En estos momentos cuando muchas empresas del sector real están trabajando para dar cumplimiento a lo dispuesto por la Superintendencia de Sociedades a través de su Circular 100-5 de 2014, infolaft quiere hacer un aporte para que la implementación de dicha norma no se convierta en un verdadero dolor de cabeza.
Con ocasión de la reciente Circular Externa 100-5 del 17 de junio de 2014, en la que la Superintendencia de Sociedades impone la obligación a un grupo importante de sus vigilados de adoptar un Sistema de Autocontrol y Gestión del Riesgo de Lavado de Activos y Financiación del Terrorismo, bien valdría la pena que las empresas revisen dentro de su contexto interno los elementos que utilizan actualmente para desarrollar su objeto social y de allí consideren la posibilidad de tomar, mejorar o complementar aquellos que les puedan ayudar a cumplir con esta disposición de una manera eficiente, desde el punto de vista de costo-beneficio.
Para ayudar en esta tarea, infolaft lista algunos elementos que pueden servir de ejemplo para minimizar las labores de implementación de la citada disposición y convertir el diseño del sistema en un caso de éxito.
Políticas Corporativas
Hoy por hoy las empresas cuentan entre sus documentos con códigos de buen gobierno, de ética y conducta, los cuales le sirven al representante legal encargado del diseño del sistema para basar los lineamientos del Sistema de Autocontrol y Gestión del Riesgo de LA/FT, dado que entre otros, en ellos pueden encontrar:
Código Buen Gobierno
- Estructura Organizacional de primer y segundo nivel, junto con sus funciones, que para los efectos del sistema pueden referenciarse.
- Políticas de relacionamiento con grupos de interés como clientes, proveedores, empleados y asociados que sirven de base para establecer los lineamientos de debida diligencia frente a estas contrapartes, de acuerdo con los análisis de riesgo realizados.
- Políticas de gestión de riesgo que se pueden utilizar en la identificación y evaluación de las situaciones de riesgo.
Código de Ética y Conducta
- Principios y valores que direccionan el comportamiento de la empresa, sus administradores y empleados.
- Lineamientos sobre manejo y uso de la información (reserva y confidencialidad).
- Lineamientos sobre el protocolo en el manejo de comunicaciones
Reglamento Interno de trabajo
- De allí se debe desprender el régimen de incentivos y sanciones aplicable a los empleados por el cumplimiento y/o incumplimiento del sistema que trata la Circular de la Supersociedades.
Procedimientos corporativos
De acuerdo con las contrapartes planteadas por la Circular 100-5 de la Superintendencia de Sociedades (clientes, empleados, proveedores) las empresas pueden revisar sus mapas de procesos (estratégicos, misionales y de soporte) para identificar aquellos relacionados directamente con las citadas contrapartes.
Posteriormente, analizar las actividades (vinculación, mantenimiento, retiro) que se realizan para identificar cuáles aportan, cuáles se pueden mejorar o ser cambiadas para que apoyen la mitigación de las situaciones de riesgo que ha identificado la empresa.
De igual manera es probable que la empresa ya cuente con herramientas que le permitan soportar la debida diligencia con sus contrapartes, como por ejemplo formularios de vinculación a los productos y servicios, listas de chequeo, contratos, bases de datos, entre otros. Todo lo anterior puede ser adaptado para el nuevo sistema y facilitar su implementación.
Por otra parte y muy seguramente la empresa ya cuenta con mecanismos para divulgar información y capacitar a los empleados, como por ejemplo una página web interna o un desarrollo in house para capacitación a los nuevos y antigüos colaboradores, herramientas que pueden revisarse y complementarse con la información del Sistema de Autocontrol y Gestión del Riesgo.
Sinergias con otros sistemas
Actualmente las empresas ya tienen sistemas como los de antifraude, de control interno, de administración de otros riesgos, y de calidad, entre otros, de los cuales puede nutrirse el sistema de Autocontrol y Gestión del Riesgo para adoptar metodologías y modelos de gestión, así como algunos elementos como las líneas éticas o de denuncia de situaciones que pueden tomarse como modelo para el reporte de operaciones y situaciones inusuales relacionadas con LA/FT.
