Infolaft edición 112 by Revista Infolaft

SANCIONADO

Calle 71 Nº 5 -97 Of. 201 Bogotá www.infolaft.com Director Alberto Lozano Vila Subdirector Sergio Andrés Reyes Díaz Equipo de redacción Sergio Andrés Reyes Díaz Mauricio Ricardo Salazar Santana Edwin Camilo Castillo Cárdenas Wilson Andrés Sánchez Fierro Jaime Luís Posada Diseño y diagramación Paula Daniela Cartagena Rodríguez

Foto Infolaft

FOROS Infolaft Tel. 3175563 — Ext. 116 comunicaciones@infolaft.com Esta publicación presenta a sus lectores información pertinente a la prevención del lavado de activos y la financiación del terrorismo. En ningún caso constituye un documento legal o responsabiliza legalmente a sus autores. Las opiniones, recomendaciones y documentos técnicos publicados en este medio no responsabilizan por ningún motivo al equipo de Infolaft. Para una asesoría profesional en este tema se debe contactar a Lozano Consultores. Recomendamos que siempre se acuda a la fuente primaria de la información. Los logos de las entidades que son reproducidos en la publicación se incluyen únicamente para efectos informativos. La utilización de los mismos no implica ningún tipo de participación de las mismas en los artículos ni en la publicación. Prohibida su reproducción total o parcial sin autorización escrita de su titular. Derechos reservados. Edición Nº 112 Julio de 2018 Foto de portada: Freepik Edición portada: Paula Daniela Cartagena Rodríguez

CONTENIDO

Nueva sanción contra oficial de cumplimiento en Colombia

La Superintendencia Financiera dejó en firme dos multas por valor de 50 millones de pesos en contra del oficial de cumplimiento de una compañía de financiamiento. Se detectaron fallas en la segmentación, en las señales de alerta y en la detección de operaciones inusuales.

1690

Guía: 7 consejos para evitar sanciones por incumplimiento del Sarlaft

Los cambios más recientes en nuestro contexto sociopolítico hacen suponer que, en los meses por venir, la Superintendencia Financiera de Colombia incrementará su actividad de inspección, vigilancia y control y su correlativa imposición de sanciones a entidades vigiladas por incumplimiento de las normas de prevención del lavado de activos y la financiación del terrorismo.

aerial-business-computer-1011329

Superfinanciera exigirá mayor calidad narrativa en los ROS

La Superintendencia Financiera de Colombia publicó un proyecto de circular mediante la cual se imparten instrucciones sobre el reporte de información a la Unidad de Información y Análisis Financiero (Uiaf), relativa a la administración de los riesgos de lavado de activos y de financiación del terrorismo.

Supersociedades habilita canal para denunciar soborno trasnacional

El canal, alojado en la página web de la entidad, puede ser usado por empresarios, oficiales de cumplimiento y por cualquier ciudadano que conozca de este tipo de conductas.

O6XM4L0

Cooperativas deberán aplicar estándares de buen gobierno

El Ministerio de Hacienda y Crédito Público expidió el Decreto 962 de 2018, que incorpora una lista de normas de buen gobierno aplicables a las cooperativas de ahorro y crédito, a las multiactivas y a las integrales con sección de ahorro y crédito, así como a los fondos de empleados de categoría plena.

book-stack-books-education-48126

Superfinanciera y Supersociedades publican cartilla sobre captación ilegal

La Superintendencia Financiera de Colombia y la Superintendencia de Sociedades publicaron la cartilla ‘ABC de la captación ilegal de recursos y otras actividades ilícitas y no autorizadas’, en el que las entidades de supervisión alertan al público sobre los riesgos económicos y legales que implica la participación en esquemas defraudatorios irregulares como las llamadas ‘pirámides’.

Extinción de dominio en la consulta anticorrupción

La Presidencia de la República publicó el Decreto 1028 de 2018 por el cual se convoca una ‘Consulta Popular Anticorrupción’ para el próximo domingo 26 de agosto, luego de que la Registraduría Nacional veri cara cumplidos los requisitos legales y constitucionales para inscribir la consulta el pasado mes de enero.

bank-bitcoin-business-844124

El Gafi se plantea estándares de control a las criptomonedas

De acuerdo con un reporte de la Agencia Reuters, publicado durante la segunda semana de junio, el Grupo de Acción Financiera Internacional (Gafi) iniciará discusiones para introducir normas vinculantes que rijan los intercambios de criptomonedas en los países parte del organismo.

UIF de Perú pide vigilar casas de cambio

agreement-application-business-893894

Informe de denuncias de corrupción 2016 – 2017

La Secretaría de Transparencia de la Presidencia de la República publicó el Informe sobre Denuncias de Corrupción recibidas entre los años 2016 y 2017. Este estudio reveló que el 61% de las conductas estarían relacionadas con contratación pública.

Tres tips para aumentar su ciberseguridad

En el pasado mes de junio el portal británico Business Cloud, especializado en emprendimiento y crecimiento de negocios a partir de la tecnología, publicó una nota titulada “Cómo la CIA puede mejorar su ciberseguridad” en la que expone tres sencillas pautas para mejorar los estándares de seguridad informática y ciberseguridad en cualquier organización.

A mediados de junio el jefe de la Unidad de Inteligencia Financiera del Perú (entidad adscrita a la Superintendencia de Banca y Seguros SBS), Sergio Espinosa, se declaró preocupado por la poca regulación que existe para controlar las operaciones realizadas por casas de cambio.

architectural-design-architecture-bay-316001

Dubai: ¿Paraíso de finanzas ilícitas?

Un nuevo reporte del Centro de Estudios Avanzados en Defensa, con sede en Washington (EE.UU.), titulado ‘Castillos de arena, evasión de sanciones a través del mercado inmobiliario de Dubai’, señaló que los especuladores de la guerra, los terroristas y los narcotraficantes sancionados por diferentes gobiernos han utilizado el mercado inmobiliario de Dubai como un refugio para sus activos.

SANCIONES

Edición 112

hammer-money-product-power-justice-euro-591028-pxhere.com

Nueva sanción contra oficial de cumplimiento en Colombia

os oficiales de cumplimiento de Colombia deberían estar preocupados. En el último año han sido dos los oficiales de cumplimiento sancionados directamente por la Superintendencia Financiera por fallas en los sistemas de administración de riesgo de lavado de activos y financiación del terrorismo Sarlaft de sus respectivas entidades.

Pues bien, el pasado 2 de mayo de 2018 la Superintendencia Financiera confirmó dos multas por un valor total de 50 millones de pesos en contra del oficial de cumplimiento de una compañía de financiamiento.

En abril de 2017 se confirmó una multa de 106 millones de pesos en contra del oficial de cumplimiento de una fiduciaria por omisiones en su deber de velar por el efectivo, eficiente y oportuno funcionamiento de las etapas que conforman el Sarlaft. También incumplió su función de promover la adopción de correctivos al Sarlaft.

No tengo recursos: oficial de cumplimiento

6— Infolaft Julio 2018

¿La razón? Cometió las mismas omisiones de su colega de la fiduciaria.

El oficial de cumplimiento, quien ocupaba su cargo desde junio de 2013, interpuso recurso de apelación a la sanción

Edición 112

de primera instancia impuesta por la Delegatura de Riesgo de Lavado de Activos y Financiación del Terrorismo en abril de 2017. En ese recurso el oficial de cumplimiento aseguró que cuando se vinculó a su cargo, la entidad financiera para la que trabajaba –la cual hoy está en proceso de liquidación– estaba modificando su operación y diversificando su portafolio de productos y servicios.

SANCIONES

La respuesta de la Superfinanciera a este argumento fue contundente: esto “corrobora su falta de diligencia frente a la identificación, medición, control y monitoreo del citado riesgo, dada su conducta pasiva en esta materia”. De acuerdo con el supervisor, la función del oficial de cumplimiento no se limita a la presentación de observaciones con respecto al Sarlaft, pues le corresponde, además, “(…) velar porque el Sarlaft de la entidad funcione adecuadamente”.

Debido a ello, el anterior oficial de cumplimiento efectuó una serie de requerimientos con miras a fortalecer el Sarlaft. Sin embargo, estos fueron postergados para una segunda etapa, debido a que la prioridad de la entidad era desarrollar los productos nuevos.

