Infolaft edición 93 by Revista Infolaft

Anticorrupción, fraude y LA/FT Edición 93 Diciembre 2016 - www.infolaft.com

SECTOR REAL Particularidades del riesgo de LA/FT para abogados y contadores P. 14

COMPLIANCE

COLUMNA DE OPINIÓN ¿Cómo preparar su gestión de prevención del LA/FT del próximo año? P. 26 ANÁLISIS Todos los ROS serían revisados por la Policía Económica de la Fiscalía P. 29 ESTADÍSTICAS Las cifras de 2016 sobre la prevención del LA/FT en el sector real P. 40

La mayoría de entidades usa la tecnología para hacer cruces en listas Infolaft aplicó una encuesta a oficiales y analistas de cumplimiento de distintas entidades obligadas a prevenir el lavado de activos y la financiación del terrorismo para conocer si usan o no aplicativos tecnológicos para gestionar el riesgo derivado de estos delitos. Los datos obtenidos son muy interesantes. P. 8

SAVRINA:

el software de inteligencia artificial para prevenir el LA/FT

Calle 71 No. 5 – 97 Of. 201 Bogotá www.infolaft.com

Director Alberto Lozano Vila

Gerente comercial Diana Lucía Ospina Ramos

Subdirector Sergio Andrés Reyes Díaz

Pregúntenos por esta novedosa herramienta a través de infolaft@lozano-consultores.com

Equipo de redacción Sergio Andrés Reyes Díaz Mauricio Ricardo Salazar Santana Edwin Camilo Castillo Cárdenas Wilson Andrés Sánchez Fierro Jaime Luís Posada

Corrector de estilo Ricardo Javier Barreto Montero

Diseño y diagramación Laura Páez Castañeda www.oraciostudio.com

SUSCRIPCIONES Esperanza Toloza Área comercial Tel. 3175563 etoloza@lozano-consultores.com FOROS infolaft Tel. 3175563 – Ext. 116 infolaft@lozano-consultores.com Esta publicación presenta a sus lectores información pertinente a la prevención del lavado de activos y la financiación del terrorismo. En ningún caso constituye un documento legal o responsabiliza legalmente a sus autores. Las opiniones, recomendaciones y documentos técnicos publicados en este medio no responsabilizan por ningún motivo al equipo de infolaft. Para una asesoría profesional en este tema se debe contactar a Lozano Consultores. Recomendamos que siempre se acuda a la fuente primaria de la información. Los logos de las entidades que son reproducidos en la publicación se incluyen únicamente para efectos informativos. La utilización de los mismos no implica ningún tipo de participación de las mismas en los artículos ni en la publicación. Prohibida su reproducción total o parcial sin autorización escrita de su titular. Derechos reservados.

Impresión Carvajal Soluciones de Comunicación Edición No. 93 Diciembre de 2016 Foto de portada: Freepik Un producto desarrollado por:

Image of AgsAndrew

CONTENIDO INFOGRAFÍA

ENCUESTA

La cifra del mes: visitas en el sector cooperativo

Infolaft consultó a la Superintendencia de Economía Solidaria para conocer cuántas visitas realizó a sus vigiladas entre 2015 y 2016 para verificar el cumplimiento de las normas de prevención del LA/FT.

BALANCE

GENERAL

La audiencia de rendición de cuentas de la Uiaf en cinco puntos La audiencia que realizó la Uiaf para su rendición de cuentas anual fue el escenario para que la entidad aclarara dudas generales acerca de varios temas relacionados con el LA/FT, como por ejemplo la evaluación al sistema ALA/CFT de Colombia. Aunque la mayoría de las respuestas fueron contestadas de manera satisfactoria, la ausencia de respuesta a preguntas de datos estadísticos y la bajísima participación de la ciudadanía opacaron el evento.

ENTREVISTA

Harryarts vía Freepik

Las frases más destacadas del foro Infolaft sobre tecnología Compartimos con nuestros lectores una selección de frases pronunciadas en nuestro reciente foro ‘Tecnología: aliada contra el lavado de activos’. Algunas encierran conceptos técnicos relevantes de prevención del LA/FT, mientras que otras se pueden leer como recomendaciones para los oficiales de cumplimiento.

SECTOR REAL

Particularidades del riesgo de LA/FT para abogados y contadores Durante el último foro Infolaft de 2016 hubo un interesante espacio de diálogo en el que profesionales jurídicos y contables despejaron sus dudas sobre cómo gestionar el riesgo de LA/FT en sus firmas luego de haber sido obligados por la Superintendencia de Sociedades a prevenir este riesgo.

Javier Gutiérrez. Archivo particular

Autoridades deben estar alineadas para enfrentar amenazas y riesgos de LA/FT Así lo manifestó Javier Alberto Gutiérrez, exsubdirector de análisis estratégico de la Uiaf, en entrevista exclusiva con Infolaft. También considera importante que el Gobierno nombre un director(a) de la Uiaf en propiedad para atender la visita del FMI de 2017.

COLUMNA DE OPINIÓN

¿Cómo preparar su gestión de prevención del LA/FT del próximo año? Termina el año 2016 y preparar nuestra gestión del año siguiente es tan importante como hacer el balance de nuestra gestión del actual periodo, entregar informes, consolidar datos, revisar el cumplimiento de lo planeado y documentar diversos temas de nuestro diario quehacer. Bienvenido el 2017.

Problemas en proyecto de ley para controlar yacimientos mineros

Si bien el proyecto de ley 169 de 2016 del Senado propone enfrentar los retos que depara la minería ilegal, genera relevantes problemas jurídicos.

ESTADÍSTICAS

Las cifras de 2016 sobre la prevención del LA/FT en el sector real

ANÁLISIS

Todos los ROS serían revisados por la Policía Económica de la Fiscalía

A mediados de diciembre las comisiones primeras de Senado y Cámara aprobaron un proyecto de ley que obligaría a la Unidad de Información y Análisis Financiero (Uiaf) a entregar todos los reportes de operaciones sospechosas (ROS) a esa dependencia del ente acusador.

Infolaft conoció unas estadísticas producidas por la Superintendencia de Sociedades acerca del cumplimiento del capítulo 10 de la Circular Básica Jurídica por parte de las empresas. La mayoría está cumpliendo la norma.

EL DATO

849 empresas de transporte incumplen el Siplaft

SECTOR SALUD

La Superintendencia de Transporte publicó el pasado 15 de diciembre la Circular Externa 87 de 2016, por medio de la cual le exigió a estas empresas que se inscriban en el Sistema de Reporte en Línea (Sirel) de la Uiaf. En el documento reveló sus nombres.

SECTOR COOPERATIVO

Lo que debe saber del proyecto de Sarlaft para cooperativas

Foto por Infolaft

Consejos finales que deben seguir las EPS e IPS para implementar su Sarlaft

Durante el más reciente foro de Infolaft varios profesionales dedicados a prevenir el LA/FT en la industria de la salud resolvieron sus dudas sobre tres temas concretos: conocimiento de las contrapartes, gobierno corporativo y el contenido del manual Sarlaft. Esto se dio justo cuando vence el plazo para implementar el sistema.

La Superintendencia de Economía Solidaria está próxima a publicar una circular externa que obligará a sus vigiladas a implementar un sistema de administración del riesgo de lavado de activos y financiación del terrorismo (Sarlaft). Análisis.

SECTOR FINANCIERO

Esto fue lo que cambio en el Sarlaft financiero

La Superintendencia Financiera de Colombia publicó el pasado 22 de diciembre la Circular Externa 55 de 2016 por medio de la cual hizo varios cambios en el Sarlaft. Aquí un resumen.

EDITORIAL Edición 93

La importancia de la tecnología en el posconflicto EDITORIAL

El Acuerdo de Paz para la Terminación del Conflicto y la Construcción de una Paz Estable y Duradera, pactado entre el Gobierno Nacional y la guerrilla de las Farc, tanto en su primera versión como en su texto renegociado, incorporó varios planes de prevención y lucha contra las finanzas ilícitas que buscan desarrollar frentes tan diversos como la armonización normativa, el fortalecimiento institucional, la cultura antilavado y la identificación de la cadena de valor del narcotráfico. No obstante, al tratarse de planes de amplísima envergadura aún falta definir cuál es la mejor vía para alcanzar los objetivos y cuáles son las herramientas indispensables para facilitar la tarea. Es cierto que definir cuáles son los recursos económicos, humanos, legales y tecnológicos que demandará cada uno de los planes antes mencionados será complejo no solo por la alta demanda de 6–infolaft Diciembre 2016

esfuerzo económico que exigirá la reincorporación de las Farc a la vida civil, sino porque la hacienda pública dedicada al post-acuerdo deberá ser fraccionada según criterios de priorización que exigen que se garanticen recursos sobre todo para la reparación de víctimas. Sin embargo, desde ya es previsible que algunos planes contemplados en el acuerdo demandarán inversiones considerables en tecnología y capacitación del recurso humano encargado, como es la construcción de un mapeo que dé cuenta de la movilización de narcóticos por el interior del territorio colombiano, así como de su ruta hacia el exterior, a partir de la identificación de los actores relevantes, los activos ilícitos, la infraestructura y las instituciones implicadas en cada una de las zonas previamente determinadas.

Edición 93 EDITORIAL

Mark Leary

En efecto, este es quizá uno de los proyectos más ambiciosos y relevantes de todo el Acuerdo Final porque, además de tener como meta la caracterización integral de la cadena de valor del tráfico de drogas en todos sus eslabones como base para el planteamiento de políticas públicas, exigirá la utilización de robustas herramientas tecnológicas que permitan un correcto procesamiento de la información, faciliten procesos de georreferenciación, organicen el archivo, promuevan una correcta gestión documental, gestionen las bases de datos y apliquen conceptos de big data, entre otros.

parámetro de evaluación a futuro cuando se proceda a comparar el fenómeno del narcotráfico a lo largo del tiempo y en diferentes geografías.

El levantamiento y sistematización de todos estos datos será crucial para determinar cuál fue el uso que se le dio a los recursos ilegales, quiénes han sido los gestores financieros, cómo se lavaba el capital y cómo se conformaban las redes de testaferros. Definir cada uno de estos factores será determinante para tener un

Pero para que el país logre aprovechar verdaderamente esta oportunidad será necesario establecer, desde hoy, cómo funcionará la identificación de la cadena de valor del narcotráfico desde el punto de vista tecnológico, pues ahí justamente reside gran parte del éxito.

Durante la fase de posconflicto el Estado colombiano tendrá una oportunidad única para recibir una cascada de información –hasta el momento desconocida– proveniente de diversas fuentes y actores que antes no tenían el incentivo para hablar (víctimas, autoridades y excombatientes que están expresamente obligados a inventariar y entregar sus bienes obtenidos ilegalmente a raíz de la guerra).

Diciembre 2016 Infolaft–7

TECNOLOGÍA Edición 93

Ante la dimensión de las transacciones que diariamente se realizan en toda clase de entidades en Colombia y ante la dificultad que una persona tiene para procesar manualmente el volumen de datos que de ellas se derivan, es muy difícil pensar que un oficial o analista de cumplimiento gestione el riesgo de lavado de activos y financiación del terrorismo sin apoyarse en la tecnología. No obstante, pocos datos fiables hay al respecto. Por ello, el equipo de Infolaft realizó una encuesta a 80 profesionales de cumplimiento de toda clase de entidades de los sectores financiero, real y cooperativo para conocer de primera mano qué tanto uso hacen de la tecnología para cumplir con su tarea. Esta encuesta tiene gran relevancia si tenemos en cuenta que en la actualidad la mayoría de normas de prevención del lavado de activos y la financiación del terrorismo exigen a las entidades usar herramientas de la tecnología para detectar alertas.

8–infolaft Diciembre 2016

La mayoría de entidades sí usa tecnología Según los datos arrojados por la encuesta, el 71 % de las entidades gestiona el riesgo de lavado de activos y de financiación del terrorismo desde hace más de tres años, mientras que el 21.8 % lo hace por alguna obligación normativa desde hace uno o tres años. Ahora bien, de ese total, el 91 % de las entidades confirmó usar aplicativos o herramientas tecnológicas para prevenir el lavado de activos y la financiación del terrorismo. Solo el 9 % no usa ningún aplicativo. Es importante mencionar que el 53.2 % de las entidades encuestadas proviene del sector financiero, el 35.4 % es del sector real y el 5.1 % viene del sector cooperativo.

