Infolaft edición 101 by Revista Infolaft

COMPLIANCE

Calle 71 Nº 5 -91 Of. 201 Bogotá www.infolaft.com Director Alberto Lozano Vila Subdirector Sergio Andrés Reyes Díaz Equipo de redacción Sergio Andrés Reyes Díaz Mauricio Ricardo Salazar Santana Edwin Camilo Castillo Cárdenas Wilson Andrés Sánchez Fierro Jaime Luís Posada María Alejandra Villamil Corrector de estilo Ricardo Javier Barreto Montero Diseño y diagramación Paula Daniela Cartagena Rodríguez SUSCRIPCIONES Esperanza Toloza Área comercial Tel. 3175563 etoloza@lozano-consultores.com FOROS Infolaft Tel. 3175563 — Ext. 116 infolaft@lozano-consultores.com Esta publicación presenta a sus lectores información pertinente a la prevención del lavado de activos y la financiación del terrorismo. En ningún caso constituye un documento legal o responsabiliza legalmente a sus autores. Las opiniones, recomendaciones y documentos técnicos publicados en este medio no responsabilizan por ningún motivo al equipo de Infolaft. Para una asesoría profesional en este tema se debe contactar a Lozano Consultores. Recomendamos que siempre se acuda a la fuente primaria de la información. Los logos de las entidades que son reproducidos en la publicación se incluyen únicamente para efectos informativos. La utilización de los mismos no implica ningún tipo de participación de las mismas en los artículos ni en la publicación. Prohibida su reproducción total o parcial sin autorización escrita de su titular. Derechos reservados. Edición Nº 101 Agosto de 2017 Foto de portada: Freepik

CONTENIDO TIPOLOGÍAS

TECNOLOGÍA

Cartel de Sinaloa lava sus activos por medio de contrabando chino

Como informó El Tiempo, tras la ocupación de bienes por 260.000 millones de pesos ligados a redes de contrabandistas, hay una investigación que tiene a las autoridades colombianas detrás de la pista de los negocios del poderoso cartel mexicano de Sinaloa en el país.

ANÁLISIS

“Las empresas deben innovar en seguridad, no solo quedarse en el monitoreo” Este 26 y 27 de octubre se llevó a cabo el 11º Congreso de Prevención de Fraude y Seguridad que realiza Asobancaria, en el cual se tocaron temas como la atención de respuesta a incidentes cibernéticos; la evolución de la economía digital y los retos para la mitigación del fraude; las tendencias mundiales del e-commerce y sus amenazas digitales; entre otros temas de relevancia para el sector financiero.

INTERNACIONAL

Niveles de riesgo de lavado de activos en Sudamérica

Anualmente se pública un ranking de los países con mayor exposición al riesgo de lavado y para ello se tienen en cuenta variables como la legislación existente, el cumplimiento de las recomendaciones del GAFI, la exposición al fenómeno de la corrupción e indicadores de transparencia pública.

COMERCIO EXTERIOR

pexels.com

“Los niños comen menos para que unos se hagan más ricos”: mensaje de la Uiaf en el día antilavado El director de la Uiaf, Juan Francisco Espinosa, expuso una profunda reflexión acerca de cómo la corrupción ataca a los colombianos incluso desde antes de nacer.

FRAUDE

El 60% del fraude bancario en Colombia es fraude electrónico: Asobancaria

El anuncio fue hecho por Santiago Castro, presidente de Asobancaria, en el marco del 11º Congreso de Prevención del Fraude y Seguridad.

pexels.com

DIAN: se han reportado 112 ROS relacionados con textiles y confecciones Según informó la Dirección de Impuestos y Aduanas Nacionales (DIAN) en un comunicado de prensa, con la puesta en marcha de diferentes estrategias establecidas en la Ley Anticontrabando, que va desde labores de inteligencia del Estado hasta la cooperación internacional, se han logrado importantes avances en el control de productos sensibles al contrabando, como calzado, confecciones y textiles.

SEGURIDAD INFORMÁTICA

Empresas deben tener gestores de riesgos digitales: MinTic

El Ministerio de las Tecnologías de la Información y las Comunicaciones publicó un informe, junto con la Organización de Estados Americanos y el Banco Interamericano de Desarrollo, titulado ‘Impacto de los incidentes de seguridad digital en Colombia 2017’ en el cual se releva información sobre las amenazas de seguridad digital que afectan los diferentes sectores del país.

20 EVENTOS

Autoridades piden ‘desnarcotizar’ el lavado en el día antilavado

Varias autoridades coincidieron en que se hace apremiante dejar de entender al blanqueo de capitales como una conducta exclusivamente vinculada con el tráfico de drogas.

SECTOR REAL

Formulario 50 de Supersociedades: pautas para responder

Por estos días las empresas obligadas a cumplir con lo dispuesto en el capítulo 10 de la Circular Básica Jurídica (CBJ) de la Superintendencia de Sociedades preparan las respuestas a un formulario denominado ‘Informe 50-Prevención del riesgo de LA/FT’, las cuales deberán remitir a más tardar el 14 de noviembre. Aquí algunas recomendaciones.

26 EE.UU.

FinCEN multa al Lone Star National Bank

La Red de Ejecución de Delitos Financieros (FinCEN) anunció en la mañana de hoy una multa de USD 2 millones de dólares contra el Lone Star National Bank (Lone Star) de Pharr, Texas, por violar deliberadamente la Ley de Secreto Bancario (BSA).

CASOS

Nueva línea de investigación en el caso Odebretch

La Fiscalía General anunció una nueva línea de investigación por corrupción en el caso Odebrecht. A la lista de contratos producto de sobornos en el caso, se suma ahora el contrato de Estabilidad Jurídica suscrito el 31 de diciembre de 2012 entre la Nación- Ministerio de Transporte y la Concesionaria Ruta del Sol S.A.S.

INTERNACIONAL

freepik.com

Detalles de la plenaria de Gafilat en Argentina

A principios de noviembre Buenos Aires fue la sede de la plenaria del Grupo de Acción Financiera (Gafi), evento que esta se hizo en coordinación con el Gafilat. Allí se hizo un llamado para asumir mayor compromiso en la lucha contra el terrorismo.