Segmentación, el problema de siempre

De esta manera, el nuevo core de la entidad financiera implicó poner en marcha una nueva herramienta tecnológica, hecho que dificultó el manejo y administración de la información.

La Superfinanciera detectó deficiencias en la segmentación de los factores de riesgo contenida en el manual Sarlafty por ello formuló uno de los cargos en contra del oficial de cumplimiento.

Ante esa situación, el oficial dijo haber realizado un análisis de la información y gestionado la digitación de los datos contenidos en las solicitudes de vinculación de clientes para cumplir con las normas, tarea que no se había realizado. No obstante, la información no pudo subirse al sistema debido a problemas técnicos.

Por su parte, el oficial adujo en el recurso que la “elaboración y diseño [de la segmentación] corresponden a la junta directiva, y no al oficial de cumplimiento, quien solamente se encarga de velar por su cumplimiento”. El oficial también señaló que “el cumplimiento de medidas para mitigar los riesgos de toda entidad financiera

En este punto el oficial de cumplimiento reconoció que varias funciones del área de cumplimiento se efectuaban de forma manual y en archivos de Excel debido a la carencia de herramientas tecnológicas. Todas estas dificultades e inconsistencias –aseguró en su defensa– las informó a los directivos a través de un correo enviado el 3 de agosto de 2015. En el mismo recurso el oficial de cumplimiento recordó que no es el responsable de garantizar la calidad de las bases de datos y plataforma tecnológica. Así mismo, respecto al deber de velar por el efectivo, eficiente y oportuno funcionamiento de las etapas que conforman el Sarlaft, el oficial de cumplimiento señaló en su recurso que el deber de velar “(…) se limita exclusivamente a observar su funcionamiento de manera atenta”.

El oficial de cumplimiento manifestó que su entidad no le daba los recursos necesarios y que ello estaba reportado. No obstante, el supervisor le recordó que su función es la de “(...) velar porque el Sarlaft de la entidad funcione adecuadamente”.

Julio 2018 Infolaft —7

SANCIONES

Edición 112

se encuentra sujeto a los medios tecnológicos con que ésta cuente para tal efecto. Incluso teniendo en cuenta que [la compañía de financiamiento] no contaba con los medios necesarios para que yo pudiera realizar mi labor de la mejor manera, cumplí con mis deberes y obligaciones de manera diligente conforme al perfil del cargo que ejercía”. Así mismo, aseguró que envió comunicaciones a la administración de la entidad en las que se evidenciaron las fallas detectadas y los mecanismos de mitigación y corrección que sugirió, lo cual, en su concepto, “demuestra la diligencia empleada en el ejercicio de su cargo”. Ninguna de estas explicaciones fue aceptada por la Superfinanciera. De acuerdo con la sanción, la entidad financiera no tenía una adecuada segmentación de los factores de riesgo y por esa razón “no pudo determinar las características usuales de las operaciones que desarrollaban sus clientes para detectar inusualidades”. Con base en ese hallazgo, la Superfinanciera concluyó que, por lo tanto, la compañía de financiamiento “no contaba con las señales de alerta diseñadas y parametrizadas de acuerdo a las características de las operaciones realizadas, y en consecuencia, no contaba con un procedimiento de identificación de operaciones inusuales”. Quizá lo que más alarmó a la Superfinanciera fue el hecho de que entre 2013 y 2015 únicamente fueron detectadas 36 operaciones inusuales, situación que “permite determinar que el [oficial de cumplimiento] investigado posiblemente omitió el deber de observar los mecanismos, reglas de conducta y los procedimientos específicos para el adecuado funcionamiento del sistema de administración de riesgo de LA/FT”. Haciendo referencia ya a los aspectos técnicos, el supervisor encontró que los análisis del oficial de cumplimiento “se limitaban a identificar los sujetos que componían cada factor de riesgo, sin evaluar la información que se encontraba en las bases de datos de la entidad acerca de tales variables, por lo cual no contaba con criterios de segmentación objetivos, dejando a su juicio la ejecución de cada decisión de bifurcación”. De igual forma, se detectó que la segmentación “no contaba con las variables mínimas exigidas “en el Sarlaft

8— Infolaft Julio 2018

y por tal motivo el oficial de cumplimiento no estaba en capacidad de sustentar las características de homogeneidad al interior de los segmentos y de heterogeneidad entre ellos. Muestra de ello es que durante una visita de inspección la Superfinanciera seleccionó una muestra de 15 clientes que fueron clasificados dentro de un segmento denominado ‘null’, el cual no se encuentra en ninguno de los manuales o documentos. A ojos del supervisor, esto significa que la muestra de clientes no fue segmentada por la entidad.

Fallas en la detección de inusuales El propio oficial reconoció en el recurso de apelación que la compañía de financiamiento no tenía una herramienta que le permitiera al área de cumplimiento rastrear o monitorear de manera automática las operaciones de los clientes y por ese motivo todo el trabajo debía hacerse en forma manual, lo cual llevó a que “la detección de las operaciones inusuales no fuera inmediata”. También manifestó que tampoco tenía los recursos adecuados para parametrizar las señales de alerta.

Problemas con el conocimiento del cliente Durante la visita de inspección la Superfinanciera detectó inconsistencias en el proceso de conocimiento de 20 clientes, de los cuales no se tenía información. El oficial de cumplimiento adujo que solicitó esa información al área responsable de los expedientes, pero que esta nunca la remitió. En este sentido, el profesional de cumplimiento agregó que los responsables de ingresar dicha información al sistema eran los empleados del área comercial, quienes estaban capacitados para el efecto. No obstante, la situación del oficial de cumplimiento se agravó cuando la Superfinanciera detectó que la herramienta tecnológica no permitía la actualización de datos de los clientes y por esa razón, esas modificaciones de datos se hacían en una herramienta paralela.

Edición 112

La única respuesta que el oficial de cumplimiento pudo dar fue que, en su momento, dicha situación fue informada como un riesgo operativo.

Para rematar: incumplimiento del artículo 102 del Eosf La Superfinanciera señaló en la sanción que el oficial de cumplimiento incumplió lo dispuesto en el artículo 102 del Estatuto orgánico del Sistema Financiero (Eosf). Ante esa acusación el oficial aseguró que el artículo 102, el cual exige que se adopten mecanismos para evitar el lavado de activos, se dirige únicamente a las entidades financieras y no a los oficiales de cumplimiento, motivo por el cual una eventual vulneración del mencionado artículo 102 sería responsabilidad de “la entidad financiera como persona jurídica autónoma, pero no [d]el mencionado funcionario”. En este sentido, la Superfinanciera señaló que el numeral 2 del citado artículo 102 es claro al señalar que dichos mecanismos deben ser observados “por sus representantes legales, directores, administradores y funcionarios”. Así mismo, el numeral 3 expresa que se deberán designar “funcionarios responsables de verificar el adecuado cumplimiento de dichos procedimientos”. De esta manera, el supervisor concluyó que “la normatividad no solo establece deberes para las instituciones vigiladas, como personas jurídicas, sino que también prevé obligaciones a cargo de las personas naturales que se desempeñen en ellas (…)”.

SANCIONES

¿Qué se puede aprender de la sanción? Varias son las lecciones aprendidas que se pueden extraer de esta sanción en contra del oficial de cumplimiento de una entidad vigilada por la Superintendencia Financiera de Colombia. La primera de ellas es que no tener recursos no es una excusa válida para justificar el incumplimiento de los mandatos del Sarlaft. La Superfinanciera lo manifestó de forma clara: el oficial de cumplimiento no se puede limitar a presentar observaciones respecto al Sarlaft, pues le corresponde “(…) velar porque el Sarlaft de la entidad funcione adecuadamente”. La segunda lección es que los oficiales de cumplimiento deben ser cautelosos con las respuestas que dan al supervisor. En este caso, el oficial de cumplimiento se equivocó al señalar que el deber de velar por el efectivo, eficiente y oportuno funcionamiento de las etapas que conforman el Sarlaft “(…) se limita exclusivamente a observar su funcionamiento de manera atenta”. El supervisor fue contundente al aclararle que también debe garantizar que el Sarlaft de la entidad funcione. La tercera lección es que si la Superintendencia Financiera detecta fallas estructurales en la segmentación de los factores de riesgo, también puede comprobar inconsistencias en las señales de alerta y en la posterior detección de operaciones inusuales. La cuarta lección es que los gestores del riesgo de LA/FT están advertidos: ya van dos oficiales de cumplimiento multados y parece que están en curso otros procesos sancionatorios. No hay excusa, la única opción es cumplir con el Sarlaft.

