armas, tráfico de menores de edad, financiación del terrorismo y administración de recursos relacionados con actividades terroristas, tráfico de drogas tóxicas, estupefacientes o sustancias sicotrópicas, delitos contra el sistema financiero, delitos contra la administración pública, o vinculados con el producto de delitos ejecutados bajo concierto para delinquir, o les dé a los bienes provenientes de dichas actividades apariencia de legalidad o los legalice, oculte o encubra la verdadera naturaleza, origen, ubicación, destino, movimiento o derecho sobre tales bienes o realice cualquier otro acto para ocultar o encubrir su origen ilícito, incurrirá por esa sola conducta, en prisión de diez (10) a treinta (30) años y multa de seiscientos cincuenta (650) a cincuenta mil (50.000) salarios mínimos legales vigentes.
Listas Vinculantes: Son aquellas listas de personas y entidades asociadas con organizaciones terroristas que son vinculantes para Colombia bajo la legislación Colombiana (artículo 20 de la Ley 1121 de 2006) y conforme al Derecho Internacional, incluyendo pero sin limitarse a las Resoluciones 1267 de 1999, 1373 de 2001, 1718 y 1737 de 2006, 1988 y 1989 de 2011, y 2178 de 2014 del Consejo de Seguridad de las Naciones Unidas, y todas aquellas que le sucedan, relacionen y complementen, y cualquiera otra lista vinculante para Colombia (como las listas de terroristas de los Estados Unidos de América, la lista de la Unión Europea de Organizaciones Terroristas y la lista de la Unión Europea de Personas Catalogadas como Terroristas). La Superintendencia de Transporte mantendrá en su página web un listado de las Listas Vinculantes para Colombia como una guía, sin que estas sean taxativas.
Matriz de Riesgo LA/FT/FP: Es uno de los instrumentos que le permite a una Empresa identificar, individualizar, segmentar, evaluar y controlar los riesgos LA/FT/FP a los que se podría ver expuesta, conforme a los factores de riesgo LA/FT/FP identificados.
Medidas Razonables: Son las acciones suficientes, apropiadas y medibles en calidad y cantidad para mitigar el riesgo LA/FT/FP, teniendo en cuenta los riesgos propios de las empresas obligadas y su materialidad.
Oficial de Cumplimiento: Es la persona natural designada por la empresa obligada que está encargada de promover, desarrollar y velar por el cumplimiento de las políticas y los procedimientos específicos de prevención, actualización y mitigación del riesgo LA/ FT/FP.
Operación Inusual: Es aquella operación irregular que por su cantidad o características no es acorde a la actividad económica que realiza la contraparte o se sale de los parámetros normales establecidos para esta o su industria.
Operación Sospechosa: Es aquella operación que por su número, cantidad o características no se enmarca dentro del sistema y prácticas normales del negocio, de una industria o de un sector determinado y, además que de acuerdo con los usos y costumbres de la actividad que se trate, no ha podido ser razonablemente justificada.
PEP: Sus siglas significan Personas Expuestas Políticamente, es decir, son los servidores públicos de cualquier sistema de nomenclatura y clasificación de empleos de la administración pública nacional y territorial, cuando en los cargos que ocupen, tengan en las funciones del área a la que pertenecen o en las de la ficha del empleo que ocupan, bajo su responsabilidad directa o por delegación, la dirección general, de formulación de políticas institucionales y de adopción de planes, programas y proyectos, el manejo directo de bienes, dineros o valores del Estado. Estos pueden ser a través de ordenación de gasto, contratación pública, gerencia de proyectos de inversión, pagos, liquidaciones, administración de bienes muebles e inmuebles. Incluye también a las PEP Extranjeras y las PEP de Organizaciones Internacionales.
PEP de Organizaciones Internacionales: Son aquellas personas naturales que ejercen funciones directivas en una organización internacional, tales como la Organización de Naciones Unidas, Organización para la Cooperación y el Desarrollo Económicos, el Fondo de las Naciones Unidas para la Infancia (UNICEF) y la Organización de Estados Americanos, entre otros (vr.gr. directores, subdirectores, miembros de junta directiva o cualquier persona que ejerza una función equivalente).
PEP Extranjeras: Son aquellas personas naturales que desempeñan funciones públicas prominentes y destacadas en otro país. En especial, las siguientes personas: (i) jefes de estado, jefes de gobierno, ministros, subsecretarios o secretarios de estado; (ii) congresistas o parlamentarios; (iii) miembros de tribunales supremos, tribunales constitucionales u otras altas instancias judiciales cuyas decisiones no admitan normalmente recurso, salvo en circunstancias excepcionales; (iv) miembros de tribunales o de las juntas directivas de bancos centrales; (v) embajadores; (vi) encargados de negocios; (vii) altos funcionarios de las fuerzas armadas; (viii) miembros de los órganos administrativos, de gestión o de supervisión de empresas de propiedad estatal; (ix) miembros de familias reales reinantes; (x) dirigentes destacados de partidos o movimientos políticos; y (xi) representantes legales, directores, subdirectores, miembros de la alta gerencia y miembros de la Junta de una organización internacional (vr.gr. jefes de estado, políticos, funcionarios gubernamentales, judiciales o militares de alta jerarquía y altos ejecutivos de empresas estatales).
Política LA/FT/FP: Son los lineamientos generales que debe adoptar cada servicio obligado para cumplir las condiciones de identificar, evaluar, prevenir y mitigar el riesgo LA/FT/FP y los riesgos asociados. Cada una de las etapas y elementos del SARLAFT debe contar con un documento denominado política LA/FT/FP en el que se establezcan reglas claras y efectivamente aplicables. Las políticas deben incorporarse en el manual de procedimientos que oriente la actuación de los funcionarios de las empresas obligadas para el funcionamiento del SARLAFT y establecer consecuencias y las sanciones frente a su inobservancia.
