Infolaft edición 94 by Revista Infolaft

Anticorrupción, fraude y LA/FT Edición 94 Enero 2017 - www.infolaft.com

LISTAS Las PEP, más allá del Decreto P. 8

COMPLIANCE

DE INTERÉS Consejos para hacer buenos informes a la junta P. 24 EVALUACIÓN FMI Esto le puede preguntar un evaluador del FMI a un oficial de cumplimiento P. 29 DE INTERÉS ¿Es realmente útil una evaluación independiente del Sarlaft? P. 31

No esperaremos hasta septiembre para hacer visitas: Supersociedades En entrevista exclusiva con Infolaft el superintendente de sociedades, Francisco Reyes, sostuvo que la entidad a su cargo continuará evaluando el cumplimiento del Sagrlaft aún sin que se cumpla el plazo del primero de septiembre para hacer los ajustes exigidos en el nuevo capítulo 10 de la Circular Básica Jurídica. P. 21

SAVRINA:

el software de inteligencia artificial para prevenir el LA/FT

Calle 71 No. 5 – 97 Of. 201 Bogotá www.infolaft.com

Director Alberto Lozano Vila

Gerente comercial Diana Lucía Ospina Ramos

Subdirector Sergio Andrés Reyes Díaz

Pregúntenos por esta novedosa herramienta a través de infolaft@lozano-consultores.com

Equipo de redacción Sergio Andrés Reyes Díaz Mauricio Ricardo Salazar Santana Edwin Camilo Castillo Cárdenas Wilson Andrés Sánchez Fierro Jaime Luís Posada María Alejandra Villamil

Corrector de estilo Ricardo Javier Barreto Montero

Diseño y diagramación Laura Páez Castañeda www.oraciostudio.com

SUSCRIPCIONES Esperanza Toloza Área comercial Tel. 3175563 etoloza@lozano-consultores.com FOROS infolaft Tel. 3175563 – Ext. 116 infolaft@lozano-consultores.com Esta publicación presenta a sus lectores información pertinente a la prevención del lavado de activos y la financiación del terrorismo. En ningún caso constituye un documento legal o responsabiliza legalmente a sus autores. Las opiniones, recomendaciones y documentos técnicos publicados en este medio no responsabilizan por ningún motivo al equipo de infolaft. Para una asesoría profesional en este tema se debe contactar a Lozano Consultores. Recomendamos que siempre se acuda a la fuente primaria de la información. Los logos de las entidades que son reproducidos en la publicación se incluyen únicamente para efectos informativos. La utilización de los mismos no implica ningún tipo de participación de las mismas en los artículos ni en la publicación. Prohibida su reproducción total o parcial sin autorización escrita de su titular. Derechos reservados.

Impresión Carvajal Soluciones de Comunicación Edición No. 94 Enero de 2017

Un producto desarrollado por:

Image of AgsAndrew

Foto de portada: Francisco Reyes. Foto por Edgar Leiton

CONTENIDO LISTAS

SECTOR REAL

Las PEP, más allá del Decreto Sin lugar a dudas la expedición del Decreto 1674 de 2016 partió en dos la historia de la gestión de riesgo de lavado de activos y financiación del terrorismo con las personas expuestas políticamente (PEP) en Colombia, toda vez que dicha norma definió un listado de cargos cuyos titulares deben ser considerados como tales. Aquí un análisis de Infolaft para sus suscriptores.

GESTIÓN DE PROYECTOS LA/FT

21 DE INTERÉS

El oficial de cumplimiento como líder de proyecto Los cambios normativos en materia de prevención del lavado de activos y la financiación del terrorismo suelen generar dolores de cabeza a los oficiales de cumplimiento, toda vez que –en la mayoría de los casos– los ajustes que se deben realizar a los sistemas internos de prevención quedan bajo su completa responsabilidad, y es allí donde muchos carecen de habilidades de gestión de proyectos. Aquí unos consejos.

12 ANÁLISIS

Consejos para hacer buenos informes a la junta Un buen oficial de cumplimiento debe ser capaz de mostrar de forma correcta su gestión y para hacerlo tiene a su disposición los informes que, por mandato legal, debe entregar a sus superiores. Más que verlos como una imposición normativa, debe aprovecharlos para destacar los logros alcanzados y para generar consciencia acerca de la importancia de su rol en la organización.

EVALUACIÓN FMI

16 29 Jcomp vía Freepik

Freepik

Un sistema de ética corporativa no siempre basta para evitar la corrupción

Esto le puede preguntar un evaluador del FMI a un oficial de cumplimiento

A pesar de que Odebrecht S.A. tenía un sistema de ética corporativa aparentemente completo, terminó envuelta en un millonario escándalo de corrupción con incalculables repercusiones operacionales, reputacionales, legales y de contagio. Analizar lo ocurrido alrededor del sistema de ética corporativa de esta organización le servirá para aprender lecciones y tomar correctivos.

Colombia recibirá en el mes de junio la visita in situ del equipo evaluador del FMI que revisará qué tanto cumple el país las 40 recomendaciones del Gafi y cuál es su aplicación efectiva. Uno de los puntos clave del examen será el diálogo que los expertos internacionales tendrán con los oficiales de cumplimiento.

DE INTERÉS

COLUMNA DE OPINIÓN

Un día acompañando la gestión de un oficial de cumplimiento del sector real El día de un oficial o empleado de cumplimiento de una empresa del sector real puede trascurrir entre la normalidad de una rutina normalizada a pasar, de vez en cuando, algunos momentos de máxima presión o exclusiva dedicación para asuntos que requieran de la mayor atención y seguimiento posible. En esta ocasión queremos mostrar un día laboral combinando diversas situaciones a las que nos podemos ver enfrentados.

36 CONSULTORÍA

COLUMNA DE OPINIÓN

Freepik

Análisis del nuevo Siplaft para los juegos de suerte y azar

Es de esperarse que la nueva resolución 20161200032334 del 12 de diciembre de 2016 Coljuegos sea demandada, al igual que lo fue la anterior norma que obligada al sector a prevenir el LA/FT.

MATRIZ LEGAL

Una buena herramienta para cumplir con la norma

Según las normas aplicables el oficial de cumplimiento está llamado a cumplir una serie de obligaciones normativas durante el año en desarrollo de su función de director del sistema antilavado de la empresa. Aunque todo el plan de acción debe estar contenido en los manuales y procedimientos, no sobra recoger las obligaciones principales en una matriz que funcione como hoja de ruta.

46 Freepik

Un oficial de cumplimiento puede apoyarse en terceros: Supersociedades A través de un oficio enviado a Infolaft, la Delegatura de Asuntos Contables y Económicos de la Superintendencia de Sociedades aclaró bajo qué criterios los oficiales de cumplimiento del sector real pueden asesorarse.

NOTA COMERCIAL

El nuevo servicio que apoya a los oficiales de cumplimiento Con el fin de apoyar a los oficiales de cumplimiento de todos los sectores de la economía nacional, Lozano Consultores creó el nuevo servicio de Telecumplimiento, un producto especialmente pensado para facilitar el desarrollo de las diferentes labores y acciones de cumplimiento derivadas de la administración del riesgo de LA/FT.

EDITORIAL Edición 94

¿Y los terceros de buena fe exenta de culpa? EDITORIAL

n Colombia, cuando se trata de llevar a cabo acciones estatales de control contra fenómenos de corrupción privada, en algunas ocasiones la cura resulta peor que la enfermedad. En efecto, en el ordenamiento jurídico colombiano, ante graves episodios de corrupción, sólo están previstos mecanismos para privar de la propiedad a quienes la obtuvieron por fuera del marco legal, pero aún no se prevén herramientas viables para que en estos procesos se pueda proteger a los terceros de buena fe exenta de culpa vinculados y se viabilice la conservación del empleo lícito. Casos por el estilo abundan en nuestra historia. Por ejemplo, en el año 2011 Humberto Rodríguez, un hijo del excapo del Cartel de Cali Gilberto Rodríguez Orejuela, declaró ante el juez primero especializado de Bogotá que a pesar de que desde 1984 a Drogas La Rebaja ingresaron recursos originados en el narcotráfico, los demás accionistas y empleados no sabían de estas irregularidades. Ciertamente, según reseñó el diario El Espectador el 4 de octubre de 2011 (en la nota ‘Socios de Drogas La Rebaja no sabían de dinero ilegal’) Rodríguez señaló que estaba “más que seguro que este ingreso de capital se hizo sin el conocimiento de los accionistas y de los funcionarios, quienes después se sorprendieron al perder sus puestos cuando Drogas La Rebaja ingresó a la lista Clinton y tocó cerrar varias sucursales”.

6–infolaft Enero 2017

Así fue como en el año de 1995, cuando Drogas La Rebaja fue incluida en la lista Clinton por sus vínculos con los Rodríguez Orejuela, se iniciaron una serie de investigaciones judiciales que conllevaron a que no solo se perdieran centenares de empleos por el cierre de establecimientos y por despidos masivos. La acción del gobierno americano también implicó la muerte financiera para 49 empleados de Coopservir (administradora de la cadena de droguerías en ese entonces) quienes sólo hasta junio de 2014 pudieron volver a tener una vida normal luego de que el Departamento del Tesoro de EE.UU. los excluyera de la sanción. Dos casos análogos ocurrieron tanto con el equipo de fútbol profesional colombiano América de Cali (que fue designado en la lista Clinton en 1996 porque dos de sus accionistas eran los narcotraficantes Miguel y Gilberto Rodríguez Orejuela) y con el grupo Grajales (incluido en el listado en 2005 por haber sido infiltrado con dineros del narcotraficante Iván Urdinola). En la caída del Grupo Grajales y del América de Cali hubo accionistas de buena fe exenta de culpa que se vieron afectados porque sus empresas sufrieron estrepitosas dificultades comerciales y pérdidas de valor. Además también es un factor común a ambos casos que cientos de trabajadores y vinculados quedaron sin empleo y que otros tantos incluso quedaron conminados a subsistir sin acceso a la banca por también haber sido designados en la lista Clinton (como el exfutbolista Willington Ortíz).

Edición 94 EDITORIAL

Y ni siquiera los animales se salvaron de la estricta aplicación de la ley en Colombia. Luego de que Pablo Escobar fuera abatido en 1993 sus propiedades identificadas entraron en proceso de extinción de dominio, incluida su hacienda Nápoles y todos los animales que vivían en ella. A pesar de que los leones y jirafas fueron entregados a zoológicos, ante la negativa de los centros de animales de recibir hipopótamos ahora estos mamíferos son una especie invasora en el valle del río Magdalena. Como si faltaran ejemplos, uno de los casos más recientes que ejemplifica esta problemática en materia de anticorrupción es la empresa conjunta que ganó el proceso público de contratación Ruta del Sol Tramo II. Mientras que este consorcio era liderado por la empresa brasilera Odebrecht, que se ha visto envuelta en el mayor escándalo de corrupción en Brasil, otros dos terceros, CSS Constructores S.A. y Estudios y Proyectos del Sol – Episol (filial de Corficolombiana), ahora se encuentran en un limbo reputacional, operativo y legal. Ya está comprobado que Odebrecht sobornó en 12 países para obtener o mantener negocios y contratos, y que gracias a la acción de la justicia de Estados Unidos hoy el escándalo está cuantificado y los responsables han empezado a ser procesados. En cambio, de lo que no hay prueba hasta el momento es que CSS y Episol participaron de las coimas o que conocían de la red de corrupción.

Las afirmaciones de los críticos que señalan que como el contrato Ruta del Sol Tramo II fue conseguido a través de coimas provenientes del líder del consorcio y por ello los otros participantes de la empresa conjunta también se beneficiaron de la corruptela parecen simplistas y se podrían entender tan solo como un síntoma de que en más de 20 años no se ha solucionado el tema de la protección a los terceros de buena fe exenta de culpa en procesos de extinción de dominio, y en otros procesos administrativos como la declaratoria de caducidad de un contrato. El debate, que desde hace años está abierto y que no es menor, cada vez alcanza proporciones mayores y las consecuencias tanto para los terceros de buena fe exenta de culpa como para el país pueden ser desastrosas. Una vía posible para solucionar este fenómeno es contar con un cuerpo normativo que regule toda la materia de lavado de activos, extinción de dominio y financiamiento del terrorismo de forma integral. Si bien esta iniciativa parece descabellada por lo amplia, actualmente el país está frente a una oportunidad única para lograrla: el Acuerdo de Paz entre el Gobierno Nacional y la guerrilla de las Farc, el cual contempla que dentro de la fase de posconflicto el país debe desarrollar un nuevo estatuto de prevención y lucha contra las finanzas ilícitas. Sería interesante que Colombia pudiera aprovechar este salvavidas que lanzaron los negociadores de la Habana no solo para armonizar un marco jurídico disperso –en el que a veces parece flaquear la seguridad jurídica y en el que existe una inflación normativa sin precedentes–, sino para darle un tratamiento integral a todos los actores que se pueden ver afectados por procesos de extinción de dominio, en especial a los terceros de buena fe exenta de culpa.

Enero 2017 Infolaft–7

LISTAS Edición 94

8–infolaft Enero 2017

Freepik-01

Edición 94 LISTAS

La dificultad para conseguir los datos, según la experiencia de Infolaft El Decreto 1674 de 2016 pretende ser claro en lo que respecta a la definición de cargos PEP, pero no lo logra. Muestra de ello son las múltiples dificultades que se detectan cuando se procede a buscar la información. Por ejemplo, la norma define que deben ser catalogados como PEP, entre otros, los directores y gerentes de establecimientos públicos, empresas sociales del Estado, empresas industriales y comerciales del Estado, sociedades de economía mixta, unidades administrativas especiales y las empresas públicas de servicios públicos. La primera gran dificultad radica en que como no se suministra una lista puntual de entidades, antes de hacer la búsqueda de los datos de los directivos se deben encontrar las entidades que caben dentro de alguna de las definiciones provistas por el Decreto. Otro problema que se detecta consiste en la supuesta reserva de la que gozan los datos de los directivos y demás funcionarios. Mientras en algunas entidades es relativamente sencillo obtener la información, en otras se niegan reiteradamente a suministrarla porque aducen riesgos de seguridad. Esto sin contar con lo complejo que es establecer las fechas de ingreso y de retiro de los funcionarios, toda vez que el Decreto PEP señala que una persona gozará de esa calidad hasta por los dos años siguientes al abandono del cargo, y en muchos de los casos no es fácil conseguir las resoluciones o actas de nombramiento y remoción de los cargos, sobretodo en las entidades del orden territorial.