Julio 2018 Infolaft —9

SARLAFT

Edición 112

1690

Guía: 7 consejos para evitar sanciones por incumplimiento del Sarlaft Los cambios más recientes en nuestro contexto sociopolítico hacen suponer que, en los meses por venir, la Superintendencia Financiera de Colombia incrementará su actividad de inspección, vigilancia y control y su correlativa imposición de sanciones a entidades vigiladas por incumplimiento de las normas de prevención del lavado de activos y la financiación del terrorismo.

n efecto, más allá del patrón de supervisión más estricto que la Superfinanciera ha desplegado en los últimos cinco años, el cambio de gobierno y la publicación de los resultados de la evaluación que el Fondo Monetario Internacional (FMI) hizo del sistema antilavado colombiano en el marco de la Cuarta Ronda de Evaluación Mutua del Gafi son dos elementos que sustentarán esta tendencia

10— Infolaft Julio 2018

La Superfinanciera es cada vez más estricta Desde hace varios años hemos visto un patrón de supervisión menos laxo por parte de todas las autoridades, incluida la Superfinanciera, que desde 2013 ha impuesto diez sanciones contra entidades y siete sanciones contra particulares por incumplir la regulación de prevención del LA/FT u omitir deberes que la misma normatividad les exigía.

Edición 112

SARLAFT

• Incumplimiento en los procedimientos de nombramiento y posesión ante la Superfinanciera de los oficiales de cumplimiento principales y suplentes.

Con base en estos hallazgos, las autoridades tomarán dos caminos. Uno a mediano plazo que implicará adoptar algunas modificaciones normativas para solucionar las insuficiencias señaladas por el Gafi y el FMI, pero otro un poco más inmediato consistente en un robustecimiento en las actividades de inspección vigilancia y un aumento en las acciones de control a través de la imposición de más sanciones y de mayor cuantía para personas naturales y jurídicas.

Falta de idoneidad profesional del oficial de cumplimiento o de su equipo para llevar a cabo su labor.

Cambio de gobierno en Colombia

En relación con las diez sanciones impuestas a empresas en los últimos cinco años, entre las que se encuentran bancos, aseguradoras, corredores de bolsa y corredores de seguros, la Superfinanciera ha detectado fallas reiterativas en los siguientes temas que han causado multas por un total de casi COP 1.000 millones:

•

• Errores en la detección de operaciones inusuales y sospechosas. • Fallas en proceso de conocimiento del cliente, en el sistema de alertamiento, en la metodología de segmentación, en la construcción o utilización de matrices, o en las herramientas tecnológicas.

En el capítulo de las sanciones personales por incumplimiento a las normas ALA/CFT en el mismo lapso el panorama no es más alentador. Los siete sancionados, que son representantes legales y oficiales de cumplimiento, tuvieron que pagar casi COP 600 millones en total a título de multas derivadas, de manera general, de las siguientes conductas:

•

No garantizar que los registros de información y de las bases de datos de la entidad cumplieran con los criterios de integridad, disponibilidad y efectividad para el adecuado funcionamiento del Sarlaft.

• No garantizar el correcto funcionamiento del Sarlaft y no reportar las deficiencias del sistema a la alta gerencia

• No someter a aprobación de la junta directiva los manuales y demás documentos que hacen parte del Sarlaft.

Evaluación del Sistema Nacional Antilavado

Empieza un nuevo periodo presidencial en Colombia, en el que el hoy presidente electo, Iván Duque, buscará alinear el plan nacional ALA/CFT a las propuestas y al plan de gobierno que lo llevaron a la casa de Nariño. Asimismo, la lucha contra las finanzas ilícitas verá durante el próximo cuatrienio un endurecimiento de las estrategias contra la corrupción, como ya lo ha anunciado Duque a través de sus discursos programáticos tras ganas la primera y segunda vuelta de la elección presidencial.

¿Cómo puede salvarse usted y proteger a su empresa de las sanciones? De cara a este nuevo contexto que se ha venido gestando en los últimos meses, Infolaft quiere sugerir a todos los profesionales de cumplimiento una serie de sencillas medidas que le permitirán blindarse desde el punto de vista personal y también reducir la incidencia de sanciones corporativas. Más allá de la correcta gestión documental, que debe estar presente en todos los ciclos de gestión de riesgo (archivados, vigentes y futuros), le recomendamos las siguientes pautas:

Colombia ha tenido un proceso de evaluación muy estricto de su Sistema Nacional Antilavado por parte del Fondo Monetario Internacional (FMI) dentro del marco de la Cuarta Ronda de Evaluaciones Mutuas del Grupo de Acción Financiera Internacional (Gafi), cuyos resultados aún no han sido publicados. No obstante, una vez se conozcan durante el próximo mes de julio el país sabrá cuáles son las fortalezas y las deficiencias del sistema. Julio 2018 Infolaft —11

SARLAFT

Edición 112

Revise que el sistema esté funcionando de manera correcta

Hace algunas semanas, en abril de este año, la Superfinanciera multó al Oficial de Cumplimiento principal de una compañía de financiamiento (hoy en liquidación) por haber omitido su deber de promover la adopción de correctivos al Sarlaft.

De esta manera queda en evidencia que la Superfinanciera ya no sólo se conforma con un cumplimiento legal de las disposiciones, sino que espera que todas las medidas que tomen las entidades y los profesionales de cumplimiento sean efectivas y cumplan una función.

En ese entonces, la superintendencia dijo que a pesar de que existían “funciones específicas a cargo del Oficial de Cumplimiento en punto a la gestión del riesgo de lavado de activos y de la financiación del terrorismo, especialmente la de promover la adopción de correctivos del Sarlaft, esta Superintendencia detectó falencias en aspectos como conocimiento del cliente, diligenciamiento de los formularios de vinculación y actualización de información de estos clientes, desconociendo el deber de aplicar mecanismos de control al interior de la entidad”.

Revisar que el sistema funciona correctamente no se limita a hacer una lista de chequeo con las obligaciones legales, sino que se debe estar en la capacidad de identificar las falencias y, sobre todo, de proponer mejoras a lo largo del ciclo anual de gestión del riesgo de LA/FT, para lo cual es necesario que tanto el Oficial de Cumplimiento como su equipo estén capacitados en la gestión de este tipo de riesgos.

Transmita al representante legal y a la junta directiva tanto las buenas como las malas noticias en su día a día en la labor de cumplimiento

Recuerde que la comunicación con la alta gerencia debe ser permanente y fluida a través de los conductos oficiales obligatorios, como los informes periódicos que se deben presentar, y a través de medios informales de trabajo como correos y reuniones y que esta comunicación, además de servirle al devenir de la empresa, es también un recurso con el que usted cuenta para mostrar su gestión. De esta manera, los informes que por mandato legal debe entregar el Oficial de Cumplimiento a sus superiores deben ser aprovecharlos para destacar los logros alcanzados y para generar consciencia acerca de la importancia de su rol en la organización. Sin embargo, son varios los errores que cometen algunos equipos de cumplimiento en la construcción de estos informes, lo que a la postre puede generar que las juntas directivas o los máximos órganos sociales ni

12— Infolaft Julio 2018

siquiera los revisen o no se pronuncien sobre cada uno de los puntos, abriendo así la puerta a sanciones administrativas de la superintendencia. Teniendo en cuenta que los oficiales de cumplimiento también tienen asignadas tareas de capacitación al personal, de diseño de metodologías, modelos e indicadores, así como de elaboración de los criterios objetivos para calificar operaciones sospechosas, es recomendable que los informes también den cuenta de esas acciones. La recomendación es, de nuevo, que el líder del área de cumplimiento esté capacitado en la construcción de este tipo de informes de manera específica. Esto no significa que los programas académicos generales sobre el LA/FT sean inútiles, sino que es importante encontrar uno en el que se enseñe detalladamente a redactar los informes a partir de la experiencia práctica.

Edición 112

Pida recursos

Es una obligación de la junta directiva darle los recursos físicos, humanos, financieros y tecnológicos para desempeñar correctamente su labor de cumplimiento. No obstante, aún en algunas entidades resulta difícil que asignen recursos suficientes al área de cumplimiento. La sugerencia de Infolaft en este caso es que, antes de la solicitud de los recursos, el Oficial de Cumplimiento encuentre un patrocinador al interior de la entidad que ayude a movilizarlos ya sea para mejoras al Sarlaft o para la adquisición de herramientas tecnológicas o programas de capacitación.