Productos: Son los bienes y servicios que produce, comercializa, transforma u ofrece la Empresa o adquiere de un tercero.
Recomendaciones del GAFI: Son reconocidas como una serie de medidas financieras, legales y de conducta que los países deben implementar para combatir el LA/FT/FP, producto de la comisión de varios delitos y se constituyen como requisitos mínimos que los países deben cumplir para llevar a cabo la lucha ALA/CFT/CFP, siendo actualmente 40 recomendaciones.
Riesgo LA/FT/FP: Es la posibilidad de pérdida o daño que puede sufrir una Empresa por su propensión a ser utilizada directamente o a través de sus operaciones como instrumento para el Lavado de Activos y/o canalización de recursos hacia la realización de actividades terroristas o el Financiamiento de la Proliferación de Armas de Destrucción Masiva, o cuando se pretenda el ocultamiento de Activos provenientes de dichas actividades. Las contingencias inherentes al LA/FT/FP se materializan a través de riesgos tales como el Riesgo de Contagio, Riesgo Legal, Riesgo Operativo, Riesgo Reputacional y los demás a los que se expone la Empresa, con el consecuente efecto económico negativo que ello puede representar para su estabilidad financiera, cuando es utilizada para tales actividades.
Riesgo de Contagio: Es la posibilidad de pérdida que una Empresa puede sufrir, directa o indirectamente, por una acción o experiencia de una Contraparte esta puede ser natural o jurídica y que pueda ejercer influencia en la empresa.
Riesgo Legal: Es la posibilidad de pérdida en que incurre una Empresa al ser sancionada u obligada a indemnizar daños como resultado del incumplimiento de normas o regulaciones y obligaciones contractuales. Surge también como consecuencia de fallas en los contratos y transacciones, derivadas de actuaciones malintencionadas, negligencia o actos involuntarios que afectan la formalización o ejecución de contratos o transacciones.
Riesgo Operativo: Es la posibilidad de incurrir en pérdidas por deficiencias, fallas o inadecuaciones en el recurso humano, los procesos, la tecnología, la infraestructura o por la ocurrencia de acontecimientos externos. Esta definición incluye el Riesgo Legal y el Riesgo Reputacional, asociados a tales factores.
Riesgo Reputacional: Es la posibilidad de pérdida en que incurre una Empresa por desprestigio, mala imagen, publicidad negativa, cierta o no, respecto de la organización y sus prácticas de negocios, que cause pérdida de clientes, disminución de ingresos o procesos judiciales.
Riesgo Inherente: Es el nivel de riesgo propio de la actividad, sin tener en cuenta el efecto de los controles.
Riesgo Residual: Es el nivel resultante del riesgo después de aplicar los controles.
SARLAFT: Es el Sistema de Administración de Riesgos de Lavado de Activos, Financiación del Terrorismo y Financiamiento de la Proliferación de Armas de Destrucción Masiva. Mecanismo que permite a las entidades prevenir la pérdida o daño que pueden sufrir por su propensión a ser utilizadas como instrumento para el lavado de activos y/o canalización de recursos hacia la realización de actividades terroristas, por sus clientes o usuarios.
Segmentación: Es el proceso por medio del cual se lleva a cabo la separación de elementos en grupos homogéneos al interior de ellos y heterogéneos entre ellos. La separación se fundamenta en el reconocimiento de diferencias significativas en sus características (variables de segmentación).
SIREL: sistema de reporte en línea administrado por la UIAF. Es una herramienta web que permite a las entidades reportantes cargar y/o reportar en línea la información de las obligaciones establecidas en la normativa de cada sector, de forma eficiente y segura, disponible las 24 horas del día, 7 días a la semana y 365 días al año.
Sujetos Obligados: Son aquellas empresas vigiladas por la Superintendencia de Transporte citadas en el artículo 5.6.4. de esta resolución.
UIAF: Es la Unidad de Información y Análisis Financiero, Creada mediante la Ley 526 de 1999, y el organismo de Inteligencia Económica y Financiera, que centraliza, sistematiza y analiza la información recaudada suministrada por las entidades reportantes y otras fuentes, para prevenir y detectar posibles operaciones de lavado de activos, y el financiamiento del terrorismo.
Artículo 5.6.3. Ámbito de aplicación del SARLAFT. Corresponde a los sujetos de vigilancia, inspección y control por parte de la Superintendencia de Transporte diseñar e implementar el Sistema de Administración de Riesgos de Lavado de Activos, Financiación del Terrorismo y Financiación de la Proliferación de Armas de Destrucción Masiva SARLAFT de manera eficaz, conforme a los lineamientos aquí establecidos en consonancia con el marco normativo Nacional y los estándares internacionales al respecto, en especial los proferidos por el GAFI - GAFILAT.
Artículo 5.6.4. Empresas Obligadas a la Implementación del SARLAFT. Corresponde a los sujetos de vigilancia, inspección y control que ejerce la Superintendencia de Transporte y que, se señalan a continuación, deberán implementar y dar cumplimiento a lo dispuesto en la presente Resolución.
Artículo 5.6.4.1. Empresas habilitadas para el Trasporte Público de Carga, legalmente constituidas, habilitadas por la autoridad competente (Ministerio de Transporte) cuyo objeto social consista en la prestación de servicios público de transporte de carga, mediante la utilización de cualquiera de los modos: marítimo, férreo, fluvial, aéreo y por carretera.
