INFORMACION DE LA PÁGINA https://sarlaftsaroyotrosriesgos.wordpress.com/ INICIO Esteban Tobon Contador Público titulado de la Universidad de Medellín, con especialización en Economía de la Universidad de los Andes, Especialista Anti-Lavado de Dinero Certificado por la Association Of Certified Anti-Money Laundering Specialists ACAMS en Miami Florida, Auditor Interno de calidad, con más de 20 años de experiencia en el sector bursátil, principalmente en las áreas Prevención de Lavado de Activos, tesorería, contabilidad, administración de portafolios de terceros, manejo administrativo, con conocimientos en COSO y MECI, Profesor Universitario, Ex presidente del comité de oficiales de cumplimiento del sector bursátil. Actualmente vinculado como consultor en riesgos no financieros de la empresa Reto Transformación Organizacional, Free lance para Rics managenent. Conferencista nacional e internacional. ACADEMIA Seminario “SIPLAFT Sector Cooperativo” Publicado el 5 mayo, 2015por Esteban Tobon Buen día, hoy quiero compartir con ustedes información sobre un seminario que he preparado para el sector cooperativo este es el tercero de los seminarios preparados para cada sector (ya realizados para el sector valores y el sector real), en este seminario el enfoque solidario del sector hace que se replanteen algunos aspectos de los modelos de administración del riesgo y se tengan en cuenta las particularidades normativas del sector cooperativo que lo hacen único e inconfundible con los anteriores mencionados. la idea es compartir en este seminario la forma de estructurar un sistema integral para prevenir el lavado de activos (SIPLAFT), es decir con modelo tradicional entendido como un “sistema integral”, pero contagiado de factores muy importantes como es el sistema de administración de riesgos y unas recomendaciones internacionales (generadas por el GAFI), que no se pueden dejar de lado para combatir estos delitos internacionales que afectan de manera transversal cualquier empresa de cualquier sector en cualquier lugar del mundo. Adjunto el tema central del seminario y quedo a la espera de contactos para empezar a trabajarlo en su entidad, asociación, gremio, o grupo de interés, o si usted tiene un “nicho” donde podamos ofrecer este curso no deje de escribirme para que busquemos un acuerdo (comisión) que favorezca a todas las partes. (estebantobontirado@gmail.com)
Seminario “SAC GR LA/FT” Publicado el 1 mayo, 2015por Esteban Tobon Sistema de Autocontrol para la Gestión de Riesgos de LA/FT en el sector Real, muchos lo conocen como el SARLAFT del Sector Real, pero si queremos ser precisos su nombre abreviado sería SAC GR LA/FT y no es precisamente un sistema de administración de riesgo, sino, un sistema de autocontrol para la Administración de riesgo, una sutiles diferencias que permite establecer ciertas particularidades propias del sector real con un enfoque propio y aunque similar en contexto, diferente al sector financiero aunque ambos busquen un objetivo común “evitar que la compañía sea utilizada como instrumento para la realización de actividades ilícitas”
En este seminario pretendo establecer todas estas diferencias y preparar a los participantes a que implemente en su empresa un sistema de autocontrol como lo pide la norma y no un sistema de administración de riesgo ya que este es propio del sistema financiero. También daré herramientas suficientes para lograr un auditoria basado en riesgos si su rol dentro de la empresa no es de Oficial de Cumplimiento sino, de auditor o revisor fiscal y necesita validar este tema. Contácteme y discutiremos sobre el tema, precios y otras particularidades para que su grupo obtenga este entrenamiento (estebantobontirado@gmail.com) Seminario “SARLAFT EN EL SECTOR VALORES” Publicado el 30 abril, 2015por Esteban Tobon En este seminario del SARLAFT en el sector del mercado bursátil, quiero compartir con ustedes 16 años de experiencia en este sector bursátil colombiano y 14 de ellos ejercidos como Oficial de Cumplimiento, analizaremos los cambios normativos, la aplicación de las recomendaciones internacionales y la incursión a los sistemas de administración de riesgo a través de normas o estándares como la ISO 31000. También tendremos la oportunidad de realizar talleres prácticos de como calificar una operación en inusual o sospechosa con metodologías desarrolladas por mi en mi tiempo como Oficial de Cumplimiento, hablaremos de los reportes tanto internos como externos con casos prácticos que nos permitirán aprovechar al máximo las experiencias vividas muchas de ellas no tan gratas pero si llenas de consejos