SARLAFT

Para este tipo de proyectos, un buen sponsor puede ser un directivo con acceso a la junta directiva (como el presidente o vicepresidentes de la compañía o un miembro de la junta) con cuya ayuda será mucho más fácil lograr el objetivo. Adicionalmente, lo que debe hacer un oficial de cumplimiento en ese caso es hacer un plan que contemple cambios y variaciones presupuestales para minimizar las variaciones financieras y evitar tener que solicitar recursos adicionales.

Establezca una metodología de detección acorde a su empresa y negocio

funcionamiento todos los mecanismos, herramientas y controles dispuestas para prevenir que se materialice algún riesgo de LA/FT. No obstante, esta fase es una de las más complejas y una de las que más es sujeta de sanción por parte del supervisor financiero. Efectivamente, en el listado de sanciones de este sector hay varias providencias que cuestionan alguno de los componentes de la metodología de detección, como son las señales de alerta, el sistema de verificación en listas, la segmentación, el apoyo tecnológico, y los controles de vinculación de contrapartes. En cuanto a las señales de alerta, durante este primer semestre de 2017 la Superfinanciera sancionó a una entidad de financiamiento a la que acusó de no tener “una señal de alerta relacionada con consulta en listas restrictivasautomáticamente parametrizada en las herramientas que administraban la información transaccional de los clientes, motivo por el cual la decisión de ejecución

de dicha consulta dependía del criterio del funcionario que intervenía en la materialización de cada operación”. A la misma entidad la Superfinanciera le dijo que “no se encontró que se hubiesen diseñado señales de alerta tendientes a identificar situaciones, eventos, cuantías, indicadores cuantitativos y cualitativos, razones financieras y demás información que la entidad determinara como relevantes, a partir de las cuales se estuviera infiriendo oportuna y/o prospectivamente la posible existencia de un hecho o situación que escapara a lo que estaba determinado como normal”. Por último, en relación con la utilización de herramientas tecnológicas, la Superfinanciera puntualizó, en la misma sanción, que “en [varios] clientes se evidenciaron situaciones que advertían de una u otra forma de inusualidad en su comportamiento” pero que “la entidad no identificó dadas las características de sus herramientas de seguimiento transaccional y la ausencia de información básica y financiera de los clientes”.

Julio 2018 Infolaft —13

SARLAFT

Edición 112

La gestión del riesgo es central en la empresa

La gestión del riesgo consiste en el conjunto de actividades a través de las cuales se evitan o mitigan los posibles impactos a que se expone una empresa u organización que opera en una o varias jurisdicciones determinadas. Los riesgos son de diferentes categorías; el lavado de activos, la financiación del terrorismo y la proliferación de armas de destrucción masiva son parte de ese conjunto diverso de riesgos. No son ni más ni menos relevantes que los demás, salvo quizá, que su gestión y sus actividades conexas son de obligatorio cumplimiento y por ende exigibles por parte de las autoridades. Para ser exitoso en su labor, le recomendamos no dejar de lado las matrices, pues estos son los instrumentos base para la toma de múltiples decisiones que van desde las más sencillas, como la selección de las herra-

Las matrices son importantes, también, porque la Superintendencia revisa que se utilicen efectivamente. En la misma sanción que se mencionó anteriormente, la autoridad señaló respecto a la compañía de financiamiento que “a pesar de que la entidad contaba con el documento denominada Etapas Sarlaft, en el que se consignaban los procedimientos a seguir para el diseño e implementación de las etapas que lo componían, se observaron tres cortes diferentes de la matriz de riesgo de éste en las que no se evidenció evolución alguna del perfil de riesgo de lavado de activos y financiación del terrorismo (…) pese a la ocurrencia de hechos significativos como fueron el cambio del core tecnológico y la migración de información”.

Trabaje en forma integrada con todas las áreas de la organización

Integre la información producida por todas las áreas que conforman la cadena de producción (incluidas las de comercialización y de gestión posventa) y no deje de trabajar con las áreas de control y auditoría interna.

mienta tecnológicas, hasta las más complejas, como las modificaciones al manual que se hagan necesarias de acuerdo a la evolución del negocio.

Esto lo logra a través de un mecanismos que le enseñamos en nuestro Curso Práctico Virtual para Oficiales de Cumplimiento del Sector Financiero: los planes anuales del Oficial de Cumplimiento, en el que quedan organizadas y asignadas todas las tareas del área de cumplimiento de acuerdo a los ciclos según su respectivo periodo de tiempo.

Aterrice la norma

La norma tiene múltiples exigencias cuya narración en abstracto genera dificultades para su aplicación practica, y muchos Oficiales de Cumplimiento caen en el error de incluir estas mismas obligaciones etéreas en sus manuales. Es por esto que se hace necesario aterrizar la norma, pues lo que esté contenido en el manual es lo que será exigible por parte de la superintendencia.

14— Infolaft Julio 2018

Una de las sanciones que esta autoridad impuso en 2017 tuvo lugar porque, en una entidad, se halló que en el “Manual de Procedimientos de Sarlaft se relacionaban [más de 100] señales de alerta que no tenían soporte de su aplicación sobre la transaccionalidad de los clientes de la entidad”.

DECRETO PEP

REPORTES

Edición 112

aerial-business-computer-1011329

Superfinanciera exigirá mayor calidad narrativa en los ROS La Superintendencia Financiera de Colombia publicó un proyecto de circular mediante la cual se imparten instrucciones sobre el reporte de información a la Unidad de Información y Análisis Financiero (Uiaf), relativa a la administración de los riesgos de lavado de activos y de financiación del terrorismo.

L •

a circular modificaría los siguientes anexos del Capítulo IV, Título IV, Parte I de la Circular Básica Jurídica de la entidad:

Anexo Técnico 1: Reporte Operaciones Sospechosas (ROS)

• Anexo Técnico 2: Reporte de transacciones en efectivo • Anexo Técnico 3: Reporte de clientes exonerados del

reporte de transacciones en efectivo

• Anexo Técnico 4: Reporte de transacciones cambiarias

16— Infolaft Julio 2018

• Anexo Técnico 5: Reporte de transacciones con tarjetas internacionales

• Anexo Técnico 6: Reporte de productos de las entidades vigiladas

• Anexo Técnico 7: Reporte de patrimonios autónomos • Anexo Técnico 8: Reporte de información de campañas y partidos políticos

Edición 112

A diferencia de los actuales anexos de reporte, que datan de 2013, los nuevos anexos técnicos contienen instrucciones a seguir por las entidades vigiladas por la Superintendencia Financiera de Colombia (SFC) para realizar y enviar los diferentes tipos de reporte que son útiles en tanto aclaran dudas y fortalecen los insumos para la persecusión del delito.

Cambios en el Anexo Técnico 1: reportes de operaciones sospechosas (ROS) Las consideraciones y pautas que trae el nuevo proyecto de anexo de reporte de ROS recogen el llamado realizado por el director de la Uiaf, Juan Francisco Espinosa, durante el pasado 18 Congreso Panamericano de Riesgo de LA/FT de la Asobancaria en Cartagena, en el que pidió a los Oficiales de Cumplimiento hacer un “un ejercicio narrativo“ detallado respecto a las condiciones de tiempo, modo y lugar en que ocurrió una operación calificada de sospechosa toda vez que esta información es el insumo básico para perseguir el delito. De acuerdo con esto, el proyecto de circular indica que “la descripción de la operación reportada es uno de los insumos más relevantes del formato del ROS. Las entidades deben recordar la importancia de transmitir claramente el mensaje de la operación reportada; recomendamos siempre ponerse en la posición del lector desprevenido, toda vez que no se deben omitir los detalles de la operación particular al negocio o producto”, dice. Por lo tanto, “se recomienda utilizar la técnica de narración en donde el primer párrafo resuma para el lector la operación reportada. Dicho párrafo debe responder a “quién(es)”, “qué”, “por qué”, “cuándo” y “dónde”. Este primer párrafo, debe ser conciso en el motivo que generó la alerta para la entidad reportante. Los siguientes párrafos serán el cuerpo de la operación reportada y se sugiere que la descripción de los hechos sea realizada, en lo posible, en orden de importancia y cronológico”, concluye.