¿Para qué se usa la tecnología? La mayoría de las entidades encuestadas (83.3 %) señaló que usa los aplicativos o herramientas tecnológicas para verificar en las listas restrictivas la información de sus clientes, proveedores, socios y trabajadores. Esto con el fin de hallar posibles antecedentes o alertas de lavado de activos o financiación del terrorismo en alguna de estas contrapartes.

Edición 93 TECNOLOGÍA

Poca inversión en tecnología para prevenir el LA/FT El 55 % de las entidades encuestadas invierte en tecnología menos de diez millones de pesos (COP 10 000 000) anuales para prevenir el riesgo de lavado de activos y de financiación del terrorismo. De hecho, el 48.7 % respondió en la encuesta que anualmente invierte entre un millón (COP 1 000 000) y diez millones de pesos (COP 10 000 000), y el 6.4 % reconoció que ni siquiera invierte un millón de pesos (COP 1 000 000). El 30.8 % afirmó invertir entre once (COP 11 000 000) y cincuenta millones de pesos (COP 50 000 000), mientras que el 19.2 % le dedica rubros superiores a los cincuenta millones de pesos (COP 50 000 000).

Janoon 028

El 52.6 % sostuvo que usa la tecnología para detectar operaciones inusuales, es decir, aquellas que son realizadas por alguna contraparte y que al salirse de los parámetros de normalidad definidos por la compañía pueden ser indicativas de posible lavado de activos o financiación del terrorismo. Por su parte, el 42.3 % la utiliza para segmentar los factores de riesgo. Vale decir que los factores de riesgo son los clientes, canales, productos y jurisdicciones, y que en la actualidad la obligación de segmentar está incluida en la mayoría de normas de prevención del LA/FT. A su vez, el 39.7 % usa herramientas tecnológicas para verificar si una contraparte está catalogada como persona expuesta políticamente (PEP) –producto de lo cual deberá aplicar mayores controles– y solo el 19.2 % se apoya en la tecnología para capacitar a sus contrapartes en lo que respecta a la prevención del lavado de activos y la financiación del terrorismo.

Es importante mencionar que en la encuesta se observó que la tendencia es que mientras más compleja es la norma y entre más tiempo una entidad está obligada a prevenir el lavado de activos y la financiación del terrorismo, mayor es la inversión que hace en tecnología para gestionar el riesgo.

El 55 % de las encuestadas invierte menos de 10 millones de pesos anuales en tecnología para prevenir el LA/FT

Cerca de la mitad de entidades detecta entre 1 y 5 casos de LA/FT Otro dato interesante arrojado por la encuesta fue el número de casos de posible lavado de activos o financiación del terrorismo detectados anualmente por las entidades a través de la tecnología. Ante esta pregunta, el 47.4 % de las entidades encuestadas señaló que detecta entre uno (1) y (5) casos gracias a los aplicativos tecnológicos utilizados, mientras que el 25.6 % detecta más de diez (10) casos. El 16.7 % dijo no detectar ningún caso de posible lavado de activos o financiación del terrorismo, y el 11.5 % encuentra cada año entre seis y diez casos.

Diciembre 2016 Infolaft–9

TECNOLOGÍA Edición 93

D3Images vía Freepik

En el 84.6 % de los casos, hay un tercero involucrado en la tecnología usada por las entidades para prevenir el LA/FT

Ahora bien, ¿cuánto es el promedio de dinero involucrado en los casos detectados? El 41 % de las entidades encuestadas sostuvo que el monto oscila entre once (COP 11 000 000) y cien millones de pesos (COP 100 000 000). Por su parte, el 27.9 % reconoció que el promedio es inferior a los diez millones de pesos (COP 10 000 000). El 19.7 % de las entidades respondió que el monto de los casos está entre los ciento uno (COP 101 000 000) y los mil millones de pesos (COP 1000 000 000). Solo el 11.5 % afirmó que el dinero involucrado en los posibles casos supera los mil millones (COP 1000 000 000). Dicho esto, se denota que el 68.9 % de las encuestadas detecta anualmente casos cuyo monto promedio involucrado es inferior a los cien millones de pesos (COP 100 000 000).

10–infolaft Diciembre 2016

La tecnología proviene de terceros El 50 % de las entidades encuestadas señaló que los aplicativos o herramientas utilizadas para gestionar el riesgo de lavado de activos y financiación del terrorismo son provistos por un tercero, mientras que el 34.6 % sostuvo que la tecnología usada fue desarrollada por la entidad con el apoyo de un proveedor. Esto quiere decir que en el 84.6 % de las entidades hay un tercero involucrado en lo que respecta a la provisión de herramientas de tecnología para prevenir el lavado de activos y la financiación del terrorismo. Solamente el 26.9 % de las encuestadas contestó que la tecnología le pertenece a la entidad debido a que fue desarrollada internamente por sus funcionarios.

Edición 93 GENERAL

Harryarts vía Freepik-01

Diciembre 2016 Infolaft–11

GENERAL Edición 93

e para logía sirv o n c varias te a ‘‘L mente si il c fá r a determin s tienen la misma rte contrapa l mismo teléfono ,e n direcció . En ese a cuenta m is m la o es más cnología ta’’. te la o s a c alis ue un an q a is c re p

‘‘La tecnología ayuda a evitar los errores humanos’’.

mplimiento ‘‘Un oficial de cu ma de necesita un siste nocimiento co de ón generaci su trabajo. Por para cumplir con estadísticos de ejemplo, paquetes que les permitan minería de datos acciones’’. entender las trans

12–infolaft Diciembre 2016

‘‘Todos los que deb funcionarios s ab en de vincu mirar las listas en lar a un antes cliente, si un día pero se les o lv lo cump len, deb ida o no e tecnolo gía que existir una lo advie rta’’.

‘‘La tecnología, ante todo, es una obligación legal’’

tres ía sirve para ‘‘La tecnolog nos, e más con m cosas: hacer y te es eviden ver lo que no ’’. lle persona fa evitar que la

Edición 93 GENERAL

‘‘Los sistemas de gestión de riesgo son aquellos que permiten aplic ar la metodol ogía. Es decir, ese es el software que permite hace r identificación , medición, cont rol y monitore o’’.

‘‘Los sistemas de seguimiento transaccional pueden servir para generar alertas. Es posible que las entidades puedan tener varios’’.

‘‘En el s ec más las tor real hay qu relacion e analiz a e transac ciones. s y no tanto la r s Por eje pagan 5 mplo, s 0 millon i se es de p provee dor no esos a hay que un en la cif que ra qué se , sino establec darse co er por y qué s ntrató a ese p ervicios roveed or presta’’ .

‘‘Los siste mas de c onsolidac y reporte ión son aque llos que permiten extraer in formación de las ba ses. Son muy útile cuando u s na a solicitar autoridad llega esos dato s’’.

‘‘Un oficial de cumplimiento del sector real no debe tener las transacciones en un sistema y las relaciones [con las contrapartes] en otro. Esa información debe estar integrada’’.

‘‘Si un oficial de cumplimiento dice que tiene todo su sistema antilavado en un software, debe saber cómo funciona y cómo hace la tarea’’.

‘‘Hay que tener una política de análisis de casos. Nada más peligroso que la discrecionalidad: reportar a un cliente por hacer una operación y no reportar a otro que haga lo mismo’’.

diligencia ‘‘La debida be estar siempre de g’’. a un scorin vinculada

Diciembre 2016 Infolaft–13

SECTOR REAL Edición 93

Los lavadores necesitan esconder su actividad detrás del desarrollo de un negocio aparentemente lícito que les permita movilizar activos, monetizar transacciones y gestionar financieramente un capital de origen ilegal. Pero para ser exitoso en esa tarea no basta únicamente con la astucia del delincuente: por lo general también es necesaria la intervención de una red de apoyo conformada por abogados, contadores y otros asesores capaces de construir una estructura corporativa que sostenga la operación. La creación de vehículos jurídicos de inversión, la constitución de sociedades offshore, la apertura de cuentas en paraísos fiscales y las técnicas de contabilidad creativa son tan solo algunos de los servicios que les son indispensables a los grandes blanqueadores para completar su objetivo final de darle apariencia de legalidad a recursos provenientes del crimen organizado. Y si bien hay ocasiones en las que los abogados y los contadores hacen parte de la estructura interna de la organización delincuencial, hay otros casos en los que los criminales buscarán acceder a los servicios de firmas de abogados y contadores reputados ajenos a su banda, acaso como una manera de aumentar la apariencia de legalidad de su actividad y de enviar una señal de transparencia a la sociedad.

14–infolaft Diciembre 2016

¿Cuál es el riesgo? El activo más valioso que tienen las firmas de servicios ( jurídicos, contables o de otra naturaleza) es su reputación, entendida wsta como el prestigio y reconocimiento que un grupo de personas tiene de dichas firmas. Y, aunque este good will es un bien intangible de difícil cuantificación, resulta indispensable a la hora de llevar a cabo procedimientos de generación de mercado, de fidelización de clientes y de acceso a productos y servicios financieros. Cuando una empresa ve afectado su nombre por estar salpicada en un escándalo de blanqueo de capitales es justamente dicho activo inmaterial el que podría verse mayormente impactado. En estos casos ni siquiera hace falta que se confirmen las acusaciones y se prueben los hechos: los más simples rumores de que la firma de servicios hace parte de una red de operaciones ilegales de encubrimiento de activos ilícitos serán más que suficientes para que la imagen negativa lleve a que se pierdan relaciones comerciales actuales, se dificulte conse-

Edición 93 SECTOR REAL

Pressphoto

guir nuevos clientes tanto a nivel nacional como internacional, y se complique el acceso al sistema financiero.

Casos prácticos en los que se ha materializado el riesgo

Además de este riesgo, las firmas de servicios también se exponen a los demás riesgos derivados del LA/FT, pues, de un lado, siempre existirá el riesgo legal de que la oficina sea el objeto directo de un juzgamiento ante la jurisdicción o autoridad administrativa correspondiente por lavado de activos o sus delitos fuente (con las correlativas consecuencias de que sus bienes puedan ser objeto de extinción de dominio), y por otro lado, la oficina se verá expuesta al riesgo de contagio, que ocurre cuando la firma queda incursa indirectamente en investigaciones judiciales por el procesamiento de otra sociedad.

Utilización fraudulenta de la firma de servicios para lavar activos Un potencial cliente se acercó a una oficina de servicios jurídicos para pedir asesoría en la constitución de una sociedad, para lo cual ofreció un cuantioso anticipo de dinero que le fue muy atractivo a la firma. Los abogados decidieron aceptar el anticipo sin realizar la debida verificación previa de origen y naturaleza de fondos, y sin tampoco realizar procedimientos adecuados de conocimiento del cliente. Pasado un tiempo, el sujeto se retractó de utilizar los servicios solicitados y exigió a la firma que se le devolviera su dinero. ¿Se debía recibir el dinero?, ¿qué tan necesario era adelantar procedimientos de verificación de origen de fondos para recibir estos pagos?, ¿era menester rechazar el anticipo? Diciembre 2016 Infolaft–15

SECTOR REAL Edición 93

La debida diligencia se compone de un conjunto de procedimientos que mitigan los cuatro riesgos asociados al LA/FT

La respuesta a los interrogantes, evidentemente, dependerá de las circunstancias particulares de cada caso. No obstante, dentro de las recomendaciones genéricas que se deben aplicar de forma estricta para evitar los impactos antes referidos se destaca la de nunca omitir la solicitud de los datos básicos de la contraparte ni la verificación de la procedencia del pago. Tampoco es recomendable pasar por alto las políticas respecto a las PEP, en caso de que apliquen, y siempre se debe dejar constancia documental de este tipo de operaciones.

Utilización de la firma como garante de la legalidad de otra persona Una persona jurídica, a través de su representante legal, acudió a un bufete de abogados para solicitar asesoría en el trámite y obtención de una licencia de funcionamiento de las que otorga la Superintendencia Financiera a las entidades que quieren ejercer actividades al interior del sistema financiero. Para formalizar este interés, el potencial cliente extendió una solicitud formal de cotización, a lo cual la firma respondió con la correlativa propuesta de servicios. El problema sustancial en este planteamiento radica en que, si bien en este caso no se evidencian operaciones de transferencias de fondos, la firma sí emite un documento que le sirve al potencial cliente (el delincuente) para argumentar frente a terceros no solo que sus permisos de funcionamiento ya están en trámite, sino que la gestión

16–infolaft Diciembre 2016

de dichas licencias está en manos de un prestigioso asesor legal.