prácticos que ustedes podrán aplicar Con gusto tratare con ustedes cualquier tema relacionado con este seminario y la forma de llevarlo a cabo en su organización, pueden contactarme en mi correo estebantobontirado@gmail.com prometo descuentos y tarifas especiales para gremios y asociaciones. Seminario el “OFICIAL DE CUMPLIMIENTO” Publicado el 30 abril, 2015por Esteban Tobon Es un gusto para mí Ofrecer el seminario “OFICIAL DE CUMPLIMIENTO”, usted podrá contratar mis servicios como expositor, donde explicaré de manera clara y detallada las principales incidencias que conlleva este cargo desde cualquier punto de vista. Si estas interesado no dudes en contactarme (estebantobontirado@gmail.com) y con gusto discutiremos la forma de realizarlo. TERCERAS PARTES EN LA ADMINISTRACION DEL RIESGO DE LA/FT Publicado el 26 marzo, 2015por Esteban Tobon Hola amigos lectores hoy quiero compartir algunas líneas sobre el cómo analizar aquellas terceras partes que se deben conocer y entender desde el punto de vista de administración del riesgo de LAFT, aunque el sector financiero analizado desde el punto de vista de capitulo XI de la CE 007 de 1996 menciona de manera tangencial los terceros involucrados en la operación, en la circular 100:00005 emitida por la Superintendencia de Sociedades para el sector real tienen un papel más protagónico y se hace necesario prestarle mucho más atención, este análisis también tendrá sentido para el sector cooperativo con la implementación del SIPLAFT de acuerdo a la emitida por la superintendencia de economía solidaria vigente a partir del último trimestre del año anterior. Para este escrito me apoyare principalmente en una conferencia recibida a través en un webinario de la ACFS Asociación de Especialistas Certificados en Delitos Financieros ofrecida por el expositor Javier Frutos a quien doy todos los créditos.
Cuando hablamos de terceras partes nos referimos a todas aquellas personas físicas o jurídicas que tengan una relación directa o indirecta con la entidad y cuya actividad puede generar una consecuencia jurídica o reputacional en la misma, estos son entre otros: los proveedores, los intermediarios, los socios o accionistas, los consejeros o asesores y el cliente del cliente 1. Proveedores[1] Persona física o jurídica que suministra la materia prima utilizada para producir los bienes o servicios necesarios para una actividad. Para entender un poco más el término puedo agregar que de acuerdo a su función existen tres tipos de proveedores para las empresas, los proveedores de bienes que se refiere a la internacionalización o elaboración de algún producto, los cuales tienen un costo económico en el mercado, así mismo los suministradores de bienes tienen como característica principal de satisfacer una necesidad real del mercado. Los proveedor de servicios, son aquellos cuya actividad busca responder las necesidades del cliente, que por su característica principal de servicio es intangible, es decir que no se puede tocar, pero así mismo el servicio está apoyado por bienes tangibles para lograr dicha actividad. (p.e. Compañías telefónicas, de internet, transporte de mercancías y personal, servicios públicos, así como servicios de entretenimiento, televisión, mantenimiento y otros. Es de vital importancia para las empresas establecer relaciones comerciales con este tipo de proveedores ya que una adecuada selección de estos, significara un beneficio en el funcionamiento y operación de la empresa, pero desde la perspectiva que nos ocupa (prevención del riesgo de LAFT) no adquieren mayor relevancia. Por ultimo tenemos los proveedores de recursos, cuya finalidad es satisfacer las necesidades de la empresa de recursos del tipo económico. Como los son créditos, capital para la empresa, socios, etc. (p.e. Bancos, financieras, cooperativas, prestamistas, gobierno, socios capitalistas, etc.). Es importante realizar al interior de las empresas obligadas a la implementación del SAG GR LAFT (Sistema de Autocontrol del Riesgo de Lavado de Activos y Financiación del Terrorismo CE 100.00005 emitida por Superintendencia de Sociedades para Colombia) una correcta clasificación de sus proveedores con el propósito de realizar labores preventivas de acuerdo a esta naturaleza y clasificación Por lo anterior y respondiendo a la pregunta que puedo hacer para el control de proveedores recomiendo como mínimo lo siguiente en lo relacionado con procesos: Elaboración de un procedimiento estructurado de diligencia debida con proveedores, esto es un paso a paso a seguir para la vinculación de un proveedor a la organización El anterior procedimiento