Artículo 5.6.4.2. Empresas habilitadas para el Trasporte Público de Pasajeros, legalmente constituidas, habilitadas por la autoridad competente (Ministerio de Transporte) cuyo objeto social consista en la prestación de servicios público de transporte de pasajeros, mediante la utilización de cualquiera de los modos marítimo, férreo, fluvial, aéreo y por carretera.
Artículo 5.6.4.3. Concesionarios de Infraestructura del Transporte cuyo objeto social incluya la operación, mantenimiento y/o administración de infraestructura de servicio público o servicio conexo.
Artículo 5.6.4.4. Empresas de Transporte Especial, legalmente constituidas, habilitadas por la autoridad competente (Ministerio de Transporte) cuyo objeto social consista en la prestación del servicio público de transporte terrestre automotor especial.
Artículo 5.6.4.5. Empresas de Transporte Mixto, legalmente constituidas, habilitadas por la autoridad competente (Ministerio de Transporte) cuyo objeto social consista en la prestación del servicio público de transporte terrestre automotor mixto de radio de acción Nacional.
Artículo 5.6.4.6. Centros Integrales de Atención a Conductores, legalmente constituidos, registradas en el Registro Único Nacional de Tránsito cuya habilitación consista en la prestación del servicio como Organismos de apoyo a las autoridades de tránsito.
Artículo 5.6.4.7. Centro de Enseñanza Automovilística, legalmente constituidos, registrados en el Registro Único Nacional de Tránsito cuya habilitación consista en la prestación del servicio como Organismos de apoyo a las autoridades de tránsito.
Artículo 5.6.4.8. Centros de Diagnóstico Automotor, legalmente constituidos, registrados en el Registro Único Nacional de Transito cuya habilitación consista en la prestación del servicio como Organismos de apoyo a las autoridades de tránsito.
Artículo 5.6.4.9. Centros de Reconocimiento de Conductores, legalmente constituidos, registrados en el Registro Único Nacional de Transito cuya habilitación consista en la prestación del servicio como Organismos de apoyo a las autoridades de tránsito.
Artículo 5.6.4.10. Empresas habilitadas para el Transporte por Cable, legalmente constituidas, habilitadas por la autoridad competente (Ministerio de Transporte) cuya habilitación consista en la prestación del servicio público de transporte de pasajeros y/o carga por cable.
Artículo 5.6.4.11. Operadores de Transporte Multimodal, legalmente constituidos, inscritas en el registro de Operadores de Transporte Multimodal por la autoridad competente (Ministerio de Transporte) cuya habilitación consista en ejercer la actividad de operador de Transporte Multimodal Nacional o Internacional.
Artículo 5.6.4.12. Empresas Desintegradoras de Vehículos, legalmente constituidas, habilitadas por la autoridad competente (Ministerio de Transporte) cuya habilitación consista en la expedición del certificado de desintegración física total para vehículos particulares y públicos.
Artículo 5.6.4.13. Sociedades portuarias, legalmente constituidas, titulares de un contrato de concesión portuaria, autorización temporal u homologación, autorizaciones temporales, muelles homologados, cuyo objeto social consiste en la inversión en construcción y mantenimiento de puertos, y su administración, para la prestación de servicios de cargue y descargue, de almacenamiento en puertos, y otros servicios directamente relacionados con la actividad portuaria.
Artículo 5.6.4.14. Operadores Portuarios, con registro de operador portuario emitido por la Superintendencia de Transporte, cuyo objeto social consiste en prestar servicios en los puertos, directamente relacionados con la entidad portuaria, tales como cargue y descargue, almacenamiento, practicaje, remolque, estiba y desestiba, manejo terrestre o porteo de la carga, dragado, clasificación, reconocimiento y usería.
Artículo 5.6.5. Contenido del SARLAFT. Los sujetos obligados, mencionados en el artículo 5.6.4. deberán implementar y poner en marcha el SARLAFT en los términos previstos en la presente resolución, estableciendo, entre otros los riesgos propios y la materialidad, relacionados con el LA/FT/FP, para lo cual se debe analizar el tipo de negocio, la operación, el tamaño, las áreas geográficas donde opera, el contexto interno y externo, y demás características particulares. Para estos fines, los sujetos obligados deberán contar con mecanismos de aplicación del enfoque basado en riesgos que les permita identificar, evaluar y controlar riesgos de LA/FT/FP, bajo la premisa que a “mayor riesgo - mayor control”.
Artículo 5.6.6. Política de Administración LA/FT/FP. Los sujetos obligados al cumplimiento del SARLAFT deberán adoptar una política de administración de riesgos LA/FT/FP que defina los procedimientos de diseño, aprobación, seguimiento, divulgación y capacitación, y debe traducirse en una regla de conducta que oriente su actuación la de sus empleados, colaboradores, asociados, administradores y partes interesadas. En los términos descritos a continuación:
a. Adoptar una política de administración de riesgos LA/FT/FP ajustada al desarrollo de las actividades de la empresa;
b. Manifestar el compromiso de dar cumplimiento a los lineamientos definidos en la presente Resolución;
c. Describir el deber de los órganos de administración y de control de los sujetos obligados, del oficial de cumplimiento, así como de todos los funcionarios y colaboradores, para asegurar el cumplimiento de los reglamentos internos y el marco normativo en LA/FT/FP;
d. Definir el mecanismo para desarrollar las fases del proceso de gestión de riesgos LA/FT/FP y aplicar de forma eficaz los controles pertinentes;
e. Manifestar los mecanismos para fortalecer la cultura de gestión del riesgo de LA/ FT/FP;
f. Manifestar el compromiso para la asignación de recursos, para el eficaz funcionamiento del SARLAFT.
g. Incluir compromisos para la mejora continua del SARLAFT
h. Manifestar el compromiso de efectuar los Reportes a la UIAF de manera oportuna.
