Infolaft edición 100 by Revista Infolaft

Infolaft llega a su edición número 100 Han sido 100 números dedicados a crear cultura de prevención del lavado de activos y la financiación del terrorismo. ¡Gracias a nuestros lectores por acompañarnos en todo este proceso!

COMPLIANCE

Calle 71 No. 5 – 97 Of. 201 Bogotá www.infolaft.com

Director Alberto Lozano Vila

Subdirector Sergio Andrés Reyes Díaz

Equipo de redacción Sergio Andrés Reyes Díaz Edwin Camilo Castillo Cárdenas Wilson Andrés Sánchez Fierro Jaime Luís Posada María Alejandra Villamil

Corrector de estilo Ricardo Javier Barreto Montero

Diseño y diagramación Laura Páez Castañeda www.oraciostudio.com

SUSCRIPCIONES Esperanza Toloza Área comercial Tel. 3175563 etoloza@lozano-consultores.com FOROS infolaft Tel. 3175563 – Ext. 116 infolaft@lozano-consultores.com Esta publicación presenta a sus lectores información pertinente a la prevención del lavado de activos y la financiación del terrorismo. En ningún caso constituye un documento legal o responsabiliza legalmente a sus autores. Las opiniones, recomendaciones y documentos técnicos publicados en este medio no responsabilizan por ningún motivo al equipo de infolaft. Para una asesoría profesional en este tema se debe contactar a Lozano Consultores. Recomendamos que siempre se acuda a la fuente primaria de la información. Los logos de las entidades que son reproducidos en la publicación se incluyen únicamente para efectos informativos. La utilización de los mismos no implica ningún tipo de participación de las mismas en los artículos ni en la publicación. Prohibida su reproducción total o parcial sin autorización escrita de su titular. Derechos reservados.

Impresión Carvajal Soluciones de Comunicación Edición No. 100 99 Julio Juniode de2017 2017 Foto de portada: Freepik

CONTENIDO Principales cambios en la normatividad de LA/FT nacional e internacional

Colombia y el mundo afinan su normatividad para darle la pelea al lavado de activos y la financiación del terrorismo. Si bien en nuestro país el tema se centra en ajustar los tiempos para implementar sistemas ALA/CFT, en el mundo el debate se centra en beneficiarios finales y criptomonedas.

El caso Odebrecht en perspectiva Lyashenko by Freepik

Los productos digitales y la gestión del riesgo de LA/FT El Banco de Bogotá presentó recientemente una nueva cuenta de ahorros cuya apertura se puede realizar completamente en línea. Infolaft probó este producto para conocer cómo funciona el proceso y cómo se aplican los controles del Sarlaft.

Este caso ha estado bajo la lupa desde que el 21 de diciembre de 2016 el Departamento de Justicia de Estados Unidos reveló que la firma brasileña había pagado sobornos en más de 11 países de América Latina. Para entender cómo llegó a convertirse en uno de los casos más emblemáticos de corrupción que se ha destapado hasta el momento en el país, es necesario analizarlo en perspectiva.

Consejos para conocer al beneficiario final El conocimiento del beneficiario final ha sido un tema que ha generado dificultades y preocupación para los oficiales de cumplimiento del sector financiero a la hora de definir la persona natural detrás de cada negocio. Una de las principales dificultades radica en el desconocimiento de la norma del Sarlaft y todos sus requisitos y condiciones.

16 36 Katemangostar/ freepik

ijeab / freepik

Resultado preliminar de Evaluación Gafi a Colombia

Un sistema de ética empresarial según Lozano Consultores

Durante el foro infolaft, dedicado a los Elementos del Sarlaft, dos autoridades y un representante del sector financiero vigilado expusieron los resultados preliminares de la Cuarta Ronda de Evaluaciones Mutuas del Gafi en la que el Fondo Monetario Internacional examinó el sistema antilavado colombiano.

La Supersociedades informó de la apertura de pliego de cargos contra más de 100 empresas que no reportaron la implementación de programas de ética empresarial en el marco de la ley contra el soborno transnacional. Si su empresa está obligada y aún tiene vacíos en la implementación, infolaft le trae un resumen de cómo debe ser este sistema según la firma de consultoría experta en riesgo de LA/FT y corrupción, Lozano Consultores.

Los diferentes tipos de PEP En la actualidad existen personas con exposición política, con exposición pública y pertenecientes a organismos internacionales que deben ser conocidas por los oficiales de cumplimiento. Comprender las diferencias entre cada una de estas categorías es clave para una adecuada administración del riesgo de LA/FT.

42 45

¿Qué hacer ante la captura de la representante legal de Efecty? La representante legal de Efecty, Luz Mary Guerrero Hernández, fue capturada como consecuencia de una investigación adelantada por la Fiscalía. Se le acusa de diversos delitos, entre ellos lavado de activos.

Evaluación de operaciones inusuales de lavado de activos en el sector cooperativo Este artículo es una actualización del artículo titulado ‘Pasos a seguir para evaluar una operación inusual’, publicado en 2013 y el cual ha sido consultado más de 2000 veces. En esta ocasión se actualizan varios conceptos a raíz de la obligación de migrar de un Siplaft a un Sarlaft y se hace un paralelo con la regulación para el sector financiero.

Las diferentes categorías de listas para prevenir lavado de activos Este artículo es una actualización del artículo ‘Listas: en la variedad está la clave’, publicado en 2014 y el cual ha sido consultado más de 1200 veces. En esta nueva versión se elimina el concepto de listas obligatorias y se hacen precisiones acerca de la lista Clinton, catalogada como una lista permitida.

47 61 0nlyjouqj/ freepik

Está prohibido consultar la base de datos de la Procuraduría a través de aplicativos

Los proveedores de listas para prevenir el LA/FT no pueden ofrecerles a los oficiales de cumplimiento consultas en línea en la base de datos de antecedentes de la Procuraduría a través de robots u otros aplicativos. Esto debido a que, si lo hacen, estarían vulnerando los controles determinados por la entidad de control.

ijeab freepik

Sarlaft: claves para segmentar factores de riesgo Este artículo es una actualización del artículo titulado ‘Las distintas formas de segmentar’, publicado en 2014 y el cual ha sido consultado más de 7000 veces. En esta nueva versión se incluyen los recientes pronunciamientos de la Superfinanciera acerca de este proceso.

EDITORIAL Edición 100

Seguiremos cumpliendo con nuestro papel EDITORIAL

a que tiene en sus manos, amigo(a) lector(a), es la última edición impresa de la revista Infolaft.

Pero, ¡tranquilo(a), la revista no se acaba. Solamente se dejará de imprimir. Cambiamos de formato. Dejaremos el papel y volcaremos todos los esfuerzos en la versión digital a través de nuestra página web www.infolaft.com, que ya completa casi 500 000 visitas. Es bien sabido que los medios de comunicación –Infolaft es uno de ellos– han venido enfrentando enormes retos debido a la incursión de la Internet en la vida de millones de personas alrededor del mundo. Estos son tiempos en los que es clave la inmediatez y la oportunidad en el suministro de la información. Nuestros lectores, hoy, requieren las noticias y los artículos de la forma más rápida y eficiente posible, y eso en la actualidad solo se logra por medio de la red.

6–infolaft Julio 2017

Somos conscientes de nuestro papel dentro del sistema colombiano e internacional contra el lavado de activos y la financiación del terrorismo: debemos suministrar información de calidad a los oficiales y analistas de cumplimiento de todos los sectores, a los funcionarios de entidades públicas, a los delegados de organismos internacionales y a la ciudadanía en general para fortalecer la lucha contra el delito. Para enfrentar este reto nuestra página web está siendo rediseñada para mejorar la experiencia de los usuarios. Integraremos herramientas de visualización de datos, habrá contenidos relacionados y conservaremos el rigor que siempre nos ha caracterizado. El nuevo portal será presentado antes de finalizar el año 2017. Llegamos a 100 ediciones impresas y ese es un logro que celebramos con una evolución: pasamos al formato digital. Lo invitamos a conservar este ejemplar dentro de su colección y lo esperamos en www.infolaft.com

Edición 100 EDITORIAL

Macrovector por Freepik

Julio 2017 Infolaft–7

EDICIÓN 100 Edición 100

Durante el pasado mes de septiembre el Banco de Bogotá lanzó la primera cuenta de ahorros digital del país. Para abrirla no hay que llenar formularios físicos, no hay que poner huellas ni firmar. Todo el trámite se hace vía web. Los productos que tienen esta característica son cuatro: una cuenta de ahorros para recibir allí la nómina, y otros tres productos llamados Flexiahorro, Libreahorro y Rentahorro. Para hacer la apertura del producto lo primero que el banco solicita es el número de cédula de la persona que desea abrir la cuenta. Una vez este dato es suministrado se accede al formulario de conocimiento en el que, además de los datos personales, se solicita responder algunas preguntas de seguridad para lograr la identificación e individualización plena del cliente que se pretende vincular con la entidad bancaria. Este proceso se inicia requiriendo información personal, financiera e información de la ocupación del interesado. Después de ingresar todos los datos requeridos dentro del formulario, el banco pide que se declare que los ingresos reportados en dicho cuestionario son

8–infolaft Julio 2017

lícitos, para lo cual ofrece las opciones ‘Sí’ y ‘No’. Tras declarar que los ingresos son lícitos, el banco solicita declarar si el usuario paga impuestos en otro país, esto con el fin de contribuir con los controles de la ley Fatca de los Estados Unidos. Luego de estas preguntas, y en menos de diez minutos, el banco informa que la apertura de la cuenta ha sido realizada con éxito y que el usuario puede recibir su nueva tarjeta débito en el domicilio registrado, finalizando así el proceso. Dentro de este proceso el banco no solicita huella ni firma, muy posiblemente debido a que la Circular Externa 55 de 2016 de la Superintendencia Financiera –que introdujo varias modificaciones al Sistema de Administración del Riesgo de Lavado de Activos y Financiación del Terrorismo (Sarlaft)– señala que “es permitido sustituir la firma y huella en el formulario (…)”. No obstante, la entidad de supervisión aclara que las entidades financieras deben tomar las medidas efectivas para “garantizar el conocimiento de la identidad del cliente”.

Edición 100 EDICIÓN 100

El banco no solicita huella ni firma, muy posiblemente debido a que la Circular Externa 55 de 2016 de la Superfinanciera señala que “es permitido sustituir la firma y huella en el formulario (…)”.

Lyashenko by Freepik

Julio 2017 Infolaft–9

EDICIÓN 100 Edición 100

La Ley 527 de 1999 –por medio de la cual se define y reglamenta el acceso y uso de los mensajes de datos, del comercio electrónico y de las firmas digitales– aclara en su numeral 4.2.2.2.1.8.1.3 que “el diligenciamiento del formulario, así como el recaudo de los documentos y la firma de los mismos, puede efectuarse de acuerdo con el procedimiento señalado en la Ley 527 de 1999. Sin embargo, el empleo de dichos procedimientos no sustituye la entrevista al potencial cliente”. Dicho esto, surge una duda: ¿qué pasa con la entrevista en este tipo de productos? Pues bien, el numeral 4.2.2.2.1.6 del Sarlaft exceptúa a varios productos financieros y transacciones del diligenciamiento de formularios de solicitud de clientes y de la realización de entrevistas. Entre dichos productos se destacan los siguientes: •

Cuentas de ahorro electrónicas, según lo establecido en el Decreto 2555 de 2010.

•

Cuentas de ahorro con trámite simplificado para su apertura.

•

Fondos de inversión colectiva en los que se inviertan los recursos recuperados que se restituyan a los afectados por los captadores o recaudadores no autorizados.

•

Créditos educativos otorgados por el Icetex a personas naturales, según lo definido en el Decreto 2555 de 2010.

Las cuentas de ahorro electrónicas señaladas en el Decreto 2555 son aquellas dirigidas a las personas pertenecientes al nivel 1 del Sistema de Identificación de Potenciales Beneficiarios de Programas Sociales (Sisbén) y a los desplazados inscritos en el Registro Único de Población Desplazada.

10–infolaft Julio 2017

Mientras que las cuentas de ahorro con trámite simplificado para su apertura –de acuerdo con lo estipulado en el numeral 5 del capítulo II, del título 1 de la parte 2 de la Circular Básica Jurídica– son aquellas que tienen las siguientes características: •

La apertura es realizada únicamente por personas naturales.

•

Los límites a las operaciones débito, por un monto, no deben superar en el mes calendario los tres salarios mínimos mensuales legales vigentes (cerca de $2 222 000 pesos).

•

El saldo máximo no debe exceder, en ningún momento, ocho salarios mínimos mensuales legales vigentes (cerca de seis millones de pesos).

•

El cliente solo debe tener una cuenta de ahorros con estas características en la respectiva entidad.

Por tales motivos, muy seguramente las cuenta de ahorros digitales ofertadas por el Banco de Bogotá se enmarcan dentro de alguno de los productos exceptuados en el Sarlaft.

Gestión diferenciada con las PEP Infolaft conoció que cuando el documento de identidad pertenece a una PEP o pertenece a una persona con problemas judiciales, el banco emite automáticamente un mensaje en el que se menciona que dicho documento debe ser revisado y para ello invita a la persona a acercarse a una sucursal. Esto evidenciaría que el banco diseñó un sistema electrónico que cruza los datos registrados contra sus listas para identificar a los clientes potenciales.