debe contener como mínimo los siguientes controles: Relacionados con el conocimiento del proveedor Elaboración de un procedimiento de aprobación en función del riesgo Formularios de conocimiento de proveedor (recomendable uno para cada tipo de proveedor Verificación del expediente Verificación listas de control y de personas expuestas públicamente o políticamente –PEPs Chequeo de referencias y trayectorias (Informes comerciales financieros, web, visitas oficinas) Análisis de titularidad real Clasificación en función del riesgo (proveedor estratégico o no , riesgo reputacional, volumen del negocio, riesgo jurisdiccional y del sector del negocio Relacionados con la aprobación de la propuesta Establecimiento de un procedimiento de control y aprobación escalado en función de la cuantía del negocio y a partir de montos específicos. Presentación de tres propuestas (ISO 9001) Esto tiende a evitar la corrupción al interior de las sociedades.
Consulta a entidades privadas sobres referencias de precios de mercado (difícil pero no imposible) Cambio periódico de proveedores (ej. auditorias financieras), esto evita relaciones a largo plazo basadas en sobornos, coimas etc. Una de las mayores dificultades que se tienen para el monitoreo de proveedores es la ausencia de bases de datos transaccional, situación que debemos ir pensando en cómo corregirla para evitarnos riesgos legales y reputacionales a futuro.
Agentes y mediadores Para los fines que nos ocupan entenderemos agente como una persona que actúa como intermediario entre un comprador y un vendedor y el mediador como aquel tercero imparcial que busca facilitar la comunicación para que las partes por sí mismas sean capaces de resolver una situación o conflicto. Medidas de control para la actuación de los agentes y mediadores: Políticas de contratación: Establecimiento de requisitos para su contratación y comprobaciones realizadas sobre el perfil declarado, esto no es más que medidas de diligencia debida y aprobación de la relación. Manual de procedimientos: extensión del manual de procedimientos de la entidad especialmente en su ámbito de aplicación. Medidas de control de la actuación del agente: se refiere principalmente al seguimiento reforzado durante los primeros meses de actividad y a la obtención de herramientas de monitoreo que nos permitan validar actuaciones pasadas Plan de capacitación para agentes: políticas de formación específica para agentes Con respecto a los reguladores de este tipo de agentes y mediadores sería importante y beneficioso para los sujetos obligados contar con una definida red de agentes a través de los cuales se puedan comercializar los productos o servicios y debería de existir más claridad en la supervisión y aprobación de las relaciones con agencias, pues estaríamos vigilando un canal más de ventas (esta solicitud ayudaría principalmente al sector financiero). Como ejemplo de las materializaciones de los riesgos relacionados con agentes tenemos los casos de remesadoras, donde ha existido suplantación de identidad, realización de operaciones no autorizadas y deficiencias tecnológicas principalmente. 3. Socios[2] accionistas Socio es el nombre que recibe cada una de las partes en un contrato de sociedad. Mediante ese contrato, cada uno de los socios se compromete a aportar un capital a una sociedad, normalmente con una finalidad empresarial con la capacidad de tener más capital. Por extensión, también se llama socio a cada una de las partes que trabajan conjuntamente en desarrollar un negocio empresarial, cualquiera que sea la forma jurídica utilizada. Asimismo, se denomina socio a un miembro de una asociación. En este caso, no existe la finalidad empresarial, dado que la asociación suele tener una finalidad social, cultural, deportiva, u otras. Accionista se define como aquella persona natural o jurídica que es propietaria de acciones de los distintos tipos de sociedades anónimas o comanditarias que pueden existir en el marco jurídico de cada país. El accionista es un socio capitalista que participa de la gestión de la sociedad en la misma medida en que aporta capital a la misma. Por lo tanto, dentro de la sociedad tiene más votos quien más acciones posee. Tratándose de una sociedad anónima, puede existir un gran número de accionistas que no participan necesariamente en la gestión de la empresa, y cuyo interés es únicamente recibir una retribución en dividendo a cambio de su inversión. Sin embargo, dichos accionistas sí están interesados en conocer su desarrollo. En este caso es la información contable la que les permite lograr dichos propósitos. 2.