REPORTES

Adicionalmente, el proyecto de norma trae una serie de preguntas guía que sirven para realizar la descripción de la operación sospechosa:

• ¿Qué hace que la operación sea sospechosa? • ¿Cómo se realizó la operación sospechosa? • ¿Quiénes realizaron la operación sospechosa? Es im-

portante incluir las personas naturales o jurídicas que participaron en la operación, así como los posibles vínculos que existan entre esas personas.

• ¿Dónde se realizó la operación sospechosa? Es recomendable incluir las direcciones, barrios, municipios, departamentos y países que sirvieron como espacio para realizar la operación, siempre y cuando se tenga conocimiento. • ¿Cuándo se realizó la operación sospechosa? Al responder esta pregunta se debe tener en cuenta los hechos cronológicos de la operación.

Así las cosas, las entidades deberán realizar una descripción de los hechos, de manera organizada, clara y completa, indicando los nombres y apellidos completos de las personas principales o directamente vinculadas en la operación sospechosa, en qué consistió la operación sospechosa, el periodo donde se detectó sucedió, ubicación como ciudad, municipio, direcciones, teléfonos, etc. Por último, habrá que mencionar cualquier irregularidad que se haya detectado con las personas o transacciones implicadas en la operación sospechosa, no omitir ningún dato conocido de la operación e indicar cualquier hecho adicional que contribuya al análisis de la misma, como montos, perfil financiero del cliente, productos financieros vinculados a la operación sospechosa, presunta suplantación de identidades, presunto incremento patrimonial injustificado, presunto uso de documentos o datos falsos, presunto testaferrato, y todas las señales de alerta que se consideren opertunas. El plazo que contempla el proyecto de norma para que las entidades se ajusten a estos nuevos anexos de reporte es el 1 de julio de 2019, fecha hasta la cual las entidades vigiladas deben seguir reportando a la Uiaf la información contenida en los anexos vigentes del Capítulo IV, Título IV, Parte I de la Circular Básica Jurídica.

Julio 2018 Infolaft —17

CORRUPCIÓN

Edición 112

Supersociedades habilita canal para denunciar soborno trasnacional

El canal, alojado en la página web de la entidad, puede ser usado por empresarios, oficiales de cumplimiento y por cualquier ciudadano que conozca de este tipo de conductas.

a Superintendencia de Sociedades habilitó un canal de denuncias con el objetivo de que los ciudadanos puedan poner en conocimiento de la entidad hechos relacionados con el ofrecimiento ilegal de sumas de dinero, objetos de valor, dádivas o cualquier beneficio o utilidad a funcionarios públicos en el extranjero, para sacar ventaja en una licitación o negocio. Los denunciantes pueden ingresar al módulo habilitado

18— Infolaft Julio 2018

para denunciar y allí encontrarán un formulario en el que se pide una información básica acerca del posible delito. Para que la denuncia sea aceptada el sistema pide unos requisitos mínimos, como por ejemplo:

• Datos precisos sobre el país en el que la sociedad presuntamente cometió los actos de soborno. • Datos del funcionario extranjero implicado • Descripción sobre los mecanismos utilizados cometer el ilícito.

para

Edición 112

CORRUPCIÓN

Este reporte tiene características similares a los reportes de operaciones sospechosas (ROS), toda vez que, según la Supersociedades, “al interponer la denuncia, el ciudadano no está obligado a aportar evidencias”. Sin embargo, en caso de contar con pruebas que documenten mejor el caso de presunto soborno, el denunciante podrá hacer uso de un espacio para aportar dichas pruebas. De acuerdo con la Supersociedades, “el mecanismo permite preservar la reserva o anonimato de la persona que denuncia, pero también da la opción de relacionar los datos personales, si el denunciante así lo prefiere”. Una vez recibida la denuncia, la Supersociedades iniciará un proceso de evaluación de la calidad de la información y podrá emprender las acciones que correspondan, las cuales pueden ir desde “visitas sorpresivas a la sociedad denunciada, hasta la apertura de indagaciones formales”. Vale la pena recordar que la Supersociedades sancionó en abril de 2018 a una empresa por negarse a suministrar información en el marco de una investigación por posible soborno trasnacional y anunció que están en proceso otras sanciones por posible soborno.

La Supersociedades asegura que “el mecanismo permite preservar la reserva o anonimato de la persona que denuncia, pero también da la opción de relacionar los datos personales, si el denunciante así lo prefiere”.

cable-call-communication-33999

Julio 2018 Infolaft —19

GOBIERNO Edición 112 CORPORATIVO

Cooperativas deberán aplicar estándares de buen gobierno

20— Infolaft Julio 2018 O6XM4L0

SANCIONES Edición 112 GOBIERNO CORPORATIVO

O6X5CP0

n general, el Decreto 962 contiene disposiciones relacionadas con la información que las asociaciones de economía solidaria debe suministrarse a los asociados para promover así la participación plural y democrática en los órganos de administración, la toma de decisiones, la gestión de riesgos (incluidos los de LA/FT) y el desarrollo de buenas prácticas de gobierno en las organizaciones, para lo cual se señalan criterios de transparencia, oportunidad y motivación. De esta manera, el decreto contiene disposiciones orientadas a fortalecer las relaciones de representación de los asociados con sus delegados a partir de estratégicas de comunicación que aseguren un flujo información completo y permanente sobre las decisiones adoptadas en la asamblea general con la participación de dichos delegados. Adicionalmente, la norma contiene disposiciones que tienen por objeto establecer mecanismos para procurar la idoneidad de los miembros del consejo de administra-

ción o junta directiva, como medida de fortalecimiento del sector y de estabilidad de las organizaciones. Para ello, el decreto indica cuáles son los requisitos que deberán cumplir y acreditar los candidatos al momento en que se postulen para ser elegidos. El decreto también fortalece el proceso de selección de los gerentes de las organizaciones y su relación con el consejo de administración o junta directiva, mientras que también indica que se deben crear prácticas de coordinación entre los órganos de administración y control o vigilancia, garantizando independencia y adecuada distribución funcional en aras del apropiado desarrollo del objeto social. Las cooperativas de ahorro y crédito, las cooperativas multiactivas y las integrales con sección de ahorro y crédito, así como los fondos de empleados de categoría plena, deben empezar a cumplir las disposiciones previstas en el Decreto 962 de 2018 a partir del 2 de mayo de 2019.

Julio 2018 Infolaft —21

ANÁLISIS

Edición 112

Superfinanciera y Supersociedades publican cartilla sobre captación ilegal

n este documento, los organismos de control definen claramente las características de la captación ilícita, formulan herramientas para identificar los mecanismos utilizados por las bandas delincuenciales para atraer a sus víctimas y muestra las distintas tipologías de las que se valen para captar dineros sin autorización. Además, la cartilla pone de presente las consecuencias de convertirse en captador masivo y habitual de dinero, y advierte que el Estado, a través de sus agentes, intervendrá en toda actividad en la que existan hechos objetivos o notorios que indiquen la entrega masiva de dineros a personas naturales o jurídicas, directamente o a través de intermediarios mediante la modalidad de operación de captación o recaudo en operaciones no autorizadas, tales como pirámides, tarjetas prepago, venta de servicios y otras operaciones semejantes a cambio de supuestos bienes, servicios o altos rendimientos sin explicación financiera razonable. En suma, esta guía busca hacer pedagogía contra la captación ilícita y se le recuerda al público los aspectos a tener en cuenta para quienes decidan invertir sus recursos en esquemas ilegítimos o no autorizados y sus implicaciones legales. Al respecto, la cartilla señala que “las personas que eligen entregar su dinero a captadores ilegales corren un alto riesgo de perderlo. Vincular o promover la adhesión de otras personas a un negocio o esquema diseñado para recibir dineros sin estar autorizado para el efecto, también conlleva responsabilidades ante las autoridades administrativas y penales”.

22— Infolaft Julio 2018 book-stack-books-education-48126

Edición 112

SANCIONES

ofac

Diez colombianos y seis empresas salen de la lista Ofac Varias de las personas removidas de la denominada lista Clinton habían sido señaladas de tener nexos con la ‘Oficina de Envigado’, con el clan Grajales y con Pedro Bermúdez Suaza, alias ‘el arquitecto’.