¿Expuestas pública o políticamente? Ahora bien, lo primero que vale la pena aclarar es que el Decreto 1674 cataloga únicamente a algunas personas expuestas políticamente y no tiene en cuenta todas las sugerencias de Gafi en ese sentido, ni tampoco el factor de exposición o reconocimiento de personas que no ocupan cargos estatales. Esto último quiere decir que la norma no tiene en cuenta el concepto de personas expuestas públicamente. En la práctica, de acuerdo con lo expuesto en el Decreto, se pueden entender como políticamente expuestos a los funcionarios públicos que ocupan altos cargos y a aquellos que manejan recursos del Estado. Mientras que los expuestos públicamente serían los deportistas, actores, músicos y artistas de reconocimiento mundial, entre otros.

PEP Decreto

Personas expuestas públicamente

PEP según Gafi

La primera gran dificultad para cumplir con el Decreto PEP radica en que como no se suministra una lista puntual de entidades, antes de hacer la búsqueda de los datos de los directivos se deben encontrar las entidades que caben dentro de alguna de las definiciones provistas por el Decreto.

Enero 2017 Infolaft–9

LISTAS Edición 94

¿El decreto es obligatorio? El Decreto, tal y como se señala en su artículo primero, ‘‘tiene por objeto definir quiénes son las Personas Expuestas Políticamente -PEP- y en qué consiste su obligación con el sistema financiero en razón a dicha condición’’, motivo por el cual se podría pensar que no es de obligatorio cumplimiento para los sujetos obligados a prevenir el LA/FT porque, tal como se lee, la norma obliga a las personas que ocupan los cargos a identificarse como tal ante los sujetos obligados dentro de los procesos de vinculación, debida diligencia, actualización anual y conocimiento del cliente. Sin embargo, varias superintendencias decidieron –dentro de un proceso de remisión normativa– que el Decreto sí es de obligatorio cumplimiento dentro de los sistemas de prevención del LA/FT de sus vigiladas. Así lo hizo la Superintendencia Financiera a través de la Circular Externa 55 de 2016, mientras que la Superintendencia de Sociedades había previsto la emisión de la norma y por ello dejó explícito en el capítulo 10 de su Circular Básica Jurídica que si el Gobierno definía el concepto de PEP tal definición ‘‘se entenderá incorporada a esta disposición de manera automática y modificará la definición aquí prevista’’.

En síntesis, identificar como PEP a las personas que ocupan los cargos señalados en el Decreto 1674 sí es obligatorio para muchos.

Además, a finales de diciembre la Superintendencia de Economía Solidaria publicó un proyecto de circular que contenía el siguiente aparte: ‘‘dentro de las personas expuestas públicamente será obligatorio considerar los cargos y demás disposiciones establecidas en el Decreto 1674 de 2016 y demás normas que la modifiquen, sustituyan, adicionen, aclaren y/o complementen’’.

Los familiares de las PEP

En este punto un aspecto llama la atención, y es que a través de esta norma, emitida por el Departamento Administrativo de la Presidencia de la República (Dapre), se impusieron obligaciones a funcionarios de otras ramas del poder público, entre ellos los jueces de la República, senadores y representantes a la Cámara.

La recomendación 12 del Grupo de Acción Financiera Internacional (Gafi) define a las personas expuestas políticamente (PEP) y señala que además de ejecutar medidas normales de debida diligencia, las entidades deben establecer los siguientes controles: 1. Contar con sistemas apropiados de gestión del riesgo para determinar si el cliente o el beneficiario final es una PEP. 2. Obtener la aprobación de la alta gerencia para establecer o continuar dichas relaciones comerciales. 3. Tomar medidas razonables para establecer la fuente de riqueza y la fuente de los fondos. 4. Llevar a cabo un monitoreo continuo intensificado de la relación comercial.

10–infolaft Enero 2017

Edición 94 LISTAS

Freepik

Allí mismo, Gafi aclara que ‘‘los requisitos para todos los tipos de PEP deben aplicarse también a los miembros de la familia o asociados cercanos de dichas PEP’’. Por esa razón la Superintendencia Financiera de Colombia determinó que los controles que sus vigiladas aplican a las PEP también debe ser aplicados a las personas que tengan sociedad conyugal –de hecho o de derecho– con ellas, los familiares hasta el segundo grado de consanguinidad, segundo de afinidad y primero civil de las personas públicamente expuestas. En consecuencia, desde marzo de 2017 las entidades vigiladas por la Superfinanciera deben extender la definición y controles de las PEP a los padres, hijos, suegros, hijastros, abuelos, nietos y hermanos. Así como a los abuelos y nietos del cónyuge. Según la superintendencia, ‘‘dichas personas deben tener el mismo tratamiento que las personas públicamente expuestas respecto de procedimientos más exigentes de vinculación y monitoreo del cliente y sus operaciones. En todo caso, el estudio y aprobación de la vinculación de tales clientes debe llevarse a cabo por una instancia o empleado de jerarquía superior al que normalmente aprueba las vinculaciones en la entidad’’.

Al cierre de esta edición la Superintendencia de Economía Solidaria estaba lista para emitir una modificación a su Circular Básica Jurídica en la que obliga a sus vigiladas a implementar un Sarlaft y a identificar como PEP a los familiares de ellas.

Miles de PEP colombianas De acuerdo con un cálculo realizado por Infolaft, el Decreto 1674 de 2016 exige identificar a cerca de 40 000 personas que ocupan cargos públicos. Adicionalmente, si tenemos en cuenta la definición hecha recientemente por la Superfinanciera acerca de los familiares, es posible sostener que el listado total de PEP podría superar los 200 000 registros. Sin lugar a dudas, esto va a representar un reto y una carga operativa enorme para todas las entidades con operaciones en Colombia obligadas a prevenir el riesgo de lavado de activos y la financiación del terrorismo con sus contrapartes PEP.

Desde noviembre de 2016 Infolaft puso a disposición de toda clase de entidades obligadas una lista de PEP que cumple con los requerimientos del Decreto 1674 de 2016. Para conocer más información de este producto puede escribirnos a: infolaft@lozano-consultores.com Enero 2017 Infolaft–11

GESTIÓN DE PROYECTOS LA/FT Edición 94

Sin duda alguna las reformas a la política y a los manuales, los cambios de directrices en cuanto a reportes internos y externos, la implementación de tecnología nueva y la adopción de nuevas metodologías, entre otros, representan grandes retos para los profesionales encargados de gestionar el riesgo de LA/FT. Por naturaleza el lavado de activos, el fraude, la corrupción y la financiación del terrorismo son dinámicos, y por ello los oficiales de cumplimiento deben tener capacidad de adaptación a las nuevas realidades y ser conscientes de todas aquellas novedades para proteger de mejor forma a sus organizaciones. En consecuencia, además de gestor de riesgo, capacitador y mediador, un oficial de cumplimiento debe ser un líder de proyectos, que no es más que la persona que se encarga de diseñar, planear, supervisar la ejecución y controlar un proyecto, para finalmente entregar un resultado que se debe traducir en un producto. Entendiendo que muchas entidades no tienen muy desarrollada una cultura en lo que respecta a la gestión de proyectos, Infolaft les expone a continuación una serie de recomendaciones básicas para sacar adelante los proyectos en las áreas de cumplimiento. 12–infolaft Enero 2017

Las 5 fases de un proyecto Antes de comenzar es importante mencionar que, según la Guía de fundamentos para la Dirección de Proyectos, elaborada por el Instituto de Gestión de Proyectos (PMI por su sigla en inglés), un proyecto es un ‘‘esfuerzo temporal que es realizado para crear un producto, servicio o resultado único’’. Dicho esto, un proyecto tiene cinco fases: inicio, planeación, ejecución, seguimiento y cierre. Las fases más críticas y que garantizan que finalmente el proyecto sea exitoso son las dos primeras. Es durante la fase de inicio cuando se hace la negociación de expectativas con el cliente interno, y al final el proyecto será evaluado con base en lo ofertado o prometido por el oficial de cumplimiento en esta fase. De acuerdo con Martha García, coordinadora de proyectos de Lozano Consultores, ‘‘es muy importante alinear las expectativas’’. Así mismo, la planeación es relevante porque la mayor parte de los problemas de un proyecto derivan justamente de esta fase. Por ello, cuando un director de proyecto organiza de forma correcta a su equipo de trabajo y da instrucciones claras de lo que se espera de cada entregable o fase del proyecto, habrá un mayor entendimiento y se disminuirá la posibilidad de reprocesos.

Edición 94 GESTIÓN DE PROYECTOS LA/FT

Un proyecto tiene cinco fases: inicio, planeación, ejecución, seguimiento y cierre

Pressphoto vía Freepik

Busque un sponsor Varios expertos coinciden en recomendar a todo líder de proyecto la búsqueda de un patrocinador o sponsor al interior de la entidad que ayude a promover y a sacar adelante el proyecto. Para el caso de un proyecto relacionado con alguna innovación o ajuste a un sistema de prevención del lavado de activos y financiación del terrorismo, un buen patrocinador sería un directivo –quizá un vicepresidente, el CEO de la empresa o un miembro de junta directiva– con cuya ayuda será mucho más fácil realizar el trabajo. Para lograr hacerse de un buen patrocinador es importante que el oficial de cumplimiento manifieste las bondades de su proyecto; es decir, los aportes y beneficios que dicho proyecto le dará a la empresa, así como su importancia estratégica en un entorno normativo cambiante.

Cualidades y tareas del líder de proyecto Según Martha García, ‘‘hay dos cosas muy importantes que debe tener un líder de proyecto: el conocimiento específico del área técnica en la que trabaja y bases en gestión de proyectos, porque necesitará hacer planeación, presupuestos y un plan de trabajo’’. Adicionalmente, una persona con este perfil también debe poseer unas habilidades sociales en materia de comunicación, de negociación y de resolución de conflictos, esto debido a que un líder de proyecto debe tener la capacidad de motivar a su equipo y de guiarlo en los momentos más difíciles. Hablando ya de las tareas, un líder debe establecer los objetivos, las tareas específicas y las prioridades de su proyecto. Por ejemplo, si al interior de una organización se debe ajustar el manual Sarlaft, el líder (en este caso el oficial de cumplimiento) deberá identificar qué se quiere lograr, qué tareas se deben llevar a cabo para alcanzar el objetivo, cómo se ejecutará, quiénes lo van a hacer y con qué recursos.

Enero 2017 Infolaft–13

GESTIÓN DE PROYECTOS LA/FT Edición 94 Martha García sostiene que la ‘negociación’ en estos casos es muy importante porque el oficial de cumplimiento debe plantear los proyectos a la junta directiva de la compañía junto a un plan de trabajo, con argumentos y con presupuesto para que estos sean avalados.

Ojo con la planeación Para el caso hipotético de ajuste al manual Sarlaft, el líder de proyecto tendrá que conocer cuáles son las exigencias específicas de la nueva norma y qué tanto cumple el manual actual con ellas. Por ejemplo, debe tener claro si existe algún plazo perentorio para dar cumplimiento a los nuevos requerimientos para diseñar el cronograma con esa base. Conocer el manual de su compañía y lo solicitado por la norma le ayudará a diagnosticar la dimensión del trabajo que se debe realizar, ya que podrá ver con claridad qué porcentaje del manual actual se puede utilizar. Por otra parte, es muy importante que el oficial de cumplimiento conozca las expectativas que tiene cada uno de los participantes o interesados en el proyecto. ‘‘Hay que saber qué esperan que se entregue al final del proyecto. Es importante alinear las expectativas y hacer las aclaraciones al inicio. Eso es lo que se conoce como el alcance del proyecto’’, sostiene Martha García. Debido a que este tipo de proyectos suelen llevarse a cabo en varios meses, es importante que se definan etapas y responsables. Esto será de gran utilidad ya que permitirá medir el avance del proyecto a través de, por ejemplo, entregables parciales que deben ser revisados y ajustados conforme a las observaciones del líder de proyecto. Aquí algo importante: cuando se trata de trabajar con personal externo (asesores o consultores) es necesario que el líder defina y tenga muy claro el alcance del proyecto para que al final se satisfagan las expectativas de la organización. No debe olvidar que es él quien conoce a su organización y por ende debe ser el mayor conocedor de las necesidades. Así mismo, no puede olvidar que los externos están ahí para ayudarlo y pueden darle una visión diferente que, bien potenciada, puede beneficiar a la empresa. Por ejemplo, un asesor puede sugerirle al oficial de cumplimiento incluir en el manual unas señales de alerta operativas porque las ha visto en otras empresas del mismo sector y son fácilmente adaptables.

El liderazgo y conocimiento como virtud Por naturaleza los seres humanos son reacios al cambio y es aquí donde cobra importancia la capacidad de liderazgo y persuasión del oficial de cumplimiento. Debe hacerle ver a su equipo que los ajustes tienen una razón de ser y que estos no necesariamente van a entorpecer o dificultar su trabajo diario. El equipo de trabajo es clave y por ello el líder de proyecto tendrá que asignar las tareas a las personas capacitadas para tal fin. Por ejemplo, sería un error pedir a un analista de transacciones que identifique el alcance legal. Un buen líder de proyecto debe conocer las capacidades de su equipo y aprovecharlas de la forma más eficiente. Esto trae una ventaja implícita y es que desde sus propios conocimientos un personal capacitado puede aportar muchos más elementos al proyecto. Las observaciones o comentarios que ellos hagan durante la planeación y ejecución del proyecto deben ser escuchadas con atención por el líder, ya que pueden enriquecer en gran medida el trabajo.

Los retos de la ejecución Es muy frecuente que a mitad de un proyecto haya cambios sugeridos por parte de los directivos y ‘‘eso no es necesariamente malo’’, afirma Martha García. ‘‘Lo que debe hacer un oficial de cumplimiento en ese caso 14–infolaft Enero 2017

Edición 94 GESTIÓN DE PROYECTOS LA/FT

Hay que controlar y motivar Dentro de su función de supervisión el líder debe saber cuándo hay que darle un ‘empujón’ al equipo, así como tener la habilidad de hacerle seguimiento al proyecto aun a pesar de los afanes y obligaciones del día a día. Dentro de los proyectos, sobre todo en los más largos, suele haber momentos de estancamiento que pueden generar graves problemas si no son detectados a tiempo. Un buen líder no puede olvidar que está trabajando con personas que tienen sus propios ritmos, preocupaciones y aspiraciones. Es aquí donde tiene que relucir su capacidad de motivar a su equipo para potenciar todas sus habilidades.