Artículo 5.6.7. Manual de Procedimientos del SARLAFT. Los sujetos obligados deberán adoptar manual de procedimientos del SARLAFT, el cual debe contener la descripción sistemática y ordenada sobre el cumplimiento de los lineamientos para la gestión de riesgos LA/FT/FP descritos en la presente Resolución.
Artículo 5.6.7. Código de Ética y Conducta del SARLAFT. Los sujetos obligados deben incorporar un código de ética y de conducta, en materia administración de riesgos de lavado de activos, financiación del terrorismo y financiación de la proliferación de armas de destrucción masiva, que oriente la actuación de los empleados y colaboradores de la organización, sobre el funcionamiento del SARLAFT, indicando las consecuencias que genera su incumplimiento.
Artículo 5.6.8. Estructura Organizacional del SARLAFT. Los sujetos obligados deberán garantizar el funcionamiento efectivo del SARLAFT al interior de las empresas, estas deberán definir dentro de su estructura organizacional las funciones u obligaciones definidas en la presente resolución.
Artículo 5.6.8.1. Obligaciones del máximo órgano social o junta directiva. El objetivo principal de asignar obligaciones al máximo órgano social o junta directiva respecto del SARLAFT consiste en garantizar la puesta en marcha y efectividad, para lo cual deberá cumplir como mínimo las siguientes obligaciones:
a. Aprobar la política de administración de riesgos de LA/FT/FP.
b. Aprobar el manual de procedimientos del SARLAFT.
c. Aprobar el código de ética y de conducta en materia de LA/FT/FP.
d. Aprobar el SARLAFT y sus actualizaciones, presentadas por el representante legal y el Oficial de Cumplimiento.
e. Seleccionar y designar al oficial de cumplimiento del SARLAFT.
f. Evaluar y analizar oportunamente los informes sobre el funcionamiento del SARLAFT, sobre las propuestas de correctivos y actualizaciones que presente el oficial de cumplimiento, la revisoría Fiscal y la Auditoría interna. Esto deberá constar en las actas del órgano correspondiente.
g. Analizar oportunamente los reportes presentados por el representante legal.
h. Ordenar y garantizar los recursos técnicos, logísticos y humanos necesarios para implementar y mantener en funcionamiento el SARLAFT.
i. Establecer pautas y determinar los responsables de realizar auditorías sobre el cumplimiento y efectividad del SARLAFT.
j. Constatar que el oficial de cumplimiento y el representante legal desarrollen las actividades designadas en esta Resolución.
Artículo 5.6.8.2. Obligaciones del Representante Legal. Las obligaciones definidas para el Representante legal están orientadas al efectivo funcionamiento del SARLAFT, para lo cual deberá cumplir como mínimo las siguientes obligaciones.
a. Presentar para aprobación del máximo órgano social o junta directiva, el SARLAFT y sus actualizaciones, así como su respectivo manual de procedimientos.
b. Estudiar los resultados de la evaluación del Riesgo LA/FT/FP efectuada por el oficial de cumplimiento y establecer los planes de acción que correspondan.
c. Asignar de manera eficiente los recursos técnicos y humanos, determinados por el máximo órgano social o junta directiva, necesarios para implementar el SARLAFT.
d. Verificar que el oficial de cumplimiento cuente con la disponibilidad y capacidad necesaria para desarrollar sus funciones.
e. Prestar efectivo, eficiente y oportuno apoyo al oficial de cumplimiento en el diseño, dirección, supervisión y monitoreo del SARLAFT.
f. Certificar ante la Superintendencia de Transporte el cumplimiento de lo previsto en la presente Resolución, cuando esta lo requiera.
g. Certificar que el oficial de cumplimiento reúne los requisitos exigidos en la presente Resolución y deberá informar por escrito a la Superintendencia de Transporte, dentro de los diez (10) días hábiles siguientes a la designación.
h. Remitir la hoja de vida del oficial de cumplimiento, y copia del acta del máximo órgano social o junta directiva, en la que conste la designación. El mismo procedimiento deberá efectuarse cuando ocurra cambio de oficial de cumplimiento.
i. Garantizar la designación de un nuevo oficial de cumplimiento ante la falta permanente o absoluta del principal. Para lo cual tendrá un plazo de quince (15) días hábiles para su designación. A su vez deberá informar por escrito a la Superintendencia de Transporte, conforme a lo establecido en el literal (g) del presente numeral.