Otros casos comunes que se deben tener en cuenta No sobra advertir que prestar la dirección de la firma de abogados para registrar una sociedad o para el envío de correspondencia, fungir como representantes legales de compañías, entregar las cuentas de la oficina para ser utilizadas por clientes y tercerizar procesos de apoyo son operaciones muy delicadas que requieren una exhaustiva revisión de antecedentes.

¿Cómo es posible mitigar estos riesgos? El ciclo de trabajo en las firmas de servicios, así como su cadena de valor, no suelen tener en cuenta la verificación previa de un potencial cliente antes de su vinculación, lo que desde ya se identifica como una deficiencia que fácilmente puede solucionarse. En efecto, no es necesario incurrir en costos exorbitantes para estructurar procesos de conocimiento de las personas naturales y jurídicas, de identificación de origen de fondos y de contratación que se pongan en funcionamiento tan pronto como un sujeto inicie una solicitud de servicios. En estos procedimientos (que se deben incorporar al giro ordinario del funcionamiento de la firma) las firmas deben

Edición 93 SECTOR REAL

Pressphoto vía Flickr

ser estrictas en prevenir que se vinculen clientes sin antes haber tenido una verificación al menos sumaria y anterior que permita tener cierto grado de certeza de la licitud de sus negocios. Además, es necesario que no existan ni se envíen propuestas de servicios, escritos de aceptación de ofertas de trabajo u otros documentos de este estilo sin que sean informados y autorizados por el funcionario encargado de las verificaciones y el cumplimiento. Es cierto que establecer un sistema de estas características podría ser problemático en términos de implementación, pero la clave estará en lograr un equilibrio correcto entre la necesidad de captación de clientes (que muchas veces requieren llevar a cabo operaciones con relativa velocidad) y la necesidad de protección de la firma.

La debida diligencia en estos casos La debida diligencia, que significa ejecutar algo con suficiente cuidado, tiene dos interpretaciones en la actividad empresarial. La primera se concibe como el actuar con el cuidado que sea necesario para reducir la posibilidad de llegar a ser considerado culpable por negligencia y de incurrir en las respectivas responsabilidades administrativas, civiles o penales. La segunda, por su parte, tiene un contenido económico y proactivo y se identifica como el conjunto de procesos necesarios para poder adoptar decisiones suficientemente informadas.

De esta manera, la debida diligencia se compone de un conjunto de procedimientos que mitigan los cuatro riesgos asociados al LA/FT que deben estructurarse a la medida de cada entidad, tanto en su alcance sustancial como en su formato, y de acuerdo a los productos o servicios que ofrece la firma. Dadas estas características, sumado a la necesidad de que estos procedimientos alcancen a la totalidad de las operaciones, resulta casi esencial que dichos procedimientos de debida diligencia sean dinámicos; es decir, que se puedan adaptar de acuerdo a las condiciones particulares de cada caso y de sus respectivos factores de riesgo (no hay dos clientes con las mismas necesidades de servicios) — y variables — esto es que puedan evolucionar en el tiempo y aplicarse en distintos sectores económicos —. No debemos olvidar que los informes de debida diligencia, que deben ser conservados de acuerdo a las mejores prácticas de gestión documental, son indispensables para la defensa de una compañía en caso de que alguna autoridad inicie investigaciones formales o informales por la ocurrencia de conductas criminales ligadas al blanqueo de capitales. En otras palabras, la debida diligencia es la prueba de que un individuo actuó conforme al cuidado exigido y que, por ende, debe ser exonerado.

Diciembre 2016 Infolaft–17

INFOGRAFÍA Edición 93

La cifra del mes Visitas en el sector cooperativo Infolaft consultó a la Superintendencia de Economía Solidaria para conocer cuántas visitas realizó a sus vigiladas entre 2015 y 2016 para verificar el cumplimiento de las normas de prevención del LA/FT.

visitas a cooperativas de ahorro y crédito en 2015

visitas a fondos de empleados y cooperativas sin actividad crediticia en 2016

28 visitas a cooperativas de ahorro y crédito con corte a noviembre de 2015

42 visitas a fondos de empleados y cooperativas sin actividad crediticia en 2015 18–infolaft Diciembre 2016

Es importante mencionar que la Superintendencia de Economía Solidaria tiene vigentes dos normas de prevención del LA/FT: el capítulo XI de su Circular Básica Jurídica, la cual obliga a las cooperativas de ahorro y crédito a implementar un sistema integral de prevención del lavado de activos y la financiación del terrorismo (Siplaft); y la Circular Externa 6 de 2014, que impone algunos controles a los fondos de empleados, mutuales y cooperativas sin actividad financiera. La supervisión del Siplaft de las cooperativas de ahorro y crédito la ejerce la Delegatura para la Supervisión de la Actividad Financiera en el Cooperativismo, mientras que la supervisión de la Circular Externa 6 de 2014 la realiza la Delegatura para la Supervisión del Ahorro y la Forma Asociativa.

Edición 93 BALANCE

La audiencia de rendición de cuentas de la Uiaf en cinco puntos

Informe Uiaf

El pasado 6 de diciembre a las 9:00 a.m. la Unidad de Información y Análisis Financiero (Uiaf) llevó a cabo su audiencia de rendición de cuentas a la ciudadanía para el período comprendido entre noviembre de 2015 y noviembre de 2016. En esta diligencia, que tuvo el formato de un foro virtual desde la página web de la entidad, la Uiaf abrió un espacio de diálogo en el que participaron apenas cuatro personas, de las cuales dos son actualmente periodistas de Infolaft. No obstante la baja participación ciudadana, que bien pudo deberse a falta de difusión de la convocatoria que contó con tan solo tres publicaciones en Facebook y cuatro tweets desde la cuenta @UIAFColombia, la unidad debatió durante las tres horas programadas 11 preguntas sobre diversos temas relacionados con el LA/FT que incluyeron estadísticas, institucionalidad, posconflicto, y cultura antilavado. Aquí un resumen.

Las estadísticas sin respuesta Alrededor del recuento de las estadísticas del último año hubo cuatro interrogantes que no fueron resueltos satisfactoriamente por la unidad: dos relacionados con el

La audiencia que realizó la Uiaf para su rendición de cuentas anual fue el escenario para que la entidad aclarara dudas generales acerca de varios temas relacionados con el LA/FT, como por ejemplo la evaluación al sistema ALA/CFT de Colombia. Aunque la mayoría de las respuestas fueron contestadas de manera satisfactoria, la ausencia de respuesta a preguntas de datos estadísticos y la bajísima participación de la ciudadanía opacaron el evento.

volumen de reportes de operaciones sospechosas (ROS) recibidos por la Uiaf en el 2016, otro relativo al número de oficiales de cumplimiento registrados en el Sistema de Reporte en Línea (Sirel) y el último encaminado a aclarar a cuántas y a cuáles entidades de supervisión asesoró la Uiaf en la elaboración de normas de prevención del LA/FT. En primer lugar, la pregunta genérica de cuántos ROS recibió la unidad entre noviembre de 2015 y noviembre de 2016 fue solucionada bajo el argumento de que según la Ley 526 de 1999 (que creó la entidad) y la ley 1621 de 2013 (que fortaleció a los organismos de inteligencia y contrainteligencia) “indicar el número de ROS devela capacidades estratégicas y operativas de la Uiaf”. Asimismo, cuando la entidad fue preguntada acerca del número de ROS presentados por el sector de juegos de suerte y azar, contestó que “durante el año 2016 se registraron 343 350 transacciones relacionadas con juegos de suerte y azar”, y no dio cuenta efectiva de los ROS. En seguida, y de cara a la pregunta de cuántos oficiales de cumplimiento de empresas obligadas a dar cumpliDiciembre 2016 Infolaft–19

BALANCE Edición 93

miento al capítulo 10 de la Circular Básica Jurídica de la Superintendencia de Sociedades se han inscrito efectivamente en el Sirel, la respuesta fue que no se tiene un dato definitivo dado que en este momento la circular se encuentra en un estado de transición que ha llevado a que la inscripción de oficiales de cumplimiento de empresas obligadas se haya incrementado diariamente, pero que “es importante aclarar que las empresas obligadas para este sector son un aproximado de 700”. Y por último, la respuesta a la inquietud de cuántos y cuáles han sido los organismos de supervisión que fueron asesorados por la unidad en la estructuración de nuevas fuentes de regulación antilavado fue que “durante el último año la Uiaf ha procurado llegar a todos los sectores reportantes y a los nuevos sujetos obligados, en aras de fortalecer sus sistemas de administración de riesgo, mejorar la normatividad y la prevención”.

20–infolaft Diciembre 2016

Institucionalidad: ¿qué hizo la Ccicla en 2016? El tema de la institucionalidad pública relacionada a la prevención del blanqueo de capitales estuvo marcada por el papel que durante los últimos 12 meses ha desempeñado la Comisión de Coordinación Interinstitucional para el Control del Lavado de Activos (Ccicla), en la que la Uiaf desempeña la secretaría técnica. En efecto, ante la pregunta de cuáles han sido las principales acciones y políticas de la Ccicla durante 2016, la unidad informó que la actividad de la comisión se ha centrado en el proceso de preparación para la evaluación del FMI del próximo año y que, en ese contexto, aunque la visita in situ del grupo evaluador se llevará a cabo del 20 de junio al 6 de julio de 2017, desde ya se están coordinando todas las entidades que hacen parte del sistema nacional antilavado.

Edición 93 BALANCE

Fortalezas y debilidades del sistema ALA/CFT de Colombia Ad portas de enfrentar la cuarta ronda de evaluaciones mutuas, que será llevada a cabo en Colombia en el 2017 por el Fondo Monetario Internacional, la Uiaf informó que el sistema ALA/CFT del país “ha mostrado avances importantes” debido al contexto nacional de los últimos años. Según la Unidad, desde 1999 se inició una persecución a los delitos conexos al lavado como el primer paso “dentro de una cadena de decisiones acertadas en materia de legislación, normatividad, articulación interinstitucional y prevención, que han logrado el interés de la región en nuestro país” manifestado en que delegados de otras unidades de inteligencia financiera (como las de Guatemala, Panamá, Bolivia, Perú y Costa Rica) han venido a Colombia a aprender mejores prácticas institucionales para la prevención, detección, investigación y sanción del lavado de activos. Sede Uiaf. Foto por Prensa Uiaf

Para guiar esta fase preparatoria, la Ccicla conformó un grupo interdisciplinario responsable de realizar un autodiagnóstico del sistema, de proponer acciones para mejorar su cumplimiento y efectividad, de recopilar y unificar la información suministrada por las entidades en la etapa de preevaluación y de revisar los cuestionarios de evaluación que deben ser entregados a final de este 2016. Finalmente, la Uiaf informó que la preparación también ha incluido ocho talleres y cuatro mesas técnicas en los que se ha promovido la capacitación del sector público y privado sobre la metodología de la evaluación y su importancia con el fin último de buscar “una conjunción interinstitucional e intersectorial para que el país puntúe favorablemente frente a los componentes valorativos: cumplimiento de la normativa internacional y efectividad del sistema ALA/CFT-FPADM”.

No obstante, la entidad también señaló que el sistema aún tiene algunas falencias, como la falta de comprensión de la normatividad desde todos los sectores, y que “dado que el fenómeno del lavado de activos es cada vez más dinámico y convergente” es necesario implementar nuevos controles, medidas y sanciones cada vez más efectivas y concordantes con las nuevas tendencias en la industria criminal. En todo caso, luego del intercambio de preguntas queda claro que “la meta para 2017 es que la calificación a Colombia indique que el país tiene un alto nivel de cumplimiento de las 40 Recomendaciones del Gafi y que ello se vea reflejado en un sistema ALA/CFT cada vez más efectivo”.