Freepik

es hacer un plan de control de cambios porque deberá revisar cuál es el impacto en materia presupuestal y de tiempo, y si cuenta con los recursos adicionales’’. También es importante socializar los cambios en aquellos casos en los que haya varios clientes internos, verificar que estén de acuerdo con los ajustes y que sean conscientes de que esa clase de decisiones impactan el cronograma. Una vez se haya hecho eso, se puede replantear el plan de trabajo. Aún sin cambios de última hora, en muchas ocasiones los cronogramas inicialmente establecidos no se cumplen a cabalidad y eso representa un gran desafío para el líder de proyectos. Es frecuente que el avance no sea el adecuado debido a varios factores: que alguna de las partes no entrega o no obtiene la información a tiempo; que el personal fue ocupado en otros temas y tuvo que aplazar las tarea del proyecto o que se presenten enfermedades, incapacidades laborales o la programación de actividades organizacionales no previstas, entre muchos otros. Un buen líder de proyecto debe ser flexible y atender este tipo de contingencias con el mayor profesionalismo. Debe ser capaz de reprogramar actividades y de ampliar plazos cuando la situación así lo amerite. Además, siempre debe tener claro el objetivo final para evaluar en qué casos una extensión en el tiempo no es perjudicial.

La comunicación en este tipo de situaciones es clave: es importante que el líder escuche las observaciones del personal y sepa gestionarlas. Por ejemplo, debe mediar si alguien del área legal incumple con la entrega de un concepto que está frenando el avance del proyecto o si un trabajador de sistemas no ejecuta las pruebas requeridas para evaluar un software. En todos los proyectos hay momentos de crisis, pero estos no son malos si se gestionan de la forma adecuada.

Consejo final: haga el cierre Según Martha García, ‘‘un proyecto al que no se le hace un cierre, termina convertido en una operación más’’. Por ello, la experta sostiene que cerrar el proyecto es de vital importancia para obtener el aprendizaje derivado de la realización de todas las tareas. También aconseja documentar muy bien el cierre para establecer si el proyecto fue exitoso, toda vez que ello le permitirá al oficial de cumplimiento mostrar los resultados de forma adecuada, y ese conocimiento adquirido le dará credibilidad y herramientas para justificar futuros proyectos ante sus superiores.

Enero 2017 Infolaft–15

ANÁLISIS Edición 94

Jcomp vía Freepik

Un sistema de ética corporativa no siempre basta para evitar la corrupción A pesar de que Odebrecht S.A. tenía un sistema de ética corporativa aparentemente completo, terminó envuelta en un millonario escándalo de corrupción con incalculables repercusiones operacionales, reputacionales, legales y de contagio. Analizar lo ocurrido alrededor del sistema de ética corporativa de esta organización le servirá para aprender lecciones y tomar correctivos. “La presencia de la Organización [Odebrecht] en los mercados nacional e internacional, así como la participación de los integrantes en diferentes negocios, regiones geográficas y culturas que constituyen mercados globalizados y competitivos, exigen, además de estándares transparentes de actuación, el respeto a los diversos ordenamientos jurídicos.” Código de Conducta de la Organización Odebrecht (Diciembre de 2013)

Desde finales de la década de los 60, a través de la publicación ‘¿Qué Necesitamos?’, escrita por Marcelo Odebrecht, la multinacional Odebrecht S.A. empezó un extenso proceso para tener una declaración de principios de ética y de cultura corporativa de la empresa: la Tecnología Empresarial Odebrecht (TEO). Adicional a esta carta de valores corporativos, desde 2013 la organización no solo cuenta con un Código de Conducta sino que incluso tiene una línea ética para que los vinculados a la empresa brinden la información necesaria para mantener un ambiente corporativo seguro, ético, transparente y productivo. Y ni los fundamentos éticos y morales de la TEO, ni los postulados del Código de Conducta de la Organización Odebrecht, ni la existencia de la línea ética evitaron que Odebrecht S.A. se viera involucrada en uno de los mayores escándalos de corrupción de los que se tenga

16–infolaft Enero 2017

Edición 94 ANÁLISIS

Los recursos que se destinaron a coimas, que por supuesto nunca fueron registrados en los libros de contabilidad oficiales, se generaban, entre otros, a partir de operaciones de empresas subsidiarias, sobrecostos y tarifas ficticias en contratos

memoria en los últimos años: la entrega de USD 788 millones de dólares en sobornos a funcionarios públicos para mantener o hacerse adjudicatario de negocios y contratos en 12 países. ¿Por qué si aparentemente el sistema de ética empresarial de Odebrecht contemplaba todos los escenarios para prevenir la corrupción la empresa terminó envuelta en este cuantioso episodio?

El escándalo Entre 2001 y 2016 Odebrecht S.A. entregó de manera consciente y voluntaria casi USD 800 millones de dólares en efectivo a funcionarios públicos en el extranjero, así como a directivos de partidos políticos y candidatos a cargos de elección popular para obtener ventajas ilegales e indebidas en los procesos para obtener o mantener más de 100 negocios y contratos en 12 países (Angola, Argentina, Brasil, Colombia, Ecuador, Guatemala, México, Mozambique, Panamá, Perú, República Dominicana y Venezuela). Para mantener el complejo entramado de coimas, al interior de Odebrecht se creó una estructura financiera secreta encargada de calcular, desviar y desembolsar los pagos corruptos a beneficio de los agentes estatales o de partidos políticos internacionales. Dicha estructura, con el devenir de los años, se convirtió en un área corporativa autónoma conocida como la División de Operaciones Estructuradas (DOE) que, de facto, funcionó como el departamento encargado de los sobornos. La DOE tenía un tratamiento especial y oculto al interior de la organización, pues no solo sus transacciones estaban exentas de los requisitos de transparencia y soporte en el asiento contable, sino que manejaba un presupuesto en la sombra a través de dos herramientas: un sistema separado y extraoficial de comunicaciones denominado

Drousys que le permitía a los integrantes de la división intercambiar información a través de correos electrónicos y mensajes instantáneos cifrados, y un sistema conocido como MyWebDay, que era utilizado como una pasarela de pagos (solicitud, procesamiento, hoja de cálculo y registro cifrado). Los recursos que se destinaron a coimas, que por supuesto nunca fueron registrados en los libros de contabilidad oficiales, se generaban, entre otros, a partir de operaciones de empresas subsidiarias, sobrecostos y tarifas ficticias en contratos que tenían apariencia de legalidad, apropiación de recursos en la compra de activos, y operaciones de autoaseguramiento. Una vez generado y apropiado, el dinero no registrado era conducidos por la División de Operaciones Estructuradas a sociedades fachada en paraísos fiscales (como Antigua, Belice y las Islas Vírgenes Británicas) que tampoco figuraban en los registros contables de Odebrecht. Estas entidades, creadas y gestionadas desde la DOE, transferían los sobornos a sus destinatarios mientras que en paralelo disfrazaban el pago. Según el Departamento de Justicia de los Estados Unidos, el desembolso del soborno iniciaba una cadena que implicaba que el dinero, antes de llegar a su beneficiario final, era movilizado en al menos cuatro oportunidades a través de diferentes cuentas bancarias offshore alrededor del mundo, especialmente de pequeños bancos en jurisdicciones protectoras del secreto bancario. También se supo que para que la cadena de transferencias bancarias funcionara Odebrecht pagaba un porcentaje del dinero movilizado a los ejecutivos de cuenta y que inclusive había un empleado exclusivamente dedicado a gestionar estas relaciones ilícitas con las entidades financieras. Enero 2017 Infolaft–17

ANÁLISIS Edición 94 Entre 2010 y 2011, y ante la posibilidad de que la cadena de bancos fallara, algunos de los funcionarios involucrados en la trama de corruptela –dentro de los que se listaba un ejecutivo de pagos complejos de la DOE de Odebrecht– adquirieron la filial en Antigua de un banco austriaco que les sirvió no solo para canalizar el dinero de sobornos sino para ofrecerle a sus beneficiarios la apertura de cuentas y la posibilidad de realizar transacciones sin ningún tipo de control.

¿Y el sistema de ética empresarial? Odebrecht contaba con un completo sistema de ética empresarial que incorporaba una declaración de principios orientadores (la TEO), un Código de Conducta de la Organización y una Línea de Ética.

La Tecnología Empresarial Odebrecht La TEO es definida por la misma organización como “un conjunto de principios, conceptos y criterios, con enfoque en la educación y en el trabajo, que provee los fundamentos éticos, morales y conceptuales para la actuación de los Integrantes de la Organización. (…) La TEO es la base de la cultura de la Organización Odebrecht y dirige la acción de las personas en los diferentes negocios, países y contextos culturales en los que actúan. (…)”. En otras palabras, la Tecnología Empresarial Odebrecht es el instrumento que los accionistas de la empresa dispusieron para coordinar el trabajo al interior de la organización para, entre otros, buscar la satisfacción del cliente así como la producción de riquezas morales y materiales.

El Código de Conducta Si uno se enfrenta desde lo puramente semántico, es decir, la literalidad del texto del Código de Conducta de la Organización Odebrecht, parece evidente que se trata de un documento útil y completo para combatir la corrupción al interior de la organización.

18–infolaft Enero 2017

En efecto, al revisar el índice temático del código es notorio a simple vista que no falta ninguno de los temas que componen un sistema de ética empresarial: relaciones con clientes, relaciones con accionistas (información privilegiada), responsabilidades de los integrantes de la organización frente al cumplimiento del código, relaciones con agentes públicos y privados (protocolo de obsequios y contribución electoral), relación con proveedores y competidores, relaciones con empresas asociadas o integrantes de consorcio, conflictos de intereses, asientos contables y respeto a las leyes. Luego, y a medida que se profundiza en el análisis de postulados del documento, la percepción de que el código es idóneo en su función anticorrupción no solo se mantiene sino que se incrementa, pues aparecen afirmaciones estrictas que exigen honestidad y apego al marco normativo para todos los integrantes de Odebrecht en todas las esferas de la operación mientras que imponen lineamientos claros en los temas más riesgosos. A continuación algunos ejemplos:

Cánones de conducta individual Además de que está establecido que “todos los integrantes cuentan con la responsabilidad de ejercer sus obligaciones y dirigir los negocios de la organización con transparencia y dentro del estricto cumplimiento de la ley”, también se señala que “al presentarse dudas sobre las disposiciones del presente Código de Conducta o sobre la honestidad de cualquier acto, el Integrante debe buscar el apoyo de su líder directo, del líder de este último, y así sucesivamente, hasta subsanar la duda”.

Edición 94 ANÁLISIS los principios contables comúnmente aceptados deben tener un riguroso cumplimiento, de forma que generen asientos e informes consistentes que posibiliten la divulgación y la evaluación de las operaciones y resultados de la Empresa”.

Respeto a las leyes El texto informa que dado que la actuación de Odebrecht es diversa tanto en negocios como en jurisdicciones, se “impone un comportamiento a los Integrantes de la Organización, que va más allá del texto de la ley. Es necesario que todos preserven el espíritu de las Leyes y Reglamentos, respeten los más elevados estándares de honestidad e integridad, y prevengan incluso la apariencia de actos indebidos”.

Jcomp

Relación con agentes públicos o privados En lo referente a la relación con agentes públicos o privados se lee que “queda prohibido a todos los integrantes de la organización: financiar, costear o patrocinar, de cualquier manera, la práctica de actos ilícitos; (…) ofrecer, prometer, conceder, autorizar, aceptar o recibir, directa o indirectamente, cualquier tipo de ventaja, pago, obsequio o entretenimiento que contradiga los lineamientos de la organización o que pueda ser interpretado como ventaja indebida, coima, soborno o pago en virtud de la infracción de cualquier ley, inclusive pagos inadecuados o ilícitos a un agente público, privado o de cualquier otro sector o que infrinja cualquier legislación o reglamentación a la cual una Empresa de la Organización esté sujeta”.

Política de obsequios Es enfática en que “se prohíbe ofrecer obsequios, beneficios, inclusive el pago de viajes a los agentes públicos y privados o a sus familiares con el propósito de influir en sus decisiones”.

Transparencia de asientos contables El documento declara que “la fidelidad y transparencia de la contabilidad de las Empresas que integran la Organización son fundamentales. La legislación, las normas y

Por último, Odebrecht exhorta a que los principios y demás lineamientos planteados en el código también deben ser practicados por toda su cadena de valor. Esto implica que todos los clientes, proveedores, sociedades controladas o asociadas, o en las cuales participen como consorciadas empresas que integran la Organización, divulguen dichos principios y lineamientos a todos sus integrantes así como con su respectiva red de suministro a fin de garantizar que los principios éticos aquí mencionados sean efectivamente practicados.

Línea ética Odebrecht puso a disposición de todos sus integrantes el canal línea ética para que puedan, de forma segura y responsable, brindar información para mantener un ambiente corporativo seguro, ético, transparente y productivo. Esta plataforma, que desarrolla uno de los principios de la TEO que promueve la buena comunicación entre líder y liderado, incentiva poner en conocimiento de la empresa las prácticas que no estén alineadas con la conducta esperada por la organización o que representen una violación al Código de Conducta para tomar las medidas correspondientes. La línea ética además prevé que, en caso de que exista alguna incomodidad para hablar, se protege el anonimato de la fuente mientras que se asegura que los datos aportados vía telefónica o vía web se tramitan con absoluto sigilo. Enero 2017 Infolaft–19

ANÁLISIS Edición 94 Para que la denuncia anónima sea útil y se pueda evaluar de manera adecuada, Odebrecht exhorta a que se den la mayor cantidad de detalles posibles, así como la respuesta a las siguientes inquietudes: ¿cuál es la violación al código?, ¿cómo, cuándo y dónde sucedió, sucede o sucederá la violación al código?, ¿quiénes son las personas o empresas involucradas o testigos?, ¿cuántas veces ocurrió la violación al código?, ¿cuál sería la causa, motivo o estímulo para que ocurra esta situación o violación al código?, ¿hubo, hay o habrá valores monetarios involucrados?, ¿existen pruebas y cómo se puede acceder a ellas?