Artículo 5.6.8.3. Obligaciones del Oficial de Cumplimiento. Los sujetos obligados deberán garantizar que el oficial de cumplimiento cumpla como mínimo, las siguientes funciones:
a. Velar por el cumplimiento del SARLAFT bajo los principios de eficiencia, eficacia y efectividad, garantizando su óptimo funcionamiento.
b. Realizar la evaluación del riesgo LA/FT/FP a los que se encuentra expuesta la empresa.
c. Diseñar y actualizar el SARLAFT conforme a las directrices impartidas en la presente Resolución. Sin perjuicio de dar cumplimiento a las instrucciones impartidas por otras autoridades en la materia.
d. Desarrollar Auditorías sobre el funcionamiento del SARLAFT por lo menos una (01) vez al año. El cual deberá presentar informe de la auditoría al máximo órgano social o junta directiva con el fin de realizar los ajustes pertinentes que garanticen el efectivo funcionamiento del SARLAFT.
e. Garantizar las actualizaciones al SARLAFT por lo menos una vez cada dos (2) años. Para ello, deberá presentar al máximo órgano social o junta directiva las propuestas y justificaciones de los correctivos y actualizaciones sugeridas al SARLAFT.
f. Ejecutar el desarrollo de programas internos de capacitación en materia ALA/ CFT/CFP.
g. Evaluar los informes presentados por la auditoría interna o quien ejecute funciones similares o haga sus veces.
h. Certificar ante la Superintendencia de transporte el cumplimiento de lo previsto en la presente Resolución, cuando así lo requiera.
i. Verificar el cumplimiento de los procedimientos de debida diligencia y debida diligencia intensificada al interior de la organización.
j. Velar por el adecuado archivo de los soportes documentales y demás información relativa a la gestión y administración del Riesgo LA/FT/FP.
k. Diseñar las metodologías de identificación, medición, control y monitoreo del riesgo LA/FT/FP que formarán parte del SARLAFT.
l. Realizar el Reporte de las Operaciones Sospechosas ROS, Ausencia de Reporte de Operaciones Sospechosas AROS, Reportes objetivos y Ausencia de Reportes Objetivos a la UIAF.
Artículo 5.6.8.4. Revisoría fiscal. Las obligaciones para la revisoría Fiscal están orientadas a garantizar el cumplimiento de las funciones de este órgano expresamente señaladas en la ley, en particular el artículo 207 del Código de Comercio, el cual señala, especialmente, la relacionada con la obligación de reporte a la UIAF las Operaciones Sospechosas, cuando las adviertan dentro del giro ordinario de sus labores, conforme lo señala el numeral 10 de dicho artículo.
Para efectos de lo previsto en el numeral 10 del artículo 207 citado, el revisor fiscal debe solicitar usuario y contraseña en el SIREL administrado por la UIAF, para el envío de los ROS.
Así mismo, el revisor fiscal deberá presentar informe anual al máximo órgano social o junta directiva y al oficial de cumplimiento, frente a las inconsistencias y falencias que detecte respecto del funcionamiento SARLAFT o de los controles establecidos.
Artículo 5.6.8.5. Auditoría Interna. Sin perjuicio de las funciones asignadas en otras disposiciones a la auditoría interna, se recomienda como una buena práctica empresarial, la cual podrá incluirse dentro de los planes anuales de auditoría para la revisión de la efectividad y cumplimiento del SARLAFT, con el fin de servir de fundamento para que, tanto el oficial de cumplimiento y la administración de los sujetos obligados, puedan conocer las deficiencias del SARLAFT y determinar sus posibles soluciones.
En ese sentido, el resultado de dichas auditorías internas debe ser comunicado al representante legal, al oficial de cumplimiento y al máximo órgano social o junta directiva.
Artículo 5.6.9. Perfil del Oficial de Cumplimiento. Los sujetos obligados deberán garantizar que el SARLAFT funcione bajo los principios de eficacia, eficiencia y efectividad. En este sentido, el oficial de cumplimiento debe cumplir como mínimo con los siguientes requisitos:
a. El oficial de cumplimiento deberá estar domiciliado en Colombia.
b. El oficial de cumplimiento deberá ser técnico, tecnólogo o profesional, y acreditar formación en materia de administración de riesgos LA/FT/FP demostrable a través de diplomado mínimo de noventa (90) horas o especialización y acreditar experiencia mínima de seis (06) meses en el desempeño de cargos relacionados con la gestión de riesgos LA/FT/FP.
c. El oficial de cumplimiento deberá acreditar constancia de realización de los cursos virtuales “e-Learning” publicados en la página web de la Unidad de Información y Análisis Financiero UIAF. La constancia de realización de los cursos deberá ser informada a la Superintendencia de Transporte, junto con los documentos descritos en el presente artículo.
d. No pertenecer a la administración o a los órganos sociales, a la revisoría fiscal o fungir como auditor interno, o quien ejecute funciones similares o haga sus veces en la Empresa Obligada.
e. En todo caso, el Oficial de Cumplimiento podrá ser un funcionario de la empresa obligada siempre y cuando no esté inmerso en las inhabilidades establecidas en el Literal d. del presente artículo.
f. Para las Empresas de Transporte de Pasajeros, Empresas de Transporte Especial, Empresas de Transporte Mixto y las Cooperativas, el Oficial de Cumplimiento podrá ejercer sus funciones hasta en diez (10) empresas obligadas.
g. Para los demás sujetos obligados en la presente Resolución, el Oficial de Cumplimiento solo podrá ejercer sus funciones hasta en cinco (05) empresas obligadas.
h. El Oficial de Cumplimiento deberá ser nombrado mediante acta por parte del máximo órgano social o junta directiva.
Artículo 5.6.10. Etapas del SARLAFT. El Sistema de Administración de Riesgos de Lavado de Activos, Financiación del Terrorismo y Financiación de la Proliferación de Armas de Destrucción Masiva SARLAFT, definido en la presente Resolución, deberá contemplar metodologías que le permita identificar, evaluar, controlar y monitorear los riesgos LA/FT/FP, adoptando el enfoque basado en riesgos.