Freepik

Edición 100 EDICIÓN 100

Julio 2017 Infolaft–11

EDICIÓN 100 Edición 100

Creativeart by freepik

12–infolaft Julio 2017

Edición 100 EDICIÓN 100

Para facilitar su entendimiento es importante entender la finalidad de esta norma (que principalmente busca evitar negocios a ciegas y conocer quién es el cliente final) esto con el objetivo de evitar vínculos con empresas fachada, testaferros, personas jurídicas relacionadas en actividades LA/FT y con dueños relacionados con actos de corrupción transnacional. Teniendo esto en cuenta y según lo estipulado en el Sarlaft, es deber permanente de las entidades vigiladas identificar a los beneficiaros finales de todos los productos que suministren, entendiendo como beneficiario final a toda persona natural, sin ser necesariamente cliente, que reúna las siguientes características: •

Ser propietario directa o indirectamente de una participación superior al 5 % en la persona jurídica.

•

No ser propietario, pero ejercer el control en la empresa.

•

Ser el beneficiario de una transacción. Yanalya/freepik

Julio 2017 Infolaft–13

EDICIÓN 100 Edición 100

CRetaiveart/freepik

Para ello, según menciona la recomendación 10 del Gafi, las entidades deben tomar medidas razonables para obtener el nombre y el número de identificación de los beneficiarios finales -lo cual se puede lograr a través del diligenciamiento de un formulario o de la realización de entrevistas- y consultar, como mínimo, las listas internacionales vinculantes para Colombia. Sin esto, las entidades vigiladas no pueden iniciar relaciones contractuales o legales con el potencial cliente. Aun así, es importante tener claro que con el formulario no es posible conocer a todos los tipos de beneficiario final. Con esta herramienta se logra conocer accionistas o asociados que tengan directa o indirectamente más del 5 % del capital social, aporte o participación, que en este caso es el primer tipo de beneficiario final. Sin embargo, existen dos beneficiarios finales más identificados en la recomendación 10 del Gafi: el beneficiario final de control (BFC) y el beneficiario final por quien se lleva a cabo una transacción (BFT), los cuales, al igual que el primero, deben ser identificados. En este caso, para conocer al beneficiario final de control se puede consultar el certificado de existencia y representación legal registrado en la correspondiente Cámara de Comercio, según los artículos 26, 27 y 30 de la Ley 222 de 1995. Mientras que para conocer al beneficiario final de la transacción, y teniendo en cuenta que la información de toda persona que se encuentre facultada o autorizada para disponer de los recursos o bienes objeto del contrato debe ser diligenciada en el formulario, la entidad debe verificar 14–infolaft Julio 2017

el documento que acredita dicha facultad o autorización. Lo anterior debido a que puede darse el caso de que exista un mandato sin representación, lo cual, en la práctica, sería un testaferrato, y las entidades deben evitar a toda costa que esto suceda. Es importante recordar que, según el Gafi, la obligación de conocer al beneficiario final es de medio y no de resultado, por lo cual las entidades deben realizar todo lo que esté a su alcance y tomar todas las medidas razonables (tales como la implementación de metodologías, algoritmos y usar fuentes de información externas e internas) para conocer a estos beneficiarios y así poder demostrar que la tarea se hizo con juicio. Por último, un concepto reciente de la Superintendencia Financiera señala que “salvo disposición en contrario”, las entidades deben tener en cuenta las notas interpretativas de las recomendaciones del Gafi relacionadas con el beneficiario final. La expresión “salvo disposición en contrario” significa que las entidades reguladas deben usar los estándares del Grupo de Acción Financiera Internacional (Gafi) para hacer más, y no para hacer menos, con lo cual la gestión con los beneficiarios finales se puede volver más compleja.

Edición 100 EDICIÓN 100

Pressfoto by freepik

Julio 2017 Infolaft–15

EDICIÓN 100 Edición 100

Resultado preliminar de Evaluación Gafi a Colombia Durante el foro Infolaft, dedicado a los Elementos del Sarlaft, dos autoridades y un representante del sector financiero vigilado expusieron los resultados preliminares de la Cuarta Ronda de Evaluaciones Mutuas del Gafi en la que el Fondo Monetario Internacional examinó el sistema antilavado colombiano.

Para abrir el foro Infolaft del pasado 20 de septiembre en la Cámara de Comercio de Bogotá, en el que se abordaron temas relativos a los Elementos de los sistemas antilavado del sector financiero y real, se instaló un panel de discusión en el que tres autoridades expusieron cómo fue y en qué va Colombia en el proceso de la Cuarta Ronda de Evaluaciones Mutuas del Gafi que llevó a cabo el Fondo Monetario Internacional al país. Al evento asistieron el director de la Unidad de Información y Análisis Financiero (Uiaf), Juan Francisco Espinosa, el Superintendente Delegado para el Riesgo de Lavado de Activos y Financiación del Terrorismo de la Superintendencia Financiera de Colombia, César Reyes, 16–infolaft Julio 2017

y el Gerente de Gobierno Corporativo y Oficial de Cumplimiento en Grupo Bolívar, Daniel Tocarruncho, quienes dialogaron con el director de Infolaft y de Lozano Consultores, Alberto Lozano, sobre temas técnicos y no-técnicos de este proceso de evaluación. En todo caso, y como punto de partida, se debe tener en cuenta que dado que Colombia ya ha sido evaluado en su cumplimiento normativo de las 40 Recomendaciones del Gafi, el proceso en curso consistió en demostrarle a los representantes de ese organismo (los evaluadores del Fondo Monetario Internacional) que en el país hay un cumplimiento efectivo de las mismas.

Edición 100 EDICIÓN 100

Katemangostar/ freepik

¿Cómo se preparó el país para la evaluación del Fondo Monetario Internacional (FMI)? “Como somos buenos estudiantes nos sometemos a evaluaciones rigurosas”: Uiaf El director de la Uiaf inició la exposición con la afirmación de que “el proceso [de alistamiento] es largo y pesado”, pues inicia con la recolección de muchas gigas de información para el diligenciamiento de formularios y cuestionarios que, sumados, pueden promediar 1200 folios que deben ser alimentados a partir de un entendimiento conjunto entre el sector público y el sector privado. Pero esto no es todo. Además de los trámites puramente documentales, expuso Espinosa, la preparación también incluyó un gran componente de coordinación entre las entidades del Estado y entre estas y la empresa privada, lo que llevó a todos los actores a sentirse orgullosos de tener un sistema sólido y de contar con personas idóneas en esta materia como los Oficiales de Cumplimiento que trabajan y se capacitan y funcionarios públicos que aprenden y hacen carrera. Jcomb via freepik

“El sector financiero sabía que venía el proceso”: Superfinanciera A su turno, y para responder al mismo interrogante, el representante de la Superfinanciera, César Reyes, informó que al interior de la autoridad de supervisión se tomó la evaluación como un proyecto estratégico que implicó construir un grupo exclusivo para coordinar institucionalmente la evaluación, para apoyar a todas las entidades financieras vigiladas y no vigiladas por esta superintendencia (como las cooperativas) en caso de que fueran requeridas para entrevista y para enviar el mensaje de que la institución del país se comprometió con la evaluación.

La evaluación del FMI al sistema antilavado de Colombia fue tomado como un proyecto estratégico para la Superfinanciera: Cesar Reyes

En relación con estas últimas acciones, Reyes comentó que la Superfinanciera hizo una actualización del Sarlaft de acuerdo con las 40 Recomendaciones del Gafi, realizó visitas transfronterizas a Centro y Sur América, instaló y contribuyó con Colegios de Supervisión con un eje temático centrado en el LA/FT (y en el que participaron, entre otros, los bancos Davivienda, Banco de Bogotá y Bancolombia), tradujo el Sarlaft al inglés y expidió un glosario de términos relevantes en la lucha ALA/CFT. Y ya en la esfera privada, el que podría ser el aporte más importantes del supervisor financiero a sus vigilados fue el apoyo Julio 2017 Infolaft–17

EDICIÓN 100 Edición 100 que ofreció a los oficiales de cumplimiento para que lograran una correcta y efectiva socialización de la evaluación con las juntas directivas de cara a eventuales e inminentes entrevistas por parte de los evaluadores.

búsqueda del objetivo común de mostrar las buenas prácticas y estándares efectivos, el sector financiero se comprometió con el objetivo común de respaldar al país más allá de cualquier meta o interés particular.

“El sector se puso la camiseta”: Daniel Tocarruncho

En ese sentido, Tocarruncho mencionó que tanto los simulacros de entrevistas en la Superfinanciera con participación de la Uiaf como otros ejercicios previos de carácter particular (como los promovidos por la Asobancaria y por Fasecolda) resultaron determinantes para el éxito de la visita de los evaluadores y para el buen desempeño de las empresas.

En lo que respecta a la experiencia de preparación de las entidades del sector privado, Daniel Tocarruncho destacó que gracias a la coordinación interinstitucional liderada por la Uiaf y la Superfinanciera en

Iconicbestiary/ freepik

18–infolaft Julio 2017

Edición 100 EDICIÓN 100

¿Cuál es la importancia de la visita in situ de los evaluadores?

¿En qué fase del proceso de evaluación vamos actualmente?

“Durante la visita ocurrió el atentado del Andino”: Uiaf

“El resultado inicial es favorable”: César Reyes

Tal como lo expuso el director de la Uiaf, a pesar de que las visitas in situ de los evaluadores normalmente duran dos semanas, en Colombia se extendieron durante tres. Aunque esto en realidad no tiene que ver con elementos sustanciales del proceso de examen, hay que tener en cuenta que como en este caso se trató de nueve evaluadores del FMI (y no del Gafilat) la vara de medición resultó un poco más alta a pesar de que el estándar de evaluación siempre es el mismo.

Según comentó el representante de la Superfinanciera, uno de los últimos actos de los evaluadores en Colombia es la presentación general de los resultados preliminares del proceso. Y a pesar de que no se conocen detalles específicos, el Superintendente Delegado para el Riesgo de LA/FT informó que lo que hasta ahora se conoce es positivo para Colombia y su sistema.

Precisamente por esta exigencia superior es que resultó clave el esquema de preparación de entrevistas con base en ejercicios y simulaciones, puesto que desde el Estado se previó que el examen oral iba a ser muy difícil no solo por la experiencia de los examinadores (cada uno con nueve o más evaluaciones mutuas a países) sino también por la complejidad de los interrogantes y sus respuestas en el sistema de careo, lo que llevó a las autoridades a instruir también en temas de forma en la evaluación y a gestionar otros asuntos indirectos. En relación con estos últimos, Juan Francisco Espinosa manifestó que, por ejemplo, la multiplicidad de nacionalidades de los funcionarios del FMI no fue un asunto fácil por los choques surgidos en idiosincrasias particulares, como tampoco lo fue que el jefe de la misión estuvo en el Centro Comercial Andino poco antes de que explotara una bomba en uno de los baños del establecimiento.

Acto seguido, continuó Reyes, los evaluadores redactaron un primer informe en borrador para que las autoridades participantes en el proceso y algunas entidades vigiladas colombianas realizaran comentarios bajo la coordinación de la Uiaf con el fin de proceder con un debate presencial que se llevó a cabo en Washington a comienzos de este mes de septiembre.

“Ahora estamos en el camerino descansando”: Uiaf Tras estas fases iniciales de redacción del borrador, de formulación de los comentarios y de debate presencial, expuestas por César Reyes, Juan Francisco Espinosa, director de la Uiaf, informó que estamos a la espera de la segunda versión del informe, que también está abierto a la formulación de comentarios, sobre todo para hacer precisión de conceptos y para que el lenguaje del texto no envíe mensajes equívocos sobre todo en el plano internacional.

A modo de anécdota, Espinosa comentó que si bien en principio este atentado envió un mensaje duro en cuanto a temas de financiación del terrorismo y proceso de paz, la oportuna y rápida acción de las autoridades equilibró cualquier percepción de falta de institucionalidad o de reacción.

Julio 2017 Infolaft–19

EDICIÓN 100 Edición 100 Tras esta última sesión de comentarios los evaluadores preparan un tercer informe, que puede alcanzar las 200 páginas en inglés, y que circulará entre todos los países miembros del Gafilat a más tardar el 4 de noviembre para que pueda ser discutido en el pleno del organismo internacional en Puerto Vallarta el próximo mes de diciembre. Esta discusión, que versa sobre aspectos puntuales, puede concluir con la petición de los países de subir o bajar la calificación y con la correlativa defensa de Colombia.

Hablemos un poco más de los resultados parciales… “Tendremos una calificación que tiende a ser similar a países europeos”: Juan Francisco Espinosa En palabras del director de la Uiaf, “el balance actual es positivo pero con una advertencia fundamental: este proceso es producto de muchos años de esfuerzo del país. La perspectiva que estamos teniendo es que tendremos una calificación similar a países europeos y alejada de los latinoamericanos, lo que concuerda con el índice de Basilea, que nos reconoce como el mejor país en la región en esta materia”.

¿Se identificaron falencias en el cumplimiento de alguna de las 40 Recomendaciones del Gafi? “Tenemos que seguir evolucionando”: Daniel Tocarruncho Según el Oficial de Cumplimiento del Grupo Bolívar, esta fue una excelente oportunidad para que las entidades se pudieran lucir. Esto significó, en otras palabras, que las vigiladas superaron cualquier interés particular y se volcaron a aportar archivos, manuales en diferentes versiones, programas de capacitación, juegos y otros elementos para mostrar la efectividad del sistema colombiano. Además de que esta situación fue reconocida por los evaluadores, quienes señalaron que el compromiso del sector privado no se notó fingido, la evaluación fue la ocasión para que las empresas compartieran buenas prácticas entre ellas y afianzaran los vínculos de colaboración en esta materia.