No basta con un buen sistema de ética en el papel Este breve análisis de los elementos del programa de ética corporativa de Odebrecht, que incluyó un bosquejo de la Tecnología Empresarial Odebrecht, sumado a la revisión del Código de Conducta de la Organización y de la línea ética, da los elementos para afirmar, en principio, que Odebrecht S.A. tenía un sistema de ética empresarial robusto y completo contenido en documentos. Sin embargo, como ya se dijo, toda esta declaratoria de buena voluntad culminó en una compleja red de sobornos orquestada desde adentro de la empresa que, con la colaboración de funcionarios, se sustentó en la creación de empresas fachada en paraísos fiscales que se gestionaban desde la División de Operaciones Estructuradas de Odebrecht y que violó todos y cada uno de los postulados del Código de Conducta expuestos anteriormente. En efecto, no existió una actuación transparente dentro del estricto cumplimiento de la ley por parte de los funcionarios que participaron en la red de soborno. Se vulneró la prohibición de ofrecer y conceder pagos que pudieran ser interpretados como ventajas indebidas, coimas o sobornos. Aunque se señalaba que los líderes deben resolver las dudas sobre la honestidad de cualquier acto, eran los

20–infolaft Enero 2017

Foto por Freepik-01

líderes quienes dirigían el actuar ilegal. Se dejaron de realizar asientos contables y se maquillaron otros. ¿Por qué, si existía un programa de ética corporativa, la empresa terminó envuelta en un escándalo de corrupción? La respuesta no parece tan simple. Tal vez el hecho de que los actuales programas de ética empresarial supongan que son las cabezas de la organización las que mejor toman decisiones y las que pueden dirigir un honesto devenir en las operaciones sea errado, puesto que en este caso ha sido más que evidente que todo el entramado de corrupción no solo estaba avalado sino que era gestionado por algunos de esos funcionarios de alta gerencia. Adicionalmente, parece necesario empezar a buscar mecanismos que no solo lleven a la ejecución material los postulados anticorrupción, sino que promuevan la denuncia a través de incentivos. Adicionalmente, es menester pensar en una nueva forma de estructurar, dirigir y ejecutar el sistema que incluya frenos y contrapesos entre sus agentes, y resulta evidente que la excesiva fe en los directivos debe ser moderada.

Edición 94 SECTOR REAL

No esperaremos hasta septiembre para hacer visitas: Supersociedades

Francisco Reyes. Foto por Edgar Leiton

En entrevista exclusiva con Infolaft el superintendente de sociedades, Francisco Reyes, sostuvo que la entidad a su cargo continuará evaluando el cumplimiento del Sagrlaft aun sin que se cumpla el plazo del primero de septiembre para hacer los ajustes exigidos en el nuevo capítulo 10 de la Circular Básica Jurídica. También respondió varias preguntas acerca de los ajustes que los oficiales de cumplimiento deben hacer a sus sistemas.

Libertad metodológica en la segmentación El capítulo 10 de la Circular Básica de la Superintendencia de Sociedades no fija unos criterios particulares sobre cómo hacer la segmentación. En la práctica, existen muchas metodologías que permiten lograr una adecuada segmentación de los factores de riesgo del LA/FT, ¿pero cuál es la correcta? Según el superintendente Francisco Reyes, las empresas obligadas a implementar el Sagrlaft podrían tener en cuenta las metodologías existentes, pero aclara que ‘‘nosotros como Superintendencia no podemos recomendar una u otra, ni podemos exigir una u otra porque estaríamos eventualmente interfiriendo en la libertad administrativa que tienen los supervisados para administrar adecuadamente sus riesgos’’.

El funcionario sostiene que ‘‘le corresponde a cada uno [empresa] definir cuál es la metodología de segmentación que más le conviene, que más se ajusta a los riesgos identificados y al sistema que haya diseñado al respecto’’.

El Decreto PEP y su impacto en la norma El decreto 1674 de 2016, el cual definió de forma concreta el concepto de persona expuesta políticamente (PEP) y emitió un listado de cargos, modificó la norma de la Superintendencia de Sociedades en lo que respecta a la gestión del riesgo de LA/FT con esas contrapartes. El superintendente Francisco Reyes recordó que el capítulo 10 establecía una definición propia de lo que se entendía por PEP, pero aclaraba que si el Gobierno Nacional a través de una norma reglamentaba de manera Enero 2017 Infolaft–21

SECTOR REAL EdiciĂłn 94

Las juntas directivas deben revisar el nombramiento del oficial de cumplimiento hecho por el representante legal, con el fin de cumplir las nuevas exigencias de la norma

22â&#x20AC;&#x201C;infolaft Enero 2017

Francisco Reyes. Foto por Edgar Leiton

Edición 94 SECTOR REAL

específica el tema, esa reglamentación sería incorporada a la circular y reemplazaría la definición que originalmente contenía la circular. Según expresó en la entrevista con Infolaft, ‘‘el texto que aparecía en la circular como definición de PEP hoy en día ya no está vigente, y la que está vigente es la contenida en el Decreto que trae una lista extensa y taxativa de las personas consideradas PEP’’.

¿Es necesario renombrar al oficial de cumplimiento? El capítulo 10 de la Circular Básica Jurídica que fue modificado en agosto de 2016 le quitó la facultad de nombramiento del oficial de cumplimiento al representante legal y se la asignó a la junta directiva, por ello una de las preguntas que se presenta hoy en las empresas es: ¿hay que volver a designar al oficial de cumplimiento para cumplir con lo dispuesto en la norma? En este sentido, lo primero que vale la pena precisar es que las empresas que ya estaban obligadas a implementar el sistema de autocontrol y gestión del riesgo de LA/FT (Sagrlaft) deberán ajustarlo para cumplir con los nuevos lineamientos de la norma y para ello se les concedió un plazo de 12 meses que se termina el próximo primero de septiembre de 2017. Respecto a la necesidad o no de designar nuevamente al oficial, el superintendente señala que ‘‘en la medida en que la designación del oficial de cumplimiento cambia, lo recomendable o lo razonable será que la junta directiva de la compañía –si existe ese órgano o en su defecto el máximo órgano social– revise la designación que originalmente se hizo del oficial de cumplimiento por parte del representante legal’’.

El funcionario recordó que el objetivo del cambio normativo fue evitar que hubiera un conflicto de interés en la designación del oficial de cumplimiento por parte del representante legal, y por ello se decidió que fuera un órgano de mayor jerarquía quien lo designara. ‘‘Es importante que estando ya designado [el oficial de cumplimiento] por el representante legal en aquellos casos, sea la junta quien evalúe y revise esa designación y la ratifique, o remueva al oficial de cumplimiento y designe a quien considere conveniente’’, aclaró Reyes.

Las visitas no paran Al final de la entrevista el superintendente aclaró a las empresas que el capítulo 10 de la Circular Básica Jurídica ‘‘hoy en día está vigente y es exigible’’, más allá de los aspectos que fueron modificados por la nueva versión. Según expresó, hay temas que no se modificaron, tales como la capacidad del sistema para identificar una operación inusual, la obligación de reporte a la Uiaf de las operaciones sospechosas de las que se tengan conocimiento y la obligación de hacer capacitaciones sobre el sistema, ‘‘de manera que hay muchas circunstancias que continúan vigentes a pesar de la modificación de la norma que pueden ser objeto de comprobación en cualquier momento por parte de esta superintendencia, aun cuando no hayamos llegado a septiembre de 2017’’. Reyes fue tajante al decir que ‘‘no vamos a esperar a que llegue septiembre de 2017 para empezar a hacer las visitas, sino que en cualquier momento de este año, incluso con anterioridad a esa fecha, vamos a revisar el cumplimiento y el ajuste en lo que debía estar desde el principio ajustado a la nueva circular’’.

Enero 2017 Infolaft–23

DE INTERÉS Edición 94

Consejos para hacer buenos informes a la junta

Freepik

Son varios los errores que cometen muchos oficiales de cumplimiento de diversos sectores al elaborar los informes, lo que a la postre puede generar que las juntas directivas o los máximos órganos sociales ni siquiera los revisen o no se pronuncien sobre cada uno de los puntos. En este artículo entregaremos algunas recomendaciones para que sus informes sean completos y cumplan con las disposiciones legales, al tiempo que generen impacto y sean ejecutivos.

Cómo empezar Un buen informe debe aclarar algunos elementos de gran importancia: periodo al que hace referencia, fecha de la sesión de junta directiva y si dicho informe fue enviado al representante legal y cuándo. Es importante que el informe aclare específicamente cuándo fue elaborado por el oficial de cumplimiento y cuándo fue revisado por la junta, toda vez que estas fechas pueden ser 24–infolaft Enero 2017

Un buen oficial de cumplimiento debe ser capaz de mostrar de forma correcta su gestión y para hacerlo tiene a su disposición los informes que, por mandato legal, debe entregar a sus superiores. Más que verlos como una imposición normativa, debe aprovecharlos para destacar los logros alcanzados y para generar consciencia acerca de la importancia de su papel en la organización.

distintas (que la junta revise un informe a los seis meses de haber sido elaborado) y varias normas imponen a los oficiales de cumplimiento una periodicidad para la entrega de sus informes, en cuyo caso la falta de claridad en la información les puede acarrear llamados de atención o sanciones. También es útil que los oficiales de cumplimiento especifiquen si sus informes ya fueron entregados al representante legal, para subsanar el mismo y eventual problema del caso anterior: que las fechas de elaboración y de revisión no coincidan.

Seguimiento a las mejoras Una información que puede ser atractiva para la junta y al mismo tiempo útil para evidenciar la gestión del oficial de cumplimiento puede ser aquella relacionada con el seguimiento de las mejoras al sistema de prevención del LA/FT propuestas o solicitadas en sesiones anteriores. Algo que hablaría muy bien de un oficial de cumplimiento sería informar concretamente a la junta sobre la implementación de un cambio (de software, en la política, entre otros) solicitado en una sesión anterior por parte de un miembro de junta. Para ello se sugiere que los

Edición 94 DE INTERÉS oficiales de cumplimiento implementen un recuadro en el que se aclare quién fue el autor de la solicitud de mejora, en qué fecha se hizo, en qué consiste la mejora y el avance de esta. El mismo esquema puede serle útil al oficial de cumplimiento para documentar las mejoras que le soliciten en cada sesión de junta, acompañándola de aclaraciones acerca del alcance, las áreas involucradas y la justificación.

Sesiones anteriores Autor

Fecha

Mejora

Avance

Áreas involucradas

Justificación

Esta sesión Autor

Alcance

Cómo evidenciar la gestión Una buena manera de hacerlo es tomando las funciones que a los oficiales de cumplimiento les asigna una norma aplicable e informar luego a la junta directiva las tareas realizadas, con base en cada una de ellas. Por ejemplo, si la función consiste en promover la adopción de correctivos y actualizaciones del sistema de prevención del LA/FT, el oficial de cumplimiento podría explicar cuáles fueron las deficiencias o fallas detectadas (y cuándo las encontraron), qué correctivos se propusieron y el avance o resultado de su implementación.

No se olvide de lo mínimo Un primer error que pueden cometer muchos oficiales de cumplimiento es elaborar sus informes sin tener en cuenta las disposiciones de las normas de prevención del LA/FT, en las que se definen elementos importantes como la periodicidad y el contenido mínimo. A continuación un repaso de lo que pide cada supervisor.

Lo que se exige en el sector real El capítulo 10 de la Circular Básica Jurídica de la Superintendencia de Sociedades señala que los oficiales de cumplimiento de las empresas obligadas a implementar un Sagrlaft deben entregar informes semestralmente, por lo menos, tanto al representante legal como a la junta directiva. En lo que respecta al contenido la Supersociedades define que, como mínimo, los informes deberán contener una ‘‘evaluación y análisis sobre la eficiencia y efectividad del sistema y, de ser el caso, proponer las mejoras respectivas’’. Así mismo, sostiene que tales informes deben reflejar los resultados de la gestión del oficial de cumplimiento y de la administración de la empresa en el cumplimiento del sistema de prevención. Dicho esto, es importante que antes de elaborar los informes los oficiales de cumplimiento definan cuáles van a ser los criterios que permitirán medir la eficiencia y efectividad del sistema. Por ejemplo, número de operaciones inusuales detectadas, cantidad de reportes de operaciones sospechosas (ROS) enviados a la Uiaf, número de funcionarios que asistieron a la capacitación, entre otros.

Una información que puede ser atractiva para la junta puede ser aquella relacionada con el seguimiento de las mejoras al sistema propuestas en sesiones anteriores

Un aspecto importante que se debe tener en cuenta es que la misma norma exige que los sistemas de prevención de las empresas especifiquen cuál es el contenido mínimo que deben contener los informes del oficial de cumplimiento. Por ello, antes de hacer su informe el oficial de cumplimiento tendrá que repasar su manual. Un buen consejo consiste en tomar la lista de funciones que el capítulo 10 de la Circular Básica Jurídica le asigna al oficial de cumplimiento y con base en ellas elaborar el informe, toda vez que en ese documento el profesional de gestión del riesgo tendrá que evidenciar su gestión.

Enero 2017 Infolaft–25

DE INTERÉS Edición 94 A manera de recordatorio, las tareas mínimas del oficial de cumplimiento son: 1. Velar por el efectivo, eficiente y oportuno funcionamiento del sistema. 2. Promover la adopción de correctivos y actualizaciones al sistema. 3. Coordinar el desarrollo de programas internos de capacitación. 4. Evaluar los informes presentados por la auditoría interna o quien ejecute funciones similares o haga sus veces y los informes que presente el revisor fiscal y adoptar las medidas del caso frente a las deficiencias informadas. 5. Certificar ante la Superintendencia de Sociedades el cumplimiento de lo previsto en el presente Capítulo X, según lo requiera esta entidad de supervisión. 6. Velar por el adecuado archivo de los soportes documentales y demás información relativa a la gestión y prevención del riesgo de LA/FT. 7. Diseñar las metodologías de segmentación, identificación, medición y control del riesgo de LA/FT que formarán parte del sistema. 8. Realizar el reporte de las operaciones sospechosas a la Uiaf y cualquier otro reporte o informe, en los términos de este Capítulo X.

Las pautas en el Sarlaft financiero: El numeral 4.2.4.3.2.2 del Sarlaft exige a los oficiales de cumplimiento de las entidades financieras presentar informes ‘‘presenciales y escritos’’, por lo menos de forma trimestral, a la junta directiva o al órgano que haga sus veces. Esta entidad de supervisión, al igual que en el caso anterior, también exige un contenido mínimo en los informes.

vidad de los mecanismos e instrumentos establecidos en el Sarlaft, así como de las medidas adoptadas para corregir las fallas; y los resultados de los correctivos ordenados por la junta directiva.