La Oficina de Control de Activos Extranjeros de EE.UU. (Ofac por su sigla en inglés) confirmó que removió de su lista de sanciones a diez ciudadanos colombianos y seis empresas de su lista de narcotraficantes especialmente designados (SDNT por su sigla en inglés). De acuerdo con un comunicado de la Ofac, “estos individuos y/o entidades pasaron por un proceso administrativo de revisión y presentaron a la Ofac suficiente evidencia para demostrar que han dado por terminada su relación con las personas o las empresas designadas que los llevaron a formar parte de la Lista Ofac”. Las personas removidas del listado fueron las siguientes:

• Aristizábal Mejía, Diego • Upegui Gallego, Juan Pablo • Giraldo Ochoa, Hugo Humberto

• Varela Victoria, Walter • Jiménez Naranjo, Roberto • Sierra Ramírez, Juan Carlos • Londoño Álvarez, Gloria Elena • Grajales Mejía, Hugo Marino • Ossa Ayala, Álvaro Javier • Galeano Restrepo, Diego Mauro Mientras que las empresas excluidas de la sanción fueron las siguientes:

• Centro de Diagnóstico Automotor del Sur Ltda. • Enfarrados Company S.A.S. • Megayates Ltda. • Finve S.A. • Mor Alfombras Alfofique S.A. • Diego Aristizábal M. Y Asociados Ltda.

Julio 2018 Infolaft —23

ANÁLISIS

Edición 112

Casa-narino-1-fachada

Extinción de dominio en la consulta anticorrupción La Presidencia de la República publicó el Decreto 1028 de 2018 por el cual se convoca una ‘Consulta Popular Anticorrupción’ para el próximo domingo 26 de agosto, luego de que la Registraduría Nacional verificara cumplidos los requisitos legales y constitucionales para inscribir la consulta el pasado mes de enero.

e acuerdo con el decreto se convoca “en todo el territorio nacional al pueblo de Colombia para que, el domingo veintiséis (26) de agosto de 2018, en ejercicio de su soberanía, decida si aprueba o rechaza el mecanismo de participación ciudadana consulta popular denominado “Consulta Popular Anticorrupción”, con el siguiente contenido, de conformidad con la inscripción realizada por el Comité Promotor reconocido por la Registraduría Nacional del Estado Civil”.

24— Infolaft Julio 2018

En lo relacionado con la persecución de las finanzas ilícitas, la sexta pregunta de la consulta plantea que todos los funcionarios elegidos mediante voto popular deben hacer públicas sus declaraciones de bienes, de pago de impuestos y de conflictos de interés. Asimismo, señala que las autoridades pueden”iniciar de oficio investigaciones penales y aplicar la extinción de dominio al elegido y a su potencial red de testaferros como su cónyuge, compañero o compañera permanente, a sus parientes dentro del cuarto grado de consanguinidad, segundo de afinidad y primero civil, y a sus socios de derecho o de hecho”.

Edición 112

Luego de conocido el decreto, la registraduría procedió a publicar cómo será el tarjetón para esta consulta popular.

Preguntas de la consulta, con respuesta de sí o no Pregunta 1. Reducir el salario de congresistas y altos funcionarios del Estado

¿Aprueba usted reducir el salario de los congresistas de 40 a 25 Salarios Mínimos Legales Mensuales Vigentes-SMLMV, fijando un tope de 25 SMLMV como máxima remuneración mensual de los congresistas y altos funcionarios del Estado señalados en el artículo 197 de la Constitución Política?

Pregunta 2. Cárcel a corruptos y prohibirles volver a contratar con el Estado

¿Aprueba usted que las personas condenadas por corrupción y delitos contra la administración pública deban cumplir la totalidad de las penas en la cárcel, sin posibilidades de reclusión especial, y que el Estado unilateralmente pueda dar por terminados los contratos con ellas y con las personas jurídicas de las que hagan parte, sin que haya lugar a indemnización alguna para el contratista ni posibilidad de volver a contratar con el Estado?

Pregunta 3. Contratación transparente obligatoria en todo el país

¿Aprueba usted establecer la obligación a todas las entidades públicas y territoriales de usar pliegos tipo, que reduzcan la manipulación de requisitos habilitantes y ponderables y la contratación a dedo con un número anormalmente bajo de proponentes, en todo tipo de contrato con recursos públicos?

ANÁLISIS

Pregunta 4. Presupuestos públicos con participación de la ciudadanía

¿Aprueba usted establecer la obligación de realizar audiencias públicas para que la ciudadanía y los corporados decidan el desglose y priorización del presupuesto de inversión de la Nación, los departamentos y los municipios, así como en la rendición de cuentas sobre su contratación y ejecución?

Pregunta 5. Congresistas deben rendir cuentas de su asistencia, votación y gestión

¿Aprueba usted obligar a congresistas y demás corporados a rendir cuentas anualmente sobre su asistencia, iniciativas presentadas, votaciones, debates, gestión de intereses particulares o de lobbistas, proyectos, partidas e inversiones públicas que haya gestionado y cargos públicos para los cuales hayan presentado candidatos?

Pregunta 6. Hacer públicas las propiedades e ingresos injustificados de políticos elegidos y extinguirles el dominio

¿Aprueba usted obligar a todos los electos mediante voto popular a hacer público a escrutinio de la ciudadanía sus declaraciones de bienes, patrimonio, rentas, pago de impuestos y conflictos de interés, como requisito para posesionarse y ejercer el cargo; incorporando la facultad de iniciar de oficio investigaciones penales y aplicar la extinción de dominio al elegido y a su potencial red de testaferros como su cónyuge, compañero o compañera permanente, a sus parientes dentro del cuarto grado de consanguinidad, segundo de afinidad y primero civil, y a sus socios de derecho o de hecho?

Pregunta 7. No más atornillados en el poder: máximo 3 períodos en corporaciones públicas

¿Aprueba usted establecer un límite de máximo tres periodos para ser elegido y ejercer en una misma corporación de elección popular como el Senado de la República, la Cámara de Representantes, las Asambleas Departamentales, los Concejos Municipales y las Juntas Administradoras Locales?

Julio 2018 Infolaft —25

NOTICIA

Edición 112

fiscalía

Fiscalía lanzó ofensiva nacional contra las finanzas ilícitas A mediados de junio la Fiscalía General de la Nación y la Policía Nacional incautaron 120 propiedades y cerca de 1000 semovientes (entre vacas, caballos y cerdos) al Clan del Golfo, al entorno familiar de los hermanos Castaño Gil y a la estructura criminal ‘La Cordillera’. La suma total de los bienes ocupados con fines de extinción en ocho departamentos del país podría ascender a 120 000 millones de pesos (COP).

El golpe a ‘La Cordillera’ Tras cinco años de acumulación de activos ilícitos, el 5 de noviembre de 2015 murió asesinado en Pereira (Risaralda) Jhon Jairo Jaramillo Sánchez, alias Meme, uno de los máximos cabecillas de la estructura criminal Cordillera en el Eje Cafetero y norte de Valle del Cauca. Desde ese momento, la fiscalía y la Dijín de la Policía Nacional intensificaron las labores para detectar el patrimonio del señalado delincuente y descubrieron que estaba a nombre de su más cercano núcleo familiar y un grupo de conocidos. Los investigadores identificaron 43 propiedades que alias Meme habría adquirido con los dineros que la Cordillera percibía por el tráfico de drogas y que servían para dar apariencia de legalidad a los recursos ilegales de los distintos cabecillas de la organización. Los bienes, que ascenderían a 45 000 millones de pesos (COP), fueron ocupados en Medellín (Antioquia), Pereira (Risaralda) y Santa Marta (Magdalena). Hay 32 inmuebles entre los que se encuentran varios apartamentos de lujo, siete vehículos, tres sociedades y un establecimiento comercial.

26— Infolaft Julio 2018

De entre los bienes raíces sobresalen dos hoteles, el Palma Blanca del Mar ubicado en el sector de El Rodadero en Santa Marta, y otro localizado en el barrio El Poblado, en el suroriente de Medellín. Además, fueron afectadas dos estaciones de servicio que funcionaban en la Autopista del Café, entre Pereira y Armenia, y la sociedad Sky Plus Medellín S.A.S., cuya sede principal está avaluada en 800 millones de pesos (COP).