20–infolaft Julio 2017

“Uno no estudia por la nota sino para aprender” Juan Francisco Espinosa La particularidad de este proceso de evaluación es su trascendencia, pues dado que siempre viene con sugerencias de mejora, no es factible que el país se quede con un informe sin tomar acciones. Este escenario, contrario a lo que se cree, es una oportunidad para oxigenar la lucha contra el lavado de activos y la financiación del terrorismo a partir del empoderamiento de autoridades y funcionarios encargados del cumplimiento al interior de las entidades vigiladas.

Edición 100 EDICIÓN 100

Pressfoto

“Hay que revivir los formatos de reporte a la Uiaf”: César Reyes Dentro de los ajustes que ya se identificaron como prioritarios por parte de la Superfinanciera se encuentra revivir las formas para reportar a la unidad de inteligencia financiera de Colombia puesto que, si bien se actualizaron para ajustar el procedimiento y para atender necesidades de la industria, ya se detectó que las entidades han tenido inconvenientes en su aplicación. Para superar estos obstáculos, el supervisor financiero y la Uiaf están en proceso de analizar y depurar el formato para volverlo a reformar y de que de esta manera pueda cumplir con su función establecida. Eso sí, antes de la reforma existirá la posibilidad de que las entidades realicen comentarios.

¿Cuáles son las lecciones aprendidas de todo este proceso de evaluación? “Se fortaleció el gobierno corporativo”: Daniel Tocarruncho El tema que fue destacado por el sector privado como una de las principales lecciones de este proceso de evaluación fue el fortalecimiento de las estructuras internas del gobierno corporativo, pues se hizo evidente la necesidad de administrar el riesgo desde lo cuantitativo y lo cualitativo a todo nivel empresarial. Este aprendizaje se concretó a partir de la interacción de las entidades vigiladas en espacios como el comité intergremial de la Asobancaria, en el que se trabajaron dudas e inquietudes sobre cómo un esquema robusto de gobierno al interior de las empresas es indispensable para la correcta lucha contra el blanqueo de capitales y la canalización de recursos a organizaciones terroristas con enfoque en riesgo. Julio 2017 Infolaft–21

EDICIÓN 100 Edición 100

Principales cambios en la normatividad de LA/FT nacional e internacional Colombia y el mundo afinan su normatividad para darle la pelea al lavado de activos y la financiación del terrorismo. Si bien en nuestro país el tema se centra en ajustar los tiempos para implementar sistemas ALA/CFT, en el mundo el debate se centra en beneficiarios finales y criptomonedas

Aunque el foro infolaft del pasado 20 de marzo estuvo dedicado a los elementos de los sistemas antilavado y contra la financiación del terrorismo de los sectores financiero y real, hubo un importante espacio en el que el director de Lozano Consultores e Infolaft, Alberto Lozano Vila, expuso un recuento de las novedades normativas que han sido expedidas en temas de la prevención del LA/FT.

riesgo de lavado de activos y financiación del terrorismo (Sagrlaft) en el sector real. De esta manera, en empresas que a partir del 31 de diciembre de 2016 adquirieron la obligación de prevenir el lavado de activos y la financiación del terrorismo, el plazo quedó fijado dentro de los doce meses siguientes contados a partir del primero de enero del año siguiente al que se cumplan los requisitos.

En el ámbito nacional

En lo referente al ajuste en el sistema que debían realizar las empresas previamente obligadas, el plazo venció el pasado primero de septiembre. Esta disposición tuvo aplicación en aquellas sociedades que a la fecha de expedición de la circular ya tenían la calidad de sujetos obligados, quienes debieron llevar a cabo este reajuste en el año siguiente a partir del primero de septiembre de 2016.

Supersociedades definió los plazos para implementar el Sagrlaft La Supersociedades hizo claridad acerca de cuándo vence el plazo para implementar las disposiciones atenientes a los sistemas de autocontrol y gestión de

22–infolaft Julio 2017

Edición 100 EDICIÓN 100

Freepik

Julio 2017 Infolaft–23

EDICIÓN 100 Edición 100

Supertransporte amplió el plazo de implementación del Siplaft A través de la Resolución 14873 del 28 de abril de 2017 la Superintendencia de Puertos y Transporte amplió el plazo para la implementación de la Resolución 74854, que expidió el 21 de diciembre de 2016. Según el nuevo acto administrativo, la nueva fecha límite para implementar el Siplaft (Sistema Integral para la Prevención y Control del Lavado de Activos, la Financiación del Terrorismo y Financiamiento de la Proliferación de Armas de Destrucción Masiva) para empresas habilitadas para la prestación del servicio terrestre automotor de cargas se situó en el 15 de junio del presente año. Aun cuando la duda inicial estuvo situada en qué ocurriría con empresas creadas con posterioridad a esta fecha, la Supertransporte definió que están en el deber de implementar el Sistema a partir de su habilitación ante el Ministerio de Transporte.

Supersolidaria modifica plazos para implementar el Sarlaft A comienzos de este año la Supersolidaria emitió la Circular Externa No. 04 de 2017 a través de la cual estableció las instrucciones para la administración del riesgo de LA/FT en las organizaciones solidarias vigiladas por ella. Dentro de las disposiciones más relevantes se encontraba que el plazo máximo de implementación del Sistema era de entre seis y nueve meses contados a partir de la fecha de expedición de la norma (27 de enero de 2017). Sin embargo, mediante la Circular Externa N.º 10 del 31 de julio de 2017, el ente supervisor amplió los plazos con base en el nivel de supervisión y en el valor de los activos de los sujetos obligados, de esta forma:

24–infolaft Julio 2017

Nivel de supervisión

Valor de activos al corte del 31 de diciembre de 2016

Plazos de implementación

Igual o superior a $100 000 000 000

31 de marzo de 2018

Igual o superior a $50 000 000 000 e inferior a $100 000 000 000

30 de junio de 2018

Inferior a $50 000 000 000

30 de septiembre de 2018

Igual o superior a $10 000 000 000

31 de diciembre de 2018

Igual o superior a $10 000 000 000 e inferior a $3 810 000 000

31 de marzo de 2019

Inferior a $3 810 000 000

30 de junio de 2019

Edición 100 EDICIÓN 100

Superfinanciera validó los Permisos Especiales de Permanencia La Carta Circular 68 de 2017 de la Superintendencia Financiera de Colombia exige a las entidades sometidas a su supervisión que den plena validez al Permiso Especial de Permanencia (PEP) que la Unidad Administrativa Especial Migración Colombia está en proceso de otorgar a ciudadanos venezolanos que se encuentren en el territorio colombiano para la fecha de publicación de la resolución, que hayan ingresado legalmente al país, que no tengan antecedentes judiciales y que no tengan medida de deportación vigente.

Así las cosas, debido a las circunstancias especiales que amerita el caso, el Permiso Especial de Permanencia sirve como identificación de los nacionales venezolanos en el territorio nacional, por lo que debe ser tenido como un documento válido de identificación y, por tanto, las autoridades colombianas públicas y privadas deberán admitir el mismo como requisito legítimo en los trámites de sus competencias

Procuraduría y Uiaf celebraron acuerdo interinstitucional El 31 de mayo de 2017 se celebró un convenio de cooperación interinstitucional entre la Procuraduría General de la Nación y la Unidad de Información y Análisis Financiero para intercambiar información susceptible de análisis que permita detectar operaciones de lavado de activos relacionadas con la corrupción de funcionarios públicos.

awesomecontent / freepik

Julio 2017 Infolaft–25

EDICIÓN 100 Edición 100

Castigos por no tener oficial de cumplimiento suplente De acuerdo con el numeral 4.2.4.1.4. de la parte I, título IV, capítulo IV de la Circular Básica Jurídica de la Superintendencia Financiera de Colombia son funciones de la Junta Directiva las de “designar al Oficial de Cumplimiento y su respectivo suplente.” Asimismo, el numeral 4.2.4.3.1.7. señala que el Oficial de Cumplimiento principal y suplente deben estar posesionados frente a la Superintendencia Financiera.

Los detalles de las sanciones son los siguientes: Fecha de sanción 2017/07/10

Monto

Razón de la sanción

$70 000 000

Omisión al deber de contar con el Oficial de Cumplimiento Suplente debidamente posesionado ante la Superintendencia Financiera de Colombia

Omisión al deber de contar con el Oficial de Cumplimiento Suplente debidamente 2017/05/09 $100 000 000 posesionado ante la Superintendencia Financiera de Colombia Actuar en la existencia de conflictos de interés sin que haya mediado autorización de la Asamblea de Accionistas. 2017/01/17

$201 120 000 Incumplimiento de los numerales dos y siete del artículo 23 de la Ley 222 de 1995 y del artículo 72 del EOSF

26–infolaft Julio 2017

Edición 100 EDICIÓN 100

Kstudio/ freepik

Novedades internacionales Luxemburgo y Colombia firman acuerdo El Director de la Uiaf de Colombia, Juan Francisco Espinosa, firmó memorando de entendimiento con su homólogo de Luxemburgo en la La Cellule de Renseignement Financier (CRF) para el intercambio de información financiera relacionada con LA/FT. El acuerdo se suscribe de acuerdo con lo dispuesto por el Grupo Egmont en la carta de “Principios para el intercambio de información entre unidades de información financiera”.

Argentina acoge el enfoque en riesgo para la gestión del LA/FT El 21 de junio de 2017 la Unidad de Información Financiera (UIF) emitió la Resolución N.º 30-E/2017, que reemplaza la Resolución N.º 121/2011, en donde se establecen reglas de prevención de LA/FT a entidades financieras y a las casas y agencias de cambio. Los principales cambios que incorpora la norma son la adopción del enfoque en riesgo en la lucha ALA/CFT, la inclusión de todos los proveedores y clientes como contrapartes que requieren conocimiento e identificación, y la exigencia de conocimiento de beneficiarios finales.

Julio 2017 Infolaft–27

EDICIÓN 100 Edición 100

Macrovector/ freepik

Los cambios paulatinos en la Unión Europea

•

Se reduce el monto mínimo de la transacción para realizar la debida diligencia de € 15 000 a € 10 000 y a cualquier juego o apuesta superior a € 2000.

La Cuarta Directiva de la Unión Europea sobre prevención de Lavado de Activos (sistematizada en la normatividad común bajo la referencia Directiva 2015/849 del 20 de mayo de 2015) introdujo ciertos cambios en los modelos de prevención del riesgo de lavado de activos y financiación del terrorismo en la Unión y otorgó dos años para su implementación plena. De esta manera, la mayoría de estas normas serán vinculantes a partir del año 2018.

•

Se exige el conocimiento de los beneficiarios finales. Así, se requiere la creación de un registro del gobierno en donde se establezcan dichos Beneficial Owner

•

Se eliminan las excepciones automáticas de la debida diligencia de clientes que estaban contenidas en la directiva anterior que simplificaba el trámite cuando se trataba de clientes que eran entidades financieras, que cotizan en la bolsa, entidades públicas y entidades de pensiones.

•

Se amplían las reglas para los PEP: amplía la definición, incluyendo a los padres, cónyuges e hijos y establece medidas más estrictas (debida diligencia ampliada) para PEP locales y extranjeros.

Esta normatividad, que se encuentra en trámite de implementación interna por parte de las naciones europeas, corrige y deroga algunas de las regulaciones anteriores. Los principales cambios de este cuerpo normativo son varios: •

Mayor enfoque en prevención del riesgo para la debida diligencia de los clientes.

28–infolaft Julio 2017

Edición 100 EDICIÓN 100

El caso Odebrecht en perspectiva Este caso ha estado bajo la lupa desde que el 21 diciembre de 2016 el Departamento de Justicia de Estados Unidos reveló que la firma brasileña había pagado sobornos en más de 11 países de América Latina. Para entender cómo llegó a convertirse en uno de los casos más emblemáticos de corrupción que se ha destapado hasta el momento en el país, es necesario analizarlo en perspectiva.

jcomp/ freepik

Julio 2017 Infolaft–29

EDICIÓN 100 Edición 100

En esta ocasión, Infolaft decidió observar este polémico caso bajo un enfoque pedagógico para establecer cómo se debió investigar y determinar si hubiera podido ser prevenido. En primer lugar, es importante tener una metodología de investigación que logre revelar y obtener toda la información necesaria de cada caso. En Infolaft recomendamos una metodología que se basa en analizar los casos teniendo en cuenta la cronología de estos, los vínculos, los documentos y los detalles financieros, todos investigados bajo un marco legal vigente, para posteriormente desarrollar un informe completo que permita tomar decisiones que beneficien a la empresa.

