Análisis del sistema de administración del riesgo y lavado de activos y financiación del

terrorismo – SARLAFT

JAVIER MAESTRE

Las principales sanciones establecidas por el Estado Colombiano en relación con el

incumplimiento de las normas establecidas contra el lavado de activos y financiación del
terrorismo

Sanciones: Las personas que suministren servicios de transferencia de dinero/artículos de

valor sin una licencia o registro deberían estar sujetas a sanciones administrativas, civiles o
penales apropiadas. Quien realice o ejecute dichas conductas podrá ser condenado entre seis
(6) y quince (15) años de prisión y ser sometido a pagar una multa que oscila entre quinientos
(500) y cincuenta mil (50.000) salarios mínimos legales mensuales vigentes. La misma pena se
aplica cuando las conductas descritas anteriormente se realicen sobre bienes cuya extinción de
dominio haya sido declarada. Las penas privativas de la libertad ya mencionadas se aumentan
de una tercera parte a la mitad cuando para la realización de las conductas se efectuaren
operaciones de cambio o de comercio exterior, o se introduzcan mercancías al territorio
nacional. Dicho aumento de la pena también se aplica cuando se introducen mercancías de
contrabando al territorio colombiano. Las penas privativas de la libertad previstas se aumentan
de una tercera parte a la mitad cuando la conducta sea desarrollada por quien pertenezca a
una persona jurídica, una sociedad o una organización dedicada al lavado de activos y de la
mitad a las tres cuartas partes cuando sean desarrolladas por los jefes, administradores o
encargados de las referidas personas jurídicas, sociedades u organización

Congelamiento: Dentro del contexto de la presente Recomendación, un gobierno o una

autoridad judicial competente debe estar en condiciones de congelar, bloquear o retener
fondos o bienes específicos y, de este modo, impedir el traspaso o transferencia de éstos. Los
fondos o bienes siguen perteneciendo al propietario original y pueden seguir siendo
administrados por la institución financiera o según el plan de gestión determinado por el
propietario.

Decomiso: Como en el caso de la congelación, el gobierno o la autoridad judicial competente

debe estar en condiciones de tomar medidas o promulgar un decreto que le permita tomar el
control de los fondos o bienes en cuestión. Los fondos o bienes siguen perteneciendo al
propietario original, aunque la autoridad competente siempre puede tomar posesión de éstos
y asegurarse de su administración o gestión.

Confiscación (o privación): Se habla de confiscación (o privación) cuando el gobierno o la

autoridad judicial competente ordena que la propiedad de fondos o bienes en cuestión sea
transferida al Estado. En este caso, el propietario original pierde todos los derechos sobre la
propiedad. Las órdenes de confiscación están, por lo general, relacionadas con una sentencia
penal o un fallo, que establece que el bien en cuestión ha sido obtenido o estaba destinado a
ser utilizado en violación de la ley.

Políticas establecidas para preservar la privacidad del usuario y las condiciones para preservar
y conservar la información Es importante precisar que el derecho al hábeas data, en sus
primeros momentos, ha sido interpretado en la jurisprudencia constitucional como una
garantía del derecho a la intimidad, de manera que se hablaba de la protección de datos
referidos a la vida privada y familiar del individuo entendido como una esfera individual
impenetrable. A partir del año 1995 surge una nueva línea interpretativa que es la que ha
permanecido desde entonces, según la cual el hábeas data debe ser entendido como un
derecho autónomo cuyo núcleo esencial está compuesto por la autodeterminación informática
y la libertad, incluida la libertad económica. ¿Qué responsabilidad asumen la información
sensible de sus usuarios?

Empresas que manejan información de personas naturales o jurídicas que por cualquier
motivo reciben datos personales, deben implementar los preceptos de la Ley 1581 de 2012,
entre otros, contar con una política de protección de datos personales y con protocolos de
solicitud de autorización en el uso de datos personales que permita su posterior consulta y uso
en los términos y alcance de dicha autorización. Así mismo, las empresas deben procurar por
instaurar una cultura interna que les permita a los funcionarios entender y conocer acerca de
la importancia del cumplimiento de la normatividad en esta materia.

