COMPLIANCE
Calle 71 Nº 5 -91 Of. 201 Bogotá www.infolaft.com Director Alberto Lozano Vila Subdirector Sergio Andrés Reyes Díaz Equipo de redacción Sergio Andrés Reyes Díaz Mauricio Ricardo Salazar Santana Edwin Camilo Castillo Cárdenas Wilson Andrés Sánchez Fierro Jaime Luís Posada María Alejandra Villamil Corrector de estilo Ricardo Javier Barreto Montero Diseño y diagramación Paula Daniela Cartagena Rodríguez SUSCRIPCIONES
Foto Infolaft
Esperanza Toloza Área comercial Tel. 3175563 etoloza@lozano-consultores.com FOROS Infolaft Tel. 3175563 — Ext. 116 infolaft@lozano-consultores.com Esta publicación presenta a sus lectores información pertinente a la prevención del lavado de activos y la financiación del terrorismo. En ningún caso constituye un documento legal o responsabiliza legalmente a sus autores. Las opiniones, recomendaciones y documentos técnicos publicados en este medio no responsabilizan por ningún motivo al equipo de Infolaft. Para una asesoría profesional en este tema se debe contactar a Lozano Consultores. Recomendamos que siempre se acuda a la fuente primaria de la información. Los logos de las entidades que son reproducidos en la publicación se incluyen únicamente para efectos informativos. La utilización de los mismos no implica ningún tipo de participación de las mismas en los artículos ni en la publicación. Prohibida su reproducción total o parcial sin autorización escrita de su titular. Derechos reservados. Impresión Carvajal Soluciones de Comunicación Edición N.º 102 Septiembre de 2017 Foto de portada: Freepik
CONTENIDO CASOS
INTERNACIONAL
¿Qué hacer cuando se descubren casos de corrupción? La experiencia de Petrotiger
6
El gerente de Summum Energy (antes Petrotiger), Daniel Lucio, le cuenta a Infolaft los pormenores del caso de corrupción que hace unos años involucró a exdirectivos de la compañía y cómo lo enfrentaron desde la perspectiva de cumplimiento normativo.
ANÁLISIS
Receta para una capacitación exitosa
8
Por estos días muchas entidades financieras, cooperativas y empresas del sector real se encuentran diseñando o ejecutando sus jornadas de capacitación en prevención del lavado de activos y financiación del terrorismo. Dada la importancia que tiene este elemento, Infolaft quiere brindarle la receta para que su capacitación sea un completo éxito.
Intercambio financiero: la piedra angular de un marco LA/FT que funciona correctamente
16
Según el más reciente comunicado de prensa del Grupo de Acción Financiera Internacional (Gafi), algunos de los temas más importantes abordados en su reunión plenaria de noviembre de 2017 fueron el intercambio de información y la inclusión financiera.
NOTICIAS
Unión Europea retira a las FARC de su lista de terroristas
18
Según informó El Tiempo, los ministros de Exteriores de la Unión Europea (UE) acordaron eliminar definitivamente a las Farc de su lista de organizaciones terroristas, durante un Consejo en Bruselas.
INDICADORES
20 12 SARLAFT
Indicadores para sustentar la labor del oficial de cumplimiento
Lavador de activos da claves para fortalecer los Sarlaft
Una entrevista realizada por El Tiempo a un presunto coordinador de envío de drogas y lavador de activos permite establecer cómo funcionan las redes de blanqueo. Varios elementos pueden ser de gran utilidad para los oficiales de cumplimiento de toda clase de sectores.
Una de las etapas esenciales del sistema de gestión de riesgo de lavado de activos y financiación terrorista de una empresa del sector real es el monitoreo del riesgo LA/FT: en ella se busca comprobar, supervisar, observar críticamente o registrar el progreso de una actividad, acción o sistema para identificar cambios.
CONTROLES
Cómo aprovechar los controles tributarios para prevenir lavado de activos
La etapa de control es vital en el sistema de gestión de riesgo de cualquier empresa. Según el capítulo X de la Circular Básica Jurídica de la Supersociedades, el control debe traducirse en una disminución de la posibilidad de acaecimiento o del impacto del riesgo de LA/FT, en caso de materializarse. Como resultado de la aplicación de los controles respectivos, las empresas obligadas deben estar en capacidad de establecer el perfil de riesgo residual de LA/FT.
24 SECTOR REAL
Segmentación e identificación del riesgo en el sector real
Una de las partes más importantes del sistema de gestión de riesgo contra el lavado de activos y la financiación del terrorismo de una empresa debe ser la segmentación. En este proceso se lleva a cabo la separación de elementos en grupos homogéneos al interior de ellos y heterogéneos entre ellos, y se fundamenta en el reconocimiento de diferencias significativas en sus características, más conocidas como variables de segmentación.
26 SEGMENTACIÓN
Reingeniería del proceso de segmentación
La segmentación es una exigencia normativa que tiene utilidad más allá del mero cumplimiento legal. En este artículo, Infolaft lo invita a que vuelva sobre este proceso desde su labor diaria de cumplimiento y a que vea, con sus propios ojos, que a través de la segmentación es posible determinar cuándo vincular o desvincular clientes, a cuáles se les debe realizar una debida diligencia reforzada y cómo estructurar señales de alerta.
29
TEMAS TÉCNICOS
Sintaxis de los eventos de riesgo
La etapa de identificación es aquella en la que una entidad establece cuáles son los factores de riesgo de lavado de activos o financiación del terrorismo, para lo cual se exige que las organizaciones cuenten con metodologías que permitan alcanzar dicho objetivo. En este artículo, Infolaft le recomienda la mejor manera de aproximarse al tema.
32
SECTOR FINANCIERO
No corra riesgos con el conocimiento virtual del cliente
35
Cada vez más empresas establecen sistemas para la vinculación electrónica de clientes y contrapartes, lo que supone un esfuerzo adicional para garantizar su plena identificación y conocimiento.
IDENTIFICACIÓN
37
Una nueva visión del conocimiento del beneficiario final La exigencia de identificar al beneficiario real de las personas jurídicas que se vinculan como contrapartes en empresas obligadas a prevenir el LA/FT ha generado más preguntas que respuestas. En este artículo, además de recapitular el estado normativo de la obligación en la actualidad, Infolaft propone una nueva visión que podría darle viabilidad y utilidad a esta exigencia.
CASOS Edición 102
¿Qué hacer cuando se descubren casos de corrupción? La experiencia de Petrotiger
El gerente de Summum Energy (antes Petrotiger), Daniel Lucio, le cuenta a Infolaft los pormenores del caso de corrupción que hace unos años involucró a exdirectivos de la compañía y cómo lo enfrentaron desde la perspectiva de cumplimiento normativo.
E
n 2011 la junta directiva de Petrotiger realizó un cambio total en la administración de la compañía debido a la falta de confianza en la gestión de algunos directivos.
Luego de esos ajustes el nuevo presidente de la junta ordenó la realización de una auditoría externa para saber
6— Infolaft Septiembre 2017
qué había sucedido al interior de la empresa durante el anterior gobierno corporativo. Los resultados del reporte no fueron los mejores. De acuerdo con un documento interno de la compañía que fue consultado por Infolaft, entre 2009 y 2010 se realizaron varios pagos a terceros (supuestos proveedores
Edición 102CASOS
Luego de que varios de los exdirectivos fueran procesados y aceptaran los cargos imputados en los Estados Unidos, la empresa se comprometió a mejorar sus programas de cumplimiento internos que derivaron en profundos cambios en el proceso de reportes financieros y de control, así como en las cadenas de abastecimiento. Han pasado más de tres años y la compañía pudo recuperarse y continuar con sus operaciones. En entrevista con Infolaft el gerente de Summum, Daniel Lucio, sostuvo que “en Colombia sí vale la pena denunciar”, aunque considera que “es urgente trabajar en una legislación que prohíba el bloqueo comercial a compañías que denuncian hechos de corrupción, porque solo incentivando la denuncia de actos de este tipo es que vamos a lograr acabar con este flagelo que tanto daño le ha hecho a nuestra sociedad”. De acuerdo con el directivo, las empresas en Colombia y en la región están en capacidad de prevenir y detectar oportunamente casos de corrupción. “Resulta de vital importancia fortalecer las políticas y procedimientos relacionados con compliance y gobierno corporativo, tales como los programas de ética empresarial (anticorrupción), prevención del lavado de activos y financiación del terrorismo, y los códigos de ética y conducta, ya que estos se cimientan en los principios y/o pilares corporativos, generando un ambiente de control en todos los colaboradores de las compañías”. Finalmente, Lucio recomienda a la alta dirección de las empresas demostrar su compromiso en la lucha contra los delitos para que este “se irradie a toda la organización y así fortalecer la ética, tanto personal de los funcionarios como empresarial de las organizaciones”. Freepik Slon de la compañía) por varios millones de pesos sin soporte alguno. Esa situación irregular prendió las alarmas y por esa razón la compañía decidió interponer dos denuncias penales en Colombia y en Estados Unidos. En su momento Petrotiger (ahora Summum) se comprometió a facilitar entrevistas –tanto con funcionarios de la empresa como con exfuncionarios– y antecedentes, realizar auditorías adicionales e inspecciones, y facilitar información.
