Análisis del sistema de administración del

riesgo y lavado de activos y financiación del

terrorismo – SARLAFT

Diego Fernando Felizzola Buitrago

Actividad 3- evidencia 3- Ensayo

2019
  Las principales sanciones establecidas por el Estado
Colombiano en relación con el incumplimiento de las normas
establecidas contra el lavado de activos y financiación del
terrorismo

Sanciones:

Las personas que suministren servicios de transferencia de dinero/artículos de valor sin una
licencia o registro deberían estar sujetas a sanciones administrativas, civiles o penales
apropiadas.

Quien realice o ejecute dichas conductas podrá ser condenado entre seis (6) y quince (15)
años de prisión y ser sometido a pagar una multa que oscila entre quinientos (500) y
cincuenta mil (50.000) salarios mínimos legales mensuales vigentes.
La misma pena se aplica cuando las conductas descritas anteriormente se realicen sobre
bienes cuya extinción de dominio haya sido declarada.
Las penas privativas de la libertad ya mencionadas se aumentan de una tercera parte a la
mitad cuando para la realización de las conductas se efectuaren operaciones de cambio o
de comercio exterior, o se introduzcan mercancías al territorio nacional. Dicho aumento de
la pena también se aplica cuando se introducen mercancías de contrabando al territorio
colombiano.

Las penas privativas de la libertad previstas se aumentan de una tercera parte a la mitad
cuando la conducta sea desarrollada por quien pertenezca a una persona jurídica, una
sociedad o una organización dedicada al lavado de activos y de la mitad a las tres cuartas
partes cuando sean desarrolladas por los jefes, administradores o encargados de las
referidas personas jurídicas, sociedades u organización

Congelamiento: Dentro del contexto de la presente Recomendación, un gobierno o una

autoridad judicial competente debe estar en condiciones de congelar, bloquear o retener
fondos o bienes específicos y, de este modo, impedir el traspaso o transferencia de éstos.
Los fondos o bienes siguen perteneciendo al propietario original y pueden seguir siendo
administrados por la institución financiera o según el plan de gestión determinado por el
propietario.

Decomiso: Como en el caso de la congelación, el gobierno o la autoridad judicial

competente debe estar en condiciones de tomar medidas o promulgar un decreto que le
permita tomar el control de los fondos o bienes en cuestión. Los fondos o bienes siguen
perteneciendo al propietario original, aunque la autoridad competente siempre puede tomar
posesión de éstos y asegurarse de su administración o gestión.

Confiscación (o privación): Se habla de confiscación (o privación) cuando el gobierno o

la autoridad judicial competente ordena que la propiedad de fondos o bienes en cuestión
sea transferida al Estado. En este caso, el propietario original pierde todos los derechos
sobre la propiedad. Las órdenes de confiscación están, por lo general, relacionadas con
una sentencia penal o un fallo, que establece que el bien en cuestión ha sido obtenido o
estaba destinado a ser utilizado en violación de la ley.

 Políticas establecidas para preservar la privacidad del usuario

y las condiciones para preservar y conservar la información

Es importante precisar que el derecho al hábeas data, en sus primeros

momentos, ha sido interpretado en la jurisprudencia constitucional
como una garantía del derecho a la intimidad, de manera que se
hablaba de la protección de datos referidos a la vida privada y familiar
del individuo entendido como una esfera individual impenetrable.

A partir del año 1995 surge una nueva línea interpretativa que es la que ha
permanecido desde entonces, según la cual el hábeas data debe ser
entendido como un derecho autónomo cuyo núcleo esencial está
compuesto por la autodeterminación informática y la libertad, incluida la
libertad económica.

¿Qué responsabilidad asumen las empresas que manejan

información sensible de sus usuarios?

Las personas naturales o jurídicas que por cualquier motivo recaben datos
personales, deben implementar los preceptos de la Ley 1581 de 2012,
entre otros, contar con una política de protección de datos personales y
con protocolos de solicitud de autorización en el uso de datos personales
que permita su posterior consulta y uso en los términos y alcance de dicha
autorización. Así mismo, las empresas deben procurar por instaurar
una cultura interna que les permita a los funcionarios entender y
conocer acerca de la importancia del cumplimiento de la
normatividad en esta materia.
¿Qué tanto ha avanzado el país en materia de Protección de Datos
Personales?

Contamos con una serie de normas de rango constitucional y legal que

brinda las herramientas para pasar de la teoría a la práctica en materia de
protección de datos personales y que le permite al ciudadano exigir la
protección al derecho fundamental a la intimidad personal y familiar y al
buen nombre. No obstante por el robusto andamiaje normativo con el
que cuenta nuestro país, el reto ahora es aplicarla (la norma) con
rigor, agilidad y con vocación de permanencia.

¿Cómo está Colombia con respecto a los referentes en América

Latina en esta materia?