Diciembre 2016 Infolaft–21

BALANCE Edición 93

Clúster de procesamiento de datos para el posconflicto Uno de los interrogantes principales que surge cuando se leen los apartes pertinentes del Acuerdo Final de Paz entre el Gobierno Nacional y la guerrilla de las Farc es cómo las autoridades del Estado aprovecharán la cascada de datos a los que tendrán acceso en la etapa de post-acuerdo dados los incentivos para que las víctimas, los excombatientes y otros actores entreguen información. Pues bien, con base en este planteamiento genérico, el equipo de Infolaft le preguntó a la Uiaf ¿cuáles han sido sus planes de preparación para poder atender el incremento de demanda laboral y de recursos que supondrá el procesamiento de información relacionada con el LA/FT en el posconflicto?, a lo que se respondió que –en términos generales– la entidad ha entendido que la efectividad en el análisis financiero está supeditada a la optimización en los procesos tecnológicos tanto para lograr una respuesta rápida y oportuna como para gestionar una enorme cantidad de datos de diferentes fuentes de la que depende la calidad del producto final de inteligencia. Así, y ya en la etapa de post-acuerdo, en el año 2016 la Uiaf optimizó los procesos tecnológicos de ingesta, depuración, análisis y obtención de resultados de la información “gracias a la incorporación de tecnología de punta, y a la ampliación del centro de cómputo con el objetivo de implementar un clúster de procesamiento de datos”. 22–infolaft Diciembre 2016

Foto por freepik

Cultura antilavado y capacitación Para finalizar, un último tema que tocó la Uiaf en su rendición de cuentas fueron las medidas adelantadas con el fin de promover valores de legalidad y desincentivar la economía ilegal. Según la Uiaf, además de la campaña de prevención del blanqueo de capitales dirigida a la ciudadanía a través de los medios de comunicación, se llevaron a cabo otras estrategias que incluyeron la capacitación presencial de 737 funcionarios y de más de 6100 entidades, la formación de 3500 personas a través cursos de e-learning, la publicación de documentos técnicos, la firma de nueve convenios que se suman a los 33 que ya estaban en vigencia, y el apoyo para la actualización de 14 normas en diferentes sectores de la economía nacional. En esta esfera, para 2017 podemos esperar que la Uiaf continúe fortaleciendo la cooperación entre la sociedad y las autoridades que hacen parte del sistema antilavado de activos en el país que permita impulsar la cultura de la legalidad.

Edición 93 ENTREVISTA

Infolaft: ¿Cuáles fueron los tres logros más importantes de su gestión en la Uiaf? Javier Gutiérrez: El fortalecimiento del análisis estratégico fue un paso inicial importante en la Unidad, se incorporaron más herramientas estadísticas y de análisis económico para identificación de señales de alerta por sectores y análisis de impacto de los resultados de la Uiaf. Se implementó el uso de encuestas de percepción, se diseñó e implementó la política nacional para fortalecer el sistema ALA/CFT (Conpes 3793 de 2013), se realizó la primera Evaluación Nacional de Riesgo en 2013 y se hizo el estudio conjunto con el Banco Mundial, Martha Misas y Edgar Villa para estimar las trayectorias de los dineros de origen criminal y del lavado de activos en Colombia (y queda disponible la metodología para mejorar las estimaciones con más y mejor información). El diseño, experimentación e implementación de nuevas tecnologías (software, hardware, metodologías, procesos, integración de distintas disciplinas) para la detección, derivadas de un enfoque de Investigación, Desarrollo e Innovación (I+D+I) fue un logro mayúsculo. Se convergió hacia el máximo uso de la información, donde el empleo del Big Data fue fundamental (volumen, variedad, veracidad y velocidad).

Javier Gutiérrez. Archivo particular

Tal vez la tarea más difícil y a la vez más importante y efectiva fue la transmisión de ideas: hacer que el método y la tecnología fueran entendidos, aceptados y aplicados tanto en lo estratégico como en lo operativo. Se hizo un trabajo fuerte para lograr la óptima Diciembre 2016 Infolaft–23

ENTREVISTA Edición 93 integración entre las dos áreas (estratégica y operativa). Se avanzó del análisis y difusión de casos pequeños, medianos y grandes, a identificar y entender estructuras criminales y redes criminales. Infolaft: ¿Cuál fue el motivo de su retiro? Javier Gutiérrez: Irme de la Uiaf fue una decisión exclusivamente mía: tuve consideraciones personales y profesionales para tomar la decisión y en mi modelo de decisión tuve que incorporar muchas variables. No fue fácil emprender nuevos caminos porque la Uiaf es apasionante, permite el permanente crecimiento profesional. La tecnología y la generación de conocimiento son elementos centrales en la Unidad: es un sitio en el que se hace investigación académica aplicada para alcanzar efectividad en la misión de la Uiaf y del sistema antilavado de activos y contra la financiación del terrorismo. Adicionalmente, los impactos del trabajo de la Uiaf son enormes: seguridad, orden económico, crecimiento y el bienestar de los colombianos. Había varias posibilidades y caminos que podía seguir en mi vida profesional y en ese árbol de decisión opté por un proyecto con reto grande, como me gusta. Infolaft: Sabemos que pasa a trabajar en Ecopetrol. ¿Qué funciones cumplirá allí? Javier Gutiérrez: Siempre trabajo en investigación, desarrollo e innovación: ese es el reto en Ecopetrol, enfocado en temas de cumplimiento. Trabajaré en el diseño, direccionamiento estratégico y desarrollo de instrumentos y mecanismos que ayuden al fortalecimiento continuo de la misión de cumplimiento. Voy a hacer un trabajo creativo, aplicado a la realidad del sector y de la empresa. Espero que ese trabajo tenga impacto para beneficio de la compañía y de los colombianos. Infolaft: Usted tuvo la oportunidad de interactuar con pares de la región. ¿Cómo está la Uiaf en comparación con otras UIF del mundo en lo que respecta a la detección de casos de lavado de activos?

24–infolaft Diciembre 2016

Javier Gutiérrez. Archivo particular

Javier Gutiérrez: No es sencillo hacer esas comparaciones, clasificaciones o ranking de las UIF para ubicar en ellas a la Uiaf, pues en las unidades homólogas de la región hay debilidades y fortalezas. La mayor fortaleza de las UIF es el compromiso con sus países, con sus sistemas antilavado y con el sistema antilavado mundial. Algunas de las debilidades son estructurales, determinadas por la respectiva normatividad local que generalmente limita a las unidades para realizar un trabajo óptimo que conduzca a enfrentar de la mejor forma el lavado de activos en sus territorios y cooperar de manera efectiva con otras UIF. Por mi formación, convicción y por el enfoque en el que creo, que da un lugar central al dato, la información, la tecnología, la generación de conocimiento y la innovación, debo decir que la Uiaf está algunos escalones arriba de otras UIF de la región y del mundo. La fortaleza y las capacidades de la Uiaf están no solo en sus posibilidades de acceso a información sino en el desarrollo e implementación de nuevas tecnologías, de un método innovador para la detección de operaciones de lavado, en un marco de integración de lo estratégico y operativo. Infolaft: En alguna conferencia le escuchamos hablar de la creación de un tanque de pensamiento en la Uiaf y del uso de elementos de la física para comprender mejor las redes criminales. ¿Qué resultado tuvo ese trabajo?

Edición 93 ENTREVISTA

¿tenemos estas fotos más grandes?

Mr.hasgaha

Javier Gutiérrez: El tanque de pensamiento se creó y es sostenible. En la Uiaf se estudia y se generan ideas todo el tiempo, el conocimiento crece de forma continua y el diseño y formulación de políticas, instrumentos y mecanismos es permanente. Es necesario hacer experimentos para validar las ideas y lo teórico, para probar herramientas y formas de trabajar, siempre buscando la máxima efectividad. La innovación no se hace en un día, hay elementos que funcionan y tienen impactos rápidos y también hay elementos y procesos que demandan muchas iteraciones para encontrar el óptimo. El proceso creador es exigente y la demanda de resultados no da espera, especialmente en la Uiaf y en una misión de tanta responsabilidad como la prevención y detección del lavado de activos. Pero con convicción y esfuerzo se logra. Resultados hubo, muchos, pero aún queda un camino importante y no fácil de recorrer. Ese camino tiene que ver con la asimilación del método y principalmente del entendimiento de sus resultados (estructuras criminales, redes criminales) por parte de actores clave del sistema. Todos los actores de la cadena ALA/CFT deben estar alineados para enfrentar amenazas y riesgos de forma distinta. En esto la Unidad tiene un trabajo considerable por hacer con la Fiscalía General de la Nación, la policía judicial y los jueces. Infolaft: En abril pasado el director general de la Uiaf salió de su cargo y ahora salieron otros directivos. ¿Cree que eso puede afectar la evaluación del FMI? Javier Gutiérrez: La evaluación que hace el FMI es al sistema, se atiende como país. La Uiaf es una pieza central del engranaje pero el resultado de la evaluación depende de todos los actores públicos y privados. El compromiso de todos es vital.

Los evaluadores encontrarán un sistema ALA/CFT robusto, el cumplimiento técnico es satisfactorio y con un esfuerzo significativo en la organización y visualización de estadísticas y de todo lo que ha hecho el sistema en los últimos años. La efectividad también tendrá una buena calificación. Aprovecho para reconocer el compromiso y el trabajo arduo que al respecto viene haciendo un grupo interinstitucional del que hacen parte FGN, Dian, Ministerio de Hacienda, Superfinanciera, Ministerio de Justicia y Uiaf. También hay que resaltar el trabajo dedicado de Asobancaria, del Comité Intergremial liderado por Asobancaria y de algunos supervisores. Igualmente, está siendo crucial el apoyo y compromiso de la academia y de expertos independientes en este proceso. En cuanto a la Uiaf, el conocimiento quedó en la Unidad: allí hay gente muy capaz. La unidad cuenta con subdirectores y profesionales del más alto nivel que entienden y están totalmente comprometidos con el enfoque y con la evaluación. La Directora (e) tiene compromiso total. Sí considero importante que para la visita in situ del FMI, ojalá antes, haya Director (a) en propiedad. Infolaft: ¿Qué opinión tiene del Sarlaft?, ¿es funcional? Javier Gutiérrez: Hay que dar un salto importante, incorporar más y mejor información y nuevas técnicas de análisis e ir más allá del cumplimiento normativo. La calidad del ROS debe mejorar, las áreas de cumplimiento y las entidades de supervisión, especialmente en el sector real, deben fortalecerse. Es importante hacer un trabajo dedicado, especializado, dirigido a los sujetos obligados del sector real de la economía. Cada sector, subsector y actividad económica requieren un sistema de administración de riesgo particular, que tenga en cuenta algunos estándares, pero que no copie literalmente el Sarlaft del sector financiero. En mora está el Sarlaft 2.0. Diciembre 2016 Infolaft–25

COLUMNA DE OPINIÓN Edición 93

¿Cómo preparar su gestión de prevención del LA/FT del próximo año?

Alan Orourke

Termina el año 2016 y preparar nuestra gestión del año siguiente es tan importante como hacer el balance de nuestra gestión del actual periodo, entregar informes, consolidar datos, revisar el cumplimiento de lo planeado y documentar diversos temas de nuestro diario quehacer. Bienvenido el 2017.

Por: César Augusto Roldán Empleado de cumplimiento del grupo EPM. Ingeniero. MBA.

El título de la columna puede sonar un poco egocéntrico, pero quiero desligarlo de la gestión personal y llevarlo al plano organizacional. Si bien la única forma de evitar algunos o la mayoría de riesgos es dejando de operar o abandonando algunos negocios, para nuestro caso la prevención y el estar preparados ante cualquier materialización de riesgos será nuestra mejor defensa. Siempre he afirmado que el error es la mejor oportunidad de aprendizaje

26–infolaft Diciembre 2016

que podemos tener como personas y como empresas, siempre y cuando realmente reflexionemos sobre los acontecimientos o hechos que nos llevaron a cometer dicho error. De allí que lo primero que debemos hacer es ubicar el error en el tiempo. Por ello hay que preguntarse: ¿cuándo ocurre el error? El error ocurre en el pasado: aunque lo notamos hoy, sucedió antes. Si al analizar dicho error encontramos las razones que nos llevaron a cometerlo, pues ¡bingo!