Allí deben quedar plasmados los resultados de la gestión desarrollada por el oficial; el cumplimiento en el envío de reportes a las diferentes autoridades; la evolución individual y consolidada de los perfiles de riesgo, de los factores de riesgo y de los controles adoptados, así como de los riesgos asociados; la efecti-

Las exigencias de la Supersolidaria

26–infolaft Enero 2017

Teniendo en cuenta que los oficiales de cumplimiento también tienen asignadas tareas de capacitación al personal, de diseño de metodologías, modelos e indicadores, así como de elaboración de los criterios objetivos para calificar operaciones sospechosas, es recomendable que los informes también den cuenta de esas acciones.

En el capítulo 11 de su Circular Básica Jurídica la Superintendencia de Economía Solidaria obliga a las cooperativas con sección de ahorro y crédito a implementar un sistema integral de prevención de lavado de activos y financiación del terrorismo (Siplaft). En uno de los apartes la entidad de supervisión exige a los oficiales de cumplimiento ‘‘presentar personalmente informes trimestrales al consejo

Edición 94 DE INTERÉS

Vía Flickr

de administración’’ en los cuales se traten por lo menos los siguientes temas: •

Las políticas y programas desarrollados para cumplir su función y los resultados de la gestión realizada.

•

El cumplimiento que se ha dado en relación con el envío de los reportes a las diferentes autoridades.

•

Las políticas y programas adoptados para la actualización de la información de los clientes y los avances sobre la determinación de los perfiles de riesgo de los clientes y de los productos y servicios.

•

La efectividad de los mecanismos e instrumentos de control y las medidas adoptadas para corregir las fallas.

•

Los casos específicos de incumplimiento por parte de los funcionarios de la organización, así como los resultados de las órdenes impartidas por el Consejo de Administración.

•

Los correctivos que considere necesarios, incluidas las propuestas de actualización o mejora de los mecanismos e instrumentos de control.

En este caso, al igual que en los anteriores, se sugiere que los oficiales de cumplimiento de estas organizaciones repasen sus funciones e informen sobre ellas en los reportes.

Preste atención al lenguaje Los oficiales de cumplimiento suelen manejar una jerga que puede ser difícil de entender para los miembros de una junta directiva. Siglas como ROS, Sarlaft, Gafi u Ofac son familiares para un profesional de gestión del riesgo de LA/FT, pero no necesariamente le transmiten algo a un directivo.

Enero 2017 Infolaft–27

DE INTERÉS Edición 94

Foto MB of Encino

Por ello es importante que los informes sean claros y concretos. Un buen oficial de cumplimiento no debe asumir que el directivo conoce de antemano la terminología y su significado. Hay que evitar en la medida de lo posible los tecnicismos: su público (la junta) necesita entender el documento y no que lo confundan.

Cuando menos es más Los informes de los oficiales de cumplimiento suelen ser revisados en sesiones de junta directiva y dentro de ellas es poco el tiempo que les destinan. Es más, una de las quejas más comunes de los oficiales es que al interior de sus entidades no les prestan atención y que su tarea es vista como un obstáculo para vender. Sin embargo, los profesionales de cumplimiento deben entender que están frente a ejecutivos y que ellos precisan de informes ejecutivos. Es decir, documentos cortos, muy bien resumidos, que no se extiendan en temas irrelevantes y que se centren en los aspectos más importantes. Con cada página de más que tenga el informe se reduce la posibilidad de que sea revisado adecuadamente por la junta. Un buen consejo en este sentido sería presentar en la sesión un documento corto que contenga un buen resumen, y entregar un informe más grueso y detallado para aquellos miembros de la junta que deseen profundizar.

Aprovechamiento de las estadísticas y gráficos Uno de los errores más frecuentes en los informes que se presentan a directivos, no solo por parte de los oficiales de cumplimiento sino de toda clase de profesionales, es el excesivo uso de texto y el poco uso de los recursos gráficos. Es cierto que el texto es un recurso muy válido, pero abusar de él puede generar poco interés en el público 28–infolaft Enero 2017

y de esta manera desincentivar la revisión del informe, que en últimas debe ser la prioridad del oficial de cumplimiento. Hay formas ingeniosas para mostrar resultados y evidenciar la gestión realizada. Se pueden usar gráficos que hagan referencia a estadísticas e infografías, entre otros elementos. Por ejemplo, una tabla comparativa sería una buena forma de mostrar el número de reportes de operaciones sospechosas (ROS) entregados a la Uiaf entre un año y otro. La misma tabla serviría para comparar el número de funcionarios capacitados entre dos o más periodos.

Hable de los resultados de visitas de supervisores Si bien esta no es una exigencia de la norma, es importante que un directivo sepa cómo le fue a la organización luego de una visita o de un requerimiento por parte de un ente de supervisión. Ellos deben estar informados en lo que respecta al relacionamiento con públicos externos, como en este caso lo es el Estado. Las observaciones que hacen los supervisores pueden ser una oportunidad inmejorable para que el oficial de cumplimiento haga una solicitud a su junta directiva de alguna mejora para el sistema, como por ejemplo aplicativos tecnológicos, más personal o formación académica, entre otros. Además, en algunos casos las entidades de supervisión dejan saber su satisfacción por el cumplimiento normativo y ello puede servir para que el oficial muestre una correcta y adecuada gestión.

Infolaft tiene para usted un modelo de informe destinado a la junta directiva. Puede consultarlo a través de www.infolaft.com siguiendo esta ruta: Menú-Nuestras herramientas-Herramientas de capacitación-Modelo informe junta

Edición 94 EVALUACIÓN FMI

Freepik

Esto le puede preguntar un evaluador del FMI a un oficial de cumplimiento Colombia recibirá en el mes de junio la visita in situ del equipo evaluador del FMI que revisará qué tanto cumple el país las 40 recomendaciones del Gafi y cuál es su aplicación efectiva. Uno de los puntos clave del examen será el diálogo que los expertos internacionales tendrán con los oficiales de cumplimiento.

Enero 2017 Infolaft–29

EVALUACIÓN FMI Edición 94

Melo, quien ocupa la secretaría ejecutiva de Gafilat desde hace siete meses, cree que ‘‘claramente les van a preguntar cómo vienen aplicando las medidas de debida diligencia, de beneficiario final, las medidas de congelamiento de fondos terroristas, si ellos son conscientes del análisis de riesgo que el país hizo, si tienen análisis de riesgo propios, y cómo aplican las políticas y medidas corporativas en relación al riesgo que han identificado’’. Además, los evaluadores suelen preguntar acerca de la relación del sector privado con su respectivo supervisor y con la UIF del país (para este caso la Uiaf), cuál es su capacidad para enviar ROS y si reciben o no retroalimentación por parte de las autoridades. Infolaft conoció que al interior del equipo evaluador se considera que el papel de los oficiales de cumplimiento es muy importante debido a que son quienes tienen acceso y conocen a los clientes, y por ende están en capacidad de determinar si una operación está o no por fuera de los perfiles habituales.

Así se seleccionan los oficiales que serán entrevistados El interés del equipo evaluador es que haya diversidad entre los entrevistados del sector privado. Según Marconi Melo, ‘‘se trata de tener tanto instituciones financieras grandes como pequeñas, que haya un equilibrio entre aquellas que son multinacionales que aplican controles que vienen de sus casas matrices y aquellas que son nacionales que cumplen los requisitos de la reglamentación local. Todo eso se va a tomar en consideración’’.

Vía Flickr

Marconi Melo, secretario ejecutivo del Grupo de Acción Financiera de Latinoamérica (Gafilat), visitó hace algunas semanas a Colombia con el fin de dirigir un taller cuyo objetivo fue preparar a las autoridades colombianas, y a las entidades privadas que deben implementar controles para prevenir el LA/FT, para atender satisfactoriamente la visita de los evaluadores del Fondo Monetario Internacional (FMI). Según el experto internacional, ‘‘seguramente uno de los paneles que habrá en la visita in situ será con el sector privado; es decir, con oficiales de cumplimiento del sistema financiero y de actividades y profesiones no financieras designadas (Apnfd)’’.

30–infolaft Enero 2017

No obstante, aclaró que si bien la selección ‘‘es una cuestión del equipo evaluador del FMI’’, lo que generalmente se hace es que entre dicho equipo y la coordinación nacional (para el caso colombiano esta quedó en cabeza de la Uiaf) se seleccionan los funcionarios del sector privado que serán entrevistados. El secretario Marconi Melo asegura, para tranquilidad de los oficiales de cumplimiento colombianos, que ‘‘esta reunión va a ser preparada con un adelanto importante, habrá una solicitud de información previa porque eso se ha hecho, por lo menos, en todas las evaluaciones que hemos tenido’’. Finalmente, algo en lo que Marconi Melo hizo hincapié fue en que no habrá exámenes o test sorpresa dirigidos a los oficiales de cumplimiento. ‘‘Hay mucha transparencia en el proceso y el objetivo principal es tener la información de forma fidedigna y transparente’’, agregó.

Edición 94 DE INTERÉS

¿Es realmente útil una evaluación independiente del Sarlaft? Si bien es cierto que la norma exige que como mínimo el área de auditoría interna realice anualmente una evaluación de todos y cada uno de los elementos y las etapas del Sarlaft, no sobra que las entidades se planteen la posibilidad de realizar una evaluación independiente que arroje resultados complementarios para la corrección y mejora del sistema. La evaluación independiente de un sistema de administración del riesgo, en términos generales y de acuerdo con la definición del modelo Enterprise Risk Management– Integrated Framework of Committee of Sponsoring Organizations of the Treadway Commission (Coso), consiste en un proceso de valoración realizado por un agente imparcial que busca medir el rendimiento del sistema con el fin de identificar sus deficiencias para proceder a estructurar y aplicar las acciones pertinentes para corregirlas. La importancia de este tipo de evaluaciones está dada no solo porque la norma obliga a que los Sarlaft de las entidades sean examinados y mejorados periódicamente, sino porque realizar este tipo de valoraciones independientes permanentes permite señalar las vulnerabilidades, las oportunidades, las fortalezas y las amenazas del sistema de administración del riesgo de LA/FT en su totalidad desde una perspectiva neutral y sin ningún tipo de contaminación proveniente de los actores involucrados en el giro ordinario de la operación del sistema.

Freepik

Así, la importancia de que este tipo de examen sea independiente no solo se evidencia en que la neutralidad del evaluador le permite emitir juicios sin temor a alguna consecuencia negativa de parte de directivas o pares, sino que funciona también como un complemento de otros procesos de control interno y de autoevaluación al interior de la organización. En este escenario resulta notorio que la fase de evaluación del Sarlaft (que incluye este tipo de valoración independiente) podría ser inclusive tan importante como la etapa de implementación, toda vez que a partir de ella se abre la puerta para robustecer todos los elementos y etapas que componen el sistema para así disminuir la probabilidad de ocurrencia de errores tecnológicos o humanos que puedan generar, más adelante, impactos legales, reputacionales, operativos o de contagio.

El proceso, a grandes rasgos Resulta casi obvio advertir que cada proceso de evaluación independiente depende del tipo de organización, el giro ordinario de su negocio, su tamaño, su concentración o desconcentración geográfica, el número de personal involucrado en el manejo del sistema, el volumen de clientes y la cuantía de sus transacciones, entre otros factores. No obstante, existen ciertos parámetros comunes a estos procesos que bien se deben tener en cuenta a la hora de optar por iniciarlo. Enero 2017 Infolaft–31

DE INTERÉS Edición 94 Para que una evaluación independiente sea realmente útil es necesario que sea panorámica, es decir, que cubra todo el sistema en términos de efectividad y eficiencia de la operación (factores de los que depende su confiabilidad). Asimismo, es necesario que cada uno de sus componentes sea examinado respecto a las exigencias del marco normativo aplicable y de las políticas internas, mientras que se contrasta con las mejores prácticas aceptadas para la materia. El primer paso, que de nuevo parece obvio pero es determinante para el éxito del examen, es que se establezca, de común acuerdo entre la empresa y el evaluador, un alcance realista del estudio que dará las pautas para todas las fases que siguen: recolección de información, diagnóstico inicial y primeros hallazgos. Según el modelo Enterprise Risk Management–Integrated Framework (Coso), una iniciativa privada que reúne a cinco organizaciones que promueven la correcta gestión del riesgo corporativo, el control interno y la reducción del fraude, las fuentes de información que debe utilizar un evaluador independiente son, de una parte, todos los soportes documentales que se hayan generado en la operación del sistema de control interno (en este caso el Sarlaft), y de otra parte las entrevistas directas o cuestionarios con los responsables o involucrados en el funcionamiento del sistema. Estos datos se cotejan y corroboran entre sí, mientras que en paralelo se contrastan con el manual de prevención de lavado, otros manuales corporativos y las leyes y normas aplicables. A partir de esta recolección, depuración y sistematización inicial de información es posible obtener unos primeros hallazgos materiales y tangibles de vulnerabilidades, fortalezas y oportunidades de optimización del sistema. Sin embargo, todo el conjunto de información debe ser analizado integralmente por el examinador quien, con base en su experiencia y los estándares y mejores prácticas aplicables, plantea las recomendaciones que considere prioritarias para corregir los errores más apremiantes para luego incorporar sugerencias de mejoramiento de lo existente que puedan ser introducidas a mediano plazo. Es importante recordar que en este proceso las personas autorizadas por el evaluador o firma evaluadora deben estar facultados para acceder a los soportes documentales, lo que no debe suponer ningún problema puesto que está establecido por la autoridad que todo Sarlaft debe contemplar requisitos de respaldo y de seguridad documental, además de exigir que este archivo se conserve en su forma original como mínimo por 5 años (que pueden extenderse hasta 10) luego de los cuales pueden ser destruidos siempre que, por cualquier medio técnico adecuado, se garantice su reproducción exacta. 32–infolaft Enero 2017

Respecto a las encuestas, es recomendable que se realicen sobre todos los responsables de todas las áreas y procesos que tengan conocimiento fiable de las operaciones del sistema y que cuenten con algún grado de antigüedad que les permita tener parámetros de comparación. Incluso en entidades desconcentradas geográficamente es posible aplicar estas encuestas siempre que se seleccionen, como mínimo, las regionales más relevantes dentro de la estructura corporativa con fines de repetir el proceso de recolección de datos.

Informe final La evaluación culmina con unos hallazgos que deben ser traducidos en recomendaciones prácticas que el evaluador independiente hace llegar a los responsables del sistema (el oficial de cumplimiento, el representante legal o la junta directiva) para delinear un plan que permita, además de corregir los errores, optimizarlo y robustecerlo.