¿Qué tanto ha avanzado el país en materia de Protección de Datos Personales? Contamos con
una serie de normas de rango constitucional y legal que brinda las herramientas para pasar de
la teoría a la práctica en materia de protección de datos personales y que le permite al
ciudadano exigir la protección al derecho fundamental a la intimidad personal y familiar y al
buen nombre. No obstante por el robusto andamiaje normativo con el que cuenta nuestro
país, el reto ahora es aplicarla (la norma) con rigor, agilidad y con vocación de permanencia.
¿Cómo está Colombia con respecto a los referentes en América Latina en esta materia? Desde
los análisis comparativos realizados en Certicámara, los países latinoamericanos referentes en
la materia que marcan la tendencia en una protección efectiva de los datos personales, son
Argentina, Brasil, Chile y Uruguay. Colombia se encuentra en un buen estatus frente a la
protección de los datos personales de cara a Latinoamérica, pero en la región aún nos falta
mucho por trabajar, para lograr un nivel efectivo de control y protección de los datos
personales ¿Cuáles son los principales desafíos en esta materia?

Hacer cumplir las normas en materia de protección de datos a través de un control efectivo.
Adelantar de manera expedita las investigaciones cuando haya una presunta violación a las
normas en materia de protección de datos personales. Promover y divulgar los derechos de las
personas con relación al tratamiento de datos personales. Administrar en debida forma el
Registro Nacional Público de Bases de Datos. Aunar esfuerzos con la comunidad internacional
para la debida protección de datos personales.

¿Las empresas colombianas realmente están respetando la Ley de Protección de Datos? La

Superintendencia de Industria y Comercio. SIC, a través de la Delegatura en materia de
Protección de Datos personales, ha venido gestionando denuncias y sancionando empresas
que no vienen cumpliendo con la normatividad vigente en esta materia. Así mismo, no existe
una conciencia en las empresas sobre la importancia de los datos y su protección y debido uso.
Seguramente con el cumplimiento del Decreto 1759 de 2016 que amplió el pazo para lo
responsables del tratamiento de información personal a fin de que inscriban sus bases de
datos en el Registro Nacional de Bases de Datos, se dará un paso importante y sin precedentes
para la protección de los datos en Colombia. La SIC informó que en los últimos meses aumentó
significativamente el número de empresas que hicieron los registros de sus bases de datos,
pasando de 7.098 el 1 de octubre de 2016 a 70.156 a un día de vencerse el primer plazo
establecido por el Gobierno para realizar dicho trámite. ¿De las sanciones impuestas por la
Superintendencia de Industria y Comercio, cuáles son los casos más comunes con respecto a la
mala gestión de los datos? Los casos más comunes se relacionan con la falta de calidad de la
información reportada a las centrales de riesgo y el incumplimiento del envío de la
comunicación previa al reporte de información negativa. Frente a la Ley 1581 de 2012, las
infracciones más comunes se relacionan con fallas de seguridad de la información y falta de
autorización para el tratamiento de los datos. ¿Cuáles son las implicaciones de no respetar el
proceso con respecto a la Protección de Datos Personales?

La Ley 1581 de 2012 señala en su artículo 23 una serie de multas que será impuestas por la SIC
a los responsables o encargados del tratamiento, tales como:

Multas de carácter personal e institucional hasta por el equivalente de dos mil salarios
mínimos mensuales legales vigentes al momento de la imposición de la sanción. Suspensión de
las actividades relacionadas con el tratamiento hasta por un término de seis meses. Cierre
temporal de las operaciones relacionadas con el tratamiento una vez transcurrido el término
de suspensión sin que se hubieren adoptado los correctivos ordenados por la SIC

Cierre inmediato y definitivo de la operación que involucre el Tratamiento de datos sensibles.

