Aspectos prácticos para implementar la Circular 100-5

 

1. Aplicación Excel de Microsoft Office, con la cual es posible que a través de hojas de cálculo se puedan:

1. Registrar los resultados de las fases de identificación y evaluación de situaciones de riesgo, incluir el inventario de controles con los que cuenta la empresa para mitigar las situaciones de riesgo de LA/FT, realizar seguimiento para determinar si las situaciones de riesgo de LA/FT son mitigadas de manera efectiva y eficiente con los controles asociados.
2. Diseñar las bases de datos consolidadas de clientes y proveedores de manera que se cuente en un mismo archivo con la información básica y financiera de las personas, así como con la información transaccional que permita establecer unas reglas de análisis y, por comparación, generar señales de alerta.
3. Esbozar documentos proforma que permitan soportar la debida diligencia en el conocimiento de contrapartes, detectar operaciones inusuales y realizar divulgaciones y capacitaciones sobre el sistema.
4. Generar reportes que apoyen los informes del representante legal y del oficial de cumplimiento.

 

2. La red Internet permite:

1. Acceder a páginas web de organismos nacionales e internacionales para realizar la consulta previa de las personas en listas vinculantes (ONU) o restrictivas (Sdnt de Ofac).
2. Contar con distintas fuentes de información para adelantar labores de debida diligencia avanzada ante el descubrimiento de alguna señal de alerta (página de la Policía Nacional, Interpol, Procuraduría General de la Nación).
3. Acceder a aplicativos licenciados con los que se pueda dejar documentada la gestión de las situaciones de riesgo identificadas o hacer el seguimiento a las señales de alerta.

 

3. La definición de indicadores, ya sea a través de representación gráfica, cuantitativa o física, sirve para:

1. Conocer la realidad de la empresa frente al cumplimiento del objetivo del Sistema de Autocontrol y Gestión del Riesgo de Lavado de Activos y de la Financiación del Terrorismo.
2. Medir los cambios de los resultados del sistema a través del tiempo.
3. Diseñar reglas o parámetros que permitan evaluar la normalidad en el comportamiento de las contrapartes y apoyar la generación de señales de alerta y la identificación de operaciones inusuales o sospechosas.

 

4. Realizar minería o exploración a los datos básicos y transaccionales de las contrapartes con el uso de software especializado, lo cual ayudará a la identificación de situaciones de riesgo dado que permite:

1. Obtener las características que distinguen a sus contrapartes por grupos de datos, generando patrones o perfiles.  
2. Generar las reglas o perfiles que definen la normalidad en los comportamientos o transacciones de las contrapartes.
3. Identificar situaciones inusuales o sospechosas con base en la comparación de las reglas obtenidas en el punto anterior con los comportamientos o transacciones reales.

 

5. Utilizar los servicios de equipos de consultoría externa que ayudan a:

1. Suministrar desarrollos que le permitan realizar análisis de minería de datos.
2. Consultar listas.

 

Marco legal de las listas en Colombia    

Uno de los aspectos que las empresas deben tener en cuenta dentro de la implementación del Sistema de Autocontrol y Gestión del Riesgo de LA/FT es la consulta en listas restrictivas, lo cual se deberá hacer frente a todas las contrapartes en desarrollo de sus procesos de debida diligencia.

Al respecto, es importante mencionar que, de conformidad con el último párrafo del artículo 20 de la Ley 1121 de 2006, es un deber de cualquier particular consultar las listas de personas y entidades asociadas con organizaciones terroristas vinculantes para Colombia conforme al derecho internacional. Dicha lista, también conocida como lista ONU, corresponde a la emitida por el Consejo de Seguridad de las Naciones Unidas que contiene nombres de personas asociadas al grupo terrorista Al-Qaida.

Adicional a la lista ONU existen otras listas en donde se relacionan personas y empresas que pueden estar vinculadas a actividades de LA/FT, las cuales no son vinculantes para Colombia, pero la Circular recomienda consultarlas a manera de mejor práctica o como medida de debida diligencia reforzada.

Es el caso, por ejemplo, de la lista expedida por la Oficina de Control de Activos Extranjeros de EE.UU. (Ofac por su sigla en inglés) en donde se relacionan personas y empresas que el gobierno estadounidense considera juegan un papel significativo en el tráfico de drogas. Otra lista internacional que puede ser consultada es la que emite el Banco de Inglaterra; mientras que a nivel nacional se recomienda la lista de responsables fiscales que publica la Contraloría General de la República.

Adicionalmente existen páginas de Internet donde las empresas pueden realizar directamente las consultas, tal es el caso de Interpol, DEA y FBI a nivel internacional, mientras que en el ámbito nacional se sugiere verificar en los sitios web de la Procuraduría General de la República y la Policía Nacional.