Edición 94 DE INTERÉS

Vía Flickr

Suele ocurrir que entre la empresa y el evaluador medie un contrato en virtud del cual el examinador continúe con su papel de consultor externo en la siguiente etapa de ejecución de las recomendaciones, a modo de acompañamiento. Un buen informe de evaluación independiente del sistema antilavado debe incorporar la metodología utilizada en todo el proceso pues resulta relevante poder conocer cómo se integró la información, además de que debe mostrar una clasificación de los grados de riesgo identificados con el fin de solucionar primero los boquetes que más probabilidad tienen de materializarse o que mayor impacto generarían. Este ejercicio de priorización es la base para canalizar adecuadamente los recursos económicos, humanos y tecnológicos de la organización. Adicionalmente, a través del informe de evaluación independiente una entidad puede conocer de manera precisa la génesis de los problemas identificados así como otros

datos necesarios para su corrección: cómo fue detectado, cómo se soporta dicha detección, cuál es su causa o posible causa, cómo impacta al sistema o a la organización, y cuál es su posible solución. Conocer los datos completos de los resultados obtenidos, es decir, tener una radiografía integral de los hallazgos, es relevante porque de no conocerse el origen o causa de la vulnerabilidad se limita la capacidad de maniobra y es probable que la recomendación final sea incompleta o no sea estructural, lo que finalmente terminaría por generar que no exista una mejora material del sistema. Hay que tener en cuenta que, si bien el Sarlaft está conformado por una serie de procesos y herramientas tecnológicas, el informe no puede omitir que su operación depende de personas ubicadas en todos los niveles jerárquicos de la entidad, por lo que es necesario que esté consignada la escala de eficiencia según el nivel o área en la que se valora el sistema. Enero 2017 Infolaft–33

DE INTERÉS Edición 94 En todo caso, no sobra advertir que a pesar de que estos informes de evaluación independiente y externa tienen una base de experticia técnica, un marco normativo que lo rige y un catálogo de mejores prácticas estandarizadas, su naturaleza es la de un documento consultivo de un profesional determinado que debe ser contrastado con otros estudios de evaluación del sistema, específicamente con los informes internos anuales de evaluación del Sarlaft que debe realizar la auditoría interna y que también incluye la valoración de la efectividad y cumplimiento de todas y cada una de sus etapas y sus elementos.

Los informes independientes de evaluación deben ser contrastados con otros estudios de evaluación del sistema, específicamente con los informes internos anuales de evaluación del Sarlaft

¿Una o varias evaluaciones independientes? Realizar evaluaciones independientes periódicas puede entrañar gran utilidad para una empresa, pero para que esto se materialice es necesario que todos estos procesos de examen se realicen con la misma metodología e indicadores y que valoren un lapso similar de tiempo, pues de lo contrario no será posible realizar comparaciones cronológicas que muestren el verdadero avance y mejora del Sarlaft. En estos casos, y a pesar de que las evaluaciones cualitativas son importantes para temas específicos del sistema, sobre todo en sus etapas iniciales, es recomendable que cuando se seleccione a un profesional para realizar una evaluación independiente la propuesta incluya medidas cuantitativas y estandarizadas precisamente para maximizar el provecho.

Lo que se puede aprender del caso español En países como España la legislación de prevención de blanqueo de capitales y contra el financiamiento del terrorismo dispone que todas las medidas de control interno de los sujetos obligados deben ser evaluadas anualmente por un experto externo para conocer el estado detallado de dichas medidas, su eficacia operativa y las posibles sugerencias de mejora. Esta valoración externa en la legislación española tiene grandes repercusiones, pues está establecido en el Real Decreto 304 de 2014 que los órganos de administración del sujeto obligado adoptarán sin dilación las medidas necesarias para solventar las deficiencias identificadas en los informes del experto externo y que en el caso de deficiencias que no sean susceptibles de resolución inmediata, los órganos de administración adoptarán expresamente un plan de remedio que establecerá un cronograma de no más de un año. Así mismo, y como ventaja adicional, se exige que todos los informes de valoración externa estén a disposición de la Comisión de Prevención de Blanqueo de Capitales e Infracciones Monetarias por cinco años, lo que facilita el diagnóstico, control y sanción por parte de la autoridad. De otra parte, y al tener un peso grande dentro del sistema antiblanqueo, según la Ley 10 de 2010 (España) no cualquiera puede realizar esta evaluación independiente y externa. La norma es clara en señalar que este examen debe ser encomendado a personas “que reúnan condiciones académicas y de experiencia profesional que las hagan idóneas para el desempeño de la función” y que se encuentren registrados ante el Servicio Ejecutivo, autoridad a la que deben enviar un reporte semestral del número de evaluaciones externas realizadas y a qué sujetos obligados. Además, no deben haber tenido vínculo remunerado con la empresa dentro de los tres años anteriores o posteriores al informe.

34–infolaft Enero 2017

Edición 94 DE INTERÉS

El producto de Lozano Consultores Lozano Consultores aplica una metodología propia que tiene como base de referencia las mejores prácticas y los estándares internacionales más reconocidos en gestión del riesgo y estructuración de sistemas corporativos, así como las exigencias de todos los cuerpos normativos colombianos, para realizar evaluaciones de sistemas de prevención del lavado de activos y la financiación del terrorismo. Este procedimiento, que es llevado a cabo por un equipo multidisciplinario de profesionales y expertos en derecho, tecnología de la información, contabilidad y gestión del riesgo, entre otros, inicia con la recolección de todos los datos necesarios para hacer la evaluación. Dentro de este acervo de información se encuentran los manuales y documentos internos aplicables, el soporte documental que dejó el funcionamiento del sistema, y

entrevistas y cuestionarios a las personas involucradas en la operación del sistema. Una vez se recolecta la información inicia la fase de análisis, que consiste en contrastar las etapas, los elementos, los mecanismos y los instrumentos existentes en el sistema con las exigencias normativas y las mejores prácticas. De este ejercicio se deriva un diagnóstico inicial en el que Lozano Consultores, con la ayuda de los colores del semáforo (rojo, amarillo y verde), muestra cada componente y su estado de cumplimiento: FRENTE A LA NORMA Cumple

Parcialmente

No cumple

No aplica

ETAPAS Etapas

Metodología

Manual

Documentación

Tecnología

Identificación

Medición

Control

Monitoreo

ELEMENTOS Elementos

Cumple

Parcialmente

1. Políticas

No cumple

No aplica

2. Procedimientos Mecanismos

Instrumentos

3. Documentación: Manual, informes, registros 4. Estructura organizacional

3 4

5. Órganos de control

6. Infraestructura tecnológica

7. Divulgación de la información

8. Capacitación

Luego, y con base en los hallazgos, el equipo de Lozano Consultores presenta un desglose de cada uno de los componentes y señala cuál es el nivel de urgencia a la hora de atender las solicitudes. Asimismo, se realiza un estudio de la efectividad en el uso de listas por parte de la entidad evaluada y se hace una exposición pormenorizada de las situaciones de riesgo legal en la que se expone el evento de riesgo y su justificación. Por último, Lozano Consultores estructura una propuesta de plan de trabajo para ajustar el sistema. Enero 2017 Infolaft–35

COLUMNA DE OPINIÓN Edición 94

Un día acompañando la gestión de un oficial de cumplimiento del sector real

Vía Flickr

Por: César Augusto Roldán Empleado de cumplimiento del grupo EPM. Ingeniero. MBA.

36–infolaft Enero 2017

El día de un oficial o empleado de cumplimiento de una empresa del sector real puede trascurrir entre la cotidianidad de una rutina normalizada y experimentar, de vez en cuando, algunos momentos de máxima presión o exclusiva dedicación hacia asuntos que requieran de la mayor atención y seguimiento posible. En esta ocasión queremos mostrar un día laboral combinando diversas situaciones a las que nos podemos ver enfrentados.

Edición 94 COLUMNA DE OPINIÓN Para ubicar a los lectores en el ámbito laboral en el que me desenvuelvo, debo anotar que trabajo para una empresa del sector de servicios públicos, con unas ofertas en energía, gas y aguas. Contamos con unidades estratégicas de negocios para las actividades de generación de energía, transmisión y distribución de energía, gas, acueducto y saneamiento, así como con la función comercial propiamente dicha de todos los servicios anteriores. En este sentido, tenemos identificados nuestros grupos de interés a través de cinco grupos que requieren múltiples formas de relacionamiento, esto es, desde establecer relaciones contractuales, laborales, gremiales y de actuaciones en las jurisdicciones donde operamos, o relacionamientos ‘colaterales’ en la medida en que algunos de estos grupos de interés tienen relaciones con otros ‘terceros’. Los grupos de interés son: clientes/ usuarios; proveedores y contratistas; inversionistas; trabajadores o empleados; y comunidad y medio ambiente. Cada posible interacción con alguno de estos grupos implica el procedimiento de adelantar una debida diligencia si es la primera vez que nos relacionamos con ellos, o en caso contrario, el procedimiento de identificar si dentro de nuestras políticas de monitoreo debemos considerar el conocimiento del tercero como vigente o si se requiere de una actualización de la información entregada por dicho tercero en el relacionamiento inicial.

Proveedores y contratistas Para este grupo de interés la documentación entregada con sus propuestas se convierte en el principal insumo de nuestra labor; a continuación, se debe adelantar la debida diligencia y emitir un concepto sobre los riesgos desde el punto de

vista de LA/FT y de prevención del fraude, la corrupción y el soborno. Esto último debido a que, en esta organización, el área de cumplimiento tiene como función principal, además de gestionar los riesgos LA/FT, gestionar los riesgos de fraude, corrupción y soborno y el cumplimiento normativo en los aspectos de protección de datos personales. Desde el punto de vista legal estamos obligados, entre otros, por la Circular Externa Dian 170 / 2002, la Ley 1474 /2011 Nuevo Estatuto Anticorrupción y la Ley 1581 / 2012 Protección de Datos Personales; adicionalmente, asumimos la responsabilidad por el cumplimiento de la Ley 1778 / 2016 Ley Antisoborno.

Clientes/usuarios Para este grupo de interés debo anotar que prima la prestación del servicio público domiciliario sobre cualquier otra situación que se pueda presentar; es por ello que hemos enfocado nuestra gestión de manera preventiva para los denominados ‘grandes clientes’ en los servicios de energía, gas y agua.

Dentro de estos requisitos están el cumplimiento de normatividad en temas de LA/FT, en muchos casos de la Fcpa, declaraciones de origen de los recursos, incorporación o adhesión a prácticas éticas o conductas legales de lo establecido por ambas partes, cumplimento de prácticas antimonopolio, protección de los datos y la información generada o tratada en el relacionamiento, etc. Cabe aclarar que en muchas oportunidades este ‘subgrupo’ ejerce ambos papeles: esto es, clientes de uno de nuestros servicios pero proveedores en algunas de nuestras demandas de insumos o suministros.

Trabajadores o empleados Con ellos es necesario monitorear y mantener actualizada la información para verificar su estado en listas restrictivas. En el caso de los candidatos se debe verificar su situación no solo en listas restrictivas sino en otras listas públicas con el fin de recolectar la mayor cantidad posible de información, esto con miras a la toma de decisiones en el proceso de vinculación de dichos candidatos.

Hoy por hoy el relacionamiento con este ‘subgrupo’ se ha convertido en algo muy relevante y que exige una ‘corresponsabilidad’, ya que los requisitos previos al relacionamiento son cada vez más comunes para ambas partes.

Los grupos de interés que tenemos identificados son: clientes/ usuarios; proveedores y contratistas; inversionistas; trabajadores o empleados; y comunidad y medio ambiente

Enero 2017 Infolaft–37

COLUMNA DE OPINIÓN Edición 94

Comunidad y medio ambiente El proceso de relacionamiento es muy similar al de proveedores y contratistas, solo que aquí encontramos a los municipios; sus representantes legales (alcaldes, secretarios de despacho, etc.); las juntas de acción comunal; las juntas de acción local; entidades descentralizadas de orden local, municipal, departamental o nacional; y las universidades y entidades educativas.

Inversionistas Nuestra organización es una entidad 100 % pública, del orden municipal, cuyo único dueño es el municipio de Medellín, pero a su vez somos la casa matriz de un grupo empresarial con presencia en Latam, con negocios de aguas, generación de energía hidráulica y eólica y de transmisión y distribución de energía eléctrica fuera de Colombia. Contamos con aliados y socios que nos acompañan en nuestro propósito de desarrollo y sostenibilidad en los territorios donde actuamos.

38–infolaft Enero 2017

Así, la rutina diaria de trabajo corresponde a un ‘reparto’ de las debidas diligencias previas al relacionamiento. La jornada arranca a las 6:00 a.m. y normalmente no hay hora fija de finalización. Al llegar cada día lo primero que hacemos es revisar cómo realizar el reparto de funciones entre el equipo de colaboradores; por ejemplo, en la fecha en que redactaba la columna tenía la asignación que detallo en el siguiente párrafo (los nombres fueron cambiados y los montos de la contratación aproximados). Al comienzo de la mañana el sistema de contratación me reportaba cuatro (4) contratos, para los cuales debía repartir la ejecución de la respectiva debida diligencia de cada uno de ellos. Dichos contratos eran: (i) un contrato de suministro de gas natural en firme al cliente “Miramar” por aproximadamente 500 millones de pesos; (ii) la compra de medidores de gas a la empresa “Se lo suministro” para los clientes residenciales y no residenciales por un monto de 3000 millones de pesos; (iii) la constitución

de una servidumbre para uno de los proyectos de transmisión de energía por 42 millones para suscribirlo con su dueño el señor “Pedro Pérez”; y (iv) un contrato de soporte de tecnología de información por 500 millones de pesos con una importante firma proveedora de software. Si bien cada persona responsable de cada proceso requirió a la contraparte para que aportara la documentación requerida (esto es, dependiendo del monto y del tipo de relacionamiento), al menos cada uno tiene anexo y digitalizado su formato de conocimiento del tercero y para los contratos mayores una aceptación del código de conducta para proveedores y contratistas y algunas declaraciones adicionales. Es en este momento cuando recuerdo que, como proveedores, debemos diligenciar una serie de documentos que nos pidió una contraparte para aceptarnos como proveedores y solicito a una colaboradora que me remita toda la información que recolectó para obtener la firma de nuestro representante legal y anexarla a los documentos de dicha contratación, ya que sin ellos nuestra oferta podrá ser desestimada.