Volviendo a nuestro tema preventivo, la pregunta que debemos hacernos es: ¿Conocemos quiénes son nuestros accionistas? ¿Qué medidas hemos adoptado para conocer el origen de los recursos de los accionistas? ¿Tenemos una política clara para determinar las participaciones significativas? ¿Para la entidad es imprescindible el conocimiento de la titularidad real? ¿Aplicamos medidas de diligencia debida? A continuación citaré algunos ejemplos y tipologías de riesgo que debemos tener presentes en nuestras entidades y a cualquier asomo buscar su inmediato tratamiento, esto facilitará sin lugar a dudas un buen conocimiento del socio o accionista: Ampliación del capital Compraventa de acciones o participaciones empresariales Fondos de inversión Capital de riesgo Plataformas de financiación colectiva y su financiamiento (Equity Crowdfunding y Lending Crowdfunding (plataformas de internet que se registran para participar de dos formas Equity: participo en la empresa, Lending; es un préstamo simplemente, El problema es que la plataforma no está regulada han habido foco de LAFT, solo hay un proyecto de borrador en EEUU sobre esta norma para establecer límites de operaciones pero a la fecha es poco conocido 4. Consejeros y Asesores Para este caso definiremos no el término de consejeros, si no, el de consejo de administración o directorio entendido como una de las formas que puede adoptar el órgano de administración de una sociedad mercantil (dependiendo del tipo de sociedad) Asesor: este término es sinónimo de consultor o consejero (para entrelazarlo con la definición anterior) puede referirse a un asesor especialista que presta consejo sobre algún tema o tarea en particular. Para estos casos valdría bien tener en cuenta los siguientes tips: Los códigos de gobierno corporativos deberían fijar requisitos técnicos para aquellas personas que en un momento dado oficien como consejeros o asesores de la compañía para la cual laboramos. Debería existir una prohibición expresa para las llamadas puertas giratorias Es importante prestar atención a los siguientes temas Practicas agresivas fiscales Pago sobornos (a través de asociaciones nacionales o internacionales). Cliente del cliente La comprobación de la actividad del cliente es el primer paso del conocimiento del cliente de mi cliente y antes de implementar cualquier procedimiento de conocimiento del cliente le sugiere buscar respuesta a los siguientes interrogantes: ¿Dónde está el mayor riesgo en la aplicación de la debida diligencia? ¿Cuánto se ha profundizado en el conocimiento y comprobación de la actividad del cliente? ¿Tiene la organización los parámetros suficientes para conocer sus clientes? ¿Son proporcionados los datos por mis clientes y además son o no razonables? ¿Está mi personal de cumplimiento capacitado para determinar el volumen de negocio razonable del cliente en función de los parámetros establecidos? A continuación relacionaremos algunos parámetros o fuentes que facilitaran su trabajo en esta implementación. Sector del negocio
Informe financiero comparativo con empresas del sector Experiencia de los socios o directivos, hojas de vidas, código de ética, de buen gobierno corporativo, políticas de cumplimiento normativo y prevención de delitos a nivel interno Referencias comerciales Contrato Contrato de documento de propiedad del local comercial u oficina Visita y evidencia fotográfica Auditoria de las cuentas del cliente Medidas de control interno y auditoria interna del cliente Comprobación del cumplimiento de las obligaciones de LAFT Tendencias cuando nuestro clientes también es sujeto obligado, caso sector profesional (abogados , asesores fiscales y de inversión, contadores), caso sector inmobiliario El desconocimiento o el mero conocimiento formal de la actividad del cliente implican una asunción de un riesgo que se ha demostrado inasumible financiera y reputacionalmente La mayor parte de los programas de debida diligencia están más centrados en la parte formal que material del proceso, la idea es completar