SECTOR FINANCIERO

SARLAFT: 26 procesos sancionatorios en curso

Así lo confirmó la Superintendencia Financiera en un oficio enviado a Infolaft el pasado 27 de octubre. Aunque en el oficio no se explican las causas de las sanciones, ni contra qué tipo de entidades serán emitidas, lo cierto es que hay 26 procesos sancionatorios en curso que se darán a conocer en los próximos meses.

TIPOLOGÍAS Edición 101

Cartel de Sinaloa lava sus activos por medio de contrabando chino Como informó El Tiempo, tras la ocupación de bienes por 260.000 millones de pesos ligados a redes de contrabandistas, hay una investigación que tiene a las autoridades colombianas detrás de la pista de los negocios del poderoso cartel mexicano de Sinaloa en el país.

l golpe más grande contra ese negocio ilegal afectó las finanzas de 20 empresas, 17 de las cuales aparecían a nombre de ciudadanos chinos. Esas redes, que están en la mira de la Fiscalía, la Dian, la Policía Fiscal y Aduanera (Polfa) y de la Agencia de Inmigración y Aduanas de los Estados Unidos (ICE), tienen socios colombianos establecidos hace más de una década en Beijing y Guangzhou (China). Ellos son los encargados de conseguir los contenedores repletos de mercancía que, después de unos 40 días de viaje por mar, es declarada por menos de 50 veces su valor en Colombia, antes de inundar las calles y sanandresitos donde se completa el círculo de lavado de plata del narcotráfico.

Ciclo del Dinero Un embarque de cocaína colombiana de cinco millones de dólares termina comprando mercancía por casi ese mismo valor en China y otros puertos asiáticos de producción intensiva de productos, especialmente textiles y calzado. En el camino, a esos productos chinos les falsean muchas veces el origen, para evitar impuestos de entrada. Por eso, muchos de los contenedores que mueven ese negocio aparecen en papeles como si su contenido correspondiera a productos fabricados en Estados Unidos y que partieron del puerto de Los Ángeles. 6— Infolaft Agosto 2017

De acuerdo con el coronel William Valero Tovar, director de la Policía Fiscal y Aduanera, en el golpe de la semana pasada fue clave la colaboración de la poderosa agencia ICE, que custodia las fronteras y aduanas de los Estados Unidos. ICE lleva meses investigando a firmas exportadoras apostadas en Los Ángeles que, según informantes, son usadas por los capos de Sinaloa para pagar sus transacciones de coca.

Lavado de activos La mercancía puesta en Colombia se vende por debajo del valor del mercado, pues lo que importa es lavar el dinero, afirma El Tiempo. Esa plata va a los proveedores de la droga y a la compra de nuevos embarques de cocaína. Esa es una buena explicación de por qué al país entraban anualmente hasta 14 millones de pares de zapatos cuyo valor de compra no superaba, en papeles, los dos dólares. Eran los mismos pares que después se vendían en un sanandresito por 100 mil pesos o más.

Edición 101 TIPOLOGÍAS

Pexels.com

Lavadores de activos

Tipologías

En los últimos años, según cifras de la Dian y la Fiscalía, han sido desmanteladas 34 bandas que lavaban dinero de la mafia utilizando contrabando chino. Van más de 300 capturas –incluidos funcionarios y policías– contra redes que lavaron de esta manera al menos 2,1 billones de pesos.

Las redes usan todas las modalidades. Desde entrar contenedores enteros sin papeles hasta el reporte de importaciones de prendas fabricadas con materias primas diferentes al que aparece en los manifiestos. Esa es la modalidad denominada ‘contrabando técnico’.

La investigación encontró que para despistar a las autoridades estas organizaciones traían desde China a ciudadanos de ese país, quienes legalmente aparecían como los dueños y administradores de los negocios en Colombia. Desde el 2016, al menos 40 chinos han sido reseñados en operaciones anticontrabando que tenían problemas de papeles. Varios de ellos están en proceso de expulsión del país y otros esperan que la Fiscalía defina si procede o no penalmente en su contra.

En una meticulosa revisión los investigadores descubrieron el jueves en un almacén de San Victorino, centro de Bogotá, una pared falsa que era en realidad una puerta de acceso a una gigantesca bodega de cuatro pisos. Estaba llena de calzado y confecciones avaluadas en 4.770 millones de pesos.

Agosto 2017 Infolaft —7

ANÁLISIS Edición 101

Pexels.com

8— Infolaft Agosto 2017

Edición 101 ANÁLISIS

urante el acto protocolario de instalación de la sexta versión del Día Nacional de la Prevención del Lavado de Activos, que se llevó a cabo en el Centro Empresarial Chapinero de la Cámara de Comercio de Bogotá el pasado jueves bajo el liderazgo de la Oficina de las Naciones Unidas Contra la Droga y el Delito (Unodc), representantes de varias autoridades coincidieron en que ha llegado el momento de hacer un llamado generalizado para ‘desnarcotizar’ el lavado de activos. Sin embargo, hubo un mensaje que se diferenció de los demás en tanto propuso una inusual reflexión acerca de la corrupción y cómo ésta genera una ampliación en la brecha de desigualdad desde la concepción. Así fue como el director de la Unidad de Información y Análisis Financiero (Uiaf) ), Juan Francisco Espinosa, se refirió a esa conducta no sólo como el delito fuente de lavado, sino como ese “ambiente malsano que respiran nuestras diferentes generaciones, que nos contamina día a día y que nos impide avanzar”.. “La corrupción afecta incluso desde la concepción”, continuó el funcionario, para pasar a explicar que ya se ha detectado la inducción de partos para anticipar el nacimiento de bebés y, de esta manera, tratar de acceder a los beneficios estatales de manutención antes de tiempo. “Y si estos niños se mantienen con vida, los recursos de alimentación, aseo y vestido a cargo del Estado se desvían a terceros privados en un promedio de 50%. “El 50% de los niños no tendrán esa ayuda”, sentenció Espinosa.

