Haga un buen informe para su junta directiva

La correcta gestión de los riesgos de lavado de activos y financiación del terrorismo (LA/FT), además de ser