En varios casos algunas organizaciones piden que los usuarios en la web acepten compartir sus
datos personales para acceder a cierta información, pues si no lo hacen no les será posible
ingresar. ¿Es aceptado esto? En el caso puntual, al exigir dicha autorización para acceder a
determinada información como una condición necesaria para el acceso a la misma, si bien no
comporta una prohibición legal expresa, si se trata de una presión indebida al Titular del dato
que puede ser denunciada para buscar su eliminación ante la Delegada de Protección de Datos
Personales de la Superintendencia de Industria y Comercio.

Bienes y Fondos en materia de investigación Puede ser Destino de SANCIONES DEL ESTADO
COLOMBIANO A quienes Suministren servicios de transferencia de dinero/artículos de valor sin
una licencia o registro Puede ser Administrativas Civiles Penales Condenados a Congelamiento
Se caracteriza por - Los fondos o bienes siguen perteneciendo al propietario original y pueden
seguir siendo administrados por la institución financiera o según el plan de gestión
determinado por el propietario.

Decomiso Se caracteriza por - Los fondos o bienes siguen perteneciendo al propietario original,
aunque la autoridad competente siempre puede tomar posesión de éstos y asegurarse de su
administración o gestión.

Confiscación o (privación) Se caracteriza por ordena que la propiedad de fondos o bienes en

cuestión sea transferida al Estado. En este caso, el propietario original pierde todos los
derechos sobre la propiedad. Seis (6) y quince (15) años de prisión y ser sometido a pagar una
multa que oscila entre quinientos (500) y cincuenta mil (50.000) salarios mínimos legales
mensuales vigentes
Ensayo Argumentativo

Las principales sanciones establecidas por el Estado Colombiano en relación con el

incumplimiento de las normas establecidas contra el lavado de activos y financiación del
terrorismo. El estado colombiano dictó diferentes leyes y creó los organismos que se
encargaron de dar cumplimiento y sancionar a las personas que se desviaban de la
normatividad establecida contra las actividades ilícitas. Los órganos de control imponen
las sanciones sobre el incumplimiento a las normas establecidas contra el lavado
de activos y financiación del terrorismo, sanciones que no son más que las penas
de privación de la libertad, establecimiento de multas o sanciones administrativas. Por tal
razón el gobierno ha implementado una serie de leyes y artículos para contrarrestar el lavado
de activos y la financiación del terrorismo para así juzgar sancionar a los implicados en esta
práctica ilegal, entre las principales leyes tenemos:

Sanciones Penales

Artículo 323. Lavado de activos.

El que adquiera, resguarde, invierta, transporte, transforme, custodie o administre bienes

que tengan su origen mediato inmediato en actividades de extorsión, enriquecimiento
ilícito, secuestro extorsivo, rebelión, tráfico de armas, delitos contra el sistema
financiero, la administración pública, o vinculados con el producto de los delitos objeto de un
concierto para delinquir, relacionadas con el tráfico de drogas tóxicas,
estupefacientes o sustancias sicotrópicas, o les dé a los bienes provenientes de dichas
actividades apariencia de legalidad o los legalice, oculte o encubra la verdadera
naturaleza, origen, ubicación, destino, movimiento o derechos sobre tales bienes, o realice
cualquier otro acto para ocultar o encubrir su origen ilícito incurrirá, por esa sola conducta, en
prisión de seis (6) a quince (15) años y multa de quinientos(500) a cincuenta mil (50.000)
salarios mínimos legales mensuales vigentes. La misma pena se aplicará cuando las conductas
descritas en el inciso anterior se realicen sobre bienes cuya extinción de dominio haya sido
declarada.

Artículo 324.

Circunstancias específicas de agravación.

Las penas privativas de la libertad previstas en el artículo anterior se aumentarán de una

tercera parte a la mitad cuando la conducta sea desarrollada por quien pertenezca a una
persona jurídica, una sociedad o una organización dedicada al lavado de activos y de la mitad a
las tres cuartas partes cuando sean desarrolladas por los jefes, administradores o
encargados de las referidas personas jurídicas, sociedades u organizaciones.