Edición 93 COLUMNA DE OPINIÓN

Tenemos un aprendizaje que debemos capitalizar porque así estamos adquiriendo criterios, experiencia y herramientas que nos llevarán a no incurrir en las mismas faltas. Este es el verdadero aprendizaje que hacemos del error: cuando no hay mala intención, dolo o descuido, el error será una herramienta vital para el mejoramiento de nuestra labor. Por ello, sin entrar en una onda negativista o ‘buscando la mancha en la sábana’, para planear nuestra gestión debemos tener muy claros los hechos ocurridos no solo al interior de nuestra organización sino en toda nuestra economía, así como los hechos relevantes que acontecieron en nuestro país y a nivel mundial durante este año que termina. Partiendo de los requerimientos de ley o de obligación que cada una de nuestras empresas tiene, cabe preguntarnos: ¿estamos acatando la exigencia legal como un mero cumplimiento normativo?, ¿hemos podido introducir en la cultura de nuestra organización la gestión de riesgos como un aliado estratégico de nuestros negocios?, ¿cuáles son aquellos aspectos de nuestra gestión en los que estamos aún en una línea base o en un grado mínimo de desarrollo? Así mismo, partiendo de nuestro equipo de trabajo: ¿estamos posicionados al interior de nuestra empresa?, ¿nuestras capacidades y conocimientos reflejan una buena práctica no solo en el sector al que pertenecemos, sino en comparación con muchas otras empresas?, ¿nuestro

equipo, bien sea con recursos propios o de terceros, ha sido capaz de sensibilizar al personal de nuestra organización?, ¿las capacitaciones, talleres, inducciones y tertulias que ofrecimos impactaron a los asistentes (y esto dando por descontado que al menos hubo alguna de estas actividades en el año que termina)? Igualmente, ¿los reportes de operaciones sospechosas (en caso de haberlos tenido) soportarían una autorevisión crítica para verificar su efectividad y completitud?, ¿nuestro sistema de alertas y el monitoreo que hacemos pasarían un ‘prueba ácida’ con un mayor o menor grado de criticidad? En una edición anterior de Infolaft se proveyó una lista de 50 preguntas y respuestas en relación con el Sarlaft y de allí tomo como base algunas de ellas, las cuales tienen total vigencia para esta época de balances de gestión y de planeación del trabajo para el año siguiente: 1. ¿Qué grado de madurez tiene nuestro sistema de gestión de riesgos LA/FT? 2. ¿Están las etapas y elementos de mi sistema en el grado de desarrollo en el que deberían estar? ¿Hay algún aspecto por mejorar? 3. ¿Cuenta la empresa con un código de ética acorde con la realidad actual? 4. ¿Puedo afirmar que el código de ética está actualizado o, por el contrario, requiere de una revisión y una socialización con el personal de la empresa?

5. ¿Mi manual de prevención de riesgo de LA/FT está debidamente aprobado y opera como tal, o es un documento más en la biblioteca de manuales y procedimientos de mi organización? 6. ¿Los factores de riesgos están plenamente identificados, documentados, conocidos y actualizados? ¿Hay algún trabajo adicional que deba acometerse en este aspecto? Para no entrar en detalles en los principales componentes o los componentes mínimos de cualquier sistema antilavado vigente en Colombia, les propongo a ustedes los lectores verificar si cuentan con los elementos que cito a continuación: •

Manual de procedimientos.

•

Código de ética.

•

Nombramiento, designación y registro ante el supervisor respectivo del oficial o empleado de cumplimiento.

•

Registro ante la Uiaf.

•

Reportes de operaciones sospechosas (positivos o de ausencia).

•

Reportes de transacciones en efectivo.

•

Informes periódicos a la junta directiva o a quien haga sus veces.

•

Programas de capacitación.

•

Debida diligencia de contrapartes.

•

Comunicación con otros colegas de su sector y otros sectores.

Diciembre 2016 Infolaft–27

COLUMNA DE OPINIÓN Edición 93

Business Freepik

Desde nuestra perspectiva, puede que el balance sea muy positivo y con una capacidad operacional bastante alta, pero hay un reto que quiero plantearles: hagan el ejercicio del balance desde la perspectiva de sus clientes internos. Es decir, que desde las áreas comercial, de producción, de gestión humana o de tesorería, entre otras, les informen qué percepción tuvieron de su gestión durante este año que termina. En este punto se me ocurre algo: ¿qué tal idear una medición del clima o de la cultura de prevención de riesgos al interior de su organización?, ¿qué tal preguntar a cada trabajador por los aspectos citados anteriormente? ¿Se atrevería usted a avizorar algunos resultados? Acá les dejo la inquietud. Un aspecto bien importante y que podemos considerar externo a nuestras organizaciones fue la actua28–infolaft Diciembre 2016

lización y expedición de normas por parte de diversos agentes, las cuales nos deben tener trabajando en múltiples aspectos que se deben desarrollar desde ya, bien sea porque estemos obligados o porque son buenas prácticas que nos implican una gestión robusta desde el área de cumplimiento. Una revisión crítica y muy importante es visualizar que, a partir de la fecha, el cumplimiento no debe ser limitado a la prevención del LA/FT: su alcance está creciendo a pasos agigantados y son muchas las empresas que ya le han incorporado al cumplimiento temas éticos, de prevención del fraude y de la corrupción, y algunas incluso el tema de habeas data o protección de datos. Para ser corto y preciso en esta columna de fin de año, el mensaje final puede ser que nos esforcemos por que el balance de nuestra gestión

del 2016 no sea como las promesas de fin de año: puras buenas intenciones que no cumplimos y que cada año postergamos. El compromiso es grande, estamos a pocos meses de la evaluación del FMI, todos somos parte del país y debemos aportar nuestro grano de arena para sacar una nota sobresaliente y comprometernos a subsanar aquellos aspectos donde existan fallas.

Edición 93 ANÁLISIS

Todos los ROS serían revisados por la Policía Económica de la Fiscalía A mediados de diciembre las comisiones primeras de Senado y Cámara aprobaron un proyecto de ley que obligaría a la Unidad de Información y Análisis Financiero (Uiaf) a entregar todos los reportes de operaciones sospechosas (ROS) a esa dependencia del ente acusador.

Contexto El proyecto de ley 171 de 2016 Senado fue radicado con mensaje de urgencia el pasado primero de noviembre ante la Secretaría del Senado de la República. La iniciativa, que proviene del Ministerio de Justicia y de la Fiscalía General de la Nación, propone grandes ajustes a la ley 1708 de 2014, también conocida como Código de Extinción de Dominio. Según lo expuesto por los autores, el proyecto busca agilizar los procesos de extinción de dominio, mejorar la administración de los bienes ilícitos y el pago de recompensas a las personas que denuncien los activos pertenecientes a las agrupaciones delictivas de todo tipo. Unos días después fueron designados como ponentes del proyecto el representante Jorge Enrique Rozo y la senadora y exfiscal Viviane Morales Hoyos, quienes rindieron ponencia positiva el pasado 5 de diciembre. No obstante, el texto propuesto por los dos legisladores contenía otros cambios.

Nestor Humberto Martínez, fiscal. Foto IAD

Diciembre 2016 Infolaft–29

ANÁLISIS Edición 93

Uno de los ajustes más relevantes para los oficiales y analistas de cumplimiento quedó contenido en el artículo 31, el cual señala que ‘‘la Uiaf y la Dian deberán remitir inmediatamente a la Fiscalía General de la Nación copia de toda la información sobre operaciones o transacciones sospechosas de las cuales tengan conocimiento en virtud de sus funciones legales, sin perjuicio del envío de los informes de análisis establecidos en la ley vigente’’.

Los ROS en manos de la Fiscalía Infolaft consultó varias fuentes conocedoras del tema y pudo confirmar que la propuesta provino de la propia Fiscalía, entidad en la que consideran importante poder analizar de forma directa todos los reportes de operaciones sospechosas (ROS) que los sectores obligados entregan a la Uiaf. 30–infolaft Diciembre 2016

En este punto bien vale la pena preguntarse: ¿todas las áreas del ente acusador podrán consultar los ROS? Esta revista supo que, inicialmente, lo previsto es que esos reportes lleguen a la Policía Económica y Financiera (PEF) de la Fiscalía, una dependencia creada a principios de 2014 y cuya función es hacer análisis criminal y apoyar a las dependencias de la Fiscalía en materia de investigación criminal y en la administración de información técnica y judicial que se requiera para las investigaciones penales. De hecho, durante el debate del proyecto en el Congreso el fiscal Néstor Humberto Martínez lamentó que de los cerca de 12 000 reportes de operaciones sospechosas que la Uiaf recibe al año, la Fiscalía solo reciba cinco en promedio. El alto funcionario sostuvo que ‘‘independientemente de las funciones que cumple la Uiaf, es importante que se remita copia de los ROS a la Fiscalía’’. Infolaft trató de conocer la opinión de Asobancaria, pero una funcionaria de su oficina de prensa informó que ‘‘por ahora no hay un pronunciamiento sobre el proyecto’’.

Edición 93 ENTREVISTA

Congreso de la República. Foto Miguel Olaya

Preguntas e implicaciones El artículo 31 del proyecto de ley aprobado por las comisiones primeras señala que ‘‘la Fiscalía General de la Nación podrá solicitar la aclaración o ampliación del reporte [ROS] con el único propósito de determinar la relevancia de la información en el curso de la acción de extinción de dominio’’. Aquí surge la primera pregunta: ¿la Fiscalía solamente podrá solicitar ampliación o aclaración de los ROS relacionados con casos de extinción de dominio o podrá hacerlo en cualquier situación? Además, ¿a quiénes les podrá solicitar la Fiscalía esa aclaración?, ¿a la Uiaf?, ¿a los reportantes? Resolver estos interrogantes será de gran importancia para preservar la tranquilidad de todos los oficiales de cumplimiento de los distintos sectores reportantes.

nacional para la recepción y análisis de reportes de transacciones sospechosas y otra información relevante al lavado de activos, delitos determinantes asociados y el financiamiento del terrorismo, y para la comunicación de los resultados de ese análisis’’. Dicho esto, más allá de la aprobación o no del proyecto de ley , es importante que la Uiaf pueda continuar cumpliendo con su labor de análisis. No obstante, es importante mencionar que el grupo Egmont reconoce que existen diferentes modelos de UIF en el mundo, y un ajuste a la Unidad de Colombia no necesariamente iría en contravía del estándar internacional.

Por otra parte, es importante recordar que la recomendación 29 del Grupo de Acción Financiera Internacional (Gafi) dice que ‘‘los países deben establecer una Unidad de Inteligencia Financiera (UIF) que sirva como un centro

Diciembre 2016 Infolaft–31

SECTOR SALUD Edición 93

Consejos finales que deben seguir las EPS e IPS para implementar su Sarlaft Durante el más reciente foro de Infolaft varios profesionales dedicados a prevenir el LA/FT en la industria de la salud resolvieron sus dudas sobre tres temas concretos: conocimiento de las contrapartes, gobierno corporativo y el contenido del manual Sarlaft. Esto se dio justo cuando vence el plazo para implementar el sistema.

En el pasado mes de abril la Superintendencia Nacional de Salud expidió su Circular Externa 9 de 2016 en la que obligó a Entidades Promotoras de Salud (EPS) de los regímenes contributivo y subsidiado, a Instituciones Prestadoras de Salud (IPS) públicas y privadas, a empresas de medicina prepagada y a aquellas que ofertan servicios prepagados de ambulancia a adoptar un Sistema de Administración del Riesgo de Lavado de Activos y la Financiación del Terrorismo (Sarlaft). Esta nueva regulación, que llegó en un momento trascendental para el sistema nacional ALA/CFT de Colombia de cara a la evaluación que hará el Fondo Monetario Internacional durante 2017, ha implicado un esfuerzo adicional de implementación para los profesionales encargados del cumplimiento al interior de estas compañías, y esto ha generado inquietudes acerca de algunos apartes de la norma que han resultado poco claros. Dado que interpretar y aplicar la norma no ha sido fácil, sumado a que el término para cumplir con las exigencias del supervisor sigue corriendo, en el pasado foro Infolaft se abrió un espacio de diálogo exclusivamente enfocado en resolver varios interrogantes.

32–infolaft Diciembre 2016

Edición 93 SECTOR SALUD

Conocimiento de las contrapartes La debida diligencia para el efectivo conocimiento de los clientes en el sector salud tiene diferencias si se trate del servicio de aseguramiento obligatorio, de los seguros voluntarios o de la simple prestación del servicio de salud.