Marco legal

Cronología Vínculos Información

Informe final Patrimonio / Financiero Documental

Inteligencia / Investigación científica

Teniendo en cuenta el ámbito cronológico, la primera revelación sobre los sobornos de la empresa brasileña en el país llegó en 2016 cuando el Departamento de Justicia de Estados Unidos anunció que, a través de procesos de licitación, Odebrecht habría entregado más de 11 millones de dólares en contratos entre 2009 y 2014. Esto encendió las alertas tanto en Colombia como en toda Latinoamérica y abrió paso a una cacería de contratos y funcionarios involucrados en dichos sobornos. Pero antes de esto es importante mencionar que el escándalo inició en 2014 cuando el exdirector de refinación 30–infolaft Julio 2017

de Petrobras, Paulo Costa, explicó a la justicia brasilera que entre 2004 y 2012 las más grandes constructoras del país (Odebrecht, entre ellas) habían pagado millonarias coimas a directivos de Petrobras y a más de 50 políticos de diferentes partidos políticos en Brasil. A pesar de que esto hubiera sucedido en otro país, esta declaración debió encender alertas en Colombia teniendo en cuenta la presencia de Petrobras en nuestro país. Con base en lo anterior, aunque la multinacional entró a Colombia en 1992, solo hasta 2015 la empresa dejó de pasar desapercibida. En ese año el Banco Mundial recibió una alerta de Néstor Franco, director de la Corporación Autónoma Regional de Cundinamarca (CAR), quien advertía que estaba inquieto por la licitación de la planta

Edición 100 EDICIÓN 100

Asierromero/ freepik

de tratamiento de aguas residuales de El Salitre, donde Odebrecht participaba. Esta alerta llegó al Banco Mundial debido a que, en ese entonces, había prestado 430 millones de dólares para esta obra y exigía una transparencia total al entregarla. Por otro lado, y también antes de que se destapara el escándalo latinoamericano, el país obtuvo otra señal de alerta: la SuperSociedades impuso una multa de $70 millones a Odebrecht por incumplir las nuevas normas contables. Dicha multa debió haber alertado a las autoridades de

que algo andaba mal con la constructora brasileña. El superintendente Francisco Reyes recordó que para ese momento Odebrecht entregó algunos datos requeridos pero de forma parcial, lo que no alivió su situación ante la SuperSociedades. Aun así, el escándalo en Colombia inició el 13 de enero de 2017, cuando, gracias a un acuerdo de colaboración con los miembros de la constructora brasileña y la Fiscalía, se encontró y capturó al primer implicado en los sobornos de Odebrecht, el exviceministro de transporte Gabriel García Morales quien, según las investigaciones, no solo recibió US$6.5 millones de la firma brasileña en 2009, sino que además adjudicó el contrato de $5 billones de la Ruta del Sol II a Odebrecht. García aceptó los cargos e inmediatamente encendió los ventiladores que darían Julio 2017 Infolaft–31

EDICIÓN 100 Edición 100

paso a varias capturas y la vinculación de varios funcionarios más con esta red de sobornos en el país. Teniendo claros estos hechos cronológicos, es posible dar inicio a un análisis de vínculos, donde cada declaración reveló la relación y participación de varios funcionarios públicos colombianos en la red de sobornos de la empresa brasilera. Para esto, es importante recordar que existen dos clases de vínculos: aquellos que son aparentes como los familiares, societarios y laborales, y los no aparentes, o más difíciles de relacionar como los sociales (amistad, sentimentales…),

32–infolaft Julio 2017

jurídicos (contratos, poderes, etc.) y transaccionales.

Campañas políticas Con este análisis, la Fiscalía logró destapar uno de los hechos más importantes de todo el caso Odebretch en Colombia: la vinculación de las campañas políticas. Las campañas presidenciales Santos 2014 y la de Oscar Iván Zuluaga se vieron implicadas en este caso luego de que la Fiscalía revelara que supuestamente la compañía brasileña había aportado dinero a las campañas y estas no habían reportado dichos ingresos.

Edición 100 EDICIÓN 100

mindandi/ freepik

En primer lugar, y según informó El Espectador en ese momento, la Fiscalía tenía pruebas que demostraban que la multinacional había asumido costos en las campañas presidenciales de 2014, tanto de Óscar Iván Zuluaga por el Centro Democrático como de Juan Manuel Santos, en ese momento presidente en ejercicio, y estas habían sido enviadas al Consejo Nacional Electoral. “Compartimos todos los elementos materiales probatorios de naturaleza testimonial y documental que a la fecha tiene en su poder la Fiscalía General de la Nación y que le permiten concluir, certeramente, que con relación a las campañas presidenciales 2014–2018, Odebrecht

asumió costos relacionados con las mismas, y que los dineros se pagaron desde el Departamento de Operaciones Estructuradas, creado por la compañía brasilera”, informó el diario el 17 de julio de 2017.

Se agranda el escándalo Justo cuando el país pensaba que no podía existir peor escenario que el que se vivía en ese momento en temas de corrupción y soborno, el fiscal general Néstor Humberto Martínez aseguró que la cifra de sobornos pagados por la compañía brasilera en Colombia no era de $21 000 millones de pesos como se dijo inicialmente, sino de $84 000 millones de pesos. Esta información fue revelada después de un análisis documental y financiero. Julio 2017 Infolaft–33

EDICIÓN 100 Edición 100 Gracias a varias declaraciones de funcionarios implicados en esta red, como el senador Bernardo “ñoño” Elías, el excongresista Otto Bula y el exviceministro García Morales, la Fiscalía logró conocer que por medio de varías tipologías de lavado y soborno, como la compra de un banco y el uso de empresas fachada, la multinacional había logrado sobornar a funcionarios por 3 veces más dinero que la cifra inicial descubierta. Por ejemplo, y según afirmó El Tiempo, para la adición del contrato Ocaña Gamarra en la Ruta del Sol II se utilizaron “contratos simulados y servicios que no fueron prestados (...) Las empresas distribuían los pagos a través de otras facturaciones que tenían para hacer llegar los pagos a funcionarios públicos, para impulsar la adición de la vía Ocaña Gamarra” aseguró en su momento el Fiscal General. Para comprobar el pago de estos $84 000 millones de pesos, el artículo de El Tiempo también menciona que la Fiscalía además encontró que “un contrato por $10 000 millones de pesos se pagó en el 2015 en tres facturas, otro con una banca de inversión por supuesta asesoría por $9000 millones, un tercero por más de $7000 millones de pesos con una entidad panameña, un cuarto contrato de $6000 millones recaudados por una sociedad colombiana que subcontrató a una empresa de Sahagún (Córdoba), el pueblo natal del senador Bernardo Elías, y un quinto contrato de $5000 millones en donde se involucra a Federico Gaviria”.

¿Podía Odebrecht ofrecer sobornos? De acuerdo con la ley de prácticas corruptas en el extranjero (FCPA) emitidas por Estados Unidos, ofrecer directa o indirectamente coimas a funcionarios públicos en el extranjero con el fin de obtener un contrato o mantener un negocio está estrictamente prohibido. Esta ley no solo regía a la compañía Odebretch por tener oficinas en el territorio americano, sino a muchas de las multinacionales que conocemos hoy en día. Es decir que, desde el primer momento, los 34–infolaft Julio 2017

funcionarios de la multinacional brasileña sabían que entregar dinero a cambio de contratos era ilegal y no estaba permitido. Por otra parte, el manual de ética corporativa de esta compañía también tenía un capítulo que hablaba estrictactmente sobre la prohibición de la entrega de “regalos” o “ dineros” para beneficiarse con contratos. Explícitamente mencionaba: “Queda prohibido a todos los integrantes de la organización: (…) ofrecer, prometer, conceder, autorizar, aceptar o recibir, directa o indirectamente, cualquier tipo de ventaja, pago, obsequio o entretenimiento que contradiga los lineamientos de la organización o que pueda ser interpretado como ventaja indebida, coima, soborno o pago a un agente público, privado o de cualquier otro sector” A pesar de que Odebrecht tenía un sistema de ética corporativa aparentemente completo, terminó envuelta en un escándalo de corrupción con repercusiones operacionales, reputacionales, legales y de contagio. Es decir que el tener un manual ético no siempre quiere decir que la compañía sea ética.

En qué falló el programa de ética corporativa En el acuerdo de culpabilidad que Odebrecht entregó a la justicia de Estados Unidos, el Departamento de Justicia de este país incluyó una guía de lo que debe contener un programa de cumplimiento anticorrupción. En primer lugar, y para que este sea efectivo, el manual de ética debe evaluar el sistema con base en riesgos, aplicar a todos los empleados, aliados, representantes y participantes en empresas conjuntas o consor-

Edición 100 EDICIÓN 100

creativeart / freepik

cios, contar con un sistema de contabilidad con controles internos para garantizar libros, estados financieros, asientos y soportes contables transparentes y contar con el compromiso directivo del más alto nivel.

tuvieron en cuenta que muchas veces las empresas con menos probabilidad de cometer delitos son aquellas que más impacto generan, y más cuando esta es una multinacional con presencia en más de 12 países y que delinquía en todos. A continuación, se demuestra la ‘probabilidad’ frente al ‘impacto’ de diferentes empresas y personas.

Y aunque en el papel todo esto estaba tal cual menciona el Departamento de Justicia, el compromiso directivo del más alto nivel solo se encontraba por escrito y esta fue la brecha por donde se permeó la corrupción dentro de la empresa brasileña.

Aun así, aunque la corrupción se logró permear dentro de Odebretch, las empresas que recibieron los sobornos pudieron haber detectado estas actividades inusuales y sospechosas si se hubieran fijado en la probabilidad y el impacto de las operaciones y hubieran utilizado la metodología de investigación desde antes de que iniciara el escándalo en Colombia. El hecho de que Odebretch fuera una empresa tan grande y reconocida sesgó a los oficiales de cumplimiento, pues no

Probabilidad

¿Se hubiera podido prevenir?

Pitufos

Testaferros

Suplantación, documentos falsos

Empresas fachada

Grandes empresas criminales

Impacto Por otro lado, si las empresas hubieran realizado una investigación metodológica desde el comienzo y cuando inicio el escándalo en Brasil, seguramente la red de sobornos en Colombia no hubiera logrado crecer con la dimensión que alcanzó. Julio 2017 Infolaft–35

EDICIÓN 100 Edición 100

Un sistema de ética empresarial según Lozano Consultores La Supersociedades informó de la apertura de pliego de cargos contra más de 100 empresas que no reportaron la implementación de programas de ética empresarial en el marco de la ley contra el soborno transnacional. Si su empresa está obligada y aún tiene vacíos en la implementación, Infolaft le trae un resumen de cómo debe ser este sistema según la firma de consultoría experta en riesgo de LA/FT y corrupción, Lozano Consultores.

36–infolaft Julio 2017

kjpargeter/ freepik

Edición 100 EDICIÓN 100

El pasado 13 de septiembre la Superintendencia de Sociedades anunció medidas administrativas dirigidas hacia 102 sociedades que, aunque estaban obligadas a implementar sistemas de ética corporativa, omitieron hacerlo. Del conjunto de compañías a las que se abrió pliego de cargos se encuentran 62 fábricas, 26 constructoras de obras civiles, 7 laboratorios farmacéuticos, 4 firmas del sector minero energético y 3 empresas de tecnología.

Programa de ética empresarial

Según explicó el Superintendente, Francisco Reyes, la entidad está comprometida a fondo en la lucha contra la corrupción transnacional y con el cumplimiento de las nuevas normas antisoborno. En consecuencia, puntualizó Reyes, “la Superintendencia de Sociedades adelanta una estricta vigilancia para velar por la transparencia de las sociedades colombianas en el extranjero”.

Para que no le ocurra esta contingencia legal, Lozano Consultores estructuró un programa de ética empresarial que, además de cumplir con la regulación, incorpora las mejores prácticas en la materia y es adaptable a las necesidades específicas de los sujetos obligados.

Esta acción se desprende de la Resolución 100-002657 de 2016 de la Supersociedades que impuso la obligación de adoptar un sistema anticorrupción y antisoborno a aquellas empresas vigiladas que, durante el año inmediatamente anterior, hayan realizado transacciones internacionales con personas naturales o jurídicas a través de intermediarios (contratista, sociedad subordinada o sucursal) o que hayan hecho negocios transnacionales con determinados sectores económicos (infraestructura y construcción, farmacéutico, minero energético, o TIC) y además sobrepasen una frontera de ingresos que establece la norma. De acuerdo con dichos criterios, son alrededor de 530 empresas las obligadas a implementar el programa de ética corporativa. Y respecto al cumplimiento de esta exigencia, la Delegatura de Asuntos Económicos y Contables del ente de vigilancia del sector real reportó que 317 sociedades (equivalentes al 58 % del total) lograron cumplir con la implementación, 108 empresas (el 22 % del total) diseñaron el programa pero no lo han puesto en marcha y, finalmente, 106 (el 20 % del total) omitieron el requerimiento.

“Las compañías que incumplieron con este requisito no solo se enfrentan a posibles multas, sino que están dando un mensaje muy negativo frente a su compromiso con la transparencia”, comentó el superintendente Francisco Reyes al justificar la apertura de los pliegos de cargos contra empresas que incumplen.

El programa contempla todas las etapas y elementos que debe contener un sistema de prevención de corrupción, que van desde el conocimiento profundo de una empresa, grupo de empresas o holding empresarial, hasta la retroalimentación y mejoramiento continuo. De esta manera, el sistema que propone Lozano incluye los siguientes ítems:

El programa contempla todas las etapas y elementos que debe tener un sistema, que van desde el conocimiento profundo de una empresa hasta la retroalimentación y mejoramiento continuo

Es indispensable iniciar con el conocimiento de la actividad de la empresa El conocimiento de la empresa u organización debe cimentarse en el detalle del giro ordinario de su actividad o negocio. Esto significa que es menester saber cuáles son los productos y servicios que se ofrecen, quiénes los ofrecen, a quiénes se ofrecen, cuáles son los canales de distribución para ellos y en qué jurisdicción o jurisdicciones se opera. Al tener claridad sobre estos elementos se pueden realizar evaluaciones de riesgo acertadas y útiles que den origen a planes de mitigación eficaces.