Septiembre 2017 Infolaft —7
ANÁLISIS Edición 102
Receta para una capacitación exitosa Por estos días muchas entidades financieras, cooperativas y empresas del sector real se encuentran diseñando o ejecutando sus jornadas de capacitación en prevención del lavado de activos y financiación del terrorismo. Dada la importancia que tiene este elemento, Infolaft quiere brindarle la receta para que su capacitación sea un completo éxito.
Ingredientes 1. Funcionarios dispuestos 2. Voluntad 3. Innovación 4. Creatividad 5. Información práctica y útil 6. Respaldo de la junta directiva 7. Compromiso 8. Logística 9. Alianzas con diferentes áreas 10. Normas de prevención LA/FT 11. Tecnología, videos y audios interesantes
Preparación Usted necesita que sus funcionarios se lleven el siguiente mensaje: ‘prevenir el lavado de activos y la financiación del terrorismo es importante y también depende de mí’.
8— Infolaft Septiembre 2017
Agregue voluntad y creatividad a la capacitación para que esta sea un gran plan No hay nada peor para el funcionario de una entidad que ser obligado a asistir a una capacitación en prevención de LA/FT, y no hay nada peor para un oficial o analista de cumplimiento que hacer la capacitación solamente por cumplir con la respectiva norma de su sector. La capacitación debe ser un gran plan, algo que los funcionarios hagan con gusto y de lo que sientan que pueden sacar provecho. Ha habido casos de entidades que han elaborado películas para capacitar a sus empleados y que han complementado la jornada con invitaciones previas, las crispetas y gaseosa. Lo ideal sería que cada año los funcionarios esperaran con ansiedad la capacitación en prevención de lavado de activos y financiación del terrorismo, y si bien eso es algo difícil de lograr, se puede alcanzar con innovación y creatividad.
Edición 102 ANÁLISIS
Agregue temas prácticos y evite los temas técnicos
Divida la capacitación por áreas
A un funcionario corriente no tiene por qué interesarle que existe el Gafi y que ese organismo emite 40 recomendaciones que deben ser cumplidas por todos los países y que dichas recomendaciones han sido modificadas varias veces. Mucho menos le interesa saber que desde 2012 los estándares de Gafi contemplan la lucha contra la financiación de la proliferación de armas de destrucción masiva.
¿Será que a un funcionario del área de recursos humanos le interesan señales de alerta como la de proveedores que ofrecen bienes y mercancías por debajo del valor comercial? Lo más seguro es que no, porque esa eventual situación está lejos de tocarlo en sus funciones diarias.
Si usted es de aquellos que todavía ‘rellena’ sus jornadas de capacitación con esta información, tenga por seguro que no generará mayor impacto en sus funcionarios. Lo que debe hacer es hablarles de cosas prácticas que despierten su interés y que tengan relación con su trabajo.
Freepik
Por ejemplo, explicarle al encargado del área de compras que debe prestar especial atención a aquellos proveedores que ofrezcan materias primas muy por debajo del valor comercial acostumbrado. Eso es lo que esa persona debe saber, nada más.
Agregue una gran cantidad de respaldo de la alta gerencia Muchas jornadas de capacitación fracasan debido a que no cuentan con el respaldo o el apoyo de la junta o de los directivos. Ello puede deberse a varios factores: a que no saben de prevención LA/FT, a que no les interesa el tema porque creen que la empresa no es vulnerable a esos riesgos, a falta de tiempo o simplemente porque no fueron informados de la realización de la capacitación. Un buen oficial de cumplimiento debe tocar varias veces la puerta de los directivos hasta lograr su compromiso, debe persuadirlos para que participen en la jornada y para que difundan las bondades de hacer negocios con responsabilidad.
Uno de los errores más frecuentes que cometen los oficiales y analistas de cumplimiento es diseñar una sola capacitación para entidades con cientos o miles de empleados, porque a todos no les interesan las mismas cosas así pertenezcan a la misma empresa. Si bien toma más trabajo, sería muy conveniente que la capacitación se dividiera por áreas que tuvieran cierto grado de afinidad para facilitar la entrega del mensaje. Por ejemplo, las áreas jurídicas con las de control interno o las áreas de producción con las de empaque.
Añada a toda la organización y logística necesaria Un evento o jornada desorganizada o con improvisaciones se notará de inmediato. Es importante que los oficiales y analistas de cumplimiento presten atención a la logística y a la organización de horarios de asistencia de los empleados para evitar periodos de tiempo demasiado concurridos o con muy baja asistencia. También es importante prever qué recursos o equipos serán necesarios. Sería muy mal visto que a última hora un oficial de cumplimiento caiga en la cuenta de que el salón que le prestaron no tiene acceso a Internet cuando su presentación u otros recursos que usa en ella están colgados en la web.
Ese compromiso se puede denotar simplemente con la firma del presidente de la organización en las tarjetas de invitación a la capacitación o con el envío de estas desde su dirección de correo electrónico.
Septiembre 2017 Infolaft —9
FRAUDE
Edición 102
Saltee la mezcla con una pizca No olvide que una buena expede alianzas con varias áreas riencia es solo un condimento, no la finalidad Si es posible, establezca alianzas con otras áreas de la organización para que puedan realizar las jornadas de capacitación en un mismo momento o en un mismo evento.
En algunas entidades es marcada la competencia entre áreas por lograr la mejor capacitación (comercial, de lavado de activos, de antifraude), cuando lo mejor sería que entre todas hicieran una gran jornada porque la meta fijada no debería ser que cada área sea la número uno sino entregar los mejores conocimientos a los funcionarios. Con esto también se evita el desgaste que para un funcionario normal representa tener que dejar temporalmente sus funciones durante varias horas y en varios días para capacitarse.
No olvide adicionar las normas de prevención del LA/FT Por más innovador y creativo que usted sea, recuerde que, por lo general, las normas de prevención LA/FT tienen unas exigencias básicas en cuanto a la capacitación se refiere, que se deben cumplir al pie de la letra. Por ejemplo, el Sarlaft financiero exige capacitar a ‘‘todas las áreas y funcionarios de la entidad’’, mientras que el capítulo 10 de la Circular Básica Jurídica permite a las empresas capacitar ‘‘a aquellos empleados que la sociedad considere deban ser capacitados con el fin de dar cumplimiento a la política de autocontrol y gestión del riesgo de LA/FT’’. A su vez, el Siplaft cooperativo exige que los programas internos de capacitación estén consignados en el manual de procedimientos.
10— Infolaft Septiembre 2017
Ha habido casos en los que las entidades realizan grandes eventos, despliegan una gran logística o invitan a sus jornadas de capacitación a destacados y muy prolíficos conferencistas, los cuales hacen reír y hasta llorar a los funcionarios con toda clase de ocurrencias y anécdotas. Si bien estos son unos recursos muy válidos, no debe olvidarse que lo importante es que al final del día los funcionarios se lleven un mensaje: ‘prevenir el lavado de activos y la financiación del terrorismo es importante y también depende de mí’.
Edición 102 FRAUDE
Mezcle, para finalizar, la tecnología que considere necesaria Gracias a las facilidades que la tecnología ofrece actualmente, un presupuesto reducido o el poco apoyo por parte de los directivos no debería ser un obstáculo para hacer una buena jornada de capacitación. Hay una gran cantidad de videos y audios interesantes, graciosos y reflexivos que bien pueden alimentar una buena presentación que ayude a capacitar al personal en prevención del lavado de activos y la financiación del terrorismo.
La tecnología también es útil para acortar las distancias, por ello en lugar de gastar grandes recursos en viajes bien valdría la pena usar el streaming o recursos como la Intranet para conectarse con los funcionarios de otras regiones del país.