En el aseguramiento obligatorio En el primero de los casos, la norma advierte que los sujetos obligados no pueden considerar como clientes a los usuarios afiliados a una EPS o a los pacientes de una IPS cuyos servicios son efectivamente pagados por algún esquema de aseguramiento obligatorio, como el Plan Obligatorio de Salud (POS), el Seguro Obligatorio de Accidentes de Tránsito (Soat), por el Sistema de Riesgos Laborales y otros planes adicionales de salud. De esta manera, como estos individuos no se consideran contrapartes, no se hace necesaria su identificación. Esta directiva jurídica es relevante porque se armoniza con otras dos normas que señalan que no podrá restringirse ni la prestación de servicios de salud ni el aseguramiento obligatorio bajo la excusa de la imposibilidad de conocer plenamente al usuario.

En el aseguramiento voluntario En estos casos las entidades sí están en el deber de establecer e implementar procesos de debida diligencia de conocimiento del cliente toda vez que en tales escenarios la cancelación de los servicios depende única y exclusivamente del interesado. La norma también establece que debe existir un procedimiento más exigente y estricto para el conocimiento de aquellos usuarios o clientes que por manejar recursos públicos son considerados personas expuestas públicamente (PEP) que incluya no solo una instancia adicional y superior de autorización de la vinculación, sino que se requiere que para los casos en los que la PEP busque contratar servicios diferentes se haga una indagación que determine si el sujeto tiene la autorización de su entidad y la capacidad legal para contratar. Al respecto solo resta agregar que, aunque la norma de la Supersalud solo exige que la categoría de PEP sea aplicada a clientes o usuarios, una recomendación importante que se expuso en la discusión es que se introduzca la mejor práctica de extender esa categorización a otras contrapartes potencialmente riesgosas, como pueden ser los proveedores.

Respecto a socios y accionistas Sobre este tema la Circular Externa 9 de 2016 de la Supersalud ha establecido que el sistema que se adopte tiene que incorporar herramientas que permitan determinar la identificación plena de estos individuos aportantes de recursos, mantener actualizados sus datos y verificar el origen de los aportes a la sociedad tanto en efectivo como en especie.

Foto por Infolaft

Diciembre 2016 Infolaft–33

SECTOR SALUD Edición 93 Si bien es cierto que la regulación no estipuló de forma específica cómo deben estar construidas esas herramientas del sistema, la circular contiene un postulado genérico según el cual “las entidades deben contar con la infraestructura tecnológica necesaria para garantizar la adecuada administración del riesgo de LA/FT, al contar con un soporte tecnológico acorde con sus actividades, operaciones, riesgo y tamaño”, lo que permite entender que el sistema debe estar erigido sobre la tecnología.

Gestión con los trabajadores En relación al proceso previo de verificación de los trabajadores, cabe decir que además de que está expresamente previsto que “la entidad debe verificar los antecedentes de sus trabajadores, empleados o proveedores antes de su vinculación y realizar por lo menos una actualización anual de sus datos (…)”, también es explícito que en la identificación de situaciones que generen riesgo de LA/FT (5.2.2.2.1) se deben analizar todos los contratos que celebre la entidad, dentro de los que no se excluyen los contratos de vinculación laboral.

34–infolaft Diciembre 2016

El manual y el gobierno corporativo La confluencia de esfuerzos de varios órganos dentro del gobierno corporativo de una institución o entidad es un presupuesto necesario para el éxito y correcto funcionamiento de un sistema ALA/CFT. Para lograr ese presupuesto, el supervisor del sector salud impuso ciertas funciones concretas a la junta directiva o al órgano de administración que haga sus veces, al oficial de cumplimiento y al revisor fiscal. En cuanto a la junta directiva (en caso de que no exista, estas responsabilidades recaen sobre el representante legal) quedó establecido un catálogo de competencias que incluyen el establecimiento de políticas de prevención del riesgo de LA/FT que luego deben ser aprobadas por el máximo órgano social, la definición de cuáles son los recursos humanos y técnicos para el correcto funcionamiento del sistema, la aprobación del manual, la designación del oficial de cumplimiento, y la aprobación de las metodologías aplicables en las etapas del Sarlaft.

Edición 93 SECTOR SALUD A pesar de ello, según los preceptos normativos de la circular, es el oficial de cumplimiento el funcionario central en el sistema, pues no solo debe “velar por el efectivo, eficiente y oportuno funcionamiento de las etapas que conforman el Sarlaft”, sino que tiene otras 18 competencias adicionales que deben materializarse en un manual cuya aplicación y difusión está enteramente a su cargo. De esta manera, las expresiones genéricas contenidas en el numeral 6.2.2. de la circular (de funciones del oficial de cumplimiento) tales como elaborar los procesos y procedimientos a través de los cuales se llevarán a la práctica las políticas aprobadas para la implementación del Sarlaft, identificar situaciones que puedan generar riesgo de LA/FT en las operaciones de la entidad, implementar y desarrollar controles y velar por el

adecuado archivo de los soportes documentales, entre otros, no son más que el punto de partida legal para que el oficial de cumplimiento estructure detalladamente procesos y herramientas que materialicen el cumplimiento de esos lineamientos. Alrededor de este catálogo de funciones, y dado que aún el sector salud está en el período inicial de adopción del Sarlaft, fue evidente en la discusión sostenida en el foro que en algunos casos existe la errónea creencia de que trasladar el contenido literal de la circular a un documento bajo el título de 'manual' es suficiente para cumplir con la norma. ¡Todo lo contrario! Esta afirmación no solo resulta falsa, sino que es tremendamente riesgosa porque, se reitera, las instrucciones de la circular 9 de la Superintendencia Nacional de Salud para la implementación del Sarlaft son tan solo criterios orientadores de obligatoria aplicación que guían la puesta en marcha de un Sarlaft, pero que no lo definen en sí mismo, pues este tiene que tener como base tanto las características individuales del negocio como su naturaleza misma.

Las entidades deben tener en cuenta que las obligaciones contenidas en la norma son apenas el punto de partida para diseñar su Sarlaft

Otra de las dudas presentadas respecto al contenido del manual, y sobre la cual ya hubo una aclaración previa de Infolaft en el artículo ‘Todo lo que debe saber del Sarlaft del sector salud’, publicado en el pasado mes de agosto, es si es menester desarrollar un código de ética para la institución, si este debe incluirse en un capítulo del manual del Sarlaft o si por el contrario es el Sarlaft el que debe incorporarse en el código de ética.

Reynermedia

Al respecto cabe afirmar que si bien es cierto que el numeral 5.2.1.4. de la analizada circular menciona que “las políticas de Sarlaft deben hacer parte integral del código de ética de cada entidad para que oriente la actuación de los funcionarios y establezca procedimientos sancionatorios y consecuencias frente a su incumplimiento”, la exigencia debe ser entendida en el sentido de que se debe promover una interacción dinámica entre el código de ética de la entidad y el manual Sarlaft para que ambos consoliden un ambiente de transparencia y de coerción frente a asuntos de ética corporativa y prevención del blanqueo. Diciembre 2016 Infolaft–35

COLUMNA DE OPINIÓN Edición 93

Problemas en proyecto de ley para controlar yacimientos mineros El proyecto de ley 169 de 2016 del Senado, si bien propone enfrentar los retos que depara la minería ilegal, genera relevantes problemas jurídicos.

36–infolaft Diciembre 2016

Edición 93 COLUMNA DE OPINIÓN

Propósito del proyecto

Por: Daniel Jiménez Abogado experto en prevención del LA/FT. Exfuncionario de la Superintendencia Bancaria y de la Fiscalía General.

La nueva ley habrá de estar orientada a abordar los retos del sector derivados de sus altos niveles de ilegalidad e informalidad, situación que crece exponencialmente y que se sustenta en la convergencia delictiva de la subversión, el crimen organizado y la delincuencia común, y que genera violencia y desplazamiento. En particular, la exposición de motivos se refiere a la extracción ilícita de oro, plata, platino, piedras preciosas y semipreciosas, aunque también alude tangencialmente al carbón y al coltán.

Los problemas Tres son los problemas que se identifican en el proyecto: la falta de unidad de materia, la profusión legislativa y la consagración legal de la violación del precepto non bis in ídem. A continuación, una explicación básica.

La falta de unidad de materia La nueva norma propone incluir dentro del tipo penal del lavado de activos (artículo 323 del Código Penal) los delitos contra los recursos naturales y el medio ambiente como delitos fuente. No obstante, de los catorce delitos consagrados bajo ese epígrafe, únicamente tres tienen relación con la problemática que se plantea en la exposición de motivos: estos son los de explotación ilícita de minerales, aprovechamiento ilícito de minerales (nuevo) y el de violación de fronteras para la explotación de recursos naturales. Foto por CEJ

Los demás delitos, que poco o nada tienen que ver con la minería ilegal, aluden a los recursos fáunicos, forestales, florísticos, hidrobiológicos, biológicos o genéticos; organismos genéticamente modificados; especies silvestres exóticas o invasoras; residuos sólidos, peligrosos o escombros; agentes biológicos o bioquímicos; especies vedadas o en zonas o áreas de reserva; terrenos de propiedad colectiva o de las comunidades negras, parques regionales, áreas o ecosistemas de interés estratégico y áreas protegidas. De hecho, en la exposición de motivos no se alude a estos recursos no mineros y por ello no se explican las razones por las cuales su afectación quiere elevarse a la categoría de delito fuente del delito de lavado de activos. Esto materializa el defecto legislativo denominado como ‘falta de unidad de materia’. Ahora bien, la falta de unidad de materia, según precisa la Corte Constitucional en la Sentencia C-147/15, alude a que todo proyecto de ley debe referirse a una misma materia y constituye un parámetro que habilita a cualquier ciudadano para plantear la expulsión del ordenamiento jurídico de las normas que lo hayan incumplido. Así las cosas, es evidente que si el Congreso de la República aprueba el proyecto en la misma forma en que ha sido presentado por el Ejecutivo, la norma podrá ser demandada y entonces la Corte debería precisar que de todos los delitos contra los recursos naturales y medio ambiente únicamente deben considerarse como delitos fuente del lavado de activos los tres ya aludidos, que sí se refieren a la explotación ilícita de minerales. Diciembre 2016 Infolaft–37

COLUMNA DE OPINIÓN Edición 93

Entonces, ¿para qué proferir una norma que, por la forma en que está redactada, es ostensiblemente inexequible?

La profusión legislativa Para explicar este punto hay que recordar que hasta ahora el legislador ha utilizado tres metodologías para precisar los delitos fuente del lavado de activos: 1. Ha incluido títulos o capítulos completos del Código Penal, conforme ocurre con los delitos contra la administración pública y contra el sistema financiero, respectivamente. 2. Ha incluido grupos de delitos relacionados entre sí, conforme ocurre con el contrabando, el contrabando de hidrocarburos y el fraude aduanero; el tráfico de migrantes, la trata de personas y el tráfico de menores, y la financiación del terrorismo y la administración de recursos relacionados con actividades terroristas. 3. Ha incluido delitos individualmente considerados tal y como ocurre con el narcotráfico, la rebelión, el tráfico de armas, el enriquecimiento ilícito y el secuestro extorsivo. La línea transversal en todos estos casos ha sido la de llevar a la categoría de delitos fuente aquellos punibles que mayor daño social causan. Es por eso que el legislador no ha incluido los delitos señalados en los capítulos I, y III a VII del título VII del Código Penal. Es decir, aquellos que afectan exclusivamente al patrimonio individual de los ciudadanos, como son el hurto, la estafa, el fraude mediante cheque, el abuso de confianza, las defraudaciones y la usurpación, salvo que sean cometidos bajo concierto para delinquir. Evidentemente la extorsión (capítulo II del mismo título VII) ha sido incluida dado que es frecuentemente utilizada por la delincuencia organizada. 38–infolaft Diciembre 2016

En la actualidad, de todos los tipos que generan activos ilícitos susceptibles de ser lavados, prácticamente los únicos que restan por ser incorporados como delitos fuente son la falsificación de moneda y la urbanización ilegal. Así las cosas, para evitar la profusa redacción actual del artículo 323 del Código Penal, que como se sabe además incluye múltiples delitos que no generan activos susceptibles de ser lavados, convendría adoptar una redacción como la siguiente: “Lavado de activos. El que adquiera, resguarde, invierta, transporte, transforme, almacene, conserve, custodie o administre bienes que tengan su origen mediato o inmediato en cualquiera de los delitos consagrados en el código penal excepto los consagrados en los capítulos I, y III a VII del título VII (…) incurrirá por esa sola conducta, en prisión de (...)”. De esta manera, aludiendo a los que se excluyen y sin necesidad de acudir al listado actual –cada vez más extenso y confuso– se haría clara referencia a todos los delitos fuente –y únicamente a ellos– que causan grave daño social y sí generan activos ilícitos.

