El valor de la segmentación transaccional y la tecnología para cumplir con SAGRILAFT y proteger la reputación de la empresa

En el panorama empresarial colombiano, el riesgo de lavado de activos (LA/FT) es una preocupación creciente tanto para las autoridades como para las organizaciones. De hecho, la Superintendencia de Sociedades ha emitido múltiples circulares y lineamientos (SAGRILAFT, Programa de Transparencia y Ética Empresarial, etc.) que exigen establecer sistemas de alerta y controles para prevenir operaciones inusuales o sospechosas. Sin embargo, muchas compañías se preguntan cómo implementar esta detección y qué herramientas utilizar para no incurrir en omisiones que puedan resultar en sanciones considerables.

En este webinar, organizado por Enlace Global, se presentó una metodología práctica para analizar datos transaccionales (ventas, compras, pagos a empleados, etc.) y así clasificar y detectar aquellas operaciones que se salgan de la “normalidad” y justifiquen un reporte. Todo ello mediante la segmentación de factores de riesgo, el uso de analítica avanzada y la documentación que exige la Superintendencia en eventuales inspecciones.

A continuación, se detallan los temas clave abordados y las mejores prácticas recomendadas para cumplir con la normativa y blindar a la empresa ante posibles sanciones.

1. Operaciones Inusuales vs. Operaciones Sospechosas

Uno de los primeros puntos a clarificar es la diferencia entre estos dos términos:

Operación Inusual

Es aquella cuya cuantía o características no guardan relación con la actividad económica habitual del cliente, proveedor o empleado. También puede considerarse inusual si el número de transacciones o la frecuencia de pagos excede el patrón de normalidad.

Ejemplo: Un cliente que suele pagar a través de transferencias bancarias y repentinamente deposita grandes sumas en efectivo.

Operación Sospechosa

Aparte de considerarse inusual, debe no haber sido razonablemente justificada. Es decir, luego de consultar a las áreas o responsables internos, no se encuentra una explicación válida para tal comportamiento.

Ejemplo: Un proveedor que registra en un mes 150 facturas cuando su promedio histórico es de 10; se solicita justificación y no se aporta ningún sustento válido. Esto se cataloga como sospechoso y puede ameritar reporte a la Superintendencia.

Según la normativa, el oficial de cumplimiento debe llevar registros de estos eventos, lo que exige disponer de un sistema de monitoreo que emita alertas y permita evidenciar acciones correctivas.

2. Factores de Riesgo: Guía para la Segmentación

La segmentación de factores de riesgo es la base para identificar operaciones sospechosas. Aunque la Superintendencia de Sociedades no define un modelo estadístico estricto, sí sugiere diversos factores a considerar (similar a lo que hace la Superfinanciera):

Riesgo asociado a la contraparte

Tipo de tercero (cliente, proveedor, empleado, accionista).

Persona natural vs. jurídica.

Actividad económica (por ejemplo, minería vs. servicios).

Jurisdicción (países no cooperantes, listas restrictivas).

Riesgo de productos/servicios

Naturaleza y características del producto (tangible vs. intangible).

Canales de distribución (e-commerce, licitaciones).

Medios de pago (efectivo, transferencia, cheques).

Volumen y frecuencia de transacciones.

Riesgo geográfico

País de origen del tercero o del destino de los fondos.

Presencia en jurisdicciones de alto riesgo (paraísos fiscales, países sancionados).

Riesgo transaccional

Tipo y características de la operación.

Uso de cuentas de tránsito u operaciones triangulares.

Pagos en efectivo que superan cierto umbral.

Crecimientos atípicos en el número de facturas o movimientos.

La clave está en asignar puntajes o “niveles” de riesgo (bajo, aceptable, moderado, alto, extremo) según reglas de negocio claras, aprobadas internamente y revisadas por el oficial de cumplimiento.

3. El Monitoreo Continuo y la Documentación

Para cumplir con SAGRILAFT, las empresas deben:

Diseñar procedimientos que detallen la metodología de segmentación.

Mantener la evidencia de cada operación inusual o sospechosa y las acciones de verificación realizadas.

Definir responsables (área de compras, ventas, recursos humanos, etc.) que ayuden a justificar o rechazar determinadas alertas.

Realizar un seguimiento periódico (mensual, trimestral) de las transacciones, comparando promedio histórico vs. movimientos actuales.

Cabe recordar que la Superintendencia puede sancionar si determina que no se efectúa un monitoreo real o que la segmentación fue incorrecta (“mala segmentación”) y no se tomaron las debidas medidas para reportar operaciones.

4. Tecnologías de Analítica Avanzada

Si bien es posible llevar un control básico mediante Excel, la complejidad de los datos transaccionales (miles de facturas, pagos, consignaciones, etc.) hace conveniente la adopción de soluciones tecnológicas:

Plataformas de Riesgo (Ej. Riesgos 365)

Permiten cargar datos de clientes, proveedores y empleados para que un motor analítico asigne niveles de riesgo y emita un informe gerencial.

Tableros Interactivos (Ej. Power BI)

Visualizan picos de transacciones en el tiempo.

Filtran por jurisdicción, actividad económica, tipo de pago, etc.

Facilitan la segmentación y aceleran la detección de alertas.

Reglas de negocio personalizadas

Comparación contra promedios históricos (ej. 20% por encima de la nómina habitual).

Identificación de transacciones en efectivo que superan cierto umbral.

Reconocimiento de operaciones repetitivas o fraccionadas (smurfing).

La automatización y el uso de la analítica no solo agilizan el trabajo del oficial de cumplimiento, sino que respaldan la labor frente a revisiones de la Superintendencia, pues todo queda registrado en reportes que pueden presentarse como evidencia de la gestión.

5. Ejemplo de Informe Gerencial

Un reporte robusto idealmente contiene:

Objetivo y Alcance: Período de tiempo analizado (mensual, trimestral).

Distribución de riesgos (bajo, aceptable, moderado, alto, extremo) según cada factor (país, actividad, medio de pago, etc.).

Tendencia de transacciones: Visualización de picos, acumulados y días con mayor monto total.

Listas de señales de alerta: Concentración de operaciones que combinan varios criterios de riesgo.

Conclusiones y Recomendaciones: Plan de acción para operaciones que no pudieron justificarse.

Si el análisis revela que ciertos movimientos no tienen una explicación razonable, deben reportarse como operaciones sospechosas. De lo contrario, si se justifica internamente (p. ej., aumento puntual de horas extra, cambio de canal de pago por fuerza mayor), se documenta y no se cataloga como sospechoso.

Conclusión

En la era de los controles antilavado, no basta con realizar la debida diligencia o consultar listas restrictivas. El aspecto transaccional es crucial para detectar patrones inusuales que puedan conllevar a operaciones sospechosas. Una segmentación clara (por tipo de contraparte, actividad, jurisdicción, medio de pago) y un sistema analítico que facilite la gestión son ingredientes indispensables para evitar sanciones y blindar la reputación corporativa.

La Superintendencia de Sociedades se ha mostrado cada vez más estricta con las empresas que no demuestran un monitoreo real ni la documentación de sus alertas. Por lo tanto, invertir en modelos de analítica avanzados (o plataformas tecnológicas especializadas) no solo reduce riesgos sino que también aporta confiabilidad y eficiencia al proceso de cumplimiento.

¿Está tu organización lista para un monitoreo transaccional efectivo que identifique operaciones inusuales y sospechosas, o sigue basándose en controles manuales que podrían fallar ante la presión regulatoria y el aumento de transacciones diarias?