Business por Freepik-01-01

Edición 94 COLUMNA DE OPINIÓN A estas alturas debería preguntarse ¿por qué debidas diligencias para montos tan disímiles? La respuesta es que todo obedece a una clara política de riesgos y a una gestión integral de estos: la servidumbre se está suscribiendo en una jurisdicción que previamente se ha identificado como de alto riesgo, por lo que todo proceso de transferencia de propiedad o de autorización de uso debe llevarse a cabo luego de una debida diligencia, tanto de la propiedad como de los tradentes registrados en el certificado de tradición y libertad, del bien objeto de la negociación. Esto sin importar el monto. Así mismo, toda negociación con los grandes clientes, independientemente del servicio contratado, es objeto de revisión (debida diligencia) por parte del área de cumplimiento. Por política interna, todo relacionamiento por un monto superior a 500 smmlv (aproximadamente 369 millones de pesos) debe ser analizado por el área de cumplimiento. En aquellos montos menores la debida diligencia la adelanta el responsable del proceso, quien previamente fue capacitado por personal de cumplimiento.

Controles LA/FT y debidas diligencias Debo aclarar aquí, como lo empecé a abordar en el párrafo anterior, que el control del proceso de contratación o de relacionamiento no se encuentra centralizado al 100 % en el área de cumplimiento: debido a asuntos de capacidad de respuesta y de recursos, algunas debidas diligencias son desarrolladas por los dueños de los procesos y solo llegan a cumplimento. Es claro el procedimiento: en caso de que exista alguna alerta o duda por parte de la persona que está llevando a cabo el proceso de relacionamiento, esta deberá entregarle

Toda negociación con los grandes clientes, independientemente del servicio contratado, es objeto de revisión (debida diligencia) por parte del área de cumplimiento

el control del asunto al área de cumplimiento o solicitar que dicha área refuerce la debida diligencia y emita un concepto al respecto. Lo anterior, claro está, luego de un proceso de capacitación y acompañamiento por parte del personal de cumplimiento y de algunas verificaciones periódicas respecto al acatamiento y ejecución de los controles establecidos. Cabe anotar que para adelantar todas las debidas diligencias contamos con una solución tecnológica de consulta en listas y de monitoreo de los terceros consultados. Asignadas o repartidas las debidas diligencias e intencionalmente no abordando el tiempo que demanda el seguimiento o acompañamiento para cada una de ellas, aparecen múltiples actividades tanto operativas como estratégicas. Una mirada estratégica por parte de los responsables de cumplimiento debería poner especial énfasis en los procesos de capacitación y sensibilización del personal de la empresa. No solo por cumplir un requisito de nuestro regulador en cuanto a ofrecer capacitación permanente, continua y actualizada, sino para que dichos clientes internos entiendan el por qué de nuestro quehacer. Hay una práctica empresarial que responde

a una frase muy coloquial y resulta muy poderosa: repite, repite y repite hasta que te empieces a cansar, que cuando te empieces a cansar los demás empezarán a entender. Así, la jornada prosigue con la presencia en un grupo primario de una de las áreas comerciales. En este espacio surge una inquietud y una de las circunstancias que, creo, todos los oficiales de cumplimiento enfrentamos: el hecho de que nuestro quehacer ‘complica’ el relacionamiento con terceros, a punto de escuchar frases como “es que con ustedes hay que llenar tantos formatos y cumplir con tantos requisitos que es muy complejo relacionarnos”, “si pudiéramos primero hacer el negocio y luego ustedes legalizaran el conocimiento del tercero, sería ideal”, “esta debida diligencia la necesito para ayer, ¿será que le pueden dar la máxima prioridad o correrle al asunto?” o “¿podrían adelantar la debida diligencia parcialmente?, es que el tercero no ha conseguido que su representante legal le firme el formato de conocimiento del tercero”. En fin, podría extenderme con múltiples expresiones o solicitudes, pero ante frases como las ejemplificadas debemos tener claro que nuestra intención es generar una cultura de relacionamiento transparente, con cumplimiento de los requisitos de ley Enero 2017 Infolaft–39

COLUMNA DE OPINIÓN Edición 94 y de manera tal que minimicemos la posible materialización de un riesgo legal, operativo, reputacional o de contagio por alguna situación relacionada con el LA/FT, fraude, corrupción o soborno. En este sentido, debemos poder mostrarnos ante los terceros como aliados estratégicos en dichos procesos de relacionamiento y debemos permitirles identificar el valor que agregamos para que así no nos vean como ‘el palo en su rueda’. Es por ello que al contarles y sensibilizarlos sobre el por qué de la debida diligencia, lo que requerimos para ella, la exposición a la que nos enfrentamos por el hecho del relacionamiento per se, entre otros, les ofrecemos argumentos bien válidos para que entiendan que si bien la agilidad es una condición lógica en los negocios, el debido conocimiento del tercero es parte fundamental en el largo plazo de la sostenibilidad y perdurabilidad de nuestras organizaciones. Horas después, en la tarde, se lleva a cabo una reunión con el equipo de trabajo para revisar el enfoque que tendrá el informe de gestión mensual para reportarlo a los comités de junta y a nuestro representante legal, no sin antes revisar cómo estamos frente al cumplimiento de nuestros acuerdos de niveles de servicio frente a los clientes internos y verificar el funcionamiento del contrato con nuestros proveedores de verificación en listas (base de nuestros informes de debida diligencia).

Aquellos pequeños ‘ladrones de tiempo’ A lo largo del día, ininterrumpidamente llegan correos electrónicos de múltiples tareas adicionales, entre ellos un reporte de actualización de listas por parte del Departamento del Tesoro de Estados Unidos. Inmediatamente hay que revisar de qué trata esa acción en particular (opción 40–infolaft Enero 2017

ITU Pictures

disponible en dicha comunicación) y al percatarme de que tiene que ver con una inclusión en la lista de SDNL (Países Balcanes, República de Bosnia & Herzegovina) confirmo que no activó ninguna alerta en los terceros que mantenemos en monitoreo. Entre correos recibidos, suscripciones y visitas a algunos blogs de compliance a los cuales me encuentro suscrito, consultas en Infolaft, lectura de algunos medios de comunicación digital, radial o televiso, adelanto el proceso de ‘informarme’ de todo aquello que acontece a mi alrededor.

La realimentación y revisión La jornada no termina sin un repaso de lo logrado, lo realizado y lo pendiente; así como la jornada no inicia sin agradecer por el día lleno de oportunidades para aprender, para

equivocarme, para enseñar y para escuchar a aquellas personas que requieren de nuestro apoyo, ánimo, consejo y hasta jalón de orejas. Un día para confirmar que hemos aportado nuestro grano de arena en la sostenibilidad de nuestra organización y en la construcción de un mejor país Son innumerables actividades que quedan sin describir, muchas no rutinarias, otras más estratégicas, pero mi intención era hacer una pequeña radiografía desde el punto de vista laboral. Bien importante es saber que nos falta mucho menos de lo que nos faltaba cuando empezamos y al menos ya comenzamos a recorrer ese camino. Si sabemos a qué puerto debemos dirigirnos, hacia allá orientaremos nuestros esfuerzos; pero si no sabemos a qa dónde vamos cualquier viento nos servirá.

Edición 94 CONSULTORÍA

Freepik

¿Un consultor puede ayudar a identificar señales de alerta? El capítulo 10 de la Circular Básica Jurídica de la Supersociedades establece que ‘‘no podrán contratarse con terceros’’ las funciones asignadas al oficial de cumplimiento, ni aquellas funciones relacionadas con la identificación de operaciones inusuales o con la determinación y reporte de las sospechosas. No obstante, en la práctica muchas empresas se suelen asesorar de empresas consultoras para identificar –por

ejemplo– las señales de alerta de posible lavado de activos o financiación del terrorismo. Si se tiene en cuenta que la identificación de las señales de alerta constituye una etapa previa a la identificación y determinación de operaciones inusuales o sospechosas, ¿se pueden o no contratar los servicios de terceros? Al respecto, la Superintendencia señaló en su respuesta que ‘‘(…) para el ejercicio de sus funciones, el oficial de cumplimiento puede acudir a terceros que intervengan en el proceso de diseño y puesta en marcha del sistema, bajo su supervisión y dirección. Lo anterior incluye, claro está, el diseño de herramientas como matrices de riesgo y Enero 2017 Infolaft–41

CONSULTORÍA Edición 94

Flickr

señales de alerta que finalmente le permitan identificar las operaciones que son inusuales y que son sospechosas en la actividad de la compañía supervisada’’.

de la norma no es que se requiera que el oficial de cumplimiento deba desarrollar las capacitaciones de manera personal y directa’’.

Esto bajo el entendido de que entre las funciones principales del oficial de cumplimiento se encuentra la de supervisar y dirigir el diseño y puesta en marcha del sistema de autocontrol y gestión del riesgo de lavado de activos y financiación del terrorismo (Sagrlaft).

¿Un externo puede ayudar a diseñar la metodología de segmentación?

No obstante, la entidad de supervisión precisó que ‘‘lo que no puede hacer la compañía supervisada, y a eso es a lo que se refiere la norma, es delegar en un tercero la identificación y determinación, propiamente dichas, de las respectivas operaciones y su posterior reporte’’.

De acuerdo con lo expuesto en el numeral vii) del ordinal b) del literal B del punto 4 del capítulo 10 de la Circular Básica Jurídica, el oficial de cumplimiento tiene entre sus funciones la de diseñar las metodologías de segmentación, identificación, medición y control del riesgo de LA/FT que formarán parte del sistema. En este punto, al igual que en los anteriores casos, cabe preguntarse si dicho profesional puede asesorarse de terceros para cumplir con su trabajo.

Por ello, únicamente el oficial de cumplimiento es quien puede decidir si una operación puede ser catalogada como inusual o como sospechosa, y en dado caso, si debe ser reportada a la autoridad competente.

¿Un tercero puede realizar las jornadas de capacitación? El capítulo 10 de la Circular Básica Jurídica le impone al oficial de cumplimiento la tarea de ‘‘coordinar el desarrollo de programas internos de capacitación’’ para prevenir el riesgo de lavado de activos y de financiación del terrorismo en su compañía. Dicho esto, ¿puede el oficial de cumplimiento contratar la realización de capacitaciones internas a través de terceros expertos en materia de prevención LA/FT? Según la Supersociedades, un oficial de cumplimiento ‘‘(…) perfectamente puede, bajo su dirección, contratar a terceros para que las realicen. Por lo anterior, el espíritu 42–infolaft Enero 2017

La Delegatura de Asuntos Contables y Económicos de la Superintendencia de Sociedades expresó en el oficio enviado a Infolaft que ‘‘es indispensable entender que esta atribución se debe cumplir en el marco de una función más comprensiva que es la de dirigir y supervisar el diseño del sistema de prevención del riesgo’’ y por ello ‘‘el oficial de cumplimiento puede asesorarse de terceros en esta materia, para asegurar que las metodologías diseñadas se ajustan a las necesidades particulares de la compañía supervisada (o empresa obligada, en los términos de la circular)’’. Sin embargo, la entidad de supervisión es tajante en señalar que esa asesoría se puede dar siempre y cuando el oficial de cumplimiento supervise su diseño y ‘‘apruebe finalmente las metodologías diseñadas’’.

Edición 94 COLUMNA DE OPINIÓN

Análisis del nuevo Siplaft para los juegos de suerte y azar

Es de esperarse que la nueva resolución 20161200032334 del 12 de diciembre de 2016 Coljuegos sea demandada, al igual que lo fue la anterior norma que obligaba al sector a prevenir el LA/FT.

Destinatarios de la norma y régimen sancionatorio

Por: Daniel Jiménez Abogado experto en prevención del LA/FT. Exfuncionario de la Superintendencia Bancaria y de la Fiscalía General.

Los destinatarios de la norma son los operadores del sector de juegos de suerte y azar autorizados por Coljuegos y que han firmado contratos de concesión para la operación de juegos localizados, novedosos y de apuestas en eventos deportivos, gallísticos, caninos y similares. Por mandato contenido en la misma norma, la Resolución habrá de incorporarse a los contratos que Coljuegos haya suscrito con los operadores mencionados. En tal virtud, su incumplimiento “dará lugar a la imposición de las sanciones contractuales previstas en el régimen de contratación pública”. Al respecto, en el artículo 17 de la Ley 1150 de 2007 se expresa que en desarrollo del deber de control y vigilancia sobre los contratos que corresponde a las entidades sometidas al Estatuto General de Contratación de la Administración Pública, dichas entidades

tienen la facultad de imponer las multas que hayan sido pactadas con el objeto de conminar al contratista a cumplir con sus obligaciones. Además, agrega que “la cláusula penal y las multas así impuestas, se harán efectivas directamente por las entidades estatales, pudiendo acudir para el efecto entre otros a los mecanismos de compensación de las sumas adeudadas al contratista, cobro de la garantía, o a cualquier otro medio para obtener el pago, incluyendo el de la jurisdicción coactiva”. En el mismo sentido, en el artículo 86 de la Ley 1474 de 2011, se expresa que “las entidades sometidas al Estatuto General de Contratación de la Administración Pública podrán declarar el incumplimiento, cuantificando los perjuicios del mismo, imponer las multas y sanciones pactadas en el contrato, y hacer efectiva la cláusula penal”.

Enero 2017 Infolaft–43

COLUMNA DE OPINIÓN Edición 94

La legalidad de la disposición Debe recordarse que si bien el 13 de julio de 2016 el Consejo de Estado denegó la suspensión provisional de las resoluciones que para entonces regulaban el Siplaft de Coljuegos, al examinar aquella decisión preliminar advertimos que a la demanda no le faltaba razón, como quiera que no estaba desvirtuado que los actos acusados eran contrarios al objeto y a las funciones de Coljuegos y, lo que es más importante, que estaba confirmado que el control del cumplimiento de las obligaciones impuestas por la Ley 190 de 1995 a los operadores de suerte y azar es función de la Superintendencia Nacional de Salud. (Ver edición 89 Infolaft). Por otra parte, es de esperarse que la presente resolución sea demandada por los mismos motivos y en consecuencia le vaticinamos la misma suerte adversa final.

La naturaleza del sistema En el artículo décimo segundo de la resolución se hace referencia a determinados deberes de los sujetos obligados “durante la aplicación del sistema de administración de riesgos”. En armonía con ello, el artículo 14 dice que el oficial de cumplimiento debe acreditar conocimientos en gestión de riesgos. No obstante, a lo largo de la resolución no se alude a las etapas propias de todo sistema de administración de riesgos, esto es, las de identificación, medición, control y monitoreo. Antes bien, el sistema aparece denominado simplemente como “de prevención y control”.