Según Espinosa, esta situación ancla el desarrollo porque los niños que no han crecido con componentes de educación y nutrición adecuados no tienen un desempeño similar a los que sí los han recibido, lo que incrementa la desigualdad social y, todo, “para que algunos se hagan más ricos.” Y concluyó Espinosa: “¿Frente a estas circunstancias, qué clase de oportunidades estamos dando a las generaciones futuras, si desde antes de su llegada al mundo son víctimas de la corrupción? Los delincuentes de cuello blanco son la peor clase de delincuentes que hay y para Uiaf tienen exactamente la misma categoría que un narcotraficante; ambos destruyen el tejido social y ambos han construido su fortuna a partir de la desgracia de los demás”.

Según el director de la Uiaf, el ambiente malsano de corrupción que respiran las generaciones de colombianos “nos contamina día a día y nos impide avanzar”.

Ante un auditorio de más de 260 personas, el director de la Uiaf prosiguió su explicación diciendo que los niños que logren sobrevivir y entrar a la primera infancia podrían acceder a programas de subsidio de alimentación y estudio, pero señaló que la corrupción extravía los recursos en beneficio de unos pocos de tal suerte que esta población vulnerable recibe una menor calidad alimentaria (“los niños comen menos para que unos se hagan más ricos”) y unas deficientes condiciones de salubridad (“los niños comen comida en descomposición o en platos compartidos para aumentar la utilidad de unos pocos”).

Agosto 2017 Infolaft —9

FRAUDE Edición 101

El 60% del fraude bancario en Colombia es fraude electrónico: Asobancaria El anuncio fue hecho por Santiago Castro, presidente de Asobancaria, en el marco del 11º Congreso de Prevención del Fraude y Seguridad.

10— Infolaft Agosto 2017

Edición 101 FRAUDE

Santiago Castro, Presidente de Asobancaria, afirmó que durante este congreso se abordaran temáticas como la atención de respuesta a incidentes cibernéticos; la evolución de la economía digital y los retos para la mitigación del fraude; las tendencias mundiales del e-commerce y sus amenazas digitales; entre otros temas de relevancia para el sector de la economía. Para Asobancaria, estos temas son de vital importancia debido a que un incidente cibernético puede llegar a costarle a una entidad bancaria hasta 1.8 millones de dólares, pues “el 61% de estos incidentes pueden llegar a generar costos adicionales como la pérdida de datos o problemas de reputación” afirmó Castro. Por otro lado, Gina Alexandra Pardo, Directora de operaciones bancarias de Asobancaria, afirmó también que hoy en día el 60% del fraude que sucede es electrónico. La mayoría de los fraudes bancarios suceden a través de links que llevan a páginas de internet ficticias o a través de correos con falsas amenazas para generar temor en los usuarios.

freepik.com

Agosto 2017 Infolaft —11

TECNOLOGÍA Edición 101

pexels.com

l evento contó con la participación de grandes exponentes del tema como el Vice Presidente de Desarrollo de Negocios de ACI Worldwide, Hannes Van Rensburg, el experto mexicano en seguridad, Andrés Velásquez, el Director del Observatorio de E-commerce y Transformación digital, Roberto Palencia, entre otros.

Una de las primeras charlas destacadas fue la de Andrés Velásquez, reconocido experto mexicano en temas de seguridad y Presidente y Fundador de MaTTica, el primer laboratorio de investigación de delitos informáticos de América Latina.

12— Infolaft Agosto 2017

Edición 101 TECNOLOGÍA En su intervención, Velásquez recordó la importancia de “regresar a las bases” cuando se trata de investigación informática y la necesidad de las empresas por tomar al área de seguridad como un área estratégica y no solo un área de cumplimiento. También recordó que las entidades deben usar la lógica cuando resuelven problemas de seguridad y no solo guiarse por los algoritmos. Velásquez aseguró que uno de los riesgos que más afectan a las compañías hoy en día es que los atacantes saben mucho más de las entidades que los propios dueños, y es por esto que logran permearlas de tal forma. La clave para actuar rápido frente a una crisis como esta es conocer a la perfección como funciona la entidad y así poder determinar de dónde y cómo surgen los problemas. Por otro lado, el experto mexicano pidió a las compañías innovar en seguridad y no solo quedarse en la etapa de monitoreo, ya que cuando las empresas no van más allá, los delincuentes si lo hacen. Del mismo modo resaltó que las empresas no deben implementar seguridad cibernética una sola vez, esto debe implementarse recurrentemente. Otra de las charlas importantes de este congreso, fue la intervención de Diego Subero, Consultor en Seguridad Cibernética en CICTE de la Organización de Estados Americanos (OEA). Subero afirmó que según los resultados del Primer Estudio sobre el Impacto Económico de los Incidentes, Amenazas

y Ataques Cibernéticos en Colombia, el 70% de las microempresas colombianas no detectan cuando son atacadas cibernéticamente y solo el 20% de estas, tienen a alguna persona que sabe algo sobre el tema del cibercrimen, el cual no se puede considerar ni experto, ni encargado del área. Otros panelistas reconocidos que participaron en el evento fueron Jeimy Cano, Director de la revista Sistemas en ACIS, Rosa Isela Huerta, Directora de Control Corporativo del Grupo Financiero Banorte México y Jorge de Brigard, Director de Innovación y Gestión de Cambio del Banco Popular, entre otros. Una de las charlas que más llamó la atención al público fue la de Rosa Isela Huerta, quien habló de los mecanismos usados para identificar a las personas que cometen fraude en las entidades financieras. Entre sus mecanismos mencionó la gestión de riesgo interno y externo. En el externo abordó temas como la identificación de procesos de riesgo, el diseño de casos de uso para monitoreo, la identificación de proveedores críticos, entre otros. En la gestión interna recordó la importancia de identificar las principales funciones de riesgo del personal, el levantamiento de perfiles y usuarios, la identificación de plataformas y la realización de una parametrización, proceso en el cual se definen las alertas.