Desde los análisis comparativos realizados en Certicámara, los países

latinoamericanos referentes en la materia que marcan la tendencia en una
protección efectiva de los datos personales, son Argentina, Brasil, Chile y
Uruguay. Colombia se encuentra en un buen estatus frente a la protección
de los datos personales de cara a Latinoamérica, pero en la región aún
nos falta mucho por trabajar, para lograr un nivel efectivo de control y
protección de los datos personales

¿Cuáles son los principales desafíos en esta materia?

 Hacer cumplir las normas en materia de protección de datos a través de un

control efectivo.
 Adelantar de manera expedita las investigaciones cuando haya una presunta
violación a las normas en materia de protección de datos personales.
 Promover y divulgar los derechos de las personas con relación al tratamiento
de datos personales.
 Administrar en debida forma el Registro Nacional Público de Bases de Datos.
 Aunar esfuerzos con la comunidad internacional para la debida protección de
datos personales.

¿Las empresas colombianas realmente están respetando la Ley de

Protección de Datos?

La Superintendencia de Industria y Comercio. SIC, a través de la

Delegatura en materia de Protección de Datos personales, ha venido
gestionando denuncias y sancionando empresas que no vienen
cumpliendo con la normatividad vigente en esta materia.
 Así mismo, no existe una conciencia en las empresas sobre la
importancia de los datos y su protección y debido uso. Seguramente
con el cumplimiento del Decreto 1759 de 2016 que amplió el pazo para los
responsables del tratamiento de información personal a fin de que
inscriban sus bases de datos en el Registro Nacional de Bases de Datos,
se dará un paso importante y sin precedentes para la protección de los
datos en Colombia.

La SIC informó que en los últimos meses aumentó significativamente

el número de empresas que hicieron los registros de sus bases de
datos, pasando de 7.098 el 1 de octubre de 2016 a 70.156 a un día de
vencerse el primer plazo establecido por el Gobierno para realizar
dicho trámite.

¿De las sanciones impuestas por la Superintendencia de Industria y

Comercio, cuáles son los casos más comunes con respecto a la mala
gestión de los datos?

Los casos más comunes se relacionan con la falta de calidad de la

información reportada a las centrales de riesgo y el incumplimiento del
envío de la comunicación previa al reporte de información negativa. Frente
a la Ley 1581 de 2012, las infracciones más comunes se relacionan
con fallas de seguridad de la información y falta de autorización para
el tratamiento de los datos.

¿Cuáles son las implicaciones de no respetar el proceso con

respecto a la Protección de Datos Personales?

La Ley 1581 de 2012 señala en su artículo 23 una serie de multas que

será impuestas por la SIC a los responsables o encargados del
tratamiento, tales como:

 Multas de carácter personal e institucional hasta por el equivalente

de dos mil salarios mínimos mensuales legales vigentes al
momento de la imposición de la sanción.
 Suspensión de las actividades relacionadas con el tratamiento
hasta por un término de seis meses.
 Cierre temporal de las operaciones relacionadas con el
tratamiento una vez transcurrido el término de suspensión sin que
se hubieren adoptado los correctivos ordenados por la SIC
  Cierre inmediato y definitivo de la operación que involucre el
Tratamiento de datos sensibles.

En varios casos algunas organizaciones piden que los usuarios en la

web acepten compartir sus datos personales para acceder a cierta
información, pues si no lo hacen no les será posible ingresar. ¿Es
aceptado esto?

En el caso puntual, al exigir dicha autorización para acceder a determinada

información como una condición necesaria para el acceso a la misma, si
bien no comporta una prohibición legal expresa, si se trata de una presión
indebida al Titular del dato que puede ser denunciada para buscar su
eliminación ante la Delegada de Protección de Datos Personales de
la Superintendencia de Industria y Comercio.

Suministren servicios de
SANCIONES transferencia de
A quienes
Bienes y Fondos en Destino de DEL ESTADO dinero/artículos de valor sin una
COLOMBIANO licencia o registro
materia de
investigación
Puede ser

Puede ser Administrativas Civiles Penales

Condenados a

Seis (6) y quince (15)

años de prisión y ser
sometido a pagar
Congelamiento Decomiso Confiscación o
una multa que oscila
(privación) entre quinientos
(500) y cincuenta mil
Se caracteriza por Se caracteriza por Se caracteriza por (50.000) salarios
- Los fondos o bienes - Los fondos o bienes - ordena que la mínimos legales
siguen perteneciendo al siguen perteneciendo al propiedad de fondos o mensuales vigentes
propietario original y propietario original, bienes en cuestión sea
pueden seguir siendo aunque la autoridad transferida al Estado. En
administrados por la competente siempre este caso, el propietario
institución financiera o puede tomar posesión original pierde todos los
según el plan de gestión de éstos y asegurarse derechos sobre la
determinado por el de su administración o propiedad.
propietario. gestión.