Revuelva muy bien todos los ingredientes, lleve al horno y disfrute de una capacitación exitosa.
Por más innovador y creativo que usted sea recuerde que las normas de prevención del LA/ FT tienen unas exigencias básicas en cuanto a la capacitación se refiere, que se deben cumplir al pie de la letra
Septiembre 2017 Infolaft —11
Freepik
SARLAFT Edición 102
Lavador de activos da claves para fortalecer los Sarlaft Una entrevista realizada por El Tiempo a un presunto coordinador de envío de drogas y lavador de activos permite establecer cómo funcionan las redes de blanqueo. Varios elementos pueden ser de gran utilidad para los oficiales de cumplimiento de toda clase de sectores.
12— Infolaft Septiembre 2017
Pexel.com
Edición 102 SARLAFT
U
n exmagistrado de la Corte Constitucional y profesor de derecho de varías universidades del país solía contar la siguiente anécdota que refleja muy bien el problema de corrupción en las aduanas: hace unos años fue contratado como supervisor de Aduana un muchacho que no tenía mucha formación académica. Luego de desempeñarse en el cargo por varios meses, a sus superiores les pareció muy extraño que el muchacho no había reclamado nunca su nómina. Ante esta situación, uno de sus jefes decidió preguntarle qué estaba sucediendo y por qué no había reclamado nunca su salario, a lo que el muchacho, con sinceridad y algo de descaro, le respondió: ¿cómo así, además aquí pagan? La situación descrita en la anécdota parece materializarse con la reciente entrevista realizada por Salud Hernández-Mora, y publicada en El Tiempo, a un presunto lavador de activos y coordinador de envíos de droga del narcotráfico. En el diálogo, el ‘coordinador’ revela cómo funciona el negocio del trafico de droga en el país, cómo se lava el dinero obtenido por esta actividad, quiénes hacen parte de esta red y sus relaciones con funcionarios de aduanas. ‘Camilo’, como se lo llama en la entrevista, lleva nueve años trabajando con varias redes criminales nacionales e internacionales, entre ellas el reconocido ‘Clan del Golfo’. Durante sus años de trabajo se ha desempeñado como el ‘coordinador’ responsable de sacar toneladas de droga en contenedores y barcos hacia Europa y Estados Unidos – que hacen escala en Centroamérica– y de lavar el dinero obtenido. Por cada operación ‘Camilo’ puede obtener hasta 600 millones mensuales.
las redes de lavado no solo están compuestas por el lavador, el narcotraficante y los establecimientos que la lavan –sean empresas fachada o establecimientos legalmente constituidos que se corrompen y se prestan para esto–, sino también por policías antinarcóticos, operadores logísticos de aduanas y funcionarios corruptos. Otro de los datos importantes que revela ‘Camilo’ durante la entrevista es que solo el 2 % o el 3 % de los contenedores que salen de un puerto son revisados por las autoridades. En sus palabras, cuando los contenedores son descubiertos es porque alguna persona dentro de esta red de narcotráfico los delató o “sapeó”. Además, ‘Camilo’ revela que él es un tercero y no pertenece a las organizaciones criminales. Muchas veces, afirma, no sabe para quién está lavando, ni de quién es la droga que transporta. El ‘coordinador’ también le comentó a Hernández que son varias las personas que cumplen con esta función dentro de las redes del narcotráfico y se basan en contactos propios para trabajar. Según ‘Camilo’, estos puestos se consiguen “heredados o con plata”, aunque afirma que “no falta el que sale de la nada y con su capacidad de torcer cualquier hierro se va metiendo poco a poco”. Por otro lado, cuando le preguntan cuál es su ruta favorita, ‘Camilo’ responde que “nosotros utilizamos mucho Cartagena”. Frente al tema de lavado, ‘Camilo’ dice que “ una cadena de almacenes recibe el dinero del pago de la droga en euros o dólares en cualquier parte del mundo y me entregan pesos en Barranquilla. Es mi lavandería principal y la de muchos”. Esta tipología de lavado es conocida como black market peso exchange, que consiste en transformar las divisas a pesos de forma irregular. Durante la entrevista, ‘Camilo’ también mencionó a una empresa transportadora de valores.
Durante la entrevista, ‘Camilo’ explica que
Septiembre 2017 Infolaft —13
SARLAFT Edición 102
Pexel.com
¿Qué debe hacer un oficial de cumplimiento con esta información? Más allá de lo espectacular de la historia, es importante que los oficiales y analistas de cumplimiento extraigan de este tipo de informaciones los elementos que puedan servir para fortalecer sus sistemas de prevención del lavado de activos y la financiación del terrorismo. ‘Camilo’ mencionó que algunas personas que se desempeñaban como policías antinarcóticos y en aduanas hacían parte de las redes dedicadas al lavado de activos. En ese orden de ideas, valdría la pena evaluar si a estas personas se les asigna un mayor perfil de riesgo (algo similar a la gestión que se hace con las PEP) para identificar posibles saltos transaccionales que se deriven en operaciones inusuales. Por otra parte, ‘Camilo’ señala, como ya se mencionó anteriormente, que los lavadores son ajenos a las organizaciones y que, incluso, muchas veces no sabe a quién le está lavando el dinero. Esta situación ya había sido anticipada por Infolaft en una entrevista realizada a Mark Samara, subdirector de Investigaciones de Crimen y Narcotráfico en el Hemisferio Occidental de la Oficina de Control de Activos Extranjeros de EE.UU. (Ofac).
14— Infolaft Septiembre 2017
En su momento Samara explicó que “los lavadores expertos nunca se han sentado a hablar con el narcotraficante, de hecho el lavado lo ponen a varios niveles y lo coordinan muy bien. Hoy en día es más complicado vincular a un lavador con un narcotraficante en específico porque ni siquiera se han reunido”. Incluso, Samara aseguró que “muchas veces hay lavadores que hemos nombrado en la lista Clinton que lavan un poco para narcotraficantes y además lavan recursos provenientes de evasión fiscal o de corrupción”. ‘Camilo’, en la entrevista publicada en El Tiempo, sostuvo que para sacar la droga de Colombia “utilizamos mucho Cartagena”. Esta información podría ser útil para evaluar si esta ciudad puede ser catalogada como una jurisdicción de riesgo de LA/FT. Finalmente, el ‘coordinador’ aseguró que el lavado de activos es realizado por medio de una cadena de almacenes y además mencionó a una transportadora de valores. En este orden de ideas, es importante recordar el concepto de riesgo reputacional contenido en las diferentes normas de prevención del LA/FT, el cual, en términos generales, se define como la posibilidad de pérdida en la que incurre una empresa por desprestigio, mala imagen, publicidad negativa –sin importar si es o no cierta– que genere pérdida de clientes, disminución de ingresos o la apertura de procesos judiciales.
Septiembre 2017 Infolaft —15
INTERNACIONAL Edición 102
Intercambio financiero: la piedra angular de un marco LA/FT que funciona correctamente Según el más reciente comunicado de prensa del Grupo de Acción Financiera Internacional (Gafi), algunos de los temas más importantes abordados en su reunión plenaria de noviembre de 2017 fueron el intercambio de información y la inclusión financiera.
16— Infolaft Septiembre 2017
Freepik.com
Edición 102 INTERNACIONAL
E
n cuanto al primer tema, el intercambio de información es una de las piedras angulares de un marco ALA / CFT que funcione bien, y una clave para promover la transparencia financiera y proteger la integridad del sistema financiero. La consulta con el sector privado ha resaltado la necesidad de aclarar algunos requisitos del gafi sobre el intercambio de información y de tomar más medidas para abordar los obstáculos al intercambio de información a nivel nacional e internacional. Teniendo esto en cuenta, el GAFI ha acordado revisiones de la Nota interpretativa sobre la Recomendación 18 para aclarar los requisitos sobre el intercambio de información relacionada con transacciones inusuales o sospechosas dentro de grupos financieros. Esto también incluye proporcionar esta información a sucursales y subsidiarias cuando sea necesario para la gestión de riesgos ALD / CFT. El GAFI además adoptó la Guía sobre el intercambio de información del sector privado, que identifica los desafíos clave que inhiben el intercambio de información para gestionar los riesgos de LA / FT, tanto a nivel grupal dentro de los grupos financieros como entre las instituciones financieras que no forman parte del mismo grupo. En este, se articula cómo se aplican los estándares del gafi sobre el intercambio de información y destaca ejemplos de cómo las autoridades pueden facilitar el intercambio de información, así como ejemplos de compromiso constructivo entre el sector público y el privado. La inclusión financiera también es una prioridad para el gafi. Se adoptó un suplemento a la Guía del Gafi de 2013 sobre Medidas ALD / CFT e Inclusión Financiera, que proporciona ejemplos de países con medidas de debida diligencia del cliente adaptadas al contexto de la inclusión financiera. La falta de documentación de identidad confiable y verificación de datos es uno de los principales obstáculos para proporcionar servicios o productos financieros regulados apropiados a los clientes no bancarizados. Este suplemento a la orientación de 2013 tiene como objetivo alentar a los países a hacer uso de la flexibilidad de las Recomendaciones del Gafi para proporcionar servicios financieros sólidos a los excluidos financieramente.