Julio 2017 Infolaft–37

EDICIÓN 100 Edición 100

La ética empresarial se debe adaptar a la estructura de gobierno corporativo En seguida se hace necesario delimitar y entender cuál es y cómo funciona el gobierno corporativo de la empresa o conjunto de empresas bajo análisis con el fin de establecer cómo se le puede adaptar un programa de ética corporativa. Lozano Consultores considera que resulta mejor utilizar las estructuras preestablecidas en vez de reformarlas, toda vez que entre menos impacto genere la implementación de este programa de cumplimiento mayor será el beneficio de la empresa. Así, los programas de ética de Lozano Consultores son hechos a la medida de las necesidades de cada una de las empresas interesadas y aprovechan lo que existe gracias a que la norma permite una amplia configuración desde el punto de vista de gobierno del sistema de ética, pues solo exige que, como mínimo, exista un funcionario a cargo de este programa de cumplimiento (que bien puede ser el oficial de cumplimiento si lo hubiere).

ijeab / freepik

38–infolaft Julio 2017

El programa de ética no solamente cobija a empleados y proveedores Aunque sin duda alguna el primer eslabón en la prevención de la corrupción son los empleados y proveedores, estos no son los únicos que se deben tener en cuenta. Por el contrario, todos aquellos que tengan la facultad de actuar en nombre de una empresa deben ser cobijados y aplicar el programa de ética, como ocurre con otros agentes que, además de estar autorizados a hablar en nombre de la compañía, también tienen la potestad de comprometerla. Este es el caso de lobistas que ejecutan actividades de cabildeo, asesores jurídicos o apoderados en procesos judiciales u otro tipo de procedimientos, representantes

Edición 100 EDICIÓN 100 ante agremiaciones y organizaciones, y socios en empresas conjuntas (joint ventures), quienes también deben someterse al programa de ética de la empresa.

Conocimiento financiero A través del programa de ética la empresa debe identificar el riesgo de corrupción en el esquema financiero que la sustenta. Así, se deben verificar los vehículos de inversión, las cuentas que utiliza y su contabilidad para tener una mayor comprensión de los flujos financieros en el desarrollo de las actividades y negocios.

Dime con quién andas… Además de tener claros los elementos determinantes que componen la empresa, hay que estudiar cuáles son sus vínculos con otros actores, pues es a partir de estas relaciones que se pueden configurar acciones de corrupción. Particularmente para prevenir el soborno y otras corrup-

telas, es relevante revisar los nexos con el Estado, con otros particulares y con campañas y partidos políticos. De un lado, el Estado se refiere tanto al grupo de entidades y autoridades públicas como al grupo de personas expuestas políticamente (PEP). Esta visión doble busca una visión holística del fenómeno pues en ambas esferas existe la posibilidad de que se materialice un riesgo de corrupción. Y es que en algún momento todas las compañías terminarán relacionadas con el Estado ya sea para el pago de impuestos, la obtención de permisos de funcionamiento, el trámite de licencias, los registros en entidades públicas, y los procesos de contratación, entre muchos otros ejemplos. En la esfera de los particulares, los vínculos relevantes son los de la empresa con clientes, proveedores y con otro tipo de representantes como los que ya se mencionaron. La importancia de analizar este tipo de vínculos radica en que cada vez son más frecuentes los fenómenos de corrupción privada en los que, por ejemplo, las empresas pagan para tener condiciones más favorables en procesos de contratación privados o cuando dos o más compañías coluden para manipular las condiciones del mercado. Asimismo, es en esta categoría que se deben analizar aquellos individuos que, si bien se encuentran en la esfera particular, aún son PEP por haber cesado en un encargo público de los contemplados en el marco jurídico como de exposición política hace no menos de dos años.

El sistema anticorrupción debe incluir a todos aquellos que tengan la facultad de actuar en nombre de una empresa.

Por último, en referencia a los nexos con campañas electorales o partidos políticos, hay que mencionar que, si bien no se trata propiamente de entidades públicas ni privadas, son importantes en la gestión del riesgo de corrupción porque muchas veces a través de estos procesos y actores democráticos se busca entregar recursos privados para obtener un beneficio del candidato o candidatos patrocinados en caso de que resulten elegidos.

Julio 2017 Infolaft–39

EDICIÓN 100 Edición 100

El programa debe residir en un manual

•

La asignación de competencias y funciones: el manual debe asignar a uno o varios de sus funcionarios para que sean responsables de la implementación, gestión y vigilancia del sistema. Estos empleados deben tener un cierto nivel dentro de la empresa para que gocen de la capacidad de decisión necesaria para acudir directamente ante el auditor interno, la junta directiva o cualquier otra instancia.

•

El desarrollo de protocolos de relación: estas hojas de ruta se encaminan a manejar de forma adecuada la relación con clientes, proveedores, competidores, accionistas (donde se ajustan temas de información privilegiada), empresas integrantes de consorcios o empresas conjuntas y otros representantes de la compañía. En este capítulo se incluyen secciones para la entrega o recepción de obsequios y de contribuciones elec-

La empresa debe contar con una política corporativa que incorpore los principales lineamientos para evitar violaciones al marco anticorrupción. Esta declaración de principios debe constar por escrito en un documento o código de cumplimiento que debe ser promulgado y difundido y, además, debe aterrizar los procedimientos diseñados para proscribir la violación del marco jurídico anticorrupción y para promover un comportamiento ético de todos al interior de la organización. El manual es un documento complejo que no tiene una fórmula única pues responde exclusivamente a las necesidades específicas de una compañía. Sin embargo, tanto desde el punto de vista normativo como desde el de mejores prácticas internacionales, se recomienda que en el texto esté contemplado: •

La evaluación del riesgo y desarrollo de matrices de riesgo: el enfoque del manual debe ser la continua evaluación basada en el riesgo particular de la organización y su contexto específico con una periodicidad al menos anual.

40–infolaft Julio 2017

Edición 100 EDICIÓN 100

kues / freepik

torales, regalos, pago de viajes a clientes, pago de actividades de entretenimiento, contribuciones políticas, donaciones a caridad, patrocinios y facilidades o prerrogativas de pago. •

Pautas de debida diligencia anticorrupción y planes de mitigación de riesgos.

•

Parametrización de la contabilidad: el sistema de procedimientos contables y financieros, que debe basarse en controles internos diseñados para mantener una contabilidad transparente y real, debe tener un foco en cuatro aspectos: (i) todas las transacciones deben tener una autorización general o particular del funcionario competente, (ii) todas las operaciones deben ser registradas de acuerdo con normas de contabilidad generalmente aceptadas como base para la presentación de los estados financieros, (iii) la posibilidad de acceso o disposición de activos solo debe proceder si existe autorización general o particular previa del director competente, y (iv) el registro de activos debe ser comparado con los activos reales de forma periódica para que cualquier diferencia sea subsanada.

•

Consolidación de canales de comunicación: con especial énfasis en el establecimiento de líneas de ética o de reporte que garanticen un correcto flujo de la información, el anonimato de los denunciantes e incentivos por información valiosa que permita descubrir conductas o entramados de corrupción.

•

Planes de capacitación que permitan que el contenido del código de cumplimiento anticorrupción, así como sus políticas y sus procedimientos asociados, sea difundido y conocido por todos los directores, funcionarios, empleados y, cuando se requiera, por otros actores comerciales vinculados.

•

Mecanismos de evaluación periódica para corregir vulnerabilidades o insuficiencias en los controles, políticas y procedimientos.

Julio 2017 Infolaft–41

EDICIÓN 100 Edición 100

Los diferentes tipos de PEP

Freepik

a identificación de las contrapartes que tengan la calidad de personas expuestas políticamente (PEP) es una obligación en todas las normas colombianas vigentes sobre prevención del lavado de activos y la financiación del terrorismo. Las PEP políticas son aquellas que ocupan alguno de los cargos del Decreto 1674 de 2016. Por ejemplo, el Presidente de la República, el Vicepresidente, los ministros, los directores de sociedades de economía mixta, entre muchos otros. La calidad de PEP también la tienen aquellos directivos o tesoreros que hayan abandonado su cargo –por cualquier razón– durante los dos años anteriores a la fecha de revisión de los datos. No obstante, esta no es la única categoría de PEP. También hay PEP con exposición pública y las PEP pertenecientes a organismos internacionales.

42–infolaft Julio 2017

En la actualidad existen personas con exposición política, con exposición pública y pertenecientes a organismos internacionales que deben ser conocidas por los oficiales de cumplimiento. Comprender las diferencias entre cada una de estas categorías es clave para una adecuada administración del riesgo de LA/FT.

A continuación una tabla que precisa con ejemplos las diferentes categorías: PEP Decreto

PEP con exposición pública

PEP de organismo internacional

Generales del Ejército

Empresarios

Secretario general de la ONU

Senadores

Artistas

Director de Unicef

Gobernadores

Deportistas

Secretario general de la OEA

Alcaldes

Líderes religiosos

Secretario general de la Ocde

El Decreto es de obligatorio cumplimiento El 21 de octubre de 2016 el Gobierno de Colombia expidió el Decreto 1674 del mismo año, por medio del cual definió “(…) quiénes son las personas expuestas políticamente –PEP- y en qué consiste su obligación con el sistema financiero en razón de dicha condición”.

Edición 100 EDICIÓN 100

Pues bien, como se ha mencionado en otros artículos de Infolaft, el Decreto fue integrado al Sarlaft de la Superintendencia Financiera, al Sagrlaft de la Superintendencia de Sociedades y al Sarlaft de la Superintendencia de Economía Solidaria, entre otros sistemas de prevención. Esto quiere decir que las entidades financieras, las empresas del sector real y las cooperativas de ahorro y crédito tienen que identificar a todas sus contrapartes que ocupen alguno de los cargos señalados en el citado Decreto, y aplicar sobre ellos una mayor gestión.

Los datos de las PEP no son datos sensibles En la respuesta a una solicitud realizada por Infolaft acerca de los datos de unas PEP, una entidad del Estado señaló que no podía suministrar la información completa debido a que esta se cataloga como un dato sensible. Según el artículo 5 de la Ley 1581 de 2012, los datos sensibles son los “(…) que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promuevan intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y los datos biométricos”. Al revisar cuidadosamente lo enunciado en el artículo, se denota que la información relacionada con nombres, número de identificación o cargo no cabe en ninguna de las categorías establecidas como dato sensible, y por esa razón las entidades públicas están en la obligación de entregarla.

Jcomb via freepik

Diferencia entre PAI y PEP Muchos oficiales de cumplimiento aún tienen dudas acerca de las diferentes clases de PEP. ¿Cuándo una PEP tiene exposición pública?, ¿cuándo se es una PEP política?, ¿de quién me hablan cuándo se refieren a PEP de organismos internacionales? Debido a esas confusiones conceptuales, aún existentes entre muchos oficiales de cumplimiento, Infolaft ha establecido una clasificación interna en su producto Local Check, por medio del cual provee de listas a las entidades financieras y empresas obligadas a implementar sistemas de prevención del lavado de activos y la financiación del terrorismo. Dentro de Local Check se encuentran unas personas expuestas políticamente (PEP) y otras personas con exposición pública (PAI). Dentro de las PEP solamente se encuentran aquellas catalogadas como tal dentro del Decreto 1674 de 2016, mientras que en PAI están las personas con exposición pública –tales como artistas, empresarios y deportistas– y los representantes de organismos internacionales.

Los oficiales de cumplimiento deben tener claras las diferencias entre las PEP políticas (que cumplen con el Decreto 1674), las PEP con exposición pública y las PEP de organismos internacionales.

Esta diferencia facilita, sin duda, la labor de los oficiales de cumplimiento debido a que muchos de ellos no solo deben identificar y conocer a las PEP del Decreto. Tal es el caso de los vigilados por la Superintendencia Financiera y por la Superintendencia de Economía Solidaria, cuyas normas piden conocer también a las personas con “reconocimiento público”, así como a sus cónyuges y familiares hasta el segundo grado de consanguinidad y primero civil.

Julio 2017 Infolaft–43

EDICIÓN 100 Edición 100

Casos en los que el Decreto se queda corto Hace varios meses las autoridades dieron captura al Director de la Fiscalía Nacional Especializada contra la Corrupción por su presunta participación en un caso de soborno. De acuerdo con un reporte de El Tiempo, el funcionario de la Fiscalía le exigió una millonaria coima a un exgobernador de Córdoba a cambio de dilatar un proceso que cursaba en su contra. Pues bien, el cargo de Director de la Fiscalía Nacional Especializada contra la Corrupción no está incluido dentro del Decreto 1674 de 2016. De hecho, en esa norma solamente se hace referencia a cuatro cargos dentro de la Fiscalía General de la Nación: •

Fiscal General de la Nación

•

Vicefiscal General de la Nación

•

Director de Fiscalías Nacionales

•

Director Nacional de Seccionales y Seguridad Ciudadana

2. Personas extranjeras que por razón de su cargo manejen recursos públicos o tengan poder de disposición sobre estos. 3. Personas a las que se les haya confiado una función pública prominente en una organización internacional o del Estado 4. Personas que gocen de reconocimiento público. Dentro de la última categoría –personas que gocen de reconocimiento público– pueden incluirse los denominados youtubers, personas que suben videos a la red social YouTube y cuyos canales son seguidos por millones de personas en todo el mundo. Sin lugar a dudas, estos personajes gozan de reconocimiento público –sobre todo entre la población joven– y reciben cada año sumas millonarias de dinero de la multinacional YouTube gracias al poder de influencia que ejercen entre sus seguidores. Los youtubers también devengan recursos por parte de grandes multinacionales con las que suscriben convenios o contratos de difusión de productos de todo tipo.

