Durante un reciente foro organizado por la Confederación de Cooperativas de Colombia el entonces delegado de Riesgo de Lavado de Activos de la Superintendencia Financiera, Jorge Humberto Galeano, realizó un balance de la implementación del Sistema de Administración de Riesgo de Lavado de Activos y Financiación del Terrorismo (Sarlaft) tras seis años de su expedición.
Un viejo refrán reza ‘‘te lo digo Juan, para que lo entiendas Pedro’’. Este adagio popular se refiere a una persona ‘A’ que si bien le dice algo a una persona ‘B’, su intención real es que lo entienda una persona ‘C’; es decir, se trata de una indirecta.
Pues bien, este dicho bien podría aplicarse al contenido de una conferencia brindada por Jorge Galeano antes de su retiro como delegado de Riesgo de Lavado de Activos de la Superfinanciera, en la que mostró de manera pedagógica las fallas más recurrentes de las entidades financieras en la implementación y desarrollo de sus Sarlaft con el fin de que no fueran cometidas por las cooperativas en sus procesos de prevención LA/FT. No obstante, su contenido es de altísima utilidad para que los vigilados por la Superintendencia ajusten sus sistemas y no se olviden de cumplir estrictamente lo estipulado por la norma.
¡No olvide la estructura básica Sarlaft!
Según la Superfinanciera, la estructura organizacional de una entidad en materia Sarlaft debe estar compuesta por cinco grandes elementos: junta directiva, representante legal, oficial de cumplimiento, empleados y órganos de control. A continuación un breve repaso de las funciones de cada una de estas instancias de acuerdo con lo expuesto por la norma Sarlaft.
Junta directiva
Es el máximo órgano y por ende debe tener el mayor compromiso en materia de prevención del lavado de activos y la financiación del terrorismo.
En consecuencia debe dar cumplimiento a sus obligaciones, entre las que se destacan establecer las políticas del Sarlaft, aprobar el manual de procedimientos y sus actualizaciones, designar al oficial de cumplimiento y su respectivo suplente, ordenar los recursos técnicos y humanos necesarios, y aprobar el procedimiento para la vinculación de los clientes que pueden exponer en mayor grado a la entidad al riesgo de LA/FT.
Representante legal
Es quien responde por la entidad y debe ser el máximo ejecutor. Sus obligaciones son, entre otras, someter a aprobación de la junta directiva el manual de procedimientos del Sarlaft y sus actualizaciones, verificar que los procedimientos establecidos desarrollen todas las políticas adoptadas por la junta directiva, garantizar que las bases de datos y la plataforma tecnológica cumplan con los criterios y requisitos establecidos en la circular, y proveer los recursos técnicos y humanos necesarios para implementar y mantener en funcionamiento el Sarlaft.
Oficial de cumplimiento
Es el funcionario más conocedor y capacitado en materia de prevención del lavado de activos y la financiación del terrorismo. Entre sus responsabilidades se encuentran las de velar por el efectivo, eficiente y oportuno funcionamiento de las etapas que conforman el Sarlaft; presentar informes escritos a la junta directiva u órgano que haga sus veces; promover la adopción de correctivos al Sarlaft; coordinar el desarrollo de programas internos de capacitación; y proponer a la administración la actualización del manual de procedimientos y velar por su divulgación a los funcionarios.
Empleados
Son los encargados de ejecutar los procesos y son el primer filtro para evitar el ingreso de personas que busquen usar a la entidad para lavar activos y/o financiar actividades terroristas. Deben cumplir a cabalidad con sus funciones y reportar cualquier situación anómala al oficial de cumplimiento.
Órganos de control
Estos órganos deben estar atentos a detectar imperfecciones en los sistemas de administración de riesgo y reportarlas oportunamente. Según el numeral 4.2.5 del Capítulo XI Título I de la Circular Básica Jurídica, ‘‘las entidades deben establecer órganos e instancias responsables de efectuar una evaluación del Sarlaft, a fin de que se puedan determinar sus fallas o debilidades e informarlas a las instancias pertinentes. Sin embargo, los órganos de control que se establezcan para el efecto no son responsables de las etapas de la administración del riesgo de LA/FT’’.
La norma también apunta que ‘‘los órganos de control serán por lo menos los siguientes: revisoría fiscal y auditoría interna o quien ejecute funciones similares o haga sus veces’’.
Debilidades identificadas en esquema Sarlaft
Segmentación factores de riesgo
De acuerdo con la exposición, varias entidades vigiladas no aplican las metodologías para segmentar, no segmentan todos los factores de riesgo y dicha segmentación se concentra en los clientes.
Adicionalmente, se destacó que muchas entidades no utilizan las variables mínimas de segmentación o usan variables sobre las cuales no poseen información y, finalmente, los segmentos no cubren la finalidad de la norma.
Medición, control y monitoreo
Respecto a estas etapas se evidenció que los sujetos obligados se quedaron en la medición al primero de julio de 2008 (es decir, no actualizan el sistema), no están alimentando el sistema con datos reales de la entidad, y los ajustes a los parámetros del sistema son subjetivos o caprichosos y por ende carecen de sustento.
Calidad de información de bases de datos
A pesar de que la norma Sarlaft fue expedida en 2008, continúan las debilidades en el ‘poblamiento’ de los campos, lo que guarda relación con que exista un alto porcentaje de campos con inconsistencias (especialmente los relativos a información financiera).
También hay un alto porcentaje de información desactualizada incluso respecto de los denominados ‘grandes clientes’, y algunos procesos llevados a cabo por decisión de las propias organizaciones –tales como las fusiones entre compañías– generan importantes debilidades que no se subsanan.
Llamado de atención a los responsables
Oficial de cumplimiento
Estos son quizá los llamados de atención más importantes, toda vez que –como se indicó al inicio de este artículo– el oficial de cumplimiento es el funcionario más capacitado y conocedor de los riesgos LA/FT de la entidad.
Aquí se afirmó que varios informes no contienen los pronunciamientos sobre los mínimos exigidos y muchos oficiales de cumplimiento no realizan una evaluación del Sarlaft que permita promover mejoras o ajustes.
Revisoría fiscal
Las áreas de revisoría fiscal siguen haciendo sus análisis bajo el esquema Sipla y no se están pronunciando sobre aspectos estructurales del Sarlaft (como, por ejemplo, las etapas).
Las áreas continúan con la utilización de informes proforma, persisten en la ausencia de pruebas para determinar el cumplimiento cabal del Sarlaft y los análisis que realizan se limitan al manual, no contemplando estudios rigurosos.
Junta directiva
En las juntas directivas permanece la ausencia de conocimiento del régimen y esquema Sarlaft, tampoco se pronuncian sobre el contenido del informe del oficial de cumplimiento y en algunos casos ni siquiera reciben dicho informe.
Otra de las observaciones giró en torno a que, en algunos casos, las juntas asignan escasos recursos para el cumplimiento del Sarlaft.