Septiembre 2017 Infolaft —17
NOTICIAS Edición 102
Unión Europea retira a las Farc de su lista de terroristas
www.slon.pics
L
Según informó El Tiempo, los ministros de Exteriores de la Unión Europea (UE) acordaron eliminar definitivamente a las Fuerzas Armadas Revolucionarias de Colombia (Farc) de su lista de organizaciones terroristas, durante un Consejo en Bruselas.
a decisión política estaba tomada de antemano al nivel de los embajadores de los Veintiocho y los ministros ratificaron ese consenso por medio de un punto sin debate en la agenda de la reunión de este lunes. La UE ya mantenía “suspendidas” a las Farc de su lista terrorista desde el 26 de septiembre de 2016, para alentar el proceso de paz en Colombia. Estas fueron incluidas en dicha lista el 9 de septiembre de 2001. La suspensión sí permitía levantar provisionalmente las sanciones vinculadas a su presencia en ese listado, que incluye la congelación de bienes o la prohibición de poner fondos a su disposición. En noviembre, tras conocerse la intención de la UE de proceder en esa dirección, el comisionado para la Paz Rodrigo Rivera aseguró que se trata de “una buena noticia que muestra cómo está avanzando este proceso de paz”. 18— Infolaft Septiembre 2017
Estados Unidos y Canadá todavía consideran que las Farc son una organización terrorista. “Creemos que va a ser un proceso consecuencial que va a tener esa clase de desarrollos”, dijo Rivera. Aún así, el presidente Juan Manuel Santos celebró el “importante paso” dado por la Unión Europea (UE) al retirar a las Farc de su lista de organizaciones terroristas.
Edición 102 NOTICIAS
ANDI y UNODC firman estrategia para combatir la corrupción
jcomp
Según un artículo publicado por El Espectador, la Asociación de Empresarios de Colombia, ANDI, y la Oficina de las Naciones Unidas Contra la Droga y el Delito, (Unodc por su sigla en inglés), firmaron una nueva estrategia para combatir la corrupción en empresas colombianas.
L
a intención busca adoptar mecanismos para combatir la corrupción y promover la transparencia e integridad en el sector privado colombiano.
“En desarrollo de este memorando firmado por las dos entidades, se diseñará e implementará una estrategia de medición de la corrupción en Colombia a partir de la metodología de Unodc a nivel global”, comunicó la Andi. Esta misma entidad agregó que se formularán e implementarán programas de formación de alcance departamental y
local para prevenir y luchar contra la corrupción y fomentar la transparencia e integridad en las empresas privadas en el país. Todo lo anterior de acuerdo a lo fijado por la Convención de las Naciones Unidas contra la Corrupción y la normatividad nacional. Un último compromiso pactado es el diseño y publicación de materiales académicos que podrán ser consultados para mitigar y combatir la corrupción en Colombia.
Septiembre 2017 Infolaft —19
INDICADORES Edición 102
Indicadores para sustentar la labor del oficial de cumplimiento Una de las etapas esenciales del sistema de gestión de riesgo de lavado de activos y financiación terrorista de una empresa del sector real es el monitoreo del riesgo LA/FT: en ella se busca comprobar, supervisar, observar críticamente o registrar el progreso de una actividad, acción o sistema para identificar cambios.
U
na de las maneras más sencillas y rápidas para monitorear cómo está funcionando el sistema de gestión de riesgo de una empresa es a través de indicadores, es decir, la relación entre las variables cuantitativas o cualitativas, que permite observar la situación y las tendencias de cambio generadas en el objeto o fenómeno observado, respecto a los objetivos y metas previstos e influencias esperadas.
En primer lugar, el Sarlaft menciona que el oficial de cumplimiento deberá rendir informes que contengan una evaluación y un análisis sobre la eficiencia y la efectividad del sistema al representante legal y a la junta directiva de la empresa. El resultado o indicador que se obtenga deberá demostrar entonces que el sistema ciertamente es eficiente y efectivo.
Estos indicadores pueden ser valores, unidades, índices, series estadísticas, etc., y tienen como propósito verificar si los objetivos del sistema se están cumpliendo o no. Es importante recalcar que antes de definir los indicadores, los objetivos del sistema deben estar supremamente claros.
Además, contrario a lo que se menciona en el Sarlaft del sector financiero, la puesta en marcha del sistema de gestión para el sector real requiere del cumplimiento efectivo de las etapas de diseño, aprobación, seguimiento, divulgación y capacitación; es por esto que es necesario diseñar indicadores que ayuden a demostrar que se ha cumplido el sistema y que se ha cumplido con todo lo que pide el capítulo 10 de la Circular Básica Jurídica.
Teniendo esto en cuenta, debemos remontarnos a la norma que aplica al sector real en específico para definir cuáles son los indicadores más importantes, ya que la manera más sencilla de presentar un informe es a través de estos.
20— Infolaft Septiembre 2017
Por otro lado, el oficial de cumplimiento también deberá obtener indicadores para demostrar los resultados de su gestión y la gestión de la junta directiva y del representante legal en el cumplimiento del sistema.
Aun así, no se puede olvidar que existen indicadores de gestión e indicadores de riesgo que son los que se ven reflejados en las matrices o en los perfiles, como por ejemplo, los riesgos de la entidad, los riesgos de segmentos, los riesgos de cliente, etc.
Edición 102
INDICADORES
Waewkidja
Características de un indicador Según el documento ‘Guía para la construcción de indicadores de gestión’, del Departamento Administrativo de la Función Pública (Dafp), los indicadores de un sistema de gestión de riesgo deben ser: Oportunos: la información que debe suministrar el indicador debe ser adecuada, oportuna y debe tener la capacidad de medir los resultados de una forma precisa. La clave de la oportunidad es obtener la información a tiempo para no tomar decisiones extemporáneas. Excluyentes: significa que un indicador no puede evaluar al mismo tiempo todos los aspectos económicos, sociales, culturales y políticos, sino que debe enfocarse en un aspecto.
Prácticos: el resultado debe ser fácil de recolectar y procesar. Claros: el indicador debe ser comprensible tanto para la persona que lo diseñe como para quienes lo estudien. Explícitos: las variables que se emplean para analizar el indicador deben ser claras para evitar interpretaciones ambiguas. Sensibles: las variables deben tener un comportamiento no constante en el tiempo. Transparente y verificable: el cálculo del indicador debe ser soportado y documentado.