Artículo 5.6.10.1. Etapa de Identificación del Riesgo LA/FT/FP. Los sujetos obligados deberán identificar los factores de riesgo LA/FT/FP, así como los riesgos asociados con este. Para lo cual adoptarán como mínimo las siguientes acciones:
a. Analizar el contexto interno y externo para identificar los riesgos LA/FT/FP que pueden afectar la empresa.
b. Identificar los factores de riesgo LA/FT/FP de conformidad con la actividad económica propia de cada empresa.
c. Adoptar medidas, para segmentar y clasificar los factores de riesgo LA/FT/FP, y definir las metodologías para identificar el riesgo específico de LA/FT/FP.
d. Adoptar los procedimientos para ejecutar las medidas de debida diligencia a los factores de riesgos identificados.
e. Adoptar metodologías que le permitan un adecuado conocimiento, identificación e individualización de los factores de riesgo LA/FT/FP que le resultan aplicables.
Artículo 5.6.10.2. Etapa de Medición o evaluación del Riesgo LA/FT/FP. Los sujetos obligados deberán medir la posibilidad o probabilidad de ocurrencia del Riesgo Inherente frente a cada uno de los factores de riesgo LA/FT/FP, así como el impacto en caso de materializarse. Para el cumplimiento de la medición o evaluación del riesgo LA/FT/FP, adelantarán como mínimo las siguientes acciones:
a. Adoptar metodologías para la medición o evaluación del riesgo LA/FT/FP, con el fin de determinar la posibilidad o probabilidad de su ocurrencia y el impacto en caso de materializarse los riesgos LA/FT/FP.
b. Adoptar metodologías de medición o evaluación del riesgo LA/FT/FP frente a cada uno de los Factores de Riesgo LA/FT/FP y los riesgos específicos que fueron identificados, aplicando el enfoque basado en riesgos.
c. Evaluar el riesgo LA/FT/FP cuando incursione en nuevos mercados u ofrezca nuevos Productos.
Artículo 5.6.10.3. Etapa de Control del riesgo LA/FT/FP: Los sujetos obligados deberán tomar las medidas para el control del riesgo inherente al que se vean expuestas. Como resultado de la aplicación de los controles respectivos, las empresas obligadas deben estar en capacidad de establecer su perfil de riesgo residual. El control debe traducirse en una disminución de la posibilidad o probabilidad de acaecimiento del riesgo LA/FT/FP o del impacto en caso de materializarse.
Para controlar el riesgo LA/FT/FP, los sujetos obligados deben adoptar, entre otras medidas, el establecimiento de metodologías con enfoque basado en riesgos y la creación de una matriz de riesgo LA/FT/FP para definir los mecanismos de control más adecuados y su aplicación a los factores de riesgo LA/FT/FP. En este orden, deberán como mínimo adoptar las siguientes acciones:
a. Adoptar metodologías para definir los controles al riesgo LA/FT/FP que hayan sido identificados, aplicando el enfoque basado en riesgos.
b. Aplicar controles a cada uno de los factores de riesgo LA/FT/FP.
c. Definir controles y herramientas para la detección de operaciones Inusuales y Operaciones Sospechosas, con base en los riesgos LA/FT/FP identificados en la clasificación, segmentación e individualización de los factores de riesgo LA/FT/ FP y conforme a la matriz de riesgo LA/FT/FP, teniendo en cuenta que a mayor riesgo mayor control a menor riesgo medidas simplificadas.
Artículo 5.6.10.4. Etapa de Monitoreo del riesgo LA/FT/FP. Los sujetos obligados deberán ejercer vigilancia respecto del perfil de riesgo y en general, estar en condiciones de detectar operaciones inusuales y operaciones sospechosas. En este orden, deben como mínimo adoptar las siguientes acciones:
a. Adoptar metodologías que le permitan realizar el seguimiento periódico y comparativo del riesgo inherente y riesgo residual de cada factor de riesgo LA/FT/FP y de los riesgos asociados.
b. Desarrollar un proceso de seguimiento continuo y efectivo que facilite la rápida detección y corrección de las deficiencias del SARLAFT.
c. Asegurar que los controles sean integrales y que obedezcan a los riesgos identificados, garantizando que funcionen en forma oportuna, efectiva y eficiente.
d. Garantizar que los riesgos residuales se encuentren en los niveles de aceptación establecidos por el sujeto obligado.
Artículo 5.6.11. Procedimientos SARLAFT. Los sujetos obligados deberán adoptar al interior de sus empresas procedimientos que les permita gestionar los riesgos LA/FT/FP a los cuales se encuentran expuestos aplicando el enfoque basado en riesgos. Así las cosas, los sujetos obligados deberán adoptar los siguientes Procedimientos:
Artículo 5.6.11.1. Procedimiento de Conocimiento del Cliente. Los sujetos obligados deberán implementar el formato de vinculación de clientes, el cual deberá incluir como mínimo, la siguiente información.
Para personas jurídicas:
a. Razón social
b. Número de identificación tributaria (NIT)
c. Certificado de existencia y representación legal con fecha de expedición no mayor a un mes.
d. Actividad económica.
e. Declaración de origen de los bienes y/o fondos o declaración de las razones de la necesidad del servicio requerido, según el caso (puede ser un anexo).
f. Domicilio, dirección y teléfono
g. Nombre completo e identificación, dirección y teléfono de su representante legal y/o apoderado.
h. Composición accionaria y socios mayoritarios.
i. Información sobre las cuentas que posea en entidades financieras (tipo de producto, número del producto y nombre de la entidad).
j. Manifestación sobre la realización de actividades en moneda extranjera o activos virtuales.