La consagración legal de la violación del precepto non bis in ídem El proyecto de ley estudiado también propone agregar como agravante del delito de receptación aquellos eventos en los que la conducta recaiga sobre minerales. Esto quiere decir que de aprobarse la reforma cometería el delito de receptación quien adquiera, posea, convierta o transfiera minerales de origen ilícito, o realice cualquier otro acto para ocultar o encubrir su origen ilícito.

No obstante, como viene de verse, el mismo proyecto consagra como delito fuente del delito de lavado de activos la explotación ilícita de minerales, lo cual no significa cosa distinta a que comete lavado de activos quien adquiera, resguarde, invierta, transporte, transforme, almacene, conserve, custodie o administre bienes que tengan su origen mediato o inmediato en el delito de explotación ilícita de minerales. Salta a la vista que ambas cosas son lo mismo, corresponden prácticamente al mismo comportamiento. ¿Acaso se pretende entonces consagrar por vía legal para una misma conducta dos sanciones? Lo que muestra ostensiblemente la redacción del proyecto es que su autor no tiene claro el papel complementario que en nuestro sistema penal cumple el delito de receptación frente al lavado de activos. Expliquémoslo: si un delito genera activos ilícitos, esos activos se envisten de un ropaje de legalidad, pero si el delito que los origina no aparece dentro de la lista de delitos fuente del lavado de activos, entonces se comete el delito de receptación. Un mismo sujeto no puede cometer lavado y receptación al mismo tiempo, pues su conducta es una sola y recae sobre un solo objeto. Reprochar un único comportamiento por dos vías, como pretende el proyecto, conduce a consagrar legalmente la violación del añejo precepto que prohíbe castigar dos veces una misma conducta. Ojalá el Congreso advierta y repare a tiempo estos errores mayúsculos de técnica legislativa.

Edición 93 COLUMNA DE OPINIÓN

El proyecto de ley tiene dos problemas: carece de unidad de materia y viola el precepto de non bis in idem

Minería foto por CEJ

Diciembre 2016 Infolaft–39

ESTADÍSTICAS Edición 93

Las cifras de 2016 sobre la prevención del LA/FT en el sector real Infolaft conoció unas estadísticas producidas por la Superintendencia de Sociedades acerca del cumplimiento del capítulo 10 de la Circular Básica Jurídica por parte de las empresas. La mayoría está cumpliendo la norma.

1. ¿La empresa está registrada en el Sistema de Reporte en Línea (Sirel) de la Uiaf? 2. ¿La empresa tiene oficial de cumplimiento designado?

SÍ: 82.5% NO: 17.5% SÍ: 94.9% NO: 5.1%

3. ¿El Sagrlaft está integrado a los manuales de funciones de empleados?

SÍ: 60.4% NO: 39.6%

4. ¿La empresa cuenta con un Sagrlaft?

SÍ: 93.9%

5. ¿El Sagrlaft establece la necesidad de reglamentar el manejo de efectivo en la empresa?

SÍ: 92.1%

40–infolaft Diciembre 2016

NO: 6.1%

NO: 7.9%

Edición 93 ESTADÍSTICAS

6. ¿El Sagrlaft permite segmentar los factores que dan lugar al riesgo de LA/FT? 7. ¿La empresa cuenta con una matriz de riesgo de LA/FT?

SÍ: 86.3% NO: 13.7% SÍ: 87.3% NO: 12.7%

8. ¿El oficial de cumplimiento registra reportes internos en relación con el funcionamiento del Sagrlaft?

SÍ: 90.7% NO: 9.3%

9. ¿La empresa ya ha reportado algún reporte de ausencia de ROS?

SÍ: 54.4%

10. ¿La empresa ha realizado capacitaciones a sus funcionarios y demás contrapartes con relación al riesgo de LA/FT?

SÍ: 90.6%

Foto por Freepik

NO: 45.6%

NO: 9.4%

Diciembre 2016 Infolaft–41

EL DATO Edición 93

849 empresas de transporte incumplen el Siplaft La Superintendencia de Transporte publicó el pasado 15 de diciembre la Circular Externa 87 de 2016, por medio de la cual le exigió a estas empresas que se inscriban en el Sistema de Reporte en Línea (Sirel) de la Uiaf. En el documento reveló sus nombres.

Parece que después de cinco años por fin la Superintendencia de Puertos y Transporte se puso seria en lo que respecta a la supervisión del cumplimiento de la Circular Externa 11 de 2011, la cual obliga a las empresas transportadoras de carga a implementar un sistema integral de prevención del lavado de activos y la financiación del terrorismo (Siplaft). Esto en el entendido de que en este lustro que pasó hubo pocas visitas y ninguna sanción contra las numerosas empresas que hicieron caso omiso de la directriz de prevenir el lavado de activos y la financiación del terrorismo en sus operaciones. Pues bien, a través de la citada circular esa entidad dio cuenta del ‘‘incumplimiento’’ de 849 empresas habilitadas para ejercer el transporte de carga al no realizar la inscripción y los posteriores reportes de las operaciones sospechosas, inusuales y las transacciones múltiples de carga ante la Uiaf.

42–infolaft Diciembre 2016

Pero el tema no se quedó en un simple llamado de atención, toda vez que la Superintendencia hizo públicas las razones sociales y los NIT de las 849 empresas que no se han inscrito. Además, les advirtió que ‘‘el incumplimiento al deber de inscripción en el Sistema en línea Sirel de la Unidad de Información y Análisis Financiero –Uiaf- dará lugar al inicio de las investigaciones respectivas, por transgredir las normas y las órdenes impartidas por esta Superintendencia’’.

Edición 93 SECTOR COOPERATIVO

Lo que debe saber del proyecto de Sarlaft para cooperativas La Superintendencia de Economía Solidaria está próxima a publicar una circular externa que obligará a sus vigiladas a implementar un sistema de administración del riesgo de lavado de activos y financiación del terrorismo (Sarlaft). Análisis.

Foto por infolaft

Lo primero que se debe mencionar de la futura norma es que aplicaría a todas las organizaciones solidarias vigiladas por la Superintendencia; es decir, cooperativas y demás entidades con sección de ahorro y crédito, fondos de empleados, asociaciones mutuales, cooperativas de aporte y créditos, multiactivas e integrales sin sección de ahorro y crédito.

De acuerdo con lo expuesto por la Supersolidaria en el documento, ‘‘es responsabilidad de las organizaciones solidarias vigiladas hacer todo lo que esté a su alcance para que el Sarlaft adoptado sea efectivo, de modo tal que en el desarrollo de sus operaciones puedan prevenir el ser utilizadas como vehículos para la realización de actividades delictivas’’.

Además, según lo previsto en un proyecto de circular conocido por Infolaft, todas las vigiladas –excepto las entidades del nivel tres de supervisión– tendrían que segmentar todos los factores de riesgo.

A continuación una relación de los aspectos más importantes del proyecto y de las implicaciones que ello traerá para las organizaciones solidarias. Diciembre 2016 Infolaft–43

SECTOR COOPERATIVO Edición 93

Definición de beneficiario final Según lo estipulado por el proyecto, las cooperativas tendrán que identificar a los beneficiarios finales. Con el objetivo de hacer claridad, la Supersolidaria entrega la siguiente definición: será ‘‘toda persona natural que sin tener la condición de asociado, es la propietaria, destinataria o tiene control de al menos el 5% de la persona jurídica que actúa como asociado o cliente’’. La definición también exige a las vigiladas considerar como beneficiario final a la persona natural que se encuentre autorizada o facultada para disponer de los recursos y/o sobre quien recaigan los efectos económicos de una transacción.

Dos categorías de listas Una de las novedades del proyecto de Sarlaft en relación con el actual Siplaft es que categoriza las listas. Según la Supersolidaria, existen listas de chequeo y listas vinculantes. Las de chequeo son aquellas ‘‘que relacionan a personas, organizaciones o países que, de acuerdo con el organismo que las publica, pueden estar vinculadas con actividades de lavado de activos, financiación del terrorismo u otros delitos, faltas administrativas o de responsabilidad fiscal’’.

44–infolaft Diciembre 2016

En esta categoría estarían la lista Ofac y las bases de datos de personas y entidades sancionadas por la Contraloría General de la República y la Procuraduría General. Mientras que las listas vinculantes son aquellas emitidas por medio de alguna resolución del Consejo de Seguridad de la ONU. Es decir, estas son de obligatorio cumplimiento para Colombia

A gestionar el riesgo con familiares de las PEP La definición de PEP aplica para los asociados, clientes y beneficiarios finales, según la definición contenida en el proyecto: ‘‘son personas nacionales o extranjeras, ya sea a título de asociado/cliente o beneficiario final, que por razón de su cargo manejan recursos públicos o tienen poder de disposición sobre éstos, se les ha confiado una función pública prominente en una organización internacional o del Estado, o gozan de reconocimiento público y pueden exponer en mayor grado a la organización solidaria al riesgo de LA/FT’’.

Foto por infolaft

Edición 93 SECTOR COOPERATIVO

Además, la Supersolidaria propone que las vigiladas deban considerar como personas expuestas públicamente (PEP) a todas aquellas que ocupen los cargos señalados en el Decreto 1674 de 2016, así como a ‘‘los cónyuges o compañeros permanentes y a los familiares de las PEP, hasta el segundo grado de consanguinidad o afinidad’’. Si se tiene en cuenta lo expuesto en el Código Civil colombiano, los padres, hijos, suegros, hijastros, abuelos, nietos, hermanos y cuñados de una PEP también van a adquirir esa categoría.

Oficiales tendrán que reportar activos de terroristas a la Uiaf El proyecto señala que en el evento de que los oficiales de cumplimiento de las organizaciones vigiladas encuentren cualquier bien, activo, producto, fondo o derecho de titularidad a nombre, administración o control de cualquier país, persona y/o entidad designada por las resoluciones del Consejo de Seguridad de la ONU, deberán reportarlo de manera inmediata a la Unidad de Información y Análisis Financiero (Uiaf), ‘‘y ponerlo en conocimiento del Fiscal General de la Nación’’. Otros sectores obligados por normas de prevención del LA/FT deben hacer este tipo de reportes a la oficina del Vicefiscal General, razón por la cual valdría la pena que la Supersolidaria precisara si la información se debe enviar a este funcionario o directamente al Fiscal General.

Habrá un formulario de uso obligatorio La Supersolidaria tiene contemplado hacer obligatorio el diligenciamiento de un formulario específico para que las organizaciones cooperativas obligadas a implementar el Sarlaft certifiquen el conocimiento de sus asociados y/o clientes.

En este punto, también resalta que el uso de este formulario no debe afectar los requisitos de información y documentación adicionales que establezcan las organizaciones solidarias vigiladas, de acuerdo con las características particulares de sus asociados/clientes y de los productos y/o servicios que ofrezcan.

Un nuevo reporte interno En el numeral 4.2.6.1.3 del proyecto de circular se impone la obligación de realizar unos reportes dentro de la etapa de monitoreo. Según lo expuesto por la Superintendencia de Economía Solidaria, ‘‘como resultado de la etapa de monitoreo deben elaborarse reportes trimestrales que permitan establecer el perfil de riesgo residual de la organización, la evolución individual y consolidada de los perfiles de riesgo de los factores de riesgo y de los riesgos asociados’’. Adicionalmente, los administradores de la entidad deberán incluir ‘‘una indicación sobre la gestión adelantada en materia de administración de riesgo de LA/FT’’ en sus informe de gestión al cierre de cada ejercicio contable.

Según la propuesta, los padres, hijos, suegros, hijastros, abuelos, nietos, hermanos y cuñados de una PEP también van a adquirir esa categoría.