Así mismo, las empresas pueden generar listas propias con información de carácter público. Esta lista contendrá personas y empresas que estén relacionadas con delitos de LA/FT que serán el producto del monitoreo de medios que haga la persona responsable.

En este sentido vale la pena mencionar que en el mercado existen proveedores que ofrecen estos servicios: existen algunos que son internacionales y abarcan información de varios países, y hay otros que focalizan su información solo en Colombia. Al respecto, es importante que la empresa tenga información tanto local como internacional (en caso de que tenga operaciones por fuera de Colombia).

 

Debida diligencia en la práctica

La Circular 100-5 es la primera que define los términos de debida diligencia y debida diligencia avanzada. De acuerdo con el numeral 3 de la Circular se debe entender por debida diligencia el conjunto de procesos necesarios para adoptar decisiones suficientemente informadas. A su vez, la debida diligencia avanzada es la realización de una debida diligencia simple, pero con un nivel mayor de cuidado, diligencia e investigación.

Teniendo en cuenta las anteriores definiciones, es importante que cuando las empresas estén diseñando los procedimientos de conocimiento de sus contrapartes tengan en cuenta que como resultado deberán obtener información para poder tomar decisiones suficientemente informadas (debida diligencia simple) y en caso de contrapartes catalogadas como de mayor riesgo deben hacer un proceso de conocimiento con un nivel mayor de cuidado (debida diligencia avanzada).

 

Herramientas

Aunque cada empresa tiene características particulares, las siguientes acciones se pueden realizar para ajustar las herramientas:

 

1. Elaborar un formato físico o electrónico para recopilar información básica, particular y de origen de fondos de las personas con las que se establece algún vínculo contractual o legal. En este documento se pueden incluir las constancias o la trazabilidad de las confirmaciones y verificaciones adelantadas; es decir, se pueden incluir espacios para anotar el nombre de quienes realizaron estas actividades y su resultado, la fecha y la hora.
2. Diseñar un formato (puede ser el mismo del punto anterior) que contenga preguntas que permitan a la empresa identificar cualidades de la contraparte para establecer si desde el punto de vista del riesgo de LA/FT se pueden catalogar como de mayor riesgo.
3. Realizar una lista de documentos de soporte que pueden acompañar el formato y que permitan verificar identidad, dirección, teléfono y origen de fondos, entre otros. 
4. Incluir en el formato o en los contratos declaraciones y/o autorizaciones que permitan llevar a cabo las actividades de confirmación y verificación de la información, sin trasgredir normas sobre reserva y confidencialidad.
5. Abrir un archivo físico o electrónico en donde se conserve la información recopilada de las contrapartes con la debida seguridad que corresponda a la categoría elegida.
6. Construir una base de datos en donde se pueda capturar y mantener consolidada la información básica, particular y de transacciones de la contraparte a fin de analizarla, establecer un patrón de comportamiento y a partir de este comparar el comportamiento habitual para establecer si es normal y está acorde con la información suministrada, o por el contrario dista del patrón establecido y puede catalogarse como una señal de alerta.

 

Los anteriores ajustes podrían complementarse estableciendo un área distinta a la que mantiene contacto con la contraparte para validar y verificar la información del formato y los soportes, esto por segregación de funciones y control interno.

Por otra parte, para la confirmación y verificación de la información suministrada en el formato pueden usarse los soportes recibidos de la contraparte y que acompañan el formato de conocimiento, además de las fuentes públicas como medios de comunicación, páginas de Internet de entidades oficiales y buscadores como Google.

Finalmente, se recomienda que la información recopilada (formato, soportes, resultados e imágenes de las consultas) se guarde en una carpeta física o electrónica rotulada con algún código que diseñe internamente la empresa por temas de reserva, y que sea de fácil reconocimiento y ubicación, de manera que se encuentre disponible para los análisis internos de señales de alerta, situaciones inusuales o sospechosas, y a disposición de las autoridades en caso de requerirse.

 

Responsabilidad de las diferentes áreas

El Sistema de Autocontrol y Gestión del Riesgo de Lavado de Activos y de la Financiación del Terrorismo es un compromiso de todas las personas que hacen parte de la empresa; sin embargo, los siguientes cargos tienen responsabilidades directas en el sistema:

 

1. Junta directiva. Tiene dos responsabilidades que le impone la Circular: la primera es aprobar las políticas que componen el sistema y la segunda es la determinación de la periodicidad en la que el representante legal de la empresa le deberá rendir informes.
2. Representante legal. Tiene la función de diseñar las políticas del sistema y presentar para aprobación de la junta directiva dichas políticas. También tiene la obligación de suministrar los recursos tecnológicos, humanos y físicos necesarios para la implementación del sistema.
3. Oficial de cumplimiento. Esta persona tiene funciones de ejecución y seguimiento del sistema, además de presentar informes al representante legal de empresa con una periodicidad semestral mínima. 