Para persona natural nacional o extranjera:
a. Nombre, número y tipo de documento de identificación.
b. Lugar y fecha de nacimiento.
c. Actividad económica
d. Declaración de origen de los bienes y/o fondos, según el caso (puede ser un anexo).
e. Domicilio, dirección y teléfono
f. Declaración de origen de los bienes y/o fondos o declaración de las razones de la necesidad del servicio requerido, según el caso (puede ser un anexo).
g. Información sobre las cuentas que posea en entidades financiera (tipo del producto, número del producto y nombre de la entidad).
k. Manifestación sobre la realización de actividades en moneda extranjera o activos virtuales.
Artículo 5.6.11.2. Procedimientos de Debida Diligencia. Debe permitir prevenir y controlar los riesgos LA/FT/FP a los que se encuentra expuesto el sujeto obligado. Debe aplicar las medidas de debida diligencia mínima que le correspondan conforme a lo establecido en este artículo.
La debida diligencia, se debe ejecutar con un enfoque basado en el riesgo, teniendo en cuenta las operaciones, productos y contratos que lleve a cabo o pretenda desarrollar, así como sus contrapartes, países o áreas geográficas de operación y canales de distribución y demás características particulares.
Así las cosas, los sujetos obligados deben adoptar medidas razonables de debida diligencia de la contraparte, con un enfoque basado en riesgo adoptando las siguientes medidas mínimas, entre otras:
a. Identificar a la Contraparte y verificar su identidad utilizando documentos, datos o información confiable, de fuentes independientes.
b. Tomar medidas razonables para identificar al beneficiario final de la Contraparte y tomar medidas razonables para verificar su identidad.
c. Identificar a las contrapartes que desarrollan transacciones con activos virtuales, con el fin de determinar la necesidad de adelantar debida diligencia intensificada.
d. Adoptar medidas razonables con personas jurídicas, para conocer la estructura de titularidad y control de la contraparte con el fin de obtener el nombre y el número de identificación de los beneficiarios finales.
e. Realizar una debida diligencia continua de la relación comercial y examinar las transacciones llevadas a cabo a lo largo de esa relación para asegurar que las transacciones que se realicen sean consistentes con el conocimiento que tienen las empresas obligadas sobre la contraparte, su actividad comercial y el perfil de riesgo, incluyendo, cuando sea necesario, el origen de los fondos.
f. Consultar permanentemente las listas internacionales vinculantes para Colombia de conformidad con el derecho internacional, en consonancia con el artículo 20 de la Ley 1121 de 2006 y las Recomendaciones 6 Y 7 del GAFI. En caso de identificar que alguno de sus clientes actuales o clientes potenciales se encuentra en uno de los listados mencionados, de manera inmediata, deberá reportarlo a la Unidad de Información y Análisis Financiero (UIAF) a través del correo cumplimientogafi67@uiaf.gov.co y a la Fiscalía General de la Nación (FGN) a través del correo cumplimientogafi67@fiscalia.gov.co
Artículo 5.6.11.3. Debida Diligencia Intensificada. El proceso de debida diligencia intensificada debe permitir a los sujetos obligados un conocimiento avanzando de la contraparte y del origen de los fondos que reciben, o la necesidad del servicio que se requiere, que incluye actividades adicionales a las llevadas a cabo en la debida diligencia. Estos procedimientos deben cumplir como mínimo lo siguiente:
a. Aplicar a aquellas contrapartes que los sujetos obligados consideren que representan un mayor riesgo, a los PEP, y aquellas contrapartes ubicadas en países no cooperantes y jurisdicciones consideradas de alto riesgo.
b. Aplicar con las contrapartes que se identifique que desarrollan transacciones con activos virtuales.
c. Aplicar a las contrapartes con las que se adelanten transacciones con activos virtuales.
d. Implementar procedimiento para obtener la aprobación por parte de la instancia o empleado de mayor jerarquía, para la vinculación, rechazar o para continuar con la relación contractual, luego de la aplicación de la debida diligencia intensificada a una contraparte.
Artículo 5.6.11.4. Documentación del SARLAFT. Los sujetos obligados deberán adoptar medidas que garanticen, que el desarrollo del Sistema de Administración de Riesgos de Lavado de Activos, Financiación del Terrorismo y Financiación de la Proliferación de Armas de Destrucción Masiva SARLAFT, estén debidamente documentadas garantizando la integridad, oportunidad, confiabilidad, seguridad, disponibilidad y no repudio de la información.
Además, los sujetos obligados deberán adoptar procedimientos que defina la documentación de la información suministrada por la Contraparte, como parte del proceso de debida diligencia y debida diligencia intensificada, así como el nombre de la persona que la verificó, deben quedar debidamente documentadas con fecha y hora, a fin de que se pueda acreditar la debida y oportuna diligencia. De cualquier forma, el desarrollo del SARLAFT al interior de los sujetos obligados deberá respetar las disposiciones legales en materia de protección de datos personales contenidas en las Leyes 1266 de 2008, 1581 de 2012, y demás normas aplicables. Así mismo, los soportes deberán conservarse de acuerdo con lo previsto en el artículo 28 de la Ley 962 de 2005, o la norma que la modifique o sustituya.
Artículo 5.6.11.5. Divulgación y Capacitación. Los sujetos obligados deberán adoptar medidas para divulgar internamente el SARLAFT con sus empleados, colaboradores, accionistas miembros de junta directiva, así como con sus contrapartes. Estableciendo una frecuencia para asegurar su adecuado cumplimiento, como mínimo una (01) vez al año, garantizando que la estrategia de divulgación y capacitación, permita a todas las partes interesadas conocer ampliamente el SARLAFT adoptado por los sujetos obligados.