Así mismo, los cargos de varios funcionarios presuntamente implicados en el caso de corrupción de la multinacional brasileña Odebrecht no aparecen dentro del mencionado Decreto. Es justamente en estos casos en los que es importante que las entidades vayan más allá del mínimo jurídico y determinen ellas mismas quién es PEP y quién no tiene esa categoría, toda vez que finalmente serán estas las afectadas por verse vinculadas con una PEP en problemas.

Youtubers: una nueva categoría de PEP El numeral 4.2.2.2.1.7. del Sarlaft de la Superintendencia Financiera y el numeral 2.2.2.2.1 de la Circular Externa 4 de 2017 de la Superintendencia de Economía Solidaria catalogan como PEP a las siguientes personas: 1.

Personas nacionales que por razón de su cargo manejen recursos públicos o tengan poder de disposición sobre estos.

44–infolaft Julio 2017

Iconicbestiary / freepik

Edición 100 EDICIÓN 100

Freepik

Julio 2017 Infolaft–45

EDICIÓN 100 Edición 100

jcomp/ freepik

El fiscal del caso, Andrés Jiménez, acusó a Guerrero Hernández de cometer varias conductas punibles derivadas del escándalo conocido como los Panamá Papers, entre las que se encuentran falsedad ideológica en documento privado, estafa, administración desleal, lavado de activos, fraude procesal, enriquecimiento ilícito de particular y concierto para delinquir. De acuerdo con lo señalado por la Fiscalía en una rueda de prensa, los elementos materiales probatorios indicarían que Luz Mary Guerrero habría falsificado la contabilidad de dos de sus empresas –en este caso Circulante S.A. y Efecty Ltda.– creando empresas fachada y simulando contratos y facturas para lograr sacar al exterior dineros percibidos por las compañías, esto con el fin de ocultarlo de otros asociados y para omitirlo de la base gravable para la liquidación de impuestos.

46–infolaft Julio 2017

¿Qué deben hacer los sujetos obligados? La vía que parecería querer utilizar el ente acusador para justificar la existencia del lavado de activos es aducir que, dado que se trata de recursos originados en dos delitos fuente de lavado de activos (concierto para delinquir y enriquecimiento ilícito), y que dicho dinero fue ocultado para encubrir su verdadera naturaleza y ubicación, existiría la conducta de blanqueo. Según la información que se conoce, suministrada por la Fiscalía y publicada por los medios de comunicación, el dinero oculto provenía de utilidades u otros rubros de la empresa que querían ser desviados, con lo cual no habría proveedores, clientes ni demás contrapartes involucradas en la presunta operación ilegal. En este tipo de casos es recomendable esperar que, con el paso del tiempo y de las actuaciones procesales, se conozcan más detalles. Sin embargo, desde ya es aconsejable que si en algún momento se detecta alguna operación que tenga visos de inusualidad, lo mejor es hacer el respectivo análisis del caso y tomar las medidas que dicte la política de prevención del lavado de activos y financiación del terrorismo de cada entidad.

Edición 100 EDICIÓN 100

Está prohibido consultar la base de datos de la Procuraduría a través de aplicativos Los proveedores de listas para prevenir el LA/FT no pueden ofrecerles a los oficiales de cumplimiento consultas en línea en la base de datos de antecedentes de la Procuraduría a través de robots u otros aplicativos. Esto debido a que, si lo hacen, estarían vulnerando los controles determinados por la entidad de control.

0nlyjouqj/ freepik

Julio 2017 Infolaft–47

EDICIÓN 100 Edición 100

¿Por qué Local Check de Infolaft no consulta en línea la base de datos? La plataforma de la Procuraduría puede ser utilizada por cualquier persona natural o jurídica puesto que la información allí contenida es pública. Sin embargo, aún no es claro si es legítimo recolectar tal información de manera automatizada a través del eventual uso de robots o aplicativos web que simulen ser usuarios humanos. Sobre este tema es importante señalar que la plataforma no expone de forma evidente términos o condiciones de 48–infolaft Julio 2017 Jcomb via freepik

uso, por lo que no es posible partir de esta información para determinar la legitimidad de su consulta automatizada. Sin embargo, existen otras normas generales que pueden dar luces sobre esta acción de descarga automática como ocurre con la ley de protección de datos personales. A partir de una interpretación extensiva de este cuerpo normativo se concluye que no resulta posible realizar una recolección indiscriminada y automática de información de antecedentes de la Procuraduría, en primera medida, porque obtener datos negativos de la base de datos sin un objetivo relacionado con la finalidad de la plataforma (expedir certificados de antecedentes) podría traer consecuencias negativas injustificadas para el titular.

Edición 100 EDICIÓN 100

En ese sentido, hay que recordar que el artículo 269 del Código Penal expone el delito de acceso abusivo a un sistema informático, y sostiene que “el que, sin autorización o por fuera de lo acordado, acceda en todo o en parte a un sistema informático protegido o no con una medida de seguridad, o se mantenga dentro del mismo en contra de la voluntad de quien tenga el legítimo derecho a excluirlo, incurrirá en pena de prisión de cuarenta y ocho (48) a noventa y seis (96) meses y en multa de 100 a 1000 salarios mínimos legales mensuales vigentes”. De acuerdo con los anteriores argumentos, y amparados en la política de infolaft de estar siempre apegado de manera estricta al cumplimiento de la ley, no nos es posible ofrecer dentro de nuestro sistema Local Check la base de datos de la Procuraduría General, aunque la misma información esté replicada en otros de nuestros listados que recogen información pública de sancionados. En el proceso de evaluación comparativa de proveedores de listas le recomendamos tener en cuenta esta información, que no siempre resulta tan conocida.

kues1 freepik

En segundo lugar, porque el principio de temporalidad de la información requeriría que la herramienta automatizada registre permanentemente los cambios en la información así como su caducidad, la cual, de acuerdo con los términos legales, es de cinco años contados a partir de la fecha de la ejecutoria de la sanción disciplinaria. Por último, el sistema de la Procuraduría cuenta con mecanismos de seguridad similares a los captcha para verificar que las consultas se realicen de manera individual y por humanos, por lo que es claro que la intención del ente público al instaurar mecanismos de filtro de usuarios es evitar que existan robots electrónicos automáticos de consulta.

Esté alerta y no se deje engañar por quienes le ofrecen cruces en línea con la información contenida en el Sistema de Información de Registro de Sanciones y Causas de Inhabilidad (Siri) de la Procuraduría General de la Nación como propia, pues esto no es legalmente posible.

La Procuraduría no entrega su base de datos del Siri En nuestra búsqueda por ofrecer el paquete más completo de listas y bases de datos en nuestro producto Local Check consultamos a la Procuraduría General de la Nación acerca de si la información contenida en el Sistema de Información de Registro de Sanciones y Causas de

Julio 2017 Infolaft–49

EDICIÓN 100 Edición 100 Inhabilidad (Siri) podía ser obtenida por terceros privados, con el fin de integrarla a sistemas particulares de búsqueda en listas para cumplir con la prevención del LA/FT. Dicha indagación, que inició el pasado 20 de enero de 2017 a través de un derecho de petición instaurado por nuestro equipo jurídico, culminó con una respuesta de la Procuraduría en la que se nos informó que no solo no es posible descargar la base de datos del Siri, sino que tampoco es viable celebrar un convenio con la entidad para los mismos efectos. La base de datos de la Procuraduría contiene los registros de las sanciones penales y disciplinarias, las inhabilidades derivadas de procesos de responsabilidad fiscal, las declaraciones de pérdida de investidura, los vínculos contractuales con el Estado y las sanciones a profesionales adoptadas por agremiaciones reconocidas por el Gobierno Nacional con el objetivo de expedir el certificado de antecedentes de acuerdo con el Código Disciplinario Único (Ley 734 de 2002 en su artículo 174) y la Ley 1238 de 2008. De tales normas parece evidente que no existe ninguna restricción que impida consultar la información contenida en el sistema de la Procuraduría General de la Nación. Por el contrario, por disposición legal resulta obligatorio que la Procuraduría garantice de manera gratuita la disponibilidad permanente de la información electrónica sobre certificación de antecedentes disciplinarios para ser consultados por el interesado o por terceros a través de la página web de la entidad. No obstante, cuando se trata de que particulares descarguen y/o soliciten la base de datos para integrarla a sistemas de búsqueda de carácter privado, la respuesta de la Procuraduría General es tajante: entregar la base de datos a terceros excede la obligación de simplemente garantizar su acceso a través de la web, por lo que no es procedente. En efecto, tal como se lee en la respuesta al derecho de petición referido, la procuraduría adujo que: 50–infolaft Julio 2017

“Si el interesado o algún tercero pretende consultar o tener acceso a la información relacionada con las anotaciones que reporta algún certificado de antecedentes disciplinario, la forma a través de la cual puede obtener dicha información es accediendo a la página web de la Procuraduría General de la Nación (…)”. Lo anterior significa que, según la interpretación que la entidad hace de la norma, su obligación legal se cumple cuando se garantiza el acceso a la información a través de la página web, por lo que no existe justificación ninguna para entregar la base de datos a terceros particulares. Adicionalmente, la Procuraduría agregó otro argumento contundente para justificar la negativa en la entrega de copias de su información para ser acoplada en software de búsqueda de privados: en la entrega de datos sobre antecedentes, la Procuraduría debe garantizar el cumplimiento del principio de veracidad y este principio solo puede ser materializado si la base de datos está centralizada y es periódicamente actualizada por su responsable.

Iconicbiestary / freepik

Edición 100 EDICIÓN 100

Las cifras de Infolaft en sus 100 ediciones Compartimos con nuestros lectores los resultados que hemos obtenido desde marzo de 2009, momento en el que circuló la primera revista. Desde entonces, el crecimiento ha sido permanente.

Miles y miles de consultas

428 000

230 000

Visitas ha recibido el portal web desde su creación en 2011

Es el número de usuarios únicos de la página

1200

930 000

145

Artículos técnicos y noticiosos ha publicado Infolaft

Veces se han consultado los artículos de Infolaft

Países han consultado a Infolaft

22 016

11 277

7054

Consultas ha tenido el artículo ‘¿Qué son mediciones cualitativas o cuantitativas?’

Consultas ha tenido el artículo ‘Los factores de riesgo’

Consultas ha tenido el artículo ‘Las distintas formas de segmentar’

Lo más leído

Julio 2017 Infolaft–51

EDICIÓN 100 Edición 100

Las primeras ediciones Esta fue la portada de la edición 1, publicada en marzo de 2009. Este ejemplar se enfocó en informar acerca de los resultados obtenidos por Colombia en la plenaria de Gafisud de diciembre de 2008.

En junio de 2013 la revista fue objeto de otro rediseño. En esta nueva versión se comenzaron a publicar más reportajes relacionados con prevención del LA/FT.

En la edición 10, correspondiente a marzo de 2010, se comenzaron a hacer resúmenes informativos con los temas más relevantes del año en relación con la prevención del LA/FT.

Infolaft fue el primer medio colombiano que hizo referencia al Proceso de Paz entre el Gobierno y las Farc, y su relación con las políticas de prevención del LA/FT. Edición 67 (octubre 2014).

La gran novedad de la edición 15 (junio de 2010) fue la publicación de un inventario de delitos fuente del lavado de activos.

En 2015 la revista comenzó a incluir artículos enfocados en prevención del fraude y la corrupción.

En febrero de 2011 la revista fue objeto de un rediseño. En esta nueva versión ya se incluyó el color, se amplió el número de páginas y de artículos mensuales.

Infolaft presente en los momentos históricos. En la edición 79 (octubre 2015) se reseñaron los 20 años de la orden ejecutiva 12978 de 1995 del Gobierno de Estados Unidos, la cual dio origen a la denominada ‘lista Clinton’.

Uno de los objetivos de Infolaft siempre ha sido el de acercar a los oficiales de cumplimiento con las autoridades. En mayo de 2012 (edición 38) se publicó una entrevista al entonces presidente del Gafi, Giancarlo Del Búfalo, la primera de este tipo publicada por un medio colombiano.

Infolaft como referente. En los últimos años medios de comunicación como The Economist, El Mundo de España, W Radio, Revista Dinero, Caracol Radio y El Espectador, entre otros, han recogido y replicado artículos originalmente publicados por infolaft.