freepik.com

Agosto 2017 Infolaft —13

INTERNACIONAL Edición 101

Niveles de riesgo de lavado de activos en Sudamérica

14— Infolaft Agosto 2017

Edición 101 INTERNACIONAL

freepik.com

Agosto 2017 Infolaft —15

INTERNACIONAL Edición 101

El Instituto de Basilea pública anualmente un ranking de los países con mayor exposición al riesgo de lavado y para ello se tienen en cuenta variables como la legislación existente, el cumplimiento de las recomendaciones del GAFI, la exposición al fenómeno de la corrupción e indicadores de transparencia pública. Entre mayor exposición al riesgo más alta es la calificación asignada al país (oscila entre 1 y 10, donde 10 es un riesgo elevado). A continuación observe qué paises de Sudamérica fueron identificados con un riesgo alto por el Instituto de Basilea

Colombia 4,57

Ecuador 6,37 Perú 5,25

Bolivia 7,17

Chile 4,94

16— Infolaft Agosto 2017

Edición 101 INTERNACIONAL

Venezuela 6,53

Guyana 6,24

Brasil 6,20

Paraguay 7,53

Uruguay 5,16 Argentina 6,69

Agosto 2017 Infolaft —17

COMERCIO EXTERIOR Edición 101

18— Infolaft Agosto 2017

Edición 101 COMERCIO EXTERIOR

e acuerdo con el Director General de la DIAN, Santiago Rojas Arroyo, desde julio de 2015, cuando entró en vigencia la Ley Anticontrabando, se han desarticulado 34 organizaciones delictivas y capturado 303 personas, que se calcula, movían un poco más de 2.1 billones de pesos en contrabando; además 16 extinciones de dominio por un valor de $34 mil millones. En materia de textiles y confecciones se han realizado 22.211 aprehensiones por un valor de $145.791 millones. Para combatir el contrabando y fraude aduanero, se ha evitado la importación de calzado a precios ostensiblemente bajos, pasando de 14 millones de pares a 900 mil pares; mientras que en confecciones la cifra bajó de 4.7 millones de kilos de peso bruto, a 279 mil kilos. Según el documento, la DIAN ha instaurado 268 denuncias ante la Fiscalía General de la Nación por los delitos de contrabando y favorecimiento de contrabando por valor de $159.365 millones en confecciones y 32 por valor de $5.982 millones en textiles, principalmente en Bogotá, Medellín y Buenaventura.

pexels.com

Dentro de los reportes de operaciones sospechosas de lavado de activos a la UIAF, se han efectuado reportes de 112 personas (25 naturales y 87 personas jurídicas) relacionados con textiles y confecciones. Finalmente, como parte de las acciones de control se han instalado en los puertos de Buenaventura, Cartagena, Santa Marta, Barranquilla y San Andrés un total de 21 equipos de inspección no intrusiva, que permiten ejercer un mayor control en el ingreso de mercancías al territorio nacional.

Las operaciones sospechosas reportadas han sido realizadas por 25 personas naturales y 87 empresas.

Igualmente, se han capturado en flagrancia a 46 personas por presunta falsedad marcaria. Estas organizaciones operaban principalmente en Cartagena, Barranquilla, Bogotá Buenaventura, Armenia, Medellín, Cali y Guajira. Agosto 2017 Infolaft —19

SEGURIDAD INFORMÁTICA Edición 101

Empresas deben tener gestores de riesgos digitales: MinTic El Ministerio de las Tecnologías de la Información y las Comunicaciones publicó un informe, junto con la Organización de Estados Americanos y el Banco Interamericano de Desarrollo, titulado ‘Impacto de los incidentes de seguridad digital en Colombia 2017’ en el cual se releva información sobre las amenazas de seguridad digital que afectan tanto al sector público como al privado del país y la capacidad de este de defenderse ante las mismas.

20— Infolaft Agosto 2017

Edición 101 SEGURIDAD INFORMÁTICA

El phishing, el malware, los DoS y los ataques basados en la web son los mayores riesgos que enfrentan las empresas

egún las conclusiones de este estudio, más del 70% de las microempresas entrevistadas no han identificado incidentes digitales en sus entidades, lo que representa un riesgo para estas debido a que tener la capacidad de identificar incidentes es el primer paso para poder contener un ataque malicioso y poder responder. Sin embargo, el 51% de las medianas esmpresas y el 63% de las grandes empresas entrevistadas sí identificaron incidentes digitales. Entre los ataques recibidos por las entidades se identificaron cuatro riesgos comunes: Phishing, Malware, DoS y Ataques basados en web. En el estudio se observó que, dentro del sector de Servicios, el 50% de los que respondieron notaron un aumento en los ataques de malware, 47% de phishing, 39% de ataques basados en web y 18% de ataques de denegación de servicio. En el sector Comercio, se hicieron observaciones similares con un 53% reportando un incremento en el malware, un 41% reportó un aumento en el phishing y un 21% notó un incremento tanto en ataques basados en web como en ataques de denegación de servicio. Curiosamente, sin embargo, hubo algunas variaciones dentro del sector Industria en esta observación, ya que el 67% reportó un incremento en la gravedad de los ataques basados en web y el malware y el 59% reportó un aumento en los ataques de phishing.