el expediente y acto seguido interpretar el expediente, no quedarnos solo en el mero cumplimiento formal del documento que soporta el conocimiento del cliente. [1] Etimológicamente proveedores procede del latín, más exactamente de la suma de tres partículas latinas como son: el prefijo pro-, que puede traducirse como “adelante”; el verbo videre, que es sinónimo de ver; y finalmente el sufijo –dor, que es equivalente a “agente” [2] Socio (del latín socius: compañero, asociado; a menudo usado en francés: partenaire) ¿Y COMO VAMOS CON EL SAC GR LAFT DEL SECTOR REAL? Publicado el 10 marzo, 2015por Esteban Tobon ¿Y como vamos con el SAC GR LAFT (Sistema de Autocontrol para la Gestión del Riesgo de LAFT en el sector real?, en otras palabras las empresas obligadas estarán cumpliendo con lo establecido en la CE 100:00005 emitida por la Superintendencia de Sociedades el pasado junio de 2014? Esta es una muy buena pregunta (como diría cualquier entrevistado). Para saber su respuesta necesariamente deberíamos hacerla a cada uno de los sujetos obligados quienes con la “mano en el corazón” deberían ofrecer su mejor respuesta. Bajo el entendido de que cualquier respuesta seria subjetiva, es decir estaría influenciada por el modo de ver de la persona contratada como Oficial de Cumplimiento y por el concepto que tenga de dicha implementación el Representante Legal de la entidad que ofrece la respuesta mi intención en este escrito es guiarlos para que puedan ofrecer u obtener una respuesta más acertada. Para ambientar la respuesta podemos citar la Circular Externa 201-000011 del 1° de diciembre de 2014, la cual reglamenta la información que debe presentar las entidades vigiladas, controladas e inspeccionadas relativa a los estados financieros del año 2014 al igual que el informe de prácticas empresariales, (http://www.supersociedades.gov.co/servicios/software-para-eldiligenciamiento/Documents/CIRCULAR%20EXTERNA%20201-000011%20de%202014.pdf) esta circular menciona en su numeral 1.3., sub-numeral 1.3.1. Literal b menciona el informe de gestión que los administradores deben presentar a la “asamblea o junta de socios para su aprobación o improbación de conformidad con el artículo 46 de la ley 222 de 1995… (Subrayado fuera de contexto). Esta misma ley es citada en la Circular Externa 100-00005 del 25/06/2014 Sistema de Autocontrol y Gestión del Riesgo LA/FT, Reporte Obligatorio de Información a la UIAF. Asignándole una función más al representante legal o
administrador con el siguiente texto: “…el representante legal podrá incluir el informe sobre la implementación desarrollo y avances del sistema de autocontrol y gestión del riesgo LA/FT en el informe de gestión de qué trata el artículo 47 de la ley 222 de 1995. (Subrayado fuera de contexto). En otras palabras y de acuerdo a mi interpretación el representante legal administrador tiene dos opciones o explicar cómo implemento el sistema de SAG GR KLAFT o la opción que a mi más me gusta, simplemente anexar una copia del informe presentado a la junta directiva sobre la implementación de este sistema que entre otras cosas tenía como plazo perentorio el 31 de diciembre del año 2014. Si lo anterior no es suficiente puedo citar algunos apartes del CONCEPTO 220 -180296- NOVIEMBRE 4 2014 que como asunto tiene el Sistema De Autocontrol Y Gestión Del Riesgo De Lavado De Activos Y Financiación Del Terrorismo La/Ft. (http://www.supersociedades.gov.co/superintendencia/normatividad/conceptos/conceptosjuridicos/Paginas/ConceptosJuridicos.aspx), el cual menciona que “Los avances en la implementación del mencionado sistema podrán ser reportados por parte del representante legal en el correspondiente informe de gestión que se presentará a la junta directiva y posteriormente en la sesión ordinaria que se lleve a cabo en el año 2015 y sucesivamente.” Este mismo concepto 220 -180296 también refuerza el mensaje de que el incumplimiento de las órdenes impartidas en la circular 100 ya referida, dará lugar a la imposición de las sanciones administrativas