52–infolaft Julio 2017

Edición 100 EDICIÓN 100

Evaluación de operaciones inusuales de lavado de activos en el sector cooperativo

Este artículo es una actualización del artículo titulado ‘Pasos a seguir para evaluar una operación inusual’, publicado en 2013 y el cual ha sido consultado más de 2000 veces. En esta ocasión se actualizan varios conceptos a raíz de la obligación de migrar de un Siplaft a un Sarlaft y se hace un paralelo con la regulación para el sector financiero.

katemangostar freepik

Julio 2017 Infolaft–53

EDICIÓN 100 Edición 100

Para poder cumplir a cabalidad con la exigencia normativa de reporte de operaciones sospechosas, que resulta ser una obligación común a los regímenes de todos los sectores regulados, incluido el sector cooperativo, los sujetos vigilados primero deben establecer criterios y procedimientos para determinar cuándo una operación debe ser considerada como inusual. De esta manera, es indispensable que el sistema ALA/CFT incorpore de forma detallada procesos y criterios idóneos que permitan calificar transacciones como inusuales para alcanzar el objetivo ulterior de detectar y reportar a la Unidad de Información y Análisis Financiero (Uiaf) las operaciones sospechosas de lavado de activos o financiación del terrorismo que pretendan ser canalizadas a través de la organización solidaria.

La regulación de la Supersolidaria “El Sarlaft debe permitirle a la organización solidaria efectuar una evaluación y análisis eficaz de las operaciones inusuales de sus asociados o clientes (…)”. 54–infolaft Julio 2017

Con esta frase, contenida en la Circular Básica Jurídica de la Supersolidaria (actualizada en 2017 a través de la Circular Externa 4 de 2017), la autoridad del sector engloba la obligación de examinación de operaciones inusuales y resalta la importancia de que el sujeto vigilado esté en capacidad de gestionarlas. Para ello, la norma estipuló que los sujetos obligados deben contar con procedimientos generales que permitan la detección de operaciones inusuales, la determinación de las operaciones sospechosas y el reporte de estas últimas. Según la normatividad aplicable, son inusuales todas aquellas operaciones cuya cuantía o características no guarden relación con la actividad económica de los asociados, clientes o usuarios, o que por su número, por las cantidades transadas o por sus características particulares, se salgan de los criterios y parámetros de normalidad establecidos por escrito por la organización en el manual, o respecto de las cuales la organización solidaria no ha encontrado explicación o justificación que se considere razonable.

Edición 100 EDICIÓN 100

Los sujetos obligados deben contar con procedimientos que permitan la detección de operaciones inusuales, la determinación de las operaciones sospechosas y su reporte.

Asierromero / freepik

¿Cómo evaluar la operación inusual en el sector cooperativo? Las disposiciones regulatorias de la Superintendencia de la Economía Solidaria no establecen de forma directa un procedimiento para la evaluación de operaciones inusuales. Sin embargo, de ese conjunto de normas y de la doctrina adicional expedida por la Supersolidaria es posible establecer un paso a paso para completar la tarea. En efecto, si bien la norma no pormenoriza en el asunto, es relevante que en la estructuración de sus políticas y procedimientos de gestión de operaciones inusuales las entidades del sector tengan en cuenta el documento titulado ‘Instrucciones para el diligenciamiento del formato de reporte de operaciones sospechosas’ (que se expidió como anexo a la Circular Siplaft de la Supersolidaria). Este instructivo señala como medida inicial para soportar la calificación de inusual de una transacción la recolección de tres tipos de información necesaria: la relativa a la operación en sí misma considerada, la que refiere a los datos personales de quien realizó la transacción y la relacionada con los bienes vinculados a ella.

Los primeros hacen referencia a los aumentos en los montos o volúmenes de las operaciones y la actuación por fuera de los promedios definidos para los segmentos. Los siguientes incorporan el rastreo de números de identificación inexistentes, números de identificación de personas fallecidas, suplantación de personas o alteración de nombres y la relación con personas vinculadas a actividades delictivas. Mientras que los terceros contemplan la relación con bienes de presunto origen ilícito, el fraccionamiento en el manejo del efectivo y la transferencia o retiro de recursos vinculados a una presunta actividad de lavado de activos o financiación del terrorismo. Si se trata de operaciones que involucren a clientes, la norma además establece que “se deben suministrar además los siguientes datos: (a) características y montos de los ingresos y egresos, así como la información patrimonial, en caso de poseerse, (b) descripción del perfil financiero del cliente de acuerdo con lo establecido en el Siplaft de la entidad, (c) comparación del cliente con el sector económico al cual pertenece de acuerdo con la segmentación contemplada en el Siplaft de la entidad, y (d) enunciar, además de los productos vinculados a la operación sospechosa, los otros que posea el cliente en la misma entidad, distinguiendo entre unos y otros”. Así las cosas, si se fusionan los preceptos del texto de la Circular Básica Jurídica y del documento ‘Instrucciones para el diligenciamiento del formato de reporte de operaciones sospechosas’, los pasos para examinar la operación inusual son los siguientes: 1.

Evaluar las señales de alerta específicas de cada caso, pues son el mecanismo de detección por excelencia y son las que ponen en marcha el sistema.

2. Definir si la operación tiene relación con alguna tipología de LA/FT conocida hasta la fecha. Si bien encontrar una respuesta positiva no es confirmación de operación inusual, sí refuerza dicha teoría.

Julio 2017 Infolaft–55

EDICIÓN 100 Edición 100

dooder / freepik

3. Verificar la relación de la transacción con otros reportes de operaciones sospechosas o con otras operaciones que puedan verse afectadas. 4. Establecer criterios objetivos para el proceso de confrontación de las operaciones con la información acerca de los asociados, clientes o usuarios, y los datos provenientes de la segmentación, el conocimiento del mercado y las mejores prácticas, con el fin de determinar si efectivamente existe una transacción que puede ser considerada como inusual. En el transcurso de este examen es necesario tener en cuenta, además, la aclaración que haya presentado el cliente sobre los hechos respectivos a su operación. Una vez la organización solidaria califica una operación como inusual debe proceder a analizarla de modo tal que pueda establecer si la transacción va más allá de lo meramente inusual (y por ende es sospechosa) o si está justificada. Para ello la organización debe aplicar las políticas y criterios previamente definidos en el manual caso a caso. 5. Si se trata de una operación vinculada a un cliente, además de la información mencionada en el numeral anterior, hay que precisar las características y montos de sus ingresos, analizar el soporte probatorio documental relacionado con dicho cliente y compararlo con otros de su segmento y con el sector económico al cual pertenece. 6. Determinar cuáles son los productos vinculados a la operación sospechosa. 7.

El análisis debe tener un soporte probatorio documental y debe quedar archivado durante el tiempo establecido por la norma (que es de cinco años). Es aconsejable que la cooperativa conserve todos los soportes de cada una de las operaciones inusuales detectadas acompañados de los resultados de los análisis realizados y constancia de la persona responsable que ejecutó su estudio.

56–infolaft Julio 2017

Si se atienden estos parámetros mínimos la evaluación de las inusualidades será exitosa, no generará reproche de las autoridades y se propiciará un ambiente seguro en materia de prevención LA/FT en la cooperativa.

En el sector financiero Según el Sarlaft de la Superfinanciera, la etapa de monitoreo debe permitir a las entidades vigiladas hacer seguimiento del perfil de riesgo y, continúa el texto regulatorio, “en esta etapa se deben determinar las operaciones inusuales y sospechosas”. Como ocurre con el sector cooperativo, esta exigencia de detección y evaluación de operaciones inusuales requiere de la implementación de una metodología y de indicadores cuantitativos y cualitativos que deben partir de la identificación y análisis de la transacción hasta el oportuno y eficiente reporte de dichas operaciones a la Unidad de Información y Análisis Financiero (Uiaf), en el que se incluye su consiguiente gestión documental. Para la Superintendencia Financiera las operaciones inusuales son aquellas que no guardan relación con la actividad económica, se salen de los parámetros fijados por la entidad para cada segmento de cada factor de riesgo, y no tienen explicación o justificación que se considere razonable. Además, señala que cuando el caso verse sobre operaciones de usuarios, las entidades deben determinar cuáles de estas operaciones resultan relevantes, teniendo en cuenta el riesgo al que exponen a la entidad. Una particularidad de este sector es que no pueden contratarse con terceros las funciones asignadas al oficial de cumplimiento ni aquellas relacionadas con la identificación y reporte de operaciones inusuales, así como las relacionadas con la determinación y reporte de operaciones sospechosas.

Edición 100 EDICIÓN 100

freepik

En su versión original el artículo proponía las siguientes categorías de listas para prevenir el lavado de activos y la financiación del terrorismo: •

Listas vinculantes

•

Listas obligatorias

•

Listas permitidas

•

Listas de cautela

•

Listas propias

•

Otras listas

Cada una de las categorías se explica a continuación.

Listas vinculantes El artículo exponía que la única lista vinculante era ‘The Al-Qaida Sanctions List’ o ‘lista de sanciones de Al-Qaida’, la cual fue expedida por el Consejo de Seguridad de las Naciones Unidas. No obstante, en 2016 la Organización de Naciones Unidas decidió unificar en un solo listado a las personas y entidades sujetas a sanciones por parte del Consejo de Seguridad de la ONU, conocida entre los oficiales de cumplimiento como la lista consolidada.

Julio 2017 Infolaft–57

EDICIÓN 100 Edición 100 Dicha lista agrupa las sanciones definidas a través de las siguientes resoluciones:

La lista Clinton se puede catalogar como una lista permitida, toda vez que existen pronunciamientos de la Corte Constitucional que comprenden que las entidades financieras pueden consultarla

•

Resolución 751 de 1992

•

Resolución 1907 de 2009

•

Resolución 1267 de 1999

•

Resolución 1989 de 2015

•

Resolución 1518 de 2003

•

Resolución 1533 de 2004

•

Resolución 1591 de 2005

•

Resolución 1718 de 2006

•

Resolución 1970 de 2011

•

Resolución 1988 de 2011

•

Resolución 2048 de 2012

•

Resolución 2127 de 2013

•

Resolución 2140 de 2014

•

Resolución 2206 de 2015

Colombia debe dar obligatorio cumplimiento a estas sanciones debido a que dichas resoluciones exhortan a todos los países miembros de la ONU a tomar medidas en contra del terrorismo.

Listas obligatorias El artículo original publicado por infolaft hacía referencia al concepto de listas obligatorias debido a que la Resolución 3677 de 2013 del Ministerio de Tecnologías de la Información y las Comunicaciones obligaba a los operadores postales de pago a verificar a sus clientes en la lista de antecedentes de la Policía Nacional de Colombia y en la lista de postulados a la ley de justicia y paz de 2005. Pues bien, la Resolución 3677 era la única norma colombiana que hacía referencia expresa a listados distintos a los emitidos por el Consejo de Seguridad de la ONU. Sin embargo, dicha norma fue derogada por la Resolución 2564 del 6 de diciembre de 2016, y con ello el concepto de listas obligatorias salió de la regulación contra el LA/FT de Colombia. Se reitera que las únicas listas vinculantes para Colombia –formalmente hablando– son las emitidas por el Consejo de Seguridad.

luis_molinero freepik

58–infolaft Julio 2017

Edición 100 EDICIÓN 100

Listas permitidas El tercer tipo de listas son las permitidas y entre ellas se encuentra la lista Clinton. Dicha clasificación se hace debido a que la Corte Constitucional ha realizado varios pronunciamientos al respecto, en los que ha reconocido que las entidades financieras pueden abstenerse de tener relaciones comerciales con personas incluidas en dicha lista debido a que esa vinculación puede traer consecuencias negativas e incluso generar un “equilibrio económico desproporcionado para el sistema financiero colombiano”.

Dada la gran diversidad y cantidad de listas, es importante que cada sujeto obligado, a la luz de sus políticas de prevención, seleccione el tipo de listas que debe y puede consultar al momento de realizar sus procesos de debida diligencia. A continuación se detallan algunas de las listas que podrían catalogarse como de cautela: Lista o base de datos Responsables fiscales

En este punto es importante mencionar que esos pronunciamientos de la Corte se dieron cuando el sector financiero era el único obligado a prevenir el LA/FT, razón por la cual hay dudas acerca de si la posibilidad de la aplicación de esa lista también se extiende a otros sectores obligados.

Base de datos de responsables fiscales administrada por la Contraloría General de Colombia.

Antecedentes disciplinarios

Base de datos de antecedentes disciplinarios de la Procuraduría General de Colombia.

Antecedentes judiciales

Base de datos de personas naturales con antecedentes judiciales administrada por la Policía Nacional de Colombia.

Proveedores ficticios

Listado de proveedores ficticios administrado por la Dirección de Impuestos y Aduanas Nacionales (Dian).

Contratistas sancionados

Contratistas del Estado (personas naturales y jurídicas) sancionados por el Gobierno de Colombia debido a incumplimientos y/o demás fallas.

Si bien la lista Clinton no es de obligatorio cumplimiento para Colombia, pues en principio corresponde a una ley expedida por un gobierno extranjero, es casi imperativo incorporar dicha lista dentro de los programas de cumplimiento para evitar mantener relaciones comerciales con empresas o personas relacionadas en la lista y de esta forma prevenir el riesgo de violar algún programa sancionatorio del gobierno de Estados Unidos.

Listas de cautela

Listas propias

Una vez cubiertas las listas vinculantes y las permitidas, ahora hacemos referencia a las listas o bases de datos que en infolaft hemos denominado como de cautela, las cuales pueden ser expedidas y/o administradas por autoridades nacionales e internacionales y en las que se relacionen entidades o personas que hayan incurrido en prácticas o comportamientos delictivos que pueden abarcar desde fraude fiscal hasta terrorismo.