freepik.com

Agosto 2017 Infolaft —21

SEGURIDAD INFORMÁTICA Edición 101

Teniendo esto en cuenta, el estudio indagó entonces sobre la preparación de las entidades, tanto públicas como privadas, para enfrentar estos riesgos. Según los resultados obtenidos, un promedio del 37% de las empresas que participaron del estudio (empresas de los sectores Servicios, Industria y Comercio) creen que estaban preparadas para manejar un incidente digital, al igual que las entidades públicas, quienes también se sienten preparadas. Por otro lado, los participantes del estudio en el nivel nacional indicaron que el 13% y el 48%, se sentían muy preparados o preparados, respectivamente. No obstante, cuando se compara con las entidades territoriales de orden municipal y departamental, los datos muestran que tan solo el 28%, a nivel municipal, y el 38%, a nivel departamental, se sintieron muy preparados o preparados para manejar un incidente. Con esto, el estudio pudo concluir que existe un nivel más alto de confianza en la preparación a nivel nacional, y que “seria interesante desarrollar iniciativas de política pública enfocadas al nivel departamental y municipal” menciona el documento. También, se observó que, de manera general, las organizaciones colombianas que contestaron que se sienten preparadas, de hecho, adoptan más medidas de seguridad que las demás organizaciones. Por ejemplo, las grandes empresas tienden a adoptar más medidas de seguridad que una microempresa, así como las entidades públicas nacionales tienen una preocupación más grande con la seguridad digital que las entidades de orden territorial. Sin embargo, las organizaciones que se sienten más preparadas aún necesitan incrementar sus medidas de seguridad digital, lo que debe incluir una asignación presupuestal más grande para asuntos en materia de seguridad digital. Entre las medidas más importantes que se pudieron identificar para asegurar a una organización colombiana contra los incidentes digitales, es la asignación de un cargo con dedicación exclusiva para el manejo de incidentes digitales, como por ejemplo el oficial de cumplimiento en temas de Sarlaft. Este cargo es importante ya que ayudará a las entidades a detectar, aislar y resolver incidentes rápidamente cuando ocurran. Con esto presente, ante la pregunta, ¿tiene su entidad un área, cargo (s) o rol(es) dedicado(s) a la seguridad 22— Infolaft Agosto 2017

digital?, el 70% de las grandes empresas respondieron que sí comparado con poco más del 20% de las microempresas. Entre sectores económicos, la mayoría de empresas del sector Industria dijo tener un equipo con dedicación exclusiva, con un poco más del 54% respondiendo positivamente a la pregunta, frente a solo el 45% y el 42% de las empresas de los sectores de Servicios y Comercio, respectivamente. Entre las entidades públicas, solo el 33% a nivel nacional y el 10% y 17% a nivel municipal y departamental, respectivamente, tienen un área dedicada a la seguridad digital dentro de su organización. Por último, y uno de los temas que aún preocupa a las autoridades, es el tema de los reportes de incidentes digitales. Según este estudio, sigue siendo necesario aumentar el nivel de denuncias de estos incidentes, ya que frente a la pregunta, ¿en la ocurrencia de un incidente digital quiénes son notificados en su entidad/empresa?, el 87% informó que no notificó sobre incidentes digitales a una Autoridad Nacional, comparado con el 80% que respondió que lo reportaron a los directores de la organización.

Edición 101

Agosto 2017 Infolaft —23

EVENTOS Edición 101

Autoridades piden ‘desnarcotizar’ el lavado en el día antilavado

pexels.com

En el marco del Día Nacional Antilavado, varias autoridades coincidieron en que se hace apremiante dejar de entender al blanqueo de capitales como una conducta exclusivamente vinculada con el tráfico de drogas.

urante la mañana de este jueves se llevó la sexta conmemoración anual del Día Nacional de la Prevención del Lavado de Activos, una iniciativa que se enmarca dentro del programa Negocios Responsables y Seguros (NRS) liderado por la Oficina de las Naciones Unidas Contra la Droga y el Delito (Unodc), la Cámara de Comercio de Bogotá y el Ministerio de Justicia y del Derecho.

Durante el acto protocolario de instalación de la jornada, que tuvo lugar en el Centro Empresarial Chapinero de la Cámara de Comercio de Bogotá, representantes del Ministerio de Justicia, la Fiscalía General de la Nación y la Dirección de Investigación Criminal e Interpol de la Policía Nacional (Dijín), concordaron en que es momento de repensar el fenómeno del LA/ FT y pasar de un enfoque en el que predomina el narcotráfico como delito fuente a uno que abarque todas las conductas constitutivas de blanqueo. En efecto, mientras la Directora de Política Criminal del Minjusticia anunció que desde despacho del Ministro de Justicia se está liderando un proceso para estructurar una política pública 24— Infolaft Agosto 2017

Edición 101 EVENTOS criminal integral que ponga el foco antilavado sobre los delitos contra la administración pública y las finanzas ilícitas relacionadas, el director de la Dijín, Brigadier General Jorge Luis Vargas, puntualizó que si bien aún de todo el dinero ilícito que se lava el mayor rubro corresponde a tráfico de estupefacientes, cada vez toman más fuerza otras conductas como las de corrupción. Por su parte, el Fiscal Delegado para las Finanzas Criminales de la Fiscalía, Andrés Jiménez, fue más allá y, además de coincidir con los demás funcionarios en lo relativo a la “desnarcotización del lavado”, comentó que en junio pasado la fiscalía modificó su estructura para golpear con más contundencia las estructuras económicas del crimen organizado. Así, comentó Jiménez, en el ente acusador se creó la Delegatura para la Finanzas Criminales en la que se incluyeron tres direcciones especializadas (lavado de activos, extinción del derecho de dominio e investigaciones financieras) que tienen por objetivo golpear a la criminalidad en su fuente primaria de subsistencia.

Según la Dijin, de todo el dinero ilícito que se lava el mayor rubro corresponde a tráfico de estupefacientes, aunque cada vez toman más fuerza otras conductas como las de corrupción.

freepik.com

Agosto 2017 Infolaft —25

SECTOR REAL Edición 101

Formulario 50 de Supersociedades: pautas para responder Por estos días las empresas obligadas a cumplir con lo dispuesto en el capítulo 10 de la Circular Básica Jurídica (CBJ) de la Superintendencia de Sociedades preparan las respuestas a un formulario denominado ‘Informe 50-Prevención del riesgo de LA/FT’, las cuales deberán remitir a más tardar el 14 de noviembre. Aquí algunas recomendaciones.

pexels.com

26— Infolaft Agosto 2017

Edición 101

¿En qué consiste el oficio y para qué se hace? Hace varios días la Superintendencia de Sociedades envió a las más de 1000 empresas obligadas a implementar un sistema de autocontrol y gestión del riesgo de lavado de activos y financiación del terrorismo (Sagrlaft) un oficio a través del cual les solicita suministrar una información relativa al cumplimiento de esa obligación. De acuerdo con lo expuesto en el oficio, la Superintendencia hace tal solicitud ‘‘con base en las atribuciones de inspección, vigilancia y control otorgadas por la Ley’’ las cuales le permiten solicitar, confirmar y analizar información sobre la situación jurídica, contable, económica o administrativa de las sociedades comerciales, empresas unipersonales y sucursales de sociedad extranjera. El fundamento legal de la solicitud reposa, agrega la entidad, en los artículos 83, 84 y 85 de la Ley 222 de 1995. Dicho esto el oficio se podría entender como un requerimiento de supervisión extra situ. Si bien Infolaft no encontró alguna directriz de la Supersociedades que defina y explique este tipo de requerimiento, se pude tomar como referencia documental la metodología de inspección de la Superfinanciera que manifiesta que un extra situ consiste en el seguimiento permanente de la solidez y desempeño de una entidad vigilada a partir del análisis de los estados financieros y de los reportes de tipo prudencial que las entidades remiten de forma periódica.