pertinentes a la sociedad, de conformidad con lo establecido en el numeral 3 del artículo 86 de la Ley 222 de 1995, sin perjuicio de las acciones que correspondan a otras autoridades. Ahora bien, si usted es representante legal, oficial de cumplimiento, revisor fiscal o de una manera directa o indirecta ayuda a la realización de los informes de fin de año, enviados a la Superintendencia de Sociedades para la aprobación de los estados financieros 2014, trate de quitarle subjetividad a la respuesta ofrecida por la administración con respecto a la circular externa 100 y verifique que dicho sistema cumpla con los requisitos mínimos establecidos, esto además de agilizar la aprobación de los estados financieros le evitara dolores de cabeza futuros al representante legal de su compañía. Esteban Tobon Tirado
SEGMENTACION Publicado el 21 septiembre, 2014por Esteban Tobon SEGMENTACION PARA SARLAFT lo envía a la página http://uderiesgos.com/inicio/segmentacion-comoherramienta-de-monitoreo-de-sarlaft/ (2 videos en sesión I https://youtu.be/hy9GaIh-4U4 y sesión II https://youtu.be/FUMtxDhF1ro) La segmentación de los factores de riesgo, fue, es y será un tema importante en todo el modelo de administración de riesgo de la CE 007 de 1996, específicamente por la modificación reflejada en la entrada en vigencia de la CE 026 de junio de 2008, que entre otras cosas sirve como puerta principal a todo el modelo administrativo de riesgos en el tema de lavado de dinero y financiación del terrorismo, en el vídeo adjunto ustedes encontraran un consejo sobre este tema y una forma de como yo veo el cumplimiento normativo en lo relacionado a segmentación.
SARO Vs SARLAFT Publicado el 11 septiembre, 2014por Esteban Tobon Para esta época está de moda el SARLAFT, y no hago este comentario basado en el sistema financiero Colombiano, pues en teoría es el único que tiene la obligación normativa de implementarlo y ponerlo en marcha, lo digo porque por esta época vencen los plazos de otros sectores como el solidario y próximamente (31/12/2014) las principales (o al menos las más grandes empresas del sector real, tiene la obligación de implementar lo que hemos denominado el “SAC PRiLAFiT”, más conocido como el SISTEMA DE AUTOCONTROL Y DE GESTION DEL RIESGO DE LAVADO DE ACTIVOS Y FINANCIACION DEL TERRORISMO Y REPORTE OBLIGATORIO DE INFORMACION A LA UIAF para el sector real. Pues bien la idea en este video que ustedes pueden observar no es desarrollar un discurso que les permita la implementación, montaje y puesta en marcha de ninguno de estos sistemas, pero si busco que ustedes mis lectores si tengan una idea de las principales similitudes y diferencias entre los modelos de SARO y de SARLAFT, entendido el primero como el sistema de administración del riego operativo y el segundo como el sistema de administración del riesgo de lavado de activos y de la financiación del terrorismo. Espero sus comentarios sobre el video y ojala les ayude a discernir un poco sobre estos temas. https://youtu.be/tmlkaojS3EA Esteban Tobon Tirado HERRAMIENTA BASICA PARA ADMINISTRAR SARLAFT Publicado el 8 septiembre, 2014por Esteban Tobon Hola a todos, quiero compartir con ustedes esta herramienta realizada para la administración de riesgos, específicamente para el SARLAFT, aunque también puede utilizarse para implementar procesos operativos esta más estructurada para un tema de SARLAFT en el sector financiero y el “SAC PRiLAFiT”, más conocido como el Sistema de Autocontrol y de Gestión del Riesgo de Lavado de Activos y Financiamiento del Terrorismo del sector real. Por favor tengan en cuenta que es una herramienta para administrar riesgos y no de seguimiento y monitoreo a clientes. Si desean obtener un “demo” para que lo instalen en sus oficinas no duden en escribirme y con gusto les enviare el programa. La herramienta está basada en la ISO 31000, para Colombia, norma que se conoce internacionalmente como la AS NZS 4360. Si tienen alguna duda por favor escríbanme (estebantobontirado@gmail.com) https://youtu.be/tmn09ipBkDs