Artículo 325.

Omisión de control.

El empleado o director de una institución financiera o de cooperativas que ejerzan actividades

de ahorro y crédito que, con el fin de ocultar o encubrir el origen ilícito del dinero, omita el
cumplimiento de alguno o todos los mecanismos de control establecidos por el
ordenamiento jurídico para las transacciones en efectivo incurrirá, por esa sola conducta, en
prisión de dos (2) a seis (6) años y multa de cien (100) a diez mil (10.000) salarios mínimos
legales mensuales vigentes.

Artículo 326.

Testaferrato.

Quien preste su nombre para adquirir bienes con dineros provenientes del delito de
narcotráfico y conexos, incurrirá en prisión de seis (6) a quince (15) años y multa de quinientos
(500) a cincuenta mil (50.000) salarios mínimos legales mensuales vigentes, sin perjuicio del
decomiso de los respectivos bienes.

Artículo 327.

Enriquecimiento ilícito de particulares.

El que de manera directa o por interpuesta persona obtenga, para sí o para otro,
incremento patrimonial no justificado, derivado en una u otra forma de actividades delictivas
incurrirá, por esa sola conducta, en prisión de seis (6) a diez (10) años y multa correspondiente
al doble del valor del incremento ilícito logrado, sin que supere el equivalente a cincuenta mil
(50.000) salarios mínimos legales mensuales vigentes. Con lo anterior se pueden observar las
severas sanciones colocadas aquellas Personas que estén implicadas en el lavado de
activos y financiación del terrorismo. Políticas establecidas para preservar la privacidad del
usuario y las condiciones para preservar y conservar la información. Ahora siguiendo en el
ámbito de las leyes veremos las políticas establecidas para preservar la privacidad del
usuario y las condiciones para preservar y conservar la información en Colombia: La
Ley 1581 de 2012 creó el régimen general de protección de datos personales, el cual se
otorga desde entonces un derecho constitucional, a todas las personas de conocer,
estar informados, rectificar sobre cualquier información que se haya solicitado sobre ellas, a
través de cualquier medio que puede ser una base de datos o archivos, y los de- más
derechos, libertades y garantías constitucionales a que se refiere el artículo 15 dela
Constitución Política; así como el derecho a la información consagrado en el artículo 20 de la
misma”. La unidad de información y análisis financiero UIAF. Organización anexa al Ministerio
de Hacienda y Crédito Público. Ha creado el portal “www.uiaf.gov.co”.Con el propósito de
proporcionar a los interesados el acceso a todo lo concerniente a la prevención y
lucha contra el lavado de activos y financiación del terrorismo. Aunque los datos
suministrados en el mencionado portal son originados a través de diferentes fuentes, es
obligación de la UIAF de acuerdo a lo establecido por la ley, conservar su privacidad y
protección, es decir no está permitido darlos conocer, publicar, comercializar o usufructuar
dicha información a través de ningún medio. Solo en casos excepcionales se podrá autorizar el
uso dela información consignada en el portal de la UIAF. Para ello es obligatorio hacer la
presente citación literal: “Fuente: Unidad de Información y Análisis Financiero:
www.uiaf.gov.co”.No está permitido copiar o reproducir los datos del cliente a
través de ningún medio electrónico, redes sociales o bases de datos. En los que se pueda
multiplicar dicha información sin autorización escrita de la Unidad de Información y Análisis
Financiero. Toda la información contemplada en el portal de la UIAF, es ingresado bajo
procedimientos y normas debidamente controlados, sin embargo, es difícil que la unidad se
responsabilice ante posibles interpretaciones de terceros inescrupulosos que violen la
intimidad de la información. Cabe decir que la información contemplada en el portal
solo es con el objeto de prevenir y luchar contra el lavado de activos y financiación del
terrorismo, en ningún caso se abordan situaciones específicas o referentes a datos
particulares que especifiquen información de personas particulares.