Septiembre 2017 Infolaft —21
INDICADORES Edición 102
Indicadores según áreas específicas de la empresa Conocimiento de los trabajadores: Para obtener los indicadores adecuados para medir la eficiencia y la efectividad del proceso del conocimiento de los trabajadores, Infolaft aconseja utilizar la siguiente fórmula:
Conocimiento de proveedores: Para obtener los indicadores adecuados para medir la eficiencia y la efectividad del proceso de conocimiento de los proveedores, infolaft aconseja utilizar la siguiente fórmula:
Número de trabajadores que al finalizar el (mes o trimestre) cumplen con un año exacto o más de antigüedad y que actualizaron su información
Número de proveedores que al finalizar el (mes o trimestre) cumplen con un año exacto o más de antigüedad y que actualizaron su información
Número de trabajadores que al finalizar el (mes o trimestre) cumplen con un año exacto o más de antigüedad
Número de proveedores que al finalizar el (mes o trimestre) cumplen con un año exacto o más de antigüedad
22— Infolaft Septiembre 2017
Iconic Bestiary
Edición 102 INDICADORES
Conocimiento del cliente: Para obtener los indicadores adecuados para medir la eficiencia y la efectividad del proceso de conocimiento del cliente, Infolaft aconseja utilizar la siguiente fórmula: Número de clientes que al finalizar el (mes o trimestre) cumplen con un año exacto o más de antigüedad y que actualizaron su información
Porcentaje de trabajadores y empleados nuevos verificados en listas de control: Para obtener los indicadores adecuados para medir la eficiencia y la efectividad del proceso de trabajadores y empleados en listas de control, infolaft aconseja utilizar la siguiente fórmula: Número de trabajadores y empleados incorporados verificados en listas
Número de clientes que al finalizar el (mes o trimestre) cumplen con un año exacto o más de antigüedad
Número de nuevos trabajadores y empleados incorporados
Conocimiento de los socios o accionistas: Para obtener los indicadores adecuados para medir la eficiencia y la efectividad del proceso de conocimiento de los socios o accionistas, infolaft aconseja utilizar la siguiente fórmula:
Porcentaje de proveedores nuevos verificados en listas de control: Para obtener los indicadores adecuados para medir la eficiencia y la efectividad del proceso de proveedores en listas de control, infolaft aconseja utilizar la siguiente fórmula:
Número de socios o accionistas que al finalizar el (mes o trimestre) cumplen con un año exacto o más de antigüedad y que actualizaron su información
Número de proveedores vinculados verificados en Listas Número de proveedores vinculados en el mes
Número de socios o accionistas que al finalizar el (mes o trimestre) cumplen con un año exacto o más de antigüedad
Porcentaje de clientes nuevos verificados en listas de control: Para obtener los indicadores adecuados para medir la eficiencia y la efectividad del proceso de clientes nuevos en listas de control, Infolaft aconseja utilizar la siguiente fórmula: Número de clientes vinculados en el mes Listas verificadas
La mayoría de normas para prevenir el LA/FT sostienen que el oficial de cumplimiento deberá obtener indicadores para demostrar los resultados de su gestión.
Septiembre 2017 Infolaft —23
CONTROLES Edición 102
Ijeab
Cómo aprovechar los controles tributarios para prevenir lavado de activos La etapa de control es vital en el sistema de gestión de riesgo de cualquier empresa. Según el capítulo X de la Circular Básica Jurídica de la Supersociedades, el control debe traducirse en una disminución de la posibilidad de acaecimiento o del impacto del riesgo de LA/FT, en caso de materializarse. Como resultado de la aplicación de los controles respectivos, las empresas obligadas deben estar en capacidad de establecer el perfil de riesgo residual de LA/FT.
24— Infolaft Septiembre 2017
Edición 102
P
INDICADORES
arte de dichos controles provienen de los estándares internacionales emitidos por organismos y autoridades a nivel mundial y regional, y también asociaciones de carácter privado que tienen dentro de sus objetivos la prevención del lavado de activos y la financiación del terrorismo; sin embargo, existen diferentes datos que pueden ser utilizados como mecanismos de control para mitigar riesgos, como por ejemplo la información tributaria.
Las facturas
En primer lugar, es importante recordar que el capítulo X de la Circular Básica Jurídica ya brinda una lista de controles que son efectivos a la hora de disminuir el impacto de las diferentes actividades de riesgo relacionadas con la lista de eventos de riesgos de cada empresa. Entre ellos se encuentran la matriz de riesgo, las políticas de prevención y gestión del riesgo, la designación de un oficial de cumplimiento con capacidad de decisión y conocimientos de la empresa, la divulgación del sistema, la evaluación de las operaciones, los negocios y los contratos, la debida diligencia, la detección de PEP, etc.
Es así como este documento termina siendo un registro contable que sirve para validar información interna y externa de las empresas.
Aun así, y como fue mencionado anteriormente, existe otra información que puede servir como mecanismo de control efectivo: la información tributaria, es decir, el Registro Único Tributario (RUT), facturas emitidas por los clientes o la empresa, las declaraciones de renta y las declaraciones de cambios, entre otras.
El Registro Único Tributario En este documento oficial es posible verificar o confirmar la identificación de una contraparte, su actividad económica y las calidades de usuario aduanero. Por otro lado, con el RUT completo se puede verificar el origen de capital social, sus asociados y el representante legal.
Las facturas funcionan para el análisis del proceso de detección en una empresa ya que es posible verificar y confirmar la identificación de las contrapartes, su ubicación (dirección, teléfono) y los servicios o productos, y con ello establecer la actividad económica que realizan.
Declaración de renta Con la declaración de renta es posible verificar y confirmar la identificación de la contraparte, su actividad económica, sus activos o patrimonio bruto, sus activos pasivos, su patrimonio líquido, su origen de ingresos y, de igual forma, la firma de la contraparte.
Declaración de cambio En primer lugar, es importante recordar que existen diferentes tipos de formularios de declaración de cambio. Están los formularios de importación de bienes, de exportación de bienes, de endeudamiento externo, de inversiones internacionales y de servicios, transferencias y otros servicios. Con estos documentos es posible verificar o confirmar la identificación de contrapartes, que la operación tenga relación de causalidad con la actividad económica y la firma del representante legal.
Septiembre 2017 Infolaft —25
SECTOR REAL Edición 102
Segmentación e identificación del riesgo en el sector real Una de las partes más importantes del sistema de gestión de riesgo contra el lavado de activos y la financiación del terrorismo de una empresa debe ser la segmentación. En este proceso se lleva a cabo la separación de elementos en grupos homogéneos al interior de ellos y heterogéneos entre ellos, y se fundamenta en el reconocimiento de diferencias significativas en sus características, más conocidas como variables de segmentación.
26— Infolaft Septiembre 2017
pexels-photo-209651
Edición 102
E
SECTOR REAL
n cuanto al sector real, el capítulo 10 de la Circular Básica Jurídica afirma que para identificar el riesgo LA/FT se deben establecer metodologías de segmentación de los factores de riesgo de todas las contrapartes y sus riesgos relacionados, de acuerdo con la necesidad de la compañía.
Teniendo esto en cuenta, Infolaft recomienda las siguientes etapas para lograr una buena segmentación. En primer lugar, es importante definir el objetivo o base de la segmentación, es decir, obtener un número reducido y práctico de grupos o segmentos que guarden características similares. En la segunda etapa se deben seleccionar factores de riesgo, como por ejemplo contrapartes (clientes, proveedores, inversionistas), productos, canales y jurisdicciones. En la tercera etapa se debe definir la unidad de análisis que se va a segmentar, de la siguiente manera:
Factor de riesgo Contrapartes
Clientes Proveedores Inversionistas Productos
Elemento a segmentar Cada uno de los clientes Cada uno de los proveedores Cada uno de los inversionistas Cada uno de los subramos de productos
Canales
Cada uno de los gerentes de cuenta
Jurisdicción
Cada una de las ciudades donde la empresa tiene sedes
Después, se seleccionan los criterios. Las variables pueden ser geográficas, demográficas, financieras, transaccionales y variables cualitativas. En la quinta etapa se exploran y analizan los datos. Se deben identificar relaciones entre las variables que son particularmente interesantes o inesperadas, para revisar si existe una evidencia a favor o en contra de la hipótesis planteada Después de esta etapa se puede iniciar la segmentación. Para ello, se deben construir los perfiles de los segmentos y evaluar los segmentos en términos de identificación, medición, variación, estabilidad, congruencia y gestión del riesgo. Por último, con la implementación de la segmentación se deben generar señales de alerta que se activen cuando alguno de los segmentos no se esté comportando según las reglas de negocio.
Septiembre 2017 Infolaft —27
SECTOR REAL Edición 102
pexels-photo-261721
Identificación del riesgo Por otro lado, según el numeral 4, literal A de la Circular Básica Jurídica, el sistema debe contemplar, como mínimo, la descripción de cuatro elementos importantes para la administración del riesgo de LA/FT. La identificación, la medición o evaluación del riesgo, el control del riesgo y el monitoreo del riesgo. En cuanto a la segmentación, el elemento que más compete es la identificación, ya que el sistema debe permitirles a las empresas obligadas identificar los factores que den lugar al riesgo de LA/FT inherente al desarrollo de su actividad y los demás riesgos relacionados con este.
28— Infolaft Septiembre 2017
Metodología para gestionar el riesgo LA/FT La metodología propuesta para efectos de identificar, medir y controlar los riesgos de LA/FT es la contenida en algunos numerales de la norma NTC ISO 31000 del Icontec. El objeto de esta fase es generar una lista exhaustiva de riesgos con base en aquellos eventos que podrían crear, aumentar, prevenir, degradar, acelerar o retrasar el logro del objetivo del sistema.