 

Adicional a la junta directiva, al representante legal y al oficial de cumplimiento, las siguientes áreas también pueden participar en el sistema de prevención:

 

1. Jurídica. Siendo la encargada de los diferentes contratos y reglamentos que regulan las relaciones que la empresa realiza con las contrapartes, debe velar porque estos contengan cláusulas que protejan y recojan las disposiciones legales a efectos de prevenir el riesgo de LA/FT. Puede apoyar los estudios de títulos objeto de negocios en la empresa, observando que estos no presenten evidencia de procedencia ilícita en su tradición o medidas cautelares de extinción de dominio. Por otra parte, debe prestar la asesoría que corresponda en la parte legal para la implementación de los procedimientos y políticas de autocontrol y gestión del riesgo de LA/FT, de manera que sean los más adecuados y acordes con el análisis de riesgo. Cuando existan actualizaciones al contenido del manual debe participar en su revisión para avalar legalmente las modificaciones al contenido.  
2. Comerciales o encargados de las ventas de productos o servicios. Deben estar en capacidad de analizar el grado de vulnerabilidad de los sectores económicos y del riesgo asociado al LA/FT en empresas a las que se les suministren los productos o servicios y de todas aquellas que intervienen en el proceso de venta. Hacer seguimiento de las operaciones susceptibles del riesgo de LA/FT, realizar actividades de debida diligencia avanzada con clientes de perfiles o patrones catalogados de mayor riesgo de LA/FT (por ejemplo PEP, entidades con actividades económicas de riesgo superior, clientes ubicados en países o zonas geográficas catalogadas como de alto riesgo de LA/FT o cuando se trate de operaciones donde aplique ausencia de debida diligencia por la forma de comercialización de los productos). Son los responsables de obtener la información de conocimiento junto con los soportes, adelantar la actualización periódica de datos del cliente, monitorear y efectuar seguimiento a las transacciones que realicen las contrapartes, en especial las de mayores características de exposición al riesgo de LA/FT, tales como las relacionadas con comercio exterior o que manejan efectivo.
3. Tesorería. Cruzar los titulares o beneficiarios de los pagos con las listas vinculantes, restrictivas y demás de que disponga la empresa, así como con las listas de los ingresos. Conocer las señales de alerta del proceso y en caso de identificar alguna informar al oficial de cumplimiento.
4. Área operativa de vinculación de contrapartes: recibir el formulario y los soportes verificando que se encuentren total y completamente diligenciados, adelantar la verificación y/o confirmación de los datos registrados en el formulario frente a los documentos soporte, realizar la verificación de los nombres y números de identificación de todas las personas incluidas en el formulario y los soportes en listas vinculantes, restrictivas y demás de que disponga la empresa. Una vez que sean satisfactorios los resultados de los controles, debe registrar en la base de datos toda la información recopilada en el formulario. Identificar periódicamente la información que ha perdido vigencia y adelantar las actividades de actualización que se detallen en el manual de políticas y procedimientos al respecto.
5. Recursos humanos. Son los encargados de velar por el cumplimiento de las políticas y procedimientos de selección, vinculación y seguimiento aplicables al conocimiento de los empleados; así como por la creación y mantenimiento de una base de datos que incluya la información necesaria para la gestión del riesgo. Son responsables de efectuar el seguimiento al comportamiento y conductas de los empleados, la identificación de señales de alerta y de realizar los reportes internos al oficial de cumplimiento.
6. Compras. Es la encargada de velar por el cumplimiento de las políticas y procedimientos de selección, contratación y seguimiento relacionadas con el conocimiento de los proveedores de bienes y servicios, así como por la creación y mantenimiento de una base de datos que contenga la información necesaria para análisis y generación de señales de alerta.  También deben realizar los reportes internos al oficial de cumplimiento.
7. Contabilidad. Es la encargada de velar por la acreditación con soportes de todas las operaciones, negocios y contratos, así como de apoyar el conocimiento del día a día del negocio con el fin de efectuar los análisis e identificar circunstancias que no se ajusten a situaciones del giro ordinario de la empresa.
8. Sistemas, tecnología y desarrollo. Es la encargada de apoyar al oficial de cumplimiento en el desarrollo e implementación de las herramientas tecnológicas para la prevención y control del riesgo de lavado de activos y de la financiación del terrorismo.
9. Auditoría. Generalmente es la encargada de evaluar periódicamente la efectividad y cumplimiento de los procedimientos del Sistema de Autocontrol y Gestión del Riesgo de LA/FT con el fin de determinar deficiencias e informarlas al representante legal y al oficial de cumplimiento para que tomen las acciones correctivas a que haya lugar.