En este artículo se aborda la cuarta de una serie de quince recomendaciones realizadas por Infolaft para la correcta, efectiva y eficiente consulta de las listas restrictivas. En este caso, corresponde analizar la importancia de contar con cláusulas contractuales referentes a la revisión de listas, en los contratos suscritos con las contrapartes de las empresas.

También le puede interesar: 15 Claves para consultar listas: 1. Determinar el Marco legal

Sobre este aspecto, es importante tener en cuenta que las cláusulas recomendadas para los contratos modelo de proveedores, empleados y clientes no siempre son iguales ni tienen el mismo objetivo. A continuación, resumimos algunos de los temas que pueden ser tenidos en cuenta a la hora de diseñar instrumentos contractuales, con un enfoque basado en la gestión de riesgo y con especial énfasis en la revisión de listas.

 

Cláusulas para solicitar autorización y legitimar el tratamiento de datos personales:

 

Sobre el aspecto de la aplicación del derecho del hábeas data en materia de prevención y gestión del riesgo de LA/FT, resulta fundamental mencionar el artículo 2, literal b de la Ley 1581 de 2012, en el cual se establece una excepción a la aplicación de dicha ley para las bases de datos, “(…) que tengan por finalidad la seguridad y defensa nacional, así como la prevención, detección, monitoreo y control del lavado de activos y el financiamiento del terrorismo”. De acuerdo a lo anterior, la norma general de protección de datos colombiana parece exceptuar de su aplicación a las bases de datos relacionadas con el control del LA/FT.

Sin embargo, este artículo debe ser analizado a luz de su parágrafo, que establece que “[l]os principios sobre protección de datos serán aplicables a todas las bases de datos, incluidas las exceptuadas en el presente artículo, con los límites dispuestos en la presente ley y sin reñir con los datos que tienen características de estar amparados por la reserva legal”.

En este sentido, es posible interpretar que, aunque la norma contempla un régimen especial y excepcional para ciertas bases de datos, éstas no se encuentran eximidas completamente del régimen de protección de datos, pues los principios del artículo 4 de la Ley 1581 siguen siendo aplicables.

Dentro de los principios contemplados, se encuentra el principio de finalidad, que señala que el tratamiento debe obedecer a una finalidad legítima; el principio de acceso y circulación restringida, que señala que el tratamiento sobre la información debe estar sujeto a los límites de la naturaleza de dichos datos y de la ley; y más importante aún, el principio de libertad que establecer que el tratamiento “(…) sólo puede ejercerse con el consentimiento, previo, expreso e informado del titular”.

En este este sentido, siempre es recomendable que, en el contrato, o en un documento adicional, se solicite la autorización del titular de los datos personales y se le informe las finalidades del tratamiento, incluyendo el hecho de que será objeto de consulta en listas restrictivas. En todo caso, esta autorización puede ser utilizada para legitimar otros usos sobre la información diferentes a la prevención del LA/FT, tales como el envío de comunicaciones comerciales o el uso para la elaboración de estadísticas.

 

Cláusulas para prever riesgos de contrapartes:

 

Como segundo punto, contar con cláusulas contractuales permite prever posibles riesgos, lo que a su vez posibilita su mitigación en caso de materializarse.

También le puede interesar: 15 Claves para consultar listas: 2. Incluir la revisión dentro de la gestión de riesgo

En efecto, es recomendable contar con cláusulas contractuales que establezcan, por lo menos, lo siguiente:

  • Declaración de que el origen de los fondos o de cualquier activo utilizado para la suscripción y ejecución del contrato es de carácter lícito
  • Declaración de que los fondos o activos del contrato tendrán usos legales y no serán destinados a actividades ilícitas, especialmente la financiación del terrorismo
  • Declaración de que la contraparte y, en caso de personas jurídicas, su representante legal, administradores y beneficiarios finales, no se encuentran en listas restrictivas por actividades de LA/FT
  • Consecuencias de la inclusión en listas de la contraparte, su representante legal, administradores o beneficiarios finales

De acuerdo con lo anterior, es recomendable que los modelos de contratos suscritos con las contrapartes establezcan un conjunto de obligaciones mínimas relacionadas con la prevención de LA/FT, especialmente respecto del origen y uso de los activos.

Adicionalmente, es recomendable que se establezcan consecuencias claras en caso de que la contraparte sea incluida en alguna lista restrictiva o base de datos; dichas consecuencias usualmente se enmarcan en la posibilidad de dar por terminada la relación contractual. Con frecuencia, una cláusula contractual que prevea consecuencias negativas por la inclusión en listas, puede estar atada a una cláusula de incumplimiento e incluso, a la cláusula penal, por lo que la eventual coincidencia de la contraparte en listas podría dar lugar a la terminación del contrato y al pago de sumas dinerarias. En todo caso, este último aspecto debe ser tratado con cautela, pues recibir activos o dinero provenientes de una persona señalada de LA/FT podría implicar un riesgo de contagio, incluso si se origina por el incumplimiento del contrato.

 

Imponer obligaciones para contrapartes claves:

 

En ciertos casos específicos, el contrato puede servir como instrumento para la imposición de obligaciones de revisión de listas a la contraparte. Por ejemplo, una empresa que decida tercerizar una actividad a través de un proveedor que su vez su subcontrata a sus empleados, puede estar interesada en que el proveedor verifique adecuadamente a dichos empleados, especialmente cuando el servicio implique el traslado de personal, como es usual en empresas de vigilancia y servicios generales. En este sentido, es posible considerar la inclusión de una cláusula contractual, en donde se establezca que todas las personas contratadas por el proveedor deben ser verificados en listas y deben ser objeto de una debida diligencia.

La especificidad de la obligación y los mecanismos que se adopten para hacerla efectiva dependerán de cada situación. En todo caso, y aunque resulta adecuado como una buena práctica, la verificación de listas por parte de terceros no necesariamente exime de la obligación de conocimiento de contrapartes de la empresa que establece la cláusula.

 

Las obligaciones son de doble vía:

 

Finalmente, es importante tener en mente que la inclusión de cláusulas que contienen obligaciones de prevención de LA/FT se ha convertido en una práctica usual entre las empresas, ya sea por estar obligadas legalmente o como una buena práctica. En este sentido, es razonable esperar que las contrapartes soliciten la suscripción de cláusulas contractuales que establecen la obligatoriedad de revisar las listas restrictivas o que prohíban que sus contrapartes realicen negocios con personas incluidas en algunas listas. Por ejemplo, una empresa norteamericana puede considerar adecuado incluir una cláusula contractual, que obligue a declarar a sus contrapartes que no realizan ni han realizado negocios con personas sancionadas o reseñadas por la OFAC, con el fin de evitar el riesgo de contagio.

En este orden de ideas, no sobra señalar que las obligaciones de prevención de LA/FT incluidas en cláusulas contractuales deben ser cumplidas, incluso por quien las solicita.

También le puede interesar: 15 Claves para consultar listas: 3. Establecer las políticas