SECTOR REAL

sas de la existencia del oficio y el contenido de las respuestas. En segundo término, no se puede descartar que la Superintendencia encuentre posibles incumplimientos de aspectos normativos a través de las respuestas que den las empresas a las que se les venció el plazo para ajustar su sistema el pasado 31 de agosto. Por ello es importante que los administradores o sus delegados se tomen el tiempo de leer bien las preguntas y de verificar la información interna antes de diligenciar el formulario. No obstante lo anterior, Infolaft conoció que el mencionado requerimiento también fue enviado a empresas que a la fecha se encuentran en proceso de implementación del Sistema, pues apenas cumplieron con los requisitos el 31 de diciembre del 2016, y tienen un plazo de doce meses para la implementación del Sagrlaft. En tercer lugar, este requerimiento se debería responder con base en las obligaciones establecidas en el actual capítulo 10 de la Circular Básica Jurídica.

Cuatro consejos básicos Lo primero que vale la pena mencionar es que, según la Supersociedades, la responsabilidad por el diligenciamiento, el contenido y la fidelidad de la información “recae sobre los administradores de la sociedad, y en especial, los representantes legales”. En primer lugar, las preguntas deberían ser contestadas por los oficiales de cumplimiento, toda vez que estos funcionarios son los que mayores responsabilidades y conocimientos tienen en cuanto al diseño, aprobación, funcionamiento, reporte de operaciones y socialización del sistema. No obstante, se sugiere que los oficiales de cumplimiento informen a los representantes legales de las empre-

Agosto 2017 Infolaft —27

SECTOR REAL Edición 101

Consideramos que para las personas que actualmente están llevando a cabo la implementación del sistema es muy probable que las respuestas a algunas preguntas sean negativas, lo cual no debería generar ningún temor a oficiales de cumplimiento y/o representantes legales. Finalmente, se recomienda responder siempre con la verdad. El peor escenario sería el de entregar datos erróneos o inexactos a la Superintendencia.

Revisión de algunas preguntas Las preguntas que hacen parte del informe 50 pueden ser clasificadas en tres categorías: 1 Preguntas de control: son aquellas que tienen relevancia para el cumplimiento. 2 Preguntas descriptivas: son aquellas que entregan detalles e información acerca del sistema. 3 Preguntas sin implicaciones: son aquellas que versan sobre aspectos que todavía no son exigibles. La primera pregunta que se lee en el formulario es: ¿la empresa cuenta con una matriz de riesgos de LA/FT? Esta, por ejemplo, podría catalogarse como una pregunta sin implicación para las empresas cuyo plazo de implementación vence el 31 de diciembre de este año. Sin embargo, está será una pregunta de control para las empresas que debieron modificar sus sistemas a más tardar el pasado 31 de agosto. Otra de las preguntas es: ¿el sistema de autocontrol y gestión del riesgo de LA/FT fue diseñado por el oficial de cumplimiento? Esta sería otra pregunta sin implicación para las empresas cuyo plazo de implementación vence el 31 de diciembre de este año, pero pasaría lo mismo que en la pregunta anterior para las empresas a las que ya se les venció el termino de implementación de los ajustes. Hay varias preguntas obvias cuyas respuestas deberían ser sí y estas serían las denominadas preguntas de control. Por ejemplo, aquellas que buscan establecer si el Sagrlaft permite identificar operaciones sospechosas, operaciones inusuales y operaciones intentadas o si el

28— Infolaft Agosto 2017

oficial de cumplimiento realiza reportes internos en relación con el funcionamiento del sistema. Una respuesta negativa en alguno de estos interrogantes sería inadmisible, ya que dos de los grandes objetivos de la implementación del sistema son: detectar este tipo de operaciones y hacer seguimiento y rendir informes. La Supersociedades pregunta en otro de los apartes del formulario si el Sagrlaft fue divulgado en la empresa y si se han realizado capacitaciones a los funcionarios y partes interesadas sobre prevención y gestión del Riesgo de LA/FT. Teniendo en cuenta que esta es una obligación que ya estaba vigente, es de esperarse que la respuesta sea afirmativa para la empresas que tuvieron hasta el 31 de agosto para hacer las modificaciones al sistema. Las preguntas descriptivas serían aquellas que buscan establecer si la empresa ha entregado reportes de operaciones sospechosas (ROS) a la Uiaf y cuántos han hecho. Para las empresas cuyo plazo de implementación vence el próximo 31 de diciembre esta pregunta podría catalogarse como una pregunta sin implicación. Finalmente, otras de las preguntas son: ¿el Sagrlaft permite segmentar los factores que den lugar al riesgo de LA/FT? y ¿a quién reporta el oficial de cumplimiento? Como estas son obligaciones nuevas para las empresas que tienen plazo para implementar el sistema el 31 de diciembre, los oficiales de cumplimiento y representantes legales podrían responder que no con tranquilidad. Estas, como no, serían unas preguntas sin implicación.