44–infolaft Enero 2017

Es verdaderamente lamentable que Coljuegos haya desaprovechado la nueva normatividad para adoptar un verdadero sistema de administración de riesgos como lo han hecho paulatinamente todas las demás entidades estatales, sistema –por lo demás– de probada eficacia en punto de afrontar el lavado de activos y el financiamiento del terrorismo, y especialmente necesario en un escenario de mayor riesgo como evidentemente es el de los juegos de suerte y azar.

Problemas que genera En el artículo octavo de la resolución se precisa que una de las políticas que deben adoptar sus destinatarios es la siguiente: “no establecer ninguna relación de negocios (…) con personas (…) cuando se presenten dudas fundadas sobre su vinculación con LA/FT y la consecuente legalidad de las operaciones, licitud u origen de sus recursos”.

Edición 94 COLUMNA DE OPINIÓN

Lamentablemente la resolución no define lo que quiere decir “personas naturales vinculadas con actividades delictivas”. ¿Serán personas condenadas?, ¿que están purgando la pena?, ¿que ya la purgaron?, ¿hace cuánto?, ¿por cuál delito?, ¿por cualquier delito? y ¿cómo pueden los operadores de juegos saberlo? Más aún: ¿cómo y qué pueden hacer para evitar su participación? Y nuevamente: ¿acaso una persona por estar “vinculada a una actividad delictiva” pierde sus derechos? Ninguna de estas preguntas aparece resuelta y este silencio, evidentemente, depara no pocos problemas a sus destinatarios.

Vía Flickr

Esta obligación es inconstitucional, como quiera que veta a las personas sobre la base de “dudas fundadas” : con base en dudas –por más fundadas que sean– no puede privarse de ningún derecho a ciudadano colombiano alguno. Además, la disposición está mal redactada. Si respecto de un cliente “existen dudas fundadas sobre su vinculación con LA/FT” lo que habrá es certeza respecto a la ausencia de su vinculación al LA/FT.

En el mismo sentido, en el artículo noveno se expresa que el Siplaft debe contener un procedimiento “cuyo objetivo sea evitar que las personas naturales vinculadas con actividades delictivas participen como accionistas, asociados, administradores, funcionarios o beneficiarios finales de la empresa”.

Finalmente, es de advertir que las resoluciones 1267 de 1999, 1988 de 2011, 1373 de 2001, 1718 y 1737 de 2006 y 2187 de 2014 del Consejo de Seguridad de las Naciones Unidas en la actualidad están condensadas en la lista del Comité del Consejo de Seguridad establecido en virtud de las resoluciones 1267 (1999), 1989 (2011) y 2253 (2015), relativas al Eiil (Aaesh), Al-qaida y las personas, grupos, empresas y entidades asociadas. Es de destacar, además, que la 1373 alude concretamente al 11S y la 1737 al entonces proscrito y ahora autorizado programa nuclear de Irán, por lo cual no son susceptibles de “seguimiento y monitoreo permanente”, como lo pide la resolución.

Enero 2017 Infolaft–45

MATRIZ LEGAL Edición 94

Una buena herramienta para cumplir con la norma Según las normas aplicables el oficial de cumplimiento está llamado a cumplir una serie de obligaciones normativas durante el año en desarrollo de su función de director del sistema antilavado de la empresa. Aunque todo el plan de acción debe estar contenido en los manuales y procedimientos, no sobra recoger las obligaciones principales en una matriz que funcione como hoja de ruta.

Con la evolución del Estado de Derecho cada día se hace más imperativo para todas las personas (naturales y jurídicas) cumplir a cabalidad todas las leyes y normas expedidas legítimamente. Adoptar todas estas disposiciones jurídicas, así como contestar efectivamente los requerimientos de las autoridades, no es solo un simple comportamiento parametrizado, sino que se vuelve central para alcanzar un orden social óptimo en el que se puedan solucionar las necesidades más apremiantes de una sociedad.

A propósito de este sistema ALA/CFT colombiano, vale la pena recordar que durante este año el Fondo Monetario Internacional llevará a cabo una evaluación dentro del marco de la cuarta ronda de evaluaciones mutuas a los sistemas antilavado de los países que hacen parte del Grupo de Acción Financiera Internacional (Gafi), lo que ha generado que nuestro país haya evidenciado una ‘inflación normativa’ importante durante 2016 tanto para ajustar todo el marco legal a las 40 Recomendaciones del Gafi como para promover su efectiva ejecución.

No obstante, en la práctica, esta simple verdad no suele ser tan sencilla pues también resulta cierto que, sobre todo para las personas jurídicas, existe un universo normativo cambiante que además de abarcar todos los eslabones del giro ordinario y extraordinario de un negocio, generalmente contiene un alto contenido técnico que debe ser aterrizado con ayuda de profesionales especializados.

Así, la existencia y desarrollo de múltiples normas ALA/CFT, la derogación o subrogación de cuerpos normativos, la ‘inflación regulatoria’ derivada de la evaluación del FMI y la permanente supervisión por parte de la autoridad son argumentos suficientes para reconocer a la matriz de cumplimiento legal como una herramienta útil en la planeación de la operación de cumplimiento durante el año, pues da cuenta de todas las obligaciones jurídicas a las que está sometida una compañía y otros datos relevantes para cumplirlas.

Uno de estos escenarios es, por supuesto, la prevención del lavado de activos y la financiación del terrorismo. Aquí, además de un portafolio normativo que da lineamientos generales para la implementación de sistemas contra el blanqueo de capitales, existe una estricta supervisión y control por parte de las autoridades supervisoras que hacen parte del sistema nacional antilavado de activos y contra la financiación del terrorismo (sistema ALA/CFT).

46–infolaft Enero 2017

Edición 94 MATRIZ LEGAL

Vía Flickr

La información que contiene Una matriz de cumplimiento legal es un documento que incorpora toda la información necesaria para cumplir el pleno de las exigencias normativas que le son exigibles a una empresa de acuerdo con las actividades propias e inherentes de su actividad productiva y de acuerdo con lo estipulado por las autoridades competentes. En otras palabras, la matriz de cumplimiento legal es una hoja de ruta que muestra de forma detallada cuál es la obligación legal, ante qué autoridad se debe realizar la acción de cumplimiento, quién es el responsable, cuál es la fecha de cumplimiento, cuál es la norma o normas que contienen la acción de cumplimiento y un comentario aclaratorio en caso de que aparezca como necesario (ver tabla 1).

Ítem

Acción de cumplimiento

Ante qué autoridad o qué autoridad vigila y controla

Responsable

Aun cuando la adopción de matrices legales no es imperativa, su utilización al interior de las áreas de cumplimiento de los sujetos obligados es altamente recomendable para conducir toda la operación de la empresa dentro del marco legal, acompañar a los empleados en su ejecución y demostrarle a la autoridad el compromiso en el cumplimiento de la ley.

Fecha de cumplimiento

Norma que obliga

Comentario

Tabla 1

Enero 2017 Infolaft–47

MATRIZ LEGAL Edición 94

¿Qué normas y regulaciones se deben incorporar en la matriz? La matriz o matrices de requisitos legales deben contener todas las normas que tiene que cumplir la empresa. Puede haber tantas matrices como sea necesario, aunque lo ideal es consolidar una matriz por tipo de obligaciones para poder realizar un correcto seguimiento del proceso de cumplimiento. La norma colombiana aplicable es la fuente de una matriz de cumplimiento legal. Así, las leyes, decretos y otros actos administrativos que impongan obligaciones a las

Ítem

Acción de cumplimiento

Reporte de Consolidación de productos, canales de distribución y jurisdicciones

Informe mensual de transacciones en efectivo

Reporte de Ausencia de Reporte de Operaciones Sospechosas

Reporte de operaciones de transferencia, remesa, compra y venta de divisas

Ante qué autoridad o qué autoridad vigila y controla

entidades en temas de lavado de activos y financiamiento del terrorismo deben ser incluidos en la matriz. Si bien la Constitución Política es la norma fundamental que sustenta todo el marco legal colombiano, al no imponer exigencias concretas no resulta necesario incluirla. A modo de ejemplo, y de una forma simplificada, una matriz de cumplimiento legal que contenga las obligaciones mensuales en temas de lavado de activos de una entidad obligada al interior del sector financiero se vería así:

Norma que obliga

Comentario

Oficial de Cumplimiento

Enero–[De acuerdo a las fechas de corte] dentro de los 10 días siguientes a la fecha de cierre del periodo del mes anterior

Circular Externa 055 de 2016 – Parte I, Título IV, Capítulo IV

Consolidar electrónicamente todos los productos (activos y pasivos), canales de distribución y jurisdicciones empleados por cada cliente y usuario. Esta información debe ser enviada por el Sistema de Reporte en Línea (Sirel) de la Uiaf

Uiaf

Oficial de Cumplimiento

Enero–[De acuerdo a las fechas de corte] dentro de los 10 días siguientes a la fecha de cierre del periodo del mes anterior

Circular Externa 055 de 2016 – Parte I, Título IV, Capítulo IV

Este informe debe diferenciar claramente el reporte de transacciones múltiples en efectivo y el reporte de transacciones individuales en efectivo

Uiaf

Oficial de Cumplimiento

Enero–[De acuerdo a las fechas de corte] dentro de los 10 días siguientes a la fecha de cierre del periodo del mes anterior

Circular Externa 055 de 2016 – Parte I, Título IV, Capítulo IV

Uiaf

Responsable

Oficial de Cumplimiento

Fecha de cumplimiento

Enero–[De acuerdo a las fechas de corte] dentro de los 10 días siguientes a la fecha de cierre del periodo del mes anterior

Finalmente, vale la pena recalcar que como las anteriores son acciones de cumplimiento periódicas mensuales, deben estar contenidas en la matriz las 12 veces que se deben llevar a cabo en el año.

48–infolaft Enero 2017

Circular Externa 055 de 2016 – Parte I, Título IV, Capítulo IV

Operaciones a través de las cuales salen o ingresan divisas al país mediante movimientos electrónicos o contables, traslado físico de divisas u operaciones en ventanilla

Edición 94 NOTA COMERCIAL

l servicio de Telecumplimiento, que consiste en brindar acompañamiento y asesoría por un año, incorpora novedosas características que lo hacen único en el mercado y que lo hacen muy ventajoso para las empresas. Además de que se trata de un producto personalizado que se adapta a las necesidades de cada cliente, incorpora diferentes medios y canales tecnológicos de intercambio de información que evitan la pérdida de tiempo en desplazamientos y que aprovecha la inmediatez que ofrecen las comunicaciones.

Las empresas obligadas a prevenir el lavado de activos y el financiamiento del terrorismo de todas las industrias que decidan acceder a este innovador servicio tendrán a su disposición un equipo multidisciplinario de abogados, contadores, auditores, expertos en tecnología y profesionales en finanzas, entre otros, que cuenta con más de 65 años de experiencia acumulada en gestión de riesgos y prevención del LA/FT. Bajo la dirección de Alberto Lozano Vila, exdirector de la Uiaf y abogado con más de 20 años de experiencia en gestión del riesgo de lavado de activos, este equipo dará pronta solución a sus necesidades de acuerdo con el plan escogido. Enero 2017 Infolaft–49

NOTA COMERCIAL Edición 94

El producto

¿Qué incluye el plan?

Con base en los objetivos y alcance de la consultoría definidos uno a uno con cada cliente, y siempre dentro del marco de requerimientos normativos, Lozano Consultores le propone cuatro áreas de trabajo: mantenimiento, metodología de gestión del riesgo, detección y atención de requerimientos de autoridades.

• Mantenimiento • Plan de actividades, consultas, informes, reportes, actualización, capacitación, manual y políticas • Metodología de gestión de riesgos • Identificación, medición, control y monitoreo • Detección • Análisis de casos y detección de señales de alerta • Atención de Autoridades • Visita supervisor, Diligencias, Informes extraordinarios y Certificaciones

En cada una de las áreas de trabajo propuestas, Lozano Consultores hará un estudio y un análisis de la información proporcionada por usted.

Plan básico

Plan especializado

Plan avanzado

El cliente adquiere el derecho a:

Recibir un modelo de plan de actividades.

Participar en la elaboración del plan de actividades.

Hacer 12 consultas al año sobre diversos temas.

Hacer 36 consultas al año sobre diversos temas.

Recibir modelos de reportes.

Recibir 4 análisis de casos al año por parte de Lozano.

Revisión general de los informes y reportes por parte de Lozano Recibir 12 análisis de casos al año por parte de Lozano.

Revisión del manual.

Recibir 2 presentaciones en PowerPoint

Revisión y actualización del manual.

Se entrega lista general de riesgos del sector, modelos de estadísticas, inventarios e indicadores

Revisión y comentarios de lista general de riesgos, modelos de estadísticas, inventarios y sistema de indicadores, una vez al año

Revisión y adecuación conjunta de lista general de riesgos, modelo de estadísticas, inventarios y sistema de indicadores, una vez al año

4 análisis de casos al año y actualizaciones permanentes.

8 análisis de casos al año, revisión y comentarios de las señales de alerta.

12 análisis de casos al año, revisión y personalización de las señales de alerta.

Apoyo en atención de visita del supervisor, pautas generales sobre diligencias y apoyo en respuesta a informes.

Explicación por escrito sobre visita de supervisor, apoyo remoto en diligencias, explicación por escrito sobre informes.

En caso de estar interesado en adquirir alguno de los planes de Telecumplimiento se puede poner en contacto con Mónica Alonso, directora comercial de Lozano Consultores, quien estará disponible para resolver sus dudas. 50–infolaft Enero 2017

Recibir 3 presentaciones en PowerPoint

Mónica Alonso malonso@lozano-consultores.com 315 2960268 Lozano Consultores Calle 71 No. 5–97 Piso 2. Bogotá Teléfono: (571) 317 55 62/63

Presentamos a todos los suscriptores la segunda versión de la norma Sagrlaft de la Supersociedades comentada por nuestros expertos Los consultores y abogados de Lozano Consultores e Infolaft comentan en este documento la mayoría de párrafos de la norma, y brindan numerosas recomendaciones para que los oficiales de cumplimiento del sector actualicen o implementen sus sistemas de prevención

No desgaste a su personal en la búsqueda de los registros PEP Infolaft le ofrece una lista con más de 160 000 registros de personas con exposición política y pública

Kues vía Freepik

La lista le permitirá cumplir con el Decreto 1674 de 2016 porque contiene cerca de 40 000 registros de personas que ocupan los cargos señalados en el Decreto.

Para obtener más información de este producto escríbanos: lospina@lozano-consultores.com etoloza@lozano-consultores.com