El representante legal conserva en el Sagrilaft deberes que tenía en el Sagrlaft, como son el de presentar con el oficial de cumplimiento el proyecto de SAGRILAFT ante la junta directiva y el de disponer de los recursos necesarios para que el oficial de cumplimiento pueda desarrollar sus labores.

Adicionalmente, ahora debe recibir y, por supuesto, pronunciarse sobre los informes de la auditoría interna, pronunciamiento que deberá incluir dentro de sus reportes y solicitudes a la junta directiva.

Otro deber nuevo consiste en asegurarse de que las actividades que resulten del desarrollo del Sagrilaft queden registradas. Esto significa que todas las operaciones, negocios y contratos deben documentarse y, conforme el artículo 28 de la Ley 962 de 2005, conservarse por diez años en papel o en cualquier medio magnético o electrónico “que garantice su reproducción exacta” para cuando las autoridades los requieran. Y también significa otra cosa: que el jefe de archivo ahora debe depender directamente del representante legal. Esta es la forma más eficiente de conjugar el verbo “Asegurarse”.

Finalmente, para aludir únicamente a sus nuevas obligaciones esenciales, el representante legal debe “Estudiar los resultados de la evaluación del Riesgo LA/FT/FPADM efectuada por el Oficial de Cumplimiento y establecer los planes de acción que correspondan.”.

Al respecto debe recordarse que la evaluación del riesgo está precedida por la etapa de identificación, debe permitir la medición del riesgo inherente y está seguida por la etapa de control, fruto de la cual emana el perfil de riesgo residual. En consecuencia, el representante legal ahora debe contribuir al diseño de controles para atenuar el riesgo y de herramientas para la detección de operaciones inusuales, conforme las metodologías que previamente haya diseñado el oficial de cumplimiento.

El juicioso cumplimiento de esta función en particular debe constar por escrito y convierte al representante legal, además de coautor del Sagrilaft con el oficial de cumplimiento, en corresponsable de su diseño y funcionamiento y eleva sustancialmente su nivel de responsabilidad ante la junta directiva, ante la superintendencia, e incluso ante la fiscalía en el evento de que el riesgo se materialice.