Guía Práctica para la Detección de Operaciones Sospechosas en SAGRILAFT y PTEE

La prevención de lavado de activos y financiación del terrorismo (LA/FT) es un pilar clave dentro de los programas de SAGRILAFT (Sistema de Autocontrol y Gestión del Riesgo de LA/FT) y PTEE (Programas de Transparencia y Ética Empresarial). Un aspecto fundamental en este proceso es la detección de operaciones sospechosas o inusuales mediante la identificación de señales de alerta y modelos de segmentación de riesgo.

🔍 Objetivo de esta guía:

✔️ Explicar qué son las señales de alerta y cómo automatizar su detección.

✔️ Definir los factores de riesgo y metodologías de segmentación.

✔️ Presentar un modelo práctico para identificar operaciones sospechosas.

1️⃣ Conceptos Claves en Detección de Riesgos

Antes de entrar en el modelo de segmentación, es fundamental comprender algunos conceptos esenciales:

📍 SAGRILAFT y PTEE

SAGRILAFT: Sistema de prevención de LA/FT exigido por la Superintendencia de Sociedades.

PTEE: Programa de Transparencia que busca prevenir actos de corrupción.

📍 Señales de Alerta y Operaciones Sospechosas

Señales de alerta: Indicadores cualitativos y cuantitativos que pueden sugerir una operación riesgosa.

Operación inusual: Actividad fuera del comportamiento financiero normal de un cliente o proveedor.

Operación sospechosa: Aquella que, tras ser analizada, no tiene justificación aparente y puede ser reportada a la UIAF (Unidad de Información y Análisis Financiero).

📍 Segmentación de Riesgo

Proceso por el cual se agrupan elementos en categorías homogéneas para detectar patrones anómalos.

2️⃣ Factores de Riesgo y Variables Clave

Las empresas deben definir sus propias variables de segmentación para detectar operaciones sospechosas. Sin embargo, existen factores de riesgo recomendados por la Superintendencia de Sociedades:

✅ Factores de Riesgo Relevantes:

✔️ Cliente o Contraparte: Persona natural o jurídica con la que se tiene relación comercial.

✔️ Producto o Servicio: Características del producto y canal de comercialización.

✔️ Zona Geográfica: País o región donde opera la contraparte.

✔️ Transaccionalidad: Volumen, monto y frecuencia de transacciones.

✔️ Canal de Distribución: Medio utilizado para la transacción (efectivo, transferencia, remesas, etc.).

📌 Ejemplo de Variables Clave para la Segmentación:

📌 Clientes:

Tipo de cliente (persona natural o jurídica).

Jurisdicción (alto o bajo riesgo).

Sector económico (minería, comercio, tecnología, etc.).

Historial transaccional (frecuencia y montos de transacciones).

📌 Transacciones:

Monto de la operación.

Frecuencia de transacciones.

Uso de efectivo vs. transferencias bancarias.

Operaciones con contrapartes extranjeras.

📌 Canal de Pago:

Uso de dinero en efectivo en montos elevados.

Transferencias internacionales desde o hacia jurisdicciones de alto riesgo.

3️⃣ Pasos para la Implementación de un Modelo de Segmentación de Riesgo

1️⃣ Definir las Variables de Análisis

✔️ Identificar los factores de riesgo más relevantes para la empresa.

✔️ Determinar el peso relativo de cada variable dentro del modelo de evaluación.

✔️ Definir los umbrales de alerta (por ejemplo, transacciones superiores a 5 veces el promedio mensual).

📌 Ejemplo de Variables con Pesos en un Modelo de Evaluación:

Variable Peso (%)

Jurisdicción 15%

Tipo de Cliente 10%

Monto de Transacción 45%

Medio de Pago 15%

Frecuencia de Operaciones 15%

2️⃣ Establecer el Perfil de Comportamiento Financiero

✔️ Calcular el promedio mensual de transacciones por cliente o proveedor.

✔️ Identificar patrones normales de operación.

✔️ Detectar desviaciones significativas (por ejemplo, transacciones que superen 5 veces el promedio mensual).

📌 Ejemplo de Análisis de Perfil Financiero:

Si un cliente tiene un promedio mensual de compras de $9.000.000, pero en un mes realiza una transacción de $65.000.000, esta operación podría considerarse inusual y generar una alerta.

3️⃣ Aplicación de Reglas de Negocio para Detección de Alertas

✔️ Establecer condiciones que disparan alertas en caso de operaciones sospechosas.

✔️ Ejemplo de reglas de negocio:

📌 Regla 1: Transacción Excesiva

Si el monto de la transacción es 5 veces superior al promedio mensual, se genera una alerta de operación inusual.

📌 Regla 2: Uso de Efectivo

Si una transacción de alto valor se paga en efectivo, se clasifica como operación sospechosa.

📌 Regla 3: Transacciones Internacionales

Si un cliente recibe pagos desde una jurisdicción de alto riesgo, se genera una alerta automática.

📌 Ejemplo de Resultados de Detección Automática:

Cliente Monto Transacción Promedio Mensual Veces Mayor Alerta

Cliente A $65.000.000 $9.000.000 7x ⚠️ Sospechosa

Cliente B $20.000.000 $5.000.000 4x ⚠️ Inusual

Cliente C $8.000.000 $7.500.000 1.1x ✅ Normal

4️⃣ Implementación y Automatización del Modelo

✔️ Utilizar herramientas como Excel, Power BI, Python o software especializado para la detección de alertas.

✔️ Monitorear y ajustar las reglas de negocio periódicamente.

✔️ Incluir la metodología en el Manual SAGRILAFT.

📌 Ejemplo de Visualización de Alertas en un Dashboard

Un software como Riesgos 365 permite visualizar alertas de transacciones sospechosas en tiempo real.

5️⃣ Reporte y Comunicación de Alertas

✔️ Registrar las alertas detectadas en el sistema de monitoreo.

✔️ Evaluar si la operación debe ser reportada a la UIAF.

✔️ Documentar cada caso en los reportes internos de la empresa.

📌 Casos que requieren reporte inmediato:

✅ Uso de efectivo en transacciones de alto monto.

✅ Transferencias desde jurisdicciones no cooperantes.

✅ Operaciones inusuales sin justificación clara.

4️⃣ Conclusión y Recomendaciones Finales

📌 Claves para la detección de operaciones sospechosas:

✔️ Definir variables de riesgo alineadas con el negocio.

✔️ Seguir una metodología clara en el manual SAGRILAFT.

✔️ Aplicar reglas de negocio para detectar alertas.

✔️ Automatizar la detección de transacciones sospechosas.

✔️ Reportar operaciones a la UIAF cuando sea necesario.

💡 Reflexión Final:

La detección de operaciones sospechosas no es solo un requisito legal, sino una estrategia clave para la transparencia y gestión de riesgos. Implementar un modelo sólido permite fortalecer la reputación de la empresa y prevenir sanciones. 🚨