Descripción

Más buscados

Boletines emitidos por la Policía Nacional y las Fuerzas Militares de Colombia

En la versión original del artículo se recomendaba a los sujetos obligados complementar e incorporar listas propias de connotación negativa. Si bien esta recomendación sigue teniendo validez, es importante verificar que dicha información cumpla con las obligaciones definidas en la Ley 1581 de 2012 o Ley de habeas data, la cual dicta disposiciones para garantizar la protección de datos personales.

Julio 2017 Infolaft–59

EDICIÓN 100 Edición 100

No obstante, es importante precisar que según lo dispuesto en el literal b del artículo 2 de dicha ley, el régimen de protección establecido no será de aplicación en las bases de datos y archivos que tengan por finalidad “la seguridad y defensa nacional, así como la prevención, detección, monitoreo y control del lavado de activos y el financiamiento del terrorismo”.

Otras listas Dentro de ‘otras listas’ pueden encontrarse las listas de personas con exposición pública y con exposición política (PEP).

Superintendencia Financiera de Colombia, en el Sagrlaft de la Superintendencia de Sociedades, en el Sarlaft de la Superintendencia de Economía Solidaria, en el Sarlaft de la Superintendencia Nacional de Salud y en las demás normas de prevención del LA/FT vigentes en Colombia. En el artículo original no se mencionó el Decreto 1674 de 2016, el cual define un listado de cargos cuyos titulares deben ser catalogados como PEP políticas, por cuanto este no había sido emitido para el momento de la publicación.

Dicho lo anterior, es importante recordar que la identificación de las PEP y el monitoreo de sus operaciones es una obligación contenida en el Sarlaft de la

60–infolaft Julio 2017

dooder freepik

Edición 100 EDICIÓN 100

ijeab freepik

Julio 2017 Infolaft–61

EDICIÓN 100 Edición 100

62–infolaft Julio 2017

iconicbestiary freepik

Edición 100 EDICIÓN 100

Uno de los pilares del Sistema de Administración del Riesgo de Lavado de Activos y Financiación del Terrorismo (Sarlaft) es la segmentación. Esta herramienta, que hace parte del ciclo de gestión del riesgo, ha sido definida en el numeral 1.12 del numeral 4.1.2. de la parte I del título IV del capítulo IV de la Circular Básica Jurídica de la Superintendencia Financiera de Colombia en los siguientes términos:

Factor de Riesgo

Es el proceso por medio del cual se lleva a cabo la separación de elementos en grupos homogéneos al interior de ellos y heterogéneos entre ellos. La separación se fundamenta en el reconocimiento de diferencias significativas en sus características (variables de segmentación). No obstante la definición normativa, aún parece haber dudas acerca de la mejor forma de segmentar e incluso de qué es segmentación, para lo cual Infolaft le presenta un panorama general del tema para que los funcionarios encargados del cumplimiento normativo fortalezcan su sistema y puedan hacerlo más efectivo.

Lo fundamental de la segmentación

¿Qué es lo que se debe segmentar y cómo? En términos simples segmentar es agrupar. Y para poder agrupar hay que partir de un conjunto de elementos que, al tener características individuales comunes, pueden ser identificados entre sí y, por ende, son susceptibles de pertenecer a un mismo grupo homogéneo de elementos. Así, y si partimos de la base que segmentar es agrupar, la primera pregunta que nos surge es ¿sobre qué elementos se desarrolla una segmentación? Y la respuesta es que son los elementos que se hallan dentro de cada uno de los factores de riesgo los que deben ser sujetos de este proceso de clasificación: clientes, productos, canales de distribución y jurisdicciones. Respecto a cada uno de los factores, el Sarlaft del sector financiero exige que a la hora de segmentar se tengan en cuenta unas variables mínimas a partir de las cuales recolectar y sistematizar los datos.

Variables mínimas a tener en cuenta a la hora de segmentar

Clientes

Actividad económica, volumen o frecuencia de sus transacciones y monto de ingresos, egresos y patrimonio.

Productos

Naturaleza, características y nicho de mercado o destinatarios.

Canales de distribución

Naturaleza y características.

Jurisdicciones

Ubicación, características y naturaleza de las transacciones

¿Cuál es el propósito de la segmentación? El propósito de la segmentación es hacer eficiente la gestión de un grupo de elementos que conviene no gestionar de manera individual, tanto por los costos operativos como por la mejor utilización del tiempo al interior del sistema. Al conformar los grupos se pueden conocer las características principales de los factores de riesgo y emplear políticas y acciones comunes a todos ellos.

¿Cuáles son las técnicas de segmentación? Son varias las técnicas y metodologías que son susceptibles de ser aplicadas en procedimientos de segmentación. Es más, muchas de ellas incluso son complementarias, por lo que pueden ser combinadas entre sí. De acuerdo con la experiencia de Infolaft, las más idóneas son las siguientes: •

Tabulaciones cruzadas: son tablas construidas para segmentar basándose en los criterios establecidos de antemano.

•

Análisis factorial: es una técnica estadística de reducción de datos que sirve para encontrar grupos homogéneos de variables a partir de un conjunto numeroso de variables.

•

Análisis de conglomerados (clúster): es un método estadístico que permite formar grupos de elementos (por ejemplo, clientes) utilizando sus características (ingresos, montos de las transacciones, frecuencia de operaciones, entre otros).

•

Mezclas finitas: permiten identificar un conjunto de grupos mutuamente exclusivos (los segmentos o clases) que explican la similitud de los casos medidos en una serie de variables observables categóricas o métricas.

Julio 2017 Infolaft–63

EDICIÓN 100 Edición 100 •

La metodología de segmentación debe ser aprobada por la junta directiva.

•

Análisis log-lineal: el procedimiento del análisis log-lineal analiza la relación entre variables dependientes (o de respuesta) y variables independientes (o explicativas). Las variables dependientes siempre son categóricas, mientras que las variables independientes pueden ser categóricas (factores).

•

Regresión de mezclas finitas: este método parte del supuesto de que las preferencias de los sujetos conforman una población que es, de hecho, una mezcla de diversos segmentos en proporciones desconocidas, razón por la cual se desconoce a priori el segmento al que pertenece un sujeto concreto.

•

64–infolaft Julio 2017

Redes neuronales de Kohonen: categorizan o interpretan grandes cantidades de datos mediante su representación en un mapa bidimensional que muestra las similitudes de los datos, de tal modo que datos similares aparecen representados en regiones contiguas o adyacentes.

Árboles de clasificación: es una de las técnicas más usadas y permite encontrar patrones de comportamiento basados en un conjunto de variables independientes. Básicamente son gráficos que ilustran reglas de decisión y que tienen como finalidad explicar la clasificación y predecir los elementos (por ejemplo, clientes) que provienen de estos sistemas de clasificación, los

cuales corresponden a una serie de reglas de decisión que predicen o clasifican observaciones futuras.

¿Cuáles son los errores más comunes a la hora de segmentar? La legislación nacional es clara respecto a las obligaciones de identificar riesgos y detectar operaciones a partir de la segmentación. Así, a partir de una lectura sistemática de la norma es necesario partir de la base de que la segmentación no es una tarea aislada sino el sustento de varios ciclos al interior del sistema. En ese sentido, el mayor error conceptual que surge en las áreas de cumplimiento es el de confundir la segmentación con otras etapas o elementos del Sarlaft, puesto que la segmentación es una subetapa que se encuentra en el numeral 4.1.1.1., que hace parte del acápite dedicado al tema de la identificación del riesgo. La segmentación no detecta, la segmentación no mide, la segmentación no controla. La segmentación es la base para todo lo anterior. Otro error común es que, una vez terminado el proceso de segmentación, este nunca se vuelva a actualizar. Esta es una falta grave pues dado que la segmentación es la base para identificar, medir, controlar y monitorear el riesgo de forma

Edición 100 EDICIÓN 100 permanente, debe estar actualizada y evolucionar en paralelo al giro ordinario del negocio. Por último, no se debe olvidar que la metodología de segmentación debe ser aprobada por la junta directiva y que no es correcto confundir la segmentación con la herramienta informática que permite procesar la información y realizar algoritmos estadísticos.

Tipos de segmentación Las siguientes son las modalidades de segmentación más características en nuestro medio:

Segmentación descriptiva Es aquella que no busca predecir el comportamiento de los clientes (o cualquier otro factor de riesgo) sino lograr la descripción de los segmentos, como ocurre con el numeral 4.2.2.2.2 de la norma de la Superfinanciera, que exige a las vigiladas conocer su mercado: Las entidades deben conocer a fondo las características particulares de las actividades económicas de sus clientes, así como de las operaciones que estos realizan en los diferentes mercados. El Sarlaft debe incorporar y adoptar procedimientos que le permitan a la entidad conocer a fondo el mercado al cual se dirigen los productos que ofrece. El cono-

cimiento del mercado debe permitirle a la entidad establecer con claridad cuáles son las características usuales de los agentes económicos que participan en él y las transacciones que desarrollan. La entidad debe establecer las variables relevantes que le permitan realizar el conocimiento del mercado para cada uno de los factores de riesgo.

Segmentación de expertos Puede cumplir o no con los criterios mínimos establecidos en la norma, pero no emplea métodos estadísticos. Puede aportar mucho conocimiento por parte de quienes conocen los factores de riesgo, pero el procesamiento de los datos no se hace mediante herramientas estadísticas. Más que una segmentación en sí misma es un procedimiento anexo optativo que puede nutrir otros tipos de segmentación.

La segmentación no detecta, la segmenta- ción no mide, la segmentación no controla. La segmentación es la base para todo lo anterior.

Segmentación dinámica Hay segmentaciones dinámicas que cambian en períodos de tiempo cortos (como una semana o incluso menos) y sirven para propósitos de seguimiento de transacciones que, por su velocidad, alcanzan volúmenes considerables en lapsos cortos. Esta segmentación debe ir acompañada de labores de identificación y medición del riesgo. freepik

Julio 2017 Infolaft–65

EDICIÓN 100 Edición 100 Como complemento de lo anterior, el regulador indicó que “(...) si cada uno de los aspectos que deben estar contenidos en el manual se encuentran desagregados, ello, sin lugar a duda, además de dificultar su consulta, resta certeza a su integridad, confiabilidad y disponibilidad (…)”.

Las cuentas bancarias hacen parte de los canales de distribución En relación con la segmentación del factor de riesgo canales de distribución, la Superfinanciera consideró que las entidades vigiladas deben tener en consideración las cuentas bancarias que ponen a disposición de sus clientes para facilitar la realización de las operaciones.

Freepik shutterstock copia

Segmentación atada a la debida diligencia Hay controles que requieren umbrales o rangos para su aplicación, como pueden ser la adopción de debidas diligencias reforzadas para operaciones que superen cierta cuantía, que tienen su sustento en la segmentación. La segmentación atada a la debida diligencia debe favorecer la adopción de este tipo de controles

Lo que ha dicho la Superfinanciera Durante los últimos días de 2013 la Superintendencia Financiera de Colombia expidió dos resoluciones sancionatorias relacionadas con el incumplimiento de las obligaciones establecidas en el capítulo XI del título I de la Circular Básica Jurídica (Sarlaft), en especial de la exigencia de segmentar cada uno de los factores de riesgo. A continuación algunos detalles de dichas sanciones.

La metodología de segmentación debe estar en el manual Sarlaft La Superfinanciera evidenció en una entidad vigilada que la metodología de segmentación adoptada se encontraba en un documento aparte y no dentro del manual de procedimientos Sarlaft. Por esta razón, el supervisor señaló que las técnicas de segmentación de los factores de riesgo “(…) deben estar obligatoriamente incorporadas en el manual de procedimientos Sarlaft, al margen de que, (…) puedan estar contenidas en un documento adicional”.

66–infolaft Julio 2017

Al respecto, señaló que no puede desconocerse que tales instrumentos podían ser utilizados para el lavado de activos, en tanto allí eran depositados los recursos dispuestos por cualquiera de los clientes para realizar operaciones. En este orden de ideas, tales cuentas bancarias deberán ser incluidas en la segmentación que se haga a los canales de distribución, teniendo en mente los criterios mínimos establecidos en el Sarlaft.

La Superfinanciera exige que las técnicas de segmentación estén incorporadas en el manual sarlaft, sin importar que se detallen en otros documentos

Edición 100 EDICIÓN 100

Infolaft y su alianza con Informa Colombia Las dos empresas suscribieron una alianza estratégica que traerá grandes beneficios para nuestros clientes obligados a prevenir el lavado de activos y la financiación del terrorismo (LA/FT).

Informa Colombia es una reconocida empresa de origen español dedicada a suministrar y evaluar información financiera y comercial de más de cuatro millones de empresas de Colombia y 270 millones de empresas del mundo. A su vez, Infolaft es el proveedor de listas más importante de Colombia para prevenir los riesgos de LA/FT, fraude y corrupción. Dentro de su plataforma Local Check están contenidas más de 132 listas de Colombia y el mundo provenientes de más de 260 fuentes. Toda la información que tanto Informa Colombia como Infolaft proveen a sus clientes tiene gran utilidad para identificar a los beneficiarios finales, quizá una de las obligaciones más complejas existentes en las normas de prevención del lavado de activos y la financiación del terrorismo. De ahí la importancia de esta alianza estratégica, que se puede entender como una vía para superar las dificultades que representa la identificación de aquellos que están detrás de las operaciones. Adicionalmente, nuestros clientes obtendrán grandes beneficios en cuanto a los precios de los informes que suministra Informa Colombia. Pregúntenos por los beneficios de esta alianza a través de amartinez@infolaft.com Freepik

Julio 2017 Infolaft–67