Oficiales para varias organizaciones La entidad de supervisión señala en el proyecto de circular que las organizaciones del nivel tres de supervisión deberán nombrar un oficial de cumplimiento, aunque les permitirá contratar personal externo para que cumplan esta función. No obstante, aclara que un mismo oficial de cumplimiento no podrá prestar sus servicios de forma simultánea en más de cinco organizaciones.

No obstante, la entidad de supervisión aclara que aquellas que ya tengan formularios diseñados pueden seguirlos usando siempre y cuando estos se ajusten a los requerimientos del nuevo formato. Diciembre 2016 Infolaft–45

SECTOR FINANCIERO Edición 93

Esto fue lo que cambió en el Sarlaft financiero La Superintendencia Financiera de Colombia publicó el pasado 22 de diciembre la Circular Externa 55 de 2016 por medio de la cual hizo varios cambios en el Sarlaft. Aquí un resumen.

Se extendió la definición de PEP De acuerdo con la norma actualizada, las entidades vigiladas deberán catalogar como personas expuestas públicamente (PEP) a aquellas que ocupen los cargos señalados en el Decreto 1674 de 2016, los representantes legales de organizaciones internacionales y las que gocen de reconocimiento público. La gran novedad de la norma es que en los Sarlaft que adopten las entidades financieras también se deberá catalogar como PEP a las personas que tengan una sociedad conyugal, de hecho o derecho con las personas públicamente expuestas, así como a sus familiares hasta el segundo grado de consanguinidad, segundo de afinidad y primero civil. En consecuencia, los padres, hijos, cónyuges, abuelos, hermanos, suegros y cuñados de una PEP también deben tener esa categoría. De acuerdo con lo expuesto por la Superintendencia Financiera, en el numeral 4.2.2.2.1.7 ‘‘dichas personas [familiares] deben tener el mismo tratamiento que las personas públicamente expuestas respecto de procedimientos más exigentes de vinculación y monitoreo del cliente y sus operaciones’’. 46–infolaft Diciembre 2016

¿Pero qué se debe hacer en aquellos casos en los que ya se tenía un cliente o contraparte vinculada que ahora es PEP? De acuerdo con lo expuesto por la Superfinanciera en la norma, al interior de la entidad ‘‘debe informarse a la instancia o empleado de jerarquía superior encargado de tales vinculaciones y al personal encargado del seguimiento de clientes y beneficiarios finales y aplicar los procedimientos establecidos para las PEP’’.

Edición 93 SECTOR FINANCIERO

Sede Superfinanciera. Foto Infolaft

Revisores fiscales: a entregar ROS El Sarlaft ahora establece que ‘‘el revisor fiscal debe reportar operaciones sospechosas a la Uiaf, en cumplimiento del numeral 10 del artículo 207 del Código de Comercio’’ y para ello ‘‘debe registrarse en la plataforma Sistema de Reporte en Línea (Sirel) administrado por la Uiaf o en cualquier otro sistema que dicha entidad desarrolle para el reporte de operaciones sospechosas’’.

Además, el revisor fiscal tendrá que elaborar un reporte trimestral para la junta directiva u órgano que haga sus veces, en el que informe acerca de las conclusiones obtenidas en el proceso de evaluación del cumplimiento de las normas e instructivos sobre el Sarlaft. Las inconsistencias y fallas detectadas en el Sarlaft también tendrán que ser notificadas por los revisores fiscales a los oficiales de cumplimiento.

Diciembre 2016 Infolaft–47

SECTOR FINANCIERO Edición 93

directa o indirectamente más del 5 % de su capital social, aporte o participación en la sociedad. No obstante, la entidad de supervisión definió que no será necesario identificar a los beneficiarios finales de las sociedades comerciales que coticen en la bolsa de valores y que estén sujetas a requisitos de revelación de información en el mercado de valores.

Lupa sobre los países reseñados por Gafi

Sede Superfinanciera. Foto Infolaft

Los ajustes al Sarlaft deben estar listos a más tardar el 31 de marzo de 2017

Ojo con los beneficiarios finales En el numeral 4.2.2.2.1.1.1 del Sarlaft quedó establecido que ‘‘las entidades deben tomar medidas razonables para obtener el nombre y el número de identificación de los beneficiarios finales y consultar, como mínimo, las listas internacionales vinculantes para Colombia’’. La Superfinanciera también aclara que dentro del proceso de conocimiento del cliente, además del diligenciamiento del formulario, las entidades deben conocer la estructura de la propiedad, la identidad de los accionistas o asociados que tengan

48–infolaft Diciembre 2016

Al interior del numeral 4.2.2.1.8 quedó establecido que las entidades financieras tendrán que establecer procedimientos de conocimiento del cliente ‘‘más estrictos’’ e incrementar el grado y naturaleza del monitoreo de las relaciones comerciales establecidas con personas naturales o jurídicas provenientes de países de mayor riesgo o cuyos recursos provengan de países reseñados en las listas de Gafi. Cabe mencionar que el Gafi maneja dos listas: la lista negra, en la que únicamente está Corea del Norte e Irán; y la lista gris, en la que actualmente están reseñados ocho países: Afganistán, Bosnia y Herzegovina, Irak, Lao, Siria, Uganda, Vanuatu y Yemen.

Marzo: fecha límite La Superintendencia Financiera definió que las entidades obligadas deben ajustar sus sistemas de administración del riesgo de lavado de activos y financiación del terrorismo (Sarlaft) a lo dispuesto en la Circular 55 de 2016, a más tardar el 31 de marzo de 2017.

Edición 93 NOTA COMERCIAL

No olvide que capacitarse es obligatorio La Superintendencia de Sociedades, en su nueva norma de prevención del LA/FT en el sector real, hace un especial énfasis en que las entidades obligadas se aseguren de que su oficial de cumplimiento tenga tanto las competencias adecuadas para gestionar el riesgo de LA/FT como el entendimiento completo del funcionamiento del negocio. La firma Lozano Consultores le ofrece una opción de formación.

Foto por freepik

Diciembre 2016 Infolaft–49

NOTA COMERCIAL Edición 93

En octubre pasado la Superintendencia de Sociedades introdujo una serie de reformas al capítulo 10 de su Circular Básica Jurídica para, entre otros, exigir a los sujetos obligados a que se cercioren de que su oficial de cumplimiento tenga un nivel alto dentro del organigrama, lo que le debe permitir tener capacidad de decisión; así como verificar que ese funcionario “acredite los conocimientos requeridos sobre la operación de la empresa y la administración de riesgos”. Sin embargo, a pesar de que la obligación genérica de capacitación resulta clara y expresa, la nueva norma no precisa la manera en que el oficial de cumplimiento debe demostrar que en efecto conoce el giro ordinario del negocio de la compañía, la administración y gestión de riesgos (con especial énfasis en el de LA/FT).

El curso, además de cumplir con las obligaciones normativas, aportará herramientas teóricas y prácticas que serán útiles para todos aquellos que deben gestionar el riesgo de LA/FT.

50–infolaft Diciembre 2016

Este novedoso requisito de formación en el sector real debe ser tomado en serio no solamente por la exigencia jurídica del supervisor, sino porque dado el proceso de sofisticación de las tipologías de lavado y evolución de los blanqueadores, en conjunto con el avance de la lucha contra las finanzas ilícitas y el lavado de activos a nivel global, ya no basta con la buena voluntad del funcionario o con algunos años de experiencia o aprendizaje empírico. Todo lo contrario. El avance de la tecnología, el flujo de recursos ilícitos de las jurisdicciones más estrictas a las más laxas, el crecimiento en el uso de monedas virtuales, el fortalecimiento de las plataformas informales de transferencia (como el Hawala y espacios en la web profunda) y los nuevos andamiajes de blanqueo orquestado por firmas de servicios (como el caso de los Panama Papers) son solo algunos ejemplos que reafirman que la mera intuición es insuficiente para enfrentarse, desde una empresa, al fenómeno del lavado de activos.

En efecto, la tarea del oficial de cumplimiento es cada día más exhaustiva, pues además de estar a la cabeza del proceso de identificación, evaluación, control y monitoreo del riesgo, también debe promover el efectivo funcionamiento del sistema, evaluar informes de auditoría, presentar informes internos y externos, procurar una correcta gestión documental y coordinar programas de capacitación. En este escenario han aparecido en el mercado ofertas de capacitación que, si bien recogen lo expresado por la regulación, no siempre resultan satisfactorias para los oficiales de cumplimiento del sector real ya sea por el enfoque (pues algunos programas todavía se sustentan en principios del sector financiero) o por otros factores logísticos como la periodicidad de los cursos, los horarios, o el hecho de ser presenciales o semipresenciales. De esta manera y para solventar las inquietudes de las empresas y de los oficiales de cumplimiento del sector real, Lozano Consultores, firma de consultoría experta en gestión del riesgo de LA/FT, estructuró el ‘Curso práctico virtual para oficiales de cumplimiento del sector real’. Este programa de capacitación fresco y dinámico, además de cumplir con las obligaciones normativas, aportará herramientas teóricas y prácticas que serán útiles para todos aquellos que busquen fortalecer sus capacidades de gestión del riesgo de lavado de activos y financiación del terrorismo. El curso tendrá una duración de diez semanas (un módulo semanal), que consta de una clase virtual y ejercicios prácticos y lecturas cuidadosamente seleccionadas para todo el panorama de la gestión de sistemas ALA/CFT. Aquí una descripción del programa:

Edición 93 NOTA COMERCIAL

Módulo

Tema

Descripción

Marco legal

Presentación del marco legal sobre prevención del LA/FT. Estudio del Código Penal colombiano, el Código de Extinción de Dominio, la Ley 1121 de 2006, Circular Básica Jurídica de la Supersociedades y Circular 170 de la Dian. Relación y estudio con normas internacionales (SOX, Fcpa, UK Bribery Act, etc.).

Gobierno corporativo y respon- Explicación de responsabilidades: junta directiva, representante sabilidades institucionales y legal, auditor interno, revisor fiscal, requisitos del oficial de personales con énfasis en el cumplimiento, presentación de informes, código de ética. oficial de cumplimiento

Metodologías de gestión del Explicación de la metodología de gestión del riesgo según riesgo la norma ISO 31 000 aplicable al tema de LA/FT, matrices de riesgo de LA/FT, explicación del sistema de gestión de compliance y directrices según norma ISO 19 600.

Sistemas de detección y el papel Cómo diseñar señales de alerta, cómo integrarlas con del oficial de cumplimiento todas las áreas de la organización, cómo documentar su análisis y cómo mejorar la efectividad de las señales de alerta y evitar falsos positivos.

Obligación de información y de Cómo cumplir correctamente con los reportes internos y reportes externos obligatorios, revisión de la estructura y contenidos de los reportes y consejos prácticos para su elaboración.

Procesos y ciclos del sistema

Interacción con las autoridades, Organismos internacionales, autoridades otras áreas y régimen sanciona- nacionales (Supersociedades, Dian, Uiaf, Fiscalía) torio y cómo mantener una buena relación.

Aspectos prácticos para cumplir Explicación sobre la implementación de indicadores, presentación con las funciones del oficial de del uso de la tecnología, integración del Sistema de Gestión de cumplimiento Riesgo LA/FT con otros sistemas y recomendaciones prácticas.

Segmentación y alertas

Programa de ética empresarial y Funciones del oficial de cumplimiento, informes, manual, anticorrupción procedimiento de debida diligencia y auditorías de cumplimiento.

El programa, que inicia el 16 de enero y ofrece un certificado de participación, es dirigido por Alberto Lozano Vila, exdirector de la Uiaf, abogado con maestría en administración de empresas y quien tiene más de 20 años de experiencia en prevención de lavado de activos.

Plazos y ciclos, organización del área de cumplimiento, integración de los procesos a las áreas de la organización.

Explicación de la metodología de segmentación de los factores de riesgo y su clasificación, cómo generar señales de alerta con base en los resultados de la segmentación de los factores de riesgo LA/FT.

marco legal y los elementos básicos del Sistema de Autocontrol y Gestión del Riesgo de LA/FT que estén interesados en este curso pueden inscribirse o solicitar más información a través del correo dsuarez@lozano-consultores.com y del teléfono (1) 3175562/63.

Todos los responsables de cumplimiento y las personas del sector real que tienen la obligación de entender y aplicar el

Diciembre 2016 Infolaft–51