Artículo 5.6.11.6. Infraestructura tecnológica. Los sujetos obligados deben contar con herramientas tecnológicas y sistemas que permitan gestionar los riesgos LA/FT/FP de manera efectiva. Para ello deben contar con un soporte tecnológico ajustado a sus actividades, operaciones, tamaño y riesgos.
Además, estas herramientas tecnológicas deberán permitir la identificación de operaciones sospechosas o inusuales, generando indicadores y alertas a partir de los cuales se pueda advertir la existencia de situaciones que no se ajusten a las pautas de normalidad establecidas para los Sujetos Obligados de un sector, una industria o una clase de Contraparte.
Artículo 5.6.12. Reporte de Operaciones Sospechosas (ROS). Los sujetos obligados deberán reportarle a la UIAF, todas las operaciones sospechosas que detecten en el giro ordinario de sus negocios o actividades. El reporte deberá hacerse de manera inmediata y con naturaleza de ROS, a través del SIREL, conforme a las instrucciones señaladas por la UIAF en el “Manual de usuario SIREL” y el Anexo Técnico que esta defina.
En este sentido, el oficial de cumplimiento deberá registrarse en el SIREL administrado por la UIAF. El cual deberá solicitar usuario y contraseña, seguir las instrucciones del Manual del Usuario SIREL definido por la UIAF. Es importante precisar, que la presentación de un ROS se realiza de manera reservada, no constituye denuncia penal, ni se tiene que tener la certeza del delito y no genera ningún tipo de responsabilidad.
Si durante el mes de reporte no es identificada una operación sospechosa, el oficial de cumplimiento dentro de los diez (10) días calendario siguientes al vencimiento del respectivo mes, deberá enviar un reporte de “Ausencia de ROS” o “AROS” a través del SIREL, en la forma y términos que correspondan, de acuerdo con los instructivos de esa plataforma y definidos por la UIAF.
Artículo 5.6.12.1. Reportes Objetivos. Los sujetos obligados en la presente Resolución, deberán remitir a la UIAF el informe sobre reportes objetivos de conformidad con los criterios e indicaciones que la UIAF imparta a través de los respectivos Anexos Técnicos y la periodicidad que en ellos se determine.
Artículo 5.6.12.2. Reporte de Ausencia de Reportes Objetivos. Si dentro del periodo de reporte, no se ha determinado la existencia de reportes objetivos que cumplan con los criterios e indicaciones establecidos por la UIAF a través de los respectivos anexos técnicos, las entidades deberán informar de este hecho a la UIAF dentro de los diez (10) primeros días calendario siguientes al periodo definido para el reporte, a través del reporte de ausencia de transacciones, de acuerdo con lo establecido en el Anexo Técnico definido por la UIAF.
Artículo 5.6.13. Sanciones. Los sujetos obligados que incumplan con las directrices impartidas en la presente Resolución frente a la implementación del Sistema de Administración de Riesgos de Lavado de Activos, Financiación del Terrorismo y Financiación de la Proliferación de Armas de Destrucción Masiva SARLAFT, dará lugar a la imposición de sanciones administrativas por parte de la Superintendencia de transporte, contenidas en el artículo 46 de la Ley 336 de 1996, y demás normas pertinentes.
La Superintendencia de Transporte dará inicio al proceso administrativo sancionatorio por un presunto incumplimiento a la ley, normas, directrices, ordenes e instrucciones impartidas conforme al procedimiento establecido en el artículo 47 del Código de Procedimiento Administrativo y de lo Contencioso Administrativo (CPACA).
Artículo 5.6.14. Plazo Implementación del SARLAFT. Las empresas del sector transporte que adquieran la calidad de sujetos obligados al cumplimiento del Sistema de Administración de Riesgos de Lavado de Activos Financiación del Terrorismo y Financiación de la Proliferación de Armas de Destrucción Masiva SARLAFT, cuentan con un plazo de ocho (08) meses siguientes a la fecha de notificación del otorgamiento del requisito habilitante y/o registro por la autoridad competente para dar cumplimiento a los parámetros establecidos en la presente Resolución”.
ARTÍCULO 2o. PERIODO DE TRANSICIÓN. Las empresas obligadas que a la fecha de expedición de la presente resolución cuenten con el otorgamiento del requisito habilitante y/o registro por la autoridad competente, deberán dar cumplimiento a la presente Resolución implementando el SARLAFT dentro de los ocho (08) meses siguientes a su publicación.
PARÁGRAFO 1o. La Superintendencia de Transporte publicará en su página web (https:// transformaciondigital.supertransporte.gov.co) el cronograma de las jornadas de capacitación, sensibilización y divulgación sobre la implementación del SARLAFT, donde además se estará abordando el proceso de adaptación y apropiación del módulo de supervisión SARLAFT en el Sistema Inteligente Nacional de Supervisión al Transporte (SINST-VIGIA 2).
PARÁGRAFO 2o. La Superintendencia de Transporte publicará en su página web (https:// transformaciondigital.supertransporte.gov.co) la hoja de ruta de implementación e inicio de la operación del módulo de supervisión SARLAFT en el Sistema Inteligente Nacional de Supervisión al Transporte (SINST-VIGIA 2).
ARTÍCULO 3o. DEROGATORIAS. La presente resolución rige a partir de la fecha de su publicación y deroga la Resolución número 74854 del 21 de diciembre de 2016, sus anexos técnicos y las disposiciones que le sean contrarias.
ARTÍCULO 4o. VIGENCIA. La presente resolución rige a partir de su publicación.
Publíquese, y cúmplase.
Dada en Bogotá, D.C., a 6 de marzo de 2025.
La Superintendente de Transporte,
Ayda Lucy Ospina Arias.