El golpe al Clan del Golfo En noviembre de 2017 fue abatido Luis Orlando Padierna Peña, alias Inglaterra, uno de los cinco cabecillas principales del Clan del Golfo, hecho tras el cual se puso al descubierto una red de corrupción que facilitaba los traslados de ‘Inglaterra’, suministraba armamento y víveres, y compraba propiedades para legalizar los activos ilícitos de la estructura criminal. Dentro de este entramado estaba el entonces mayor de la policía Héctor Fabio Murillo, quien fue capturado y está condenado por los delitos de concierto para delinquir y prevaricato por omisión.

Edición 112

El proceso contra el oficial develó un número importante de bienes que estarían a su nombre y que habrían sido adquiridos con los dineros que alias Inglaterra le entregó por su ayuda o le confió para que fueran invertidos en diversos negocios. Esos bienes, y otros en los que figurarían como dueños familiares y subalternos de alias Inglaterra, fueron identificados y afectados con medias cautelares de extinción de dominio que impuso la Fiscalía. En total son 42 inmuebles, nueve vehículos, cuatro establecimientos comerciales, una sociedad y algo más de 400 semovientes que, sumados, costarían 50 000 millones de pesos (COP). Estos procedimientos se cumplieron en Medellín, Jericó, Sabaneta, San Luis, Carepa, Necoclí, Dabeiba, Guarne, San Jerónimo, Sopetrán y Chigorodó (Antioquia); Ibagué y San Luis (Tolima); Cúcuta y Chinácota (Norte de Santander); y Guacarí (Valle del Cauca). Dentro de todo el acervo de bienes incautados llaman la atención dos fincas en Antioquia una llamada El Paraíso, ubicada en San Jerónimo en la que alias Inglaterra organizaba celebraciones personales, y otra denominada El Encanto, localizada en Jericó y que habría sido utilizada por el cabecilla del Clan del Golfo para almacenar dinero y armas, y en la que supuestamente se cometieron homicidios. Otras de las propiedades rurales y sociedades que aparecían en los instrumentos de registro a nombre de los familiares de Inglaterra declaraban tener extensiones superiores a las 100 hectáreas que no generaban ninguna ganancia comercial. Sin embargo, se mantenían al día y hacían parte del elevado patrimonio de personas que no realizaban actividad económica, por lo que la fiscalía presume que se sostenían con recursos ilícitos.

NOTICIA

El golpe contra Carlos Castaño Gil y sus hermanos Como parte del plan macro rastreo de los bienes de los hermanos Fidel, Vicente y Carlos Castaño Gil, reconocidos fundadores y jefes de las extintas Autodefensas Unidas de Colombia, la fiscalía y la policía ocuparon 21 inmuebles, cerca de 600 bovinos y 18 equinos con fines de extinción de dominio. Los bienes, avaluados en COP 25 mil, están ubicados en Segovia, San Pedro de Urabá, Arboletes y Amalfi (Antioquia), Tierra Alta y Montería (Córdoba) y Bogotá. Al parecer, muchas de estas propiedades harían parte de ese denominado anillo de fincas que desde sus orígenes los grupos de autodefensas empezaron a adquirir o les arrebataron a los pobladores de Córdoba y Urabá. Las hectáreas de tierra fueron unidas y habrían sido utilizadas como campos de entrenamiento armado o para ocultar las evidencias de los crímenes que cometieron estas organizaciones en la región.

Varias de las propiedades, que fueron objeto de extinción de dominio, habrían sido utilizadas por cabecillas del Clan del Golfo para almacenar dinero y armas, y para cometer posibles homicidios.

Julio 2018 Infolaft —27

NOTICIA

Edición 112

Informe de denuncias de corrupción 2016 – 2017 La Secretaría de Transparencia de la Presidencia de la República publicó el Informe sobre Denuncias de Corrupción recibidas entre los años 2016 y 2017. Este estudio reveló que el 61% de las conductas estarían relacionadas con contratación pública.

agreement-application-business-893894

egún la secretaría, entre 2016 y 2017 se recibieron un total de 6.516 denuncias por corrupción de las cuales el 52% fue presentada por particulares, 28% por empresas, 13% por alguna manifestación de la sociedad civil organizada y 7% por el mismo Gobierno Nacional. Respecto a esta estadística el Secretario de Transparencia, Gabriel Cifuentes dijo que “es evidente que la denuncia ciudadana es uno de los principales instrumentos de la lucha contra la corrupción. Quisiéramos que cada colombiano que fuera testigo de un acto ilegal, lo pusiera en conocimiento de las autoridades y no lo ‘normalizara’ ni lo considerara como un mal menor”. El documento también da cuenta de que la mayoría de las irregularidades están asociadas con presuntas faltas disciplinarias (52%), seguidas por las penales (36%) y las fiscales (12%).

Lucha anticorrupción en contratación El 61% de las denuncias por corrupción recibidas por la Secretaría de Transparencia entre durante los últimos dos años están relacionadas con contratación. En esta categoría, los territorios en los que más se presentan

28— Infolaft Julio 2018

son Bogotá (11,5%), Santander (10%), Cundinamarca (8,8%), Antioquia (6,4%), Valle del Cauca (6,1%), Tolima (4,8%), Bolívar (4,2%), Boyacá (4,1%), Norte de Santander (3,8%) y Cesar (3,7%). Así mismo, los principales sectores en los que se manifiestan irregularidades en este aspecto son infraestructura vial (18,3%), educación (16,8%), defensa (11%), inclusión social y reconciliación (7,8%) y cultura (6,7%). Como respuesta a este panorama y en coordinación con la Cámara Colombiana de Infraestructura (CCI) en conjunto con la secretaría han prendido alarmas sobre cinco proyectos de infraestructura ubicados en Boyacá, Meta, Córdoba, Sucre y Cesar que suman COP 402 mil millones de pesos. La estrategia que, en algunos casos, ha logrado acompañamiento especial de la Procuraduría General de la Nación, busca que los proyectos estén ceñidos a los principios del Estatuto General de Contratación Pública.

Edición 112 INTERNACIONAL

Julio 2018 Infolaft —29

INTERNACIONAL INTERNACIONAL Edición 112

agreement-application-business-893894

Tres tips para aumentar su ciberseguridad En el pasado mes de junio el portal británico Business Cloud, especializado en emprendimiento y crecimiento de negocios a partir de la tecnología, publicó una nota titulada “Cómo la CIA puede mejorar su ciberseguridad” en la que expone tres sencillas pautas para mejorar los estándares de seguridad informática y ciberseguridad en cualquier organización.

egún Business Cloud, el año pasado fue el peor año en términos de ataques a los negocios en Estados Unidos, que se duplicaron frente al año anterior al pasar de 82.000 incidentes en 2016 a más de 159.000 en 2017. Y en lo que tiene que ver con los casos de ransomware, la actividad a través de la cual ciberdelincuentes encriptan información de un usuario (la ‘secuestran’) para luego cobrar rescate, se alcanzaron picos de hasta 40.000 ataques diarios durante los días más críticos de 2016. 30— Infolaft Julio 2018

Por esto, para protegerse de estos fenómenos crecientes de la delincuencia online, Business Cloud recomienda implementar tres sencillas pautas de ciberseguridad para reforzar las barreras de defensa de su organización en un campo en el que las vulnerabilidades son cada vez mayores. Estos consejos son agrupados bajo el acrónimo CIA: Confidencialidad, Integridad y Acceso (C-I-A).

Edición 112 INTERNACIONAL

Confidencialidad, ¿quién puede conocer la información? La confidencialidad tiene que ver con la privacidad y funciona sobre la base del “mínimo privilegio”. Solo se les debe otorgar permiso de conocimiento de datos a aquellos que requieren dicha información específica para el desarrollo de su trabajo. Esto significa que es deseable que ningún funcionario tenga acceso a la totalidad de la información sino sólo a aquella que realmente necesita. Asimismo es recomendable que para la administración de los perfiles de usuario existan varios colaboradores que se contrapesen entre sí. Mientras más crítica sea la información, más fuertes deben ser las medidas de seguridad. Algunas acciones que ayudan a mejorar la confidencialidad pueden incluir el cifrado de datos, identificadores y autenticación de dos factores o en dos pasos, la verificación biométrica, sistemas de huecos de aire (consistentes en el aislamiento físico de una red informática para que no esté conectada de las redes no seguras como la Internet pública) o los dispositivos desconectado o bloqueo de emergencia para los datos más sensibles.