Edición 101

Agosto 2017 Infolaft —29

EE.UU.Edición 101

FinCEN multa al Lone Star National Bank La Red de Ejecución de Delitos Financieros (FinCEN) anunció en la mañana de hoy una multa de USD 2 millones de dólares contra el Lone Star National Bank (Lone Star) de Pharr, Texas, por violar deliberadamente la Ley de Secreto Bancario (BSA).

pexels.com

30— Infolaft Agosto 2017

Edición 101 EE.UU.

omo lo señala FinCEN, Lone Star no cumplió con la sección 312 de la Ley USA PATRIOT, que impone obligaciones específicas de debida diligencia con respecto a la banca corresponsal. La acción subraya además los peligros a los que se enfrentan las instituciones cuando realizan actividades de correspondencia internacional sin estar debidamente equipados para gestionar dichos negocios. Muchas de las fallas en el cumplimiento BSA de Lone Star ya fueron cubiertas en una acción anterior por la Oficina del Contralor de la Moneda (OCC), pero la acción de FinCEN resalta específicamente la necesidad de que una institución financiera evite asumir negocios internacionales para los que no está preparado. El cliente de la institución financiera mexicana de Lone Star estaba moviendo millones de dólares a través de Lone Star de una manera inconsistente con los parámetros de una relación que, al principio, requería un mayor escrutinio. Lone Star no identificó ni consideró información pública sobre la supuesta participación del propietario del banco extranjero en fraude de valores. Tampoco pudo verificar la exactitud de las afirmaciones del banco extranjero con respecto a la fuente de fondos, el propósito de la cuenta y la actividad esperada. “Lone Star evidentemente no formuló preguntas obvias sobre debida diligencia en relación con una cuenta bancaria en el extranjero, y no dio seguimiento a las inconsistencias en las respuestas a las preguntas que hizo”, dijo el director interino de la FinCEN, Jamal El-Hindi.

niendo deficiencias programáticas severas contra el lavado de dinero (AML) hasta el 2012, 2013, y 2014. Como resultado, en 2015, la OCC emitió una Orden de Consentimiento por una Penalización de Dinero Civil por un monto de $ 1 millón contra Lone Star. El pago de multa previo de Lone Star al OCC se acreditará a la evaluación de FinCEN y el banco pagará $ 1 millón adicional para satisfacer su obligación con FinCEN. FinCEN reconoce que Lone Star ha gastado considerables recursos para responder a los hallazgos relacionados con su programa BSA y para promover el cumplimiento de la orden de consentimiento de la OCC. El banco ya no participa en las actividades de banca corresponsal para las que no estaba preparado. El banco contrató a consultores externos para llevar a cabo pruebas independientes, llevar a cabo diligencias de diligencia del cliente y mirar hacia atrás de actividades sospechosas, y ha ampliado su organización de cumplimiento de BSA.

Según Fincen, el banco ya no participa en las actividades de banca corresponsal por las que fue multado.

“A pesar de que el OCC ya multó al banco, la evaluación de FinCEN toma en cuenta las sanciones específicamente aplicables bajo la autoridad de la Sección 312 de FinCEN. Los bancos más pequeños, al igual que los más grandes, deben comprender y seguir plenamente los requisitos de debida diligencia 312 si abren cuentas para bancos extranjeros. De hecho, los riesgos se pueden gestionar, pero no si se ignoran “. Con respecto a muchas de las deficiencias observadas en la evaluación de la FinCEN, la OCC firmó una Orden de Consentimiento y un Memorando de Entendimiento con Lone Star en 2012. Aún así, Lone Star continuó te-

Agosto 2017 Infolaft —31

CASOS Edición 101

freepik.com

Nueva línea de investigación en el caso Odebretch La Fiscalía General anunció una nueva línea de investigación por corrupción en el caso Odebrecht. A la lista de contratos producto de sobornos, se suma ahora el contrato de Estabilidad Jurídica suscrito el 31 de diciembre de 2012 entre la Nación- Ministerio de Transporte y la Concesionaria Ruta del Sol S.A.S., cuyo objeto era la garantía por parte de la Nación de que al inversionista, en este caso la Concesionaria Ruta del Sol S.A.S. se le continuaría aplicando la normatividad vigente en materia de impuesto al patrimonio, al momento de la suscripción del contrato, en caso de que aquél sufriera modificaciones en el futuro.

32— Infolaft Agosto 2017

Edición 101 CASOS

El objeto del contrato fue lícito, no obstante, la Fiscalía ha establecido que, para afianzar el trámite del contrato, ODEBRECHT habría pagado la suma de cuatro mil millones de pesos desde el Departamento de Operaciones Estructuradas de Brasil. Para el efecto habrían buscado los oficios del intermediario Federico Gaviria, quien a su vez habría contado con la participación del ex senador Otto Nicolás Bula Bula para que por medio de sus influencias lograra contactar a un congresista, para que intercediera ante los Ministerios competentes.

freepik.com

Nuevas imputaciones en el caso Tunjuelo- Canoas: Dentro de la investigación que se adelanta por el trámite y celebración del contrato 1115 de 2009 entre la Empresa de Acueducto y Alcantarillado de Bogotá y el consorcio canoas, para la construcción del tramo Tunjuelo- Canoas dentro del plan de descontaminación del río Bogotá, se llevó a cabo una audiencia de imputación contra el ex alcalde Samuel Moreno Rojas, por los delitos de interés indebido en la celebración de contratos y cohecho impropio. También al subcontratista del CONSORCIO CANOAS y representante de CASS CONSTRUCTORES en la Junta Directiva del CONSORCIO, Orlando Fajardo Castillo, le serán imputados los delitos de peculado por apropiación (como interviniente), interés indebido en la celebración de contratos (también como interviniente) y cohecho por dar u ofrecer; y al señor Jaime Buenaventura Quintero Sagré, interventor del contrato 1115 de 2009, los delitos de peculado por apropiación a favor de terceros y falsedad ideológica en documento público, en audiencia de imputación que se realizará el 23 de octubre de 2017. Por último, Paola Fernanda Solarte Enrique y Carlos Alberto SOLARTE, representantes legales de CASS CONSTRUCTORES y, en tal condición, miembros del CONSORCIO CANOAS, adjudicatario del contrato, serán objeto de imputación por los delitos de contrato sin cumplimiento de requisitos legales, peculado por apropiación y cohecho por dar u ofrecer, en audiencia que se celebrará el 27 de noviembre de 2017.

Agosto 2017 Infolaft —33

INTERNACIONAL Edición 101

freepik.com

Detalles de la plenaria de Gafilat en Argentina A principios de noviembre Buenos Aires fue la sede de la plenaria del Grupo de Acción Financiera (Gafi), evento que esta se hizo en coordinación con el Gafilat. Allí se hizo un llamado para asumir mayor compromiso en la lucha contra el terrorismo.

34— Infolaft Agosto 2017

Edición 101 INTERNACIONAL

diferencia de otros encuentros, fuentes de la organización destacaron que en Buenos Aires se hicieron presentes delegados de los 35 países que lo componen.

“Es un apoyo fantástico que el Presidente pueda estar presente. Mi elección como presidente de GAFI, y la consiguiente de Buenos Aires como una de las sedes de los encuentros anuales, es otra muestra fuerte de la reinserción argentina en el mundo. Hace sólo seis años, nuestro país estaba en la ‘lista gris’ del organismo por la debilidad de sus políticas frente al lavado de dinero. Y ahora se valora el papel estratégico de Argentina en la región”, afirmó el secretario de Justicia, Santiago Otamendi. Uno de los puntos claves del encuentro es el endurecimiento de las normas para combatir los paraísos fiscales, de donde parte mucho del dinero que financia el terrorismo, como también en narcotráfico, en diferentes partes del mundo. Por esas modificaciones se llevaron adelantes blanqueos de capitales en varios países. “El dinero sucio iba a ser muy caro para muchos de lo empresarios y gente acaudalada a partir del primero de enero de este año, por eso casi todos se adhirieron al blanqueo”, expresó una fuente del organismo. Otro de los puntos claves, y en donde Otamendi buscará durante estos tres días hacer foco, son los acuerdos de cooperación internacional con otros países, con los que por ejemplo, se podría destrabar mucha de la información pertinente a casusas de corrupción en el país, como es el caso de las coimas de Odebrecht.

pexels.com

Agosto 2017 Infolaft —35

SECTOR FINANCIERO Edición 101

SARLAFT: 26 procesos sancionatorios en curso Así lo confirmó la Superintendencia Financiera en un oficio enviado a Infolaft el pasado 27 de octubre en el cual se respondieron varios interrogantes hechos por la entidad. Aunque en el oficio no se explican las causas de las sanciones, ni contra que tipo de entidades fueron emitidas, lo cierto es que hay 26 procesos sancionatorios en curso que se darán a conocer en los próximos meses.

lama la atención que mientras en el 2016 se hicieron 55 visitas “In Situ”, es decir en las cuales un funcionario de la Superfinanciera se desplaza a la entidad para verificar el cumplimiento del SARLAFT, en 2017, con corte al 15 de octubre, apenas se han realizado 20 visitas. No obstante ha crecido el numero de requerimientos “Extra Situ”, es decir aquel

36— Infolaft Agosto 2017

procedimiento de supervisión consistente en el envío de un oficio por parte de la Superfinanciera para que sea respondido por una entidad. Mientras entre enero y diciembre de 2016 se realizaron 71, en 2017 con corte a octubre se han realizado 81. Por otro lado, de las 55 vistas “In Situ” realizadas en el 2016, el 76 % de estas fueron realizadas a bancos, sociedades comisionistas agropecuarias y sociedades de valores, mientras que en el 2017 el 35% de las visitas “In Situ” fueron realizadas en entidades bancarias y el 45% a almacenes generales de depósitos, comisionistas de bolsas de valores y a sociedades fiduciarias.

Edición 101 SECTOR FINANCIERO

En cuanto a las visitas “Extra Situ”, de las 71 visitas realizadas en 2016, el 49% de estas fueron realizadas a establecimientos bancarios y comisionistas de bolsas de valores, mientras que en 2017, de 81 visitas a octubre, el 43% fueron realizadas a entidades bancarias y a corredoras de seguros. Estas cifras nos permiten deducir que las entidades bancarias han sido las instituciones que más han recibido vistas entre 2016 y 2017 con un total de 43 visitas “Extra Situ” y 28 visitas “In Situ” desde enero de 2016 hasta octubre de 2017. Además, ya que en Colombia solo existen 27 entidades bancarias, podemos deducir también que en 2017, se han visitado el 85% de los bancos colombianos.

Agosto 2017 Infolaft —37

SECTOR FINANCIERO Edición 101

38— Infolaft Agosto 2017

Edición 101

Exsecretario de transparencia refuerza el equipo de Lozano Consultores Se trata de Rafael Merchán, abogado y politólogo con especializaciones en derecho administrativo de la Universidad de los Andes y derecho económico de la Universidad Externado de Colombia. Dentro del sector público Merchán tuvo a su cargo la Dirección de Justicia Formal del Ministerio del Interior y de Justicia en 2010, dependencia encargada de la formulación del Estatuto Anticorrupción. Posteriormente trabajó en la Secretaria de Transparencia, entidad que tuvo a su cargo entre el 2014 y 2015. Durante este periodo participó activamente en el Comité Antisoborno Trasnacional de la Organización para la Cooperación y el Desarrollo Económico (Ocde) y tuvo constante interacción con organismos internacionales vinculados a la lucha contra la corrupción.

En cuanto a su llegada al equipo de Lozano Consultores, Merchán manifestó que “estoy muy entusiasmado por todo el conocimiento que tiene la empresa en temas de lavado de activos, ya que han podido lograr que las entidades sean muy rigurosas a la hora de prevenir esas prácticas, y esa misma lógica se puede extrapolar para los temas anticorrupción que generan nuevos desafíos para el mundo corporativo”.

En relación con los programas anticorrupción que existen en Colombia, Merchán considera que la sostenibilidad de las empresas pasa por tener unos sistemas de ética, compliance y anticorrupción robustos, los cuales son indispensables para hacer negocios seguros. Sobre el particular resalta la importancia de que ya exista un marco normativo que avanza en la dirección de hacer obligatoria la adopción de estas medidas para las empresas. Agosto 2017 Infolaft —39