Edición 102102 SEGMENTACIÓN Edición
Reingeniería del proceso de segmentación
pexels-photo-247783
E
La segmentación es una exigencia normativa que tiene utilidad más allá del mero cumplimiento legal. En este artículo, infolaft lo invita a que vuelva sobre este proceso desde su labor diaria de cumplimiento y a que vea, con sus propios ojos, que a través de la segmentación es posible determinar cuándo vincular o desvincular clientes, a cuáles se les debe realizar una debida diligencia reforzada y cómo estructurar señales de alerta.
n el foro Infolaft del pasado 17 de noviembre, dedicado a las Etapas del Sarlaft, el director de infolaft, Alberto Lozano Vila, presentó una novedosa propuesta para mejorar el proceso de segmentación, toda vez que, según dijo, “es momento de superar la segmentación que sirve para el mero cumplimiento legal para pasar a aquella que sea útil realmente para la toma de decisiones estratégicas en las empresas”.
29— Infolaft Septiembre 2017
Para ello, continuó, no basta conformarse con la segmentación que exige la regulación y cuyo objetivo principal es hacer eficiente la gestión del riesgo de LA/FT de un grupo de elementos que conviene no gestionar de manera individual por los costos operativos.
Septiembre 2017 Infolaft —29
SEGMENTACIÓN Edición 102
Reingeniería: variables nuevas y modelos adicionales de estadística
De esta manera, al segmentar a los clientes de acuerdo a información pública no estadística es posible agruparlos según un perfil de riesgo más cercano a la realidad y, por ende, es posible así decidir con más elementos de juicio acerca de su vinculación o desvinculación.
Hay tres decisiones básicas que se pueden tomar aplicando el método de la segmentación: (i) cuándo es procedente vincular o desvincular (ii) cómo aplicar la debida diligencia según el nivel de riesgo (a mayor riesgo mayor control) y (iii) cuáles son las alertas que mejor se acomodan al perfil de riesgo de la organización.
La pregunta que responde esta segmentación es: ¿vinculo/ no vinculo/ desvinculo a determinado cliente?
Segmentación para la vinculación y desvinculación: eficiencia preventiva La segmentación para la vinculación y desvinculación de clientes es un buen mecanismo para determinar cuáles son los clientes objetivo de la empresa y, por consiguiente, con qué personas no se quiere realizar transacciones ni operaciones. La particularidad radica en que para que la segmentación sirva para este fin se requiere incluir fuentes de información no estadística que aporten más datos sobre los clientes. Así, resulta indispensable tener como base para el conocimiento de los objetos que serán segmentados la mayor cantidad de datos de prensa y de información pública disponible, la retroalimentación que las autoridades hacen a través de documentos que aporten información sobre empresas y las sentencias judiciales en firme. Una vez se han definido las fuentes de información no estadística que se van a utilizar en el modelo, el paso siguiente debe ser la estructuración de políticas que se traduzcan en reglas prácticas tanto para la conformación de los segmentos como para gestionar cada uno de ellos, por ejemplo imponiendo criterios de prudencia frente a cierto tipo de contrapartes (como pueden ser no vincular tipos societarios anónimos o entidades públicas, preferir vincular multinacionales, desvincular positivos de la Lista de la Ofac, etc.).
30— Infolaft Septiembre 2017
Segmentación para la debida diligencia: eficiencia operativa Si bien la debida diligencia es un proceso que es exigido por la normatividad de prevención del LA/FT, la regulación no contempla de forma detallada asuntos importantes concernientes a ella como son los controles diferenciales según el nivel de riesgo, que hacen referencia a la necesidad de estructurar tres niveles de debida diligencia (simplificada, normal y reforzada) de acuerdo con el nivel de riesgo de las contrapartes para aplicar medidas de gestión especiales para cada segmento. Para lograr este objetivo, como parece obvio, es necesario partir de segmentar a los clientes en tres grupos según su perfil de riesgo para así determinar a cuál segmento se le debe aplicar la debida diligencia simplificada, a cuál la estándar y a cuál la reforzada. La pregunta que responde esta segmentación es: ¿a qué clientes les hago debida diligencia simplificada/ normal/ reforzada?
Edición 102
Segmentación para generar alertas: eficiencia ‘detectiva’
SEGMENTACIÓN
dos de los procesos de cumplimiento y facilite la comunicación entre diferentes áreas cuando la gestión del riesgo exige la intervención de varias de ellas.
Si bien la segmentación no resulta ser el mejor método para generar una alerta, pues en la actualidad existen esquemas de banderas rojas menos complejos y más efectivos, este método resulta oportuno a la hora de robustecer un sistema de señales de alerta existente.
•
Tenga en cuenta que, si bien una segmentación ideal sería una que dijera con exactitud cuáles son los clientes buenos y malos, hoy existen obstáculos que dificultan este objetivo como son la baja calidad y la falta de completitud de la información que se utiliza.
En este caso, partiendo del conocimiento de los segmentos existentes, lo recomendable es iniciar un proceso de observación del comportamiento de los objetos segmentados para definir señales de alerta cuando una persona cambia de segmento (por ejemplo, del de las pymes al de grandes empresas), o cuando, sin cambiar de segmento, una persona empieza a comportarse de forma muy diferente a los otros componentes del grupo.
•
Reconozca que, a través de su segmentación, usted ya cuenta con información importante de cada segmento: quiénes se categorizan como Personas Expuestas Políticamente, en dónde se han presentado la mayor cantidad de operaciones inusuales, qué segmento ha generado mayor número de Reportes de Operaciones Sospechosas, cuál es el perfil de comportamiento transaccional de ciertos clientes y cómo varía de periodo a periodo, entre otros.
Además de esto, utilizando la segmentación también es posible establecer alertas determinadas para cada uno de los segmentos. Por ejemplo, es factible decir que en el segmento de las multinacionales no se usa el efectivo y, así, si alguno en ese conjunto realiza una transacción en efectivo, se genera una alerta. La pregunta que responde este tipo de segmentación es: ¿cuándo es inusual el comportamiento de un cliente?
Lo que se puede hacer hoy Más allá de esta propuesta holística de estrategia corporativa que llama a utilizar la segmentación en varios procesos de decisión, y que puede requerir de un esfuerzo considerable por parte del área de cumplimiento para su implementación, desde ya hay varias maneras sencillas de empezar a robustecer el sistema de segmentación actual desde las tareas diarias del ciclo de gestión del riesgo de LA/FT:
•
Asígnele a cada uno de los segmentos un nombre derivado de sus componentes o sus características con el fin de que esta verbalización sirva de referencia nemotécnica para los encarga-
Septiembre 2017 Infolaft —31
TEMAS TÉCNICOS
Sintaxis de los eventos de riesgo La etapa de identificación es aquella en la que una entidad establece cuáles son los factores de riesgo de lavado de activos o financiación del terrorismo, para lo cual se exige que las organizaciones cuenten con metodologías que permitan alcanzar dicho objetivo. En este artículo, infolaft le recomienda la mejor manera de aproximarse al tema.
E
l marco jurídico exige que en la etapa de identificación, que es el punto de partida de la administración del riesgo de LA/FT, toda entidad obligada a prevenir el riesgo de lavado de activos y la financiación del terrorismo tenga una metodología para la segmentación de los factores de riesgo, aplique la metodología y segmente efectivamente los factores de riesgo y, con base en ello, identifique las vías a través de las cuales se puede materializar el riesgo de LA/FT. Estas exigencias, que a simple vista parecen sencillas, empiezan a encontrar obstáculos cuando se hace evidente que la regulación no dice cuál metodología utilizar para dicha segmentación de los factores de riesgo, lo que genera dudas e inquietudes en los oficiales de cumplimiento encargados del correcto funcionamiento del Sarlaft. Este es un escenario en el que la inacción no es la conducta apropiada, pues pecar por defecto puede generar problemas frente al supervisor. Así, la recomendación más importante es que se escoja una o varias metodologías que puedan ser adaptables a la estructura corporativa existente y que se documente correctamente por qué se eligió o se eligieron.