Integridad, ¿cómo se asegura la precisión de sus datos? La integridad de la información es esencial y, por ende, las organizaciones deben tomar las medidas de ciberseguridad necesarias para garantizar que permanezca precisa a lo largo de todo su ciclo de vida, es decir ya sea en su tráfico en el día a día del negocio o en reposo, cuando esté archivada. Un mecanismo que se considera como un refuerzo a la integridad es crear o habilitar un sistema de acceso y control de versiones de la información, que son útiles para evitar cambios no deseados o la eliminación. Las copias de seguridad deben tomarse a intervalos regulares para garantizar que cualquier información pueda ser restaurada o reconstruida.

Cuando se trata de la integridad de la información en tránsito, se pueden instalar algoritmos unidireccionales que convierten los mensajes en una cadena fija de dígitos para ocultar su contenido e imposibilitar su decodificación.

Acceso, ¿cómo funciona su negocio? Mantener las empresa en funcionamiento parte de su naturaleza intrínseca y parte de esta marcha es asegurarse de que quienes necesitan acceder a los hardware, software, equipos e información tengan proximidad a ellos en cualquier momento. Es por esto que una correcta planificación de desastres y perdidas es esencial, pues no sólo es susceptible de perderse la información misma, sino también los canales para su acceso. Algunos ejemplos de planificación de desastres incluyen prepararse para enfrentar ataques cibernéticos de denegación de acceso, conocidos como DDoS y que lo que buscan es ‘tumbar’ plataformas tecnológicas.

¿Cómo lograr el equilibrio en los elementos CIA? Los tres elementos enumerados anteriormente son necesarios para tener un nivel de seguridad que supere los estándares corrientes en la materia, pues logran poner barreras contra los hackers y minimizan las oportunidades de vulneración o falseamiento. Sin embargo, la mezcla entre los tres elementos depende de la compañía individual o el proyecto o activo en el que se está implementando. Cualquiera que sea la combinación, es importante que la tríada de la CIA se considere en todo momento porque al hacerlo se incrementa la protección de la organización contra algunos riesgos que pueden no ser identificados a tiempo por la rápida evolución del ecosistema digital.

Julio 2018 Infolaft —31

INTERNACIONAL Edición 112

bank-bitcoin-business-844124

El Gafi se plantea estándares de control a las criptomonedas De acuerdo con un reporte de la Agencia Reuters, publicado durante la segunda semana de junio, el Grupo de Acción Financiera Internacional (Gafi) iniciará discusiones para introducir normas vinculantes que rijan los intercambios de criptomonedas en los países parte del organismo.

a apertura de esta discusión se da luego de que el G20, el grupo de las 20 principales economías del mundo, hiciera un llamado el pasado mes de marzo para que los reguladores locales monitoreen las operaciones de criptomonedas y para que se pase de un sistema de directrices no vinculantes a uno en el que se haga obligatorio adoptar estándares frente a este fenómeno. Esas directrices no vinculantes, que se espera volver vinculantes, datan de junio de 2015 y buscan que las transacciones en monedas virtuales estén registradas o autorizadas con el fin de que se pueda verificar las identidades de los clientes, lo que reduce la incidencia de conductas de lavado de activos y financiación del terrorismo.

32— Infolaft Julio 2018

Las discusiones del Gafi comenzarán el 24 de junio y en ellas se analizará si esas reglas de 2015 siguen siendo apropiadas, cómo se pueden aplicar a los nuevos fenómenos tecnológicos y cómo trabajar con los países que han adoptado reglas de prohibición del comercio de criptomonedas. Dado que la presidencia pro témpore del G20 en 2020 recaerá en Japón, el gobierno japonés espera liderar este tema, para lo cual ha empezado a trabajar en obtener la cooperación de los gobiernos en Europa y Estados Unidos.

Edición 112 INTERNACIONAL

1280px-Flag_of_Peru_(1825-1950).svg

UIF de Perú pide vigilar casas de cambio A mediados de junio el jefe de la Unidad de Inteligencia Financiera del Perú (entidad adscrita a la Superintendencia de Banca y Seguros – SBS), Sergio Espinosa, se declaró preocupado por la poca regulación que existe para controlar las operaciones realizadas por casas de cambio.

egún manifestó Espinosa, la inquietud radica en que cualquier persona, inclusive aquellas con antecedentes judiciales o disciplinarios, puede montar un negocio de estos. “Yo mañana puedo poner un negocio cambiario. Lo único que necesito es un establecimiento y una licencia municipal. O sea si una persona ha estado presa o tiene familiares o cualquier otra razón que podamos imaginar y hoy en día quiere poner esta clase de negocios, no hay forma de decirle que no”, dijo Espinosa. Según informó el funcionario algunas de las propuestas que presentará la SBS son crear un sistema de licencias que certifique la idoneidad de los cambistas y un régimen de autorización para la casa de cambio misma. De esta manera no sólo se identificará al o los propietarios de estos negocios sino que se podrá controlar el uso que se le da a los recursos que pasan por ellos.

Más allá de reforzar el deber de reporte de operaciones sospechosas a que ya están sometidas las casas de cambio, Sergio Espinosa señaló que “es evidente que el dinero del narcotráfico tiene que meterse en algún lado, en ese lado esa actividad puede ser una actividad financiera, puede ser una actividad cambiaria, porque lo que se busca es meter dinero donde menos control hay”. Con base en todas estas investigaciones y hallazgos, la SBS presentará en las próximas semanas un proyecto de ley que busca fortalecer la lucha nacional contra el lavado de activos y la financiación del terrorismo.

Julio 2018 Infolaft —33

INTERNACIONAL Edición 112

Dubai: ¿Paraíso de finanzas ilícitas? Un nuevo reporte del Centro de Estudios Avanzados en Defensa, con sede en Washington (EE.UU.), titulado ‘Castillos de arena, evasión de sanciones a través del mercado inmobiliario de Dubai’, señaló que los especuladores de la guerra, los terroristas y los narcotraficantes sancionados por diferentes gobiernos han utilizado el mercado inmobiliario de Dubai como un refugio para sus activos.

34— Infolaft Julio 2018

Edición 112 INTERNACIONAL

l informe se basa en los datos filtrados de propiedades de Dubai, que evidencian que durante el proceso de auge inmobiliario en esa ciudad-Estado de los Emiratos Arabes Unidos se invirtieron, al menos, USD 100 millones en apartamentos y casas de los cuales un 30% pertenecería directamente a individuos sancionados por Estados Unidos y un 70% a testaferros de estos individuos.

Entre los individuos de más alto perfil nombrados en el informe está Rami Makhlouf, primo del presidente sirio Bashar Assad y uno de los hombres de negocios más ricos de ese país. Los EE. UU. sancionaron a Makhlouf, propietario del mayor operador de telefonía móvil, Syriatel, por utilizar “intimidación y sus estrechos vínculos con el régimen de Assad para obtener ventajas financieras inadecuadas a costa de los sirios comunes”.

El centro de pensamiento, conocido por el acrónimo C4ADS, dijo que Dubai tiene un “mercado inmobiliario de lujo de alta gama y un entorno regulador laxo que premia el secreto y el anonimato por encima de todo” y que “la naturaleza permisiva de este entorno tiene implicaciones de seguridad global mucho más allá de las arenas de los Emiratos Árabes Unidos”.

En cuanto a los latinoamericanos, el documento identificó propiedades de Hassein Eduardo Figueroa Gómez, un ciudadano mexicano acusado en los Estados Unidos de importar cantidades masivas de precursores químicos necesarios para fabricar metanfetamina.

Las propiedades en cuestión incluyen villas de millones de dólares en el archipiélago artificial Palm Jumeirah y un apartamento en el Burj Khalifa, el edificio más alto del mundo. Otros inmuebles menos llamativos son apartamentos de una habitación en barrios más asequibles de Dubai.

En relación con la financiación del terrorismo, el informe identificó USD 21 millones adicionales en bienes inmuebles que estarían en manos de personas asociadas con la organización de lavado de dinero Altaf Khanani, una red paquistaní que ayudaba a traficantes de drogas y extremistas islámicos como al-Qaida a través de sus casas de cambio.

Entre los individuos de más alto perfil mencionados en el informe está Rami Makhlouf, primo del presidente sirio Bashar Assad y uno de los hombres de negocios más ricos de ese país.

architectural-design-architecture-bay-316001

Julio 2018 Infolaft —35