32— Infolaft Septiembre 2017
Edición 102 INTERNACIONAL
Una buena opción: la NTC ISO 31000 Una de las metodologías más ampliamente aceptada, y que infolaft recomienda en el ciclo de gestión del riesgo de LA/FT, es la Norma Técnica Colombiana (NTC) ISO 31000 de gestión del riesgo, que proporciona principios y directrices para la gestión de riesgos y el proceso de implementación tanto en el nivel estratégico como en el operativo. En relación con el proceso de identificación, este documento exhorta a que las entidades tengan una lista exhaustiva de eventos susceptibles de crear, aumentar, prevenir, degradar, acelerar o retrasar el cumplimiento de los logros y objetivos del sistema de gestión del riesgo de LA/FT.
Pero faltan dos pasos para que la identificación basada en el reconocimiento de eventos de riesgo sea útil en las entidades. El primero consiste en redactar y caracterizar de forma detallada los eventos de riesgo de tal manera que sean reconocibles por todos los colaboradores de la organización; y el segundo es adaptarlos a los procesos internos, respondiendo a la pregunta: ¿en qué fase de los procesos internos pueden ocurrir los eventos de riesgo que conduzcan a que la entidad sea utilizada en un proceso de lavado de activos? Las recomendaciones para que este procedimiento de sintaxis de los eventos de riesgo y su incorporación a los procesos corporativos sea exitoso son:
Estos objetivos, que se enmarcan dentro de la meta general de que la entidad no sea utilizada como instrumento para el blanqueo de capitales o la canalización de recursos a organizaciones terroristas, se pueden desagregar en (i) que a la empresa no le ingresen activos ilícitos, (ii) que la empresa no maneje activos ilícitos y (iii) que de la empresa no salgan activos ilícitos con apariencia de legalidad.
•
Para evitar que acaezcan sucesos que impidan alguna de las anteriores metas, es necesario que la entidad sepa de forma clara cómo le ingresan los activos, cómo se manejan al interior de la entidad, y cómo salen los activos, lo que le proporciona al Oficial de Cumplimiento el conocimiento de cuáles eventos de riesgo se deben evitar para que a la entidad no le ingresen activos ilícitos, no los maneje y no los transfiera.
•
• •
•
No quedarse únicamente en los procesos de vinculación de clientes sino incluir todos los que involucran contrapartes, dado que el riesgo de LA/FT se puede materializar en todos ellos. No circunscribirse únicamente al tema de productos, sino también al de servicios financieros. Estudiar la posibilidad de establecer a los activos como un factor de riesgo adicional dentro del proceso de identificación de eventos de riesgo. Superar la idea de que los eventos de riesgo conforman una lista estática, para entender que es necesario tener una sintaxis que, además de nombrarlos, los describa de forma detallada. Comprender que homogeneizar los eventos de riesgo permite que no sean contradictorios y que se les pueda dar un tratamiento uniforme y eficiente.
Septiembre 2017 Infolaft —33
pexels-photo-590022
Edición 102 SECTOR FINANCIERO
No corra riesgos con el conocimiento virtual del cliente Cada vez más empresas establecen sistemas para la vinculación electrónica de clientes y contrapartes, lo que supone un esfuerzo adicional para garantizar su plena identificación y conocimiento.
Septiembre 2017 Infolaft —35
laptop-eyes-technology-computer
SECTOR FINANCIERO Edición 102
E
l conocimiento del cliente requiere que exista un formulario con firma y huella, salvo dos excepciones: la primera, en los casos contemplados en la Ley 527 de 1999 (que regula la firma digital y comercio electrónico) y la segunda cuando se garantice el pleno conocimiento de la identidad del cliente. Si bien frente a la primera no existe ambigüedad, la segunda sí resulta confusa. En efecto, al incluir dicha excepción la obligación relativa al conocimiento del cliente pasa de ser una obligación de medio (simplemente hacer todo lo posible para que el formulario tuviera la respectiva firma y huella) a una obligación de resultado, la cual es garantizar el pleno conocimiento de la identidad del cliente más allá de que se verifique que el formulario tiene la firma y la huella.
•
•
ha canalizado algún pago a través suyo (como impuestos), revise dicha documentación. Si el proceso de vinculación virtual de un cliente levanta una señal de alerta, suspéndalo e indique que para culminar con el procedimiento se requiere de una entrevista presencial. Ahorrarse el formulario y la huella no permite ahorrarse los demás controles, como la actualización periódica de información, la debida diligencia cuando las políticas así lo indiquen, entre otros. Recuerde que cualquier dato es susceptible de cambiar, incluso el género.
Así, y en el entendido de que las operaciones que se realizan por mecanismos virtuales se consideran más riesgosas y requieren un mayor nivel de control, Infolaft le sugiere las siguientes recomendaciones que le permitirán fortalecer el proceso virtual de conocimiento del cliente (si ya lo tiene) o implementarlo de una forma más robusta:
•
•
•
Pedir una foto de la cédula no es suficiente, pues existe un alto riesgo de que quien envíe la imagen no sea el dueño del documento de identidad. Busque la manera de obtener, así sea de manera posterior a la vinculación, tanto el formulario como una entrevista presencial. Utilice cualquier oportunidad (actualización de datos, visita del cliente, etc.) para pedirle que termine de cumplir los requisitos. Utilice otro tipo de información con la que ya cuente para identificar al cliente que se vincula por vía virtual. Por ejemplo, si el sujeto ya tiene productos con usted, si tiene el doble rol de cliente y contraparte, o si el individuo
36— Infolaft Septiembre 2017
pexels-photo-356147
Edición Edición102 102
IDENTIFICACIÓN
pexels-photo-243204
Una nueva visión del conocimiento del beneficiario final La exigencia de identificar al beneficiario real de las personas jurídicas que se vinculan como contrapartes en empresas obligadas a prevenir el LA/FT ha generado más preguntas que respuestas. En este artículo, además de recapitular el estado normativo de la obligación en la actualidad, Infolaft propone una nueva visión que podría darle viabilidad y utilidad a esta exigencia.
Septiembre 2017 Infolaft —37
IDENTIFICACIÓN Edición 102
D
e un tiempo para atrás las autoridades nacionales, y algunos organismos internacionales, se han enfocado en exigir y recomendar a las entidades obligadas a prevenir el lavado de activos y la financiación del terrorismo que conozcan al beneficiario final de sus clientes y contrapartes como una medida para evitar negocios a ciegas y proteger la economía legal del accionar de empresas fachada, redes de testaferros y sujetos relacionados con actos de corrupción transnacional. Sin embargo, este procedimiento aún no está claro toda vez que los supervisores, más allá de imponer la obligación, no hicieron un tratamiento integral de la materia para que fuera eficiente y útil en la prevención del LA/FT. Para que esto se hubiese logrado, la regulación ha debido: (i) exigirles a las contrapartes que entreguen la información para conocer a su beneficiario final, (ii) clarificar el rol de la empresa y (iii) establecer con qué herramientas el Estado va a apoyar la tarea. Sin esta dimensión tripartita el deber de conocer a los beneficiarios finales se hace difícil porque, mientras que frente a la entrega de información existen obstáculos de anonimato (como ocurre con las Sociedades por Acciones Simplificadas – S.A.S.) o de extraterritorialidad, en la fase que le corresponde a la entidad no se sabe hasta dónde llega el alcance de la exigencia. Y en lo que se refiere a la colaboración del Estado en esta labor, aún no se presenta una solución panorámica que muestre a ciencia cierta la estructura de propiedad de las sociedades y que permita superar el momento actual en el que solo se cuenta con sistemas de registro que o no incorporan toda la información o no se actualizan con frecuencia.
38— Infolaft Septiembre 2017
La regulación en el sector real El pasado primero de septiembre las empresas vigiladas por la Superintendencia de Sociedades obligadas a implementar Sistemas de Autocontrol y Gestión del Riesgo de Lavado de Activos y Financiación del Terrorismo (Sagrlaft) tuvieron que tener lista la modificación de sus políticas internas para dar cumplimiento a las exigencias del capítulo X de la Circular Básica Jurídica. Dentro de este paquete de medidas que se debían implementar, que trató temas tan disímiles como la definición de PEP y las obligaciones del Oficial de Cumplimiento, se incluyó una modificación a los procedimientos de debida diligencia que tocó directamente la exigencia de conocer a los beneficiarios reales o controlantes de sus contrapartes por medio de las herramientas de que disponga. En desarrollo de esto, se fijaron pautas para el conocimiento de los asociados, de los beneficiarios reales de las inversiones, así como conocer el origen de los fondos que se reciban. Respecto a dichos beneficiarios la norma los define como las personas naturales que finalmente poseen o controlan a una contraparte, o a la persona natural en cuyo nombre se realiza una operación o negocio. Por último, también se incluyó la obligación de conocer plenamente a “la(s) persona(s) que ejerce(n) el control efectivo final sobre una persona jurídica u otra estructura jurídica o es (son) titular(es) del 25 % o más de su capital, en caso de tener naturaleza societaria”.
En el sector financiero En diciembre de 2016 la Superintendencia Financiera modificó las exigencias del Sarlaft a través de la Circular Externa 55 del mismo año. Una de las principales modificaciones fue decir que “es deber permanente de las entidades vigiladas identificar al(a los) beneficiario(s) final(es) de todos los productos que suministren.”
IDENTIFICACIÓN
Según la norma, el beneficiario final es: Toda persona natural que, sin ser necesariamente Cliente, reúne cualquiera de las siguientes características: 1.2.1. Es propietaria directa o indirectamente de una participación superior al 5 % de la persona jurídica que actúa como cliente. 1.2.2. Es aquella persona que pese a no ser propietario de una participación mayoritaria del capital de la persona jurídica que actúa como cliente, ejerce el control de la persona jurídica, de acuerdo con lo establecido en los arts. 26 y 27 de la Ley 222 de 1995. 1.2.3. Es por cuenta de quien se lleva a cabo una transacción. Se entiende que esta persona es aquella sobre quien recaen los efectos económicos de dicha transacción. Y culmina la norma, “salvo disposición en contrario, las entidades deben tener en cuenta las notas interpretativas de las recomendaciones relacionadas con el beneficiario final emitidas por el Grupo de Acción Financiera (Gafi)”. A su vez, dentro del capítulo referente al conocimiento del cliente, la Circular Básica Jurídica de la Superfinanciera exige que las entidades están obligadas al conocimiento y verificación de los datos exigidos en el formulario que permiten individualizar plenamente la persona natural o jurídica que se pretende vincular. Esta obligación incluye la toma de medidas razonables para obtener el nombre y el número de identificación de los beneficiarios finales y consultar, como mínimo, las listas internacionales vinculantes para Colombia. Para el caso específico de la vinculación de personas jurídicas el conocimiento del cliente supone también conocer la estructura de su propiedad, es decir, la identidad de los accionistas o asociados que tengan directa o indirectamente más del 5 % de su capital social, aporte o participación en la entidad. Por último, cabe recordar que el proceso de conocimiento de beneficiarios finales no cesa con la vinculación. Por el contrario, la Superintendencia Financiera de Colombia aclaró, a través del concepto 2017029435001 del pasado mes de junio, que las entidades financieras deben exigir la información de beneficiarios finales en los procesos de actualización, sin importar si la relación contractual se inició antes o después de que la superintendencia expidiera dicha exigencia. La autoridad señaló en el concepto que las normas que
Edición 102
desarrollan temas de lavado de activos y financiación del terrorismo son de orden público de imperativo cumplimiento y por ende “subyugan los acuerdos válidamente celebrados entre particulares”. Por esa razón, agregó la entidad, “no es dable concluir que la referida Circular solamente se aplica para clientes nuevos con los que se tenga relación contractual después de la fecha de entrada de vigencia de la mencionada Circular Externa”. En este orden de ideas, los oficiales de cumplimiento de las entidades financieras sí deben incluir dentro de los procesos de actualización de sus clientes la solicitud de información de sus beneficiarios finales.
Lo que dice el Gafi y su aplicación práctica Un concepto reciente de la Superintendencia Financiera señala que “salvo disposición en contrario” las entidades deben tener en cuenta las notas interpretativas de las recomendaciones del Gafi relacionadas con el beneficiario final. La expresión “salvo disposición en contrario” significa que las entidades reguladas deben usar los estándares del Grupo de Acción Financiera Internacional (Gafi) para hacer más, y no para hacer menos, con lo cual la gestión con los beneficiarios finales se puede volver más compleja. De esta manera, el punto de partida es la Recomendación 10, que dice que las entidades deben tomar medidas razonables para obtener el nombre y el número de identificación de los beneficiarios finales – lo cual se puede lograr a través del diligenciamiento de un formulario o de la realización de entrevistas – y consultar, como mínimo, las listas internacionales vinculantes para Colombia. Sin esto, las entidades vigiladas no pueden iniciar relaciones contractuales o legales con el potencial cliente. Sin embargo, existen dos beneficiarios finales más identificados en la recomendación 10 del Gafi: el beneficiario final de control (BFC) y el beneficiario final por quien se lleva a cabo una transacción (BFT), los cuales, al igual que el primero, deben ser identificados. En este caso, para conocer al beneficiario final de control se puede consultar el certificado de existencia y representación legal registrado en la correspondiente
Septiembre 2017 Infolaft —39
IDENTIFICACIÓN Edición 102
cámara de comercio, mientras que para conocer al beneficiario final de la transacción, y teniendo en cuenta que la información de toda persona que se encuentre facultada o autorizada para disponer de los recursos o bienes objeto del contrato debe ser diligenciada en el formulario, la entidad debe verificar el documento que acredita dicha facultad o autorización, para evitar caer en redes de testaferrato. Es importante recordar que, según el Gafi, la obligación de conocer al beneficiario final es de medio y no de resultado, por lo cual las entidades deben realizar todo lo que esté a su alcance y tomar todas las medidas razonables (tales como la implementación de metodologías, algoritmos y usar fuentes de información externas e internas) para conocer a estos beneficiarios y así poder demostrar que la tarea se hizo con juicio.
La dificultad actual La obligación de conocer el beneficiario final ha generado algunas dificultades para los oficiales de cumplimiento de los sectores financiero y real, sobre todo porque las normas no contemplan todos los escenarios ni aportan todas las herramientas necesarias para cumplirla. En primer lugar es importante tener claro que con el formulario no es posible conocer a todos los tipos de beneficiario final. Con esta herramienta se logra conocer accionistas o asociados que tengan directa o indirectamente más del 5 % del capital social, aporte o participación, que en este caso es el primer tipo de beneficiario final. Pero no se logra saber los beneficiarios de las transacciones. Asimismo, existe un escenario en el que los beneficiarios finales se encuentran en jurisdicciones extranjeras en las que se hace difícil lograr la trazabilidad de los esquemas corporativos de propiedad o en bases de datos remotas no actualizadas o que no cuentan con la información completa. Para superar estos obstáculos es necesario enfocar esta obligación desde una nueva perspectiva tripartita que conmine a las entidades a entregar la información acerca de su estructura de propiedad, a la empresa a gestionar de forma eficiente dicha información y al Estado a apoyar a través de herramientas idóneas esta labor al interior de las empresas del sector privado.
40— Infolaft Septiembre 2017
D3images
Edición 102
FinCen busca descubrir beneficiarios finales de propiedades de lujo
pexels-photo-730747
L
El Director de la Red de Cumplimiento de los Crímenes Financieros (FinCEN) del Departamento del Tesoro de los Estados Unidos, emitió una “Orden de Orientación Geográfica” que requiere que las compañías de seguros de título recopilen y reporten información sobre las personas involucradas en ciertas transacciones inmobiliarias residenciales. Esto con el fin de conocer los beneficiaros finales de propiedades de lujo en Estados Unidos.
a orden aplica para las compras de bienes raíces residenciales superiores o iguales a:
Realizadas sin un préstamo bancario u otra forma similar de financiamiento externo, utilizando efectivo, cheques, un giro postal en cualquier forma o una transferencia de fondos.
• $ 500,000 o más en el condado de Texas de Bexar • $ 1,000,000 o más en el condado de Miami-Dade, Broward o Palm Beach • $ 1,500,000 o más en el condado de Brooklyn, Queens, Bronx o Staten Island en Nueva York, Nueva York • $ 2,000,000 o más en el condado de California de San Diego, Los Ángeles, San Francisco, San Mateo o Santa Clara; • $ 3,000,000 o más en el distrito de Manhattan en Nueva York, Nueva York • $ 3,000,000 o más en la Ciudad y Condado de Honolulu en Hawaii
Las entidades deberán reportar estas operaciones a FinCEN mediante la presentación de un Formulario “FinCEN 8300” dentro de los 30 días posteriores al cierre del negocio, en el cual se pedirá información acerca de la identidad de la persona principal responsable de representar al comprador y la identidad de este. Además también se solicitará información sobre la identidad del (de los) propietario (s) beneficiario (s) del comprador.
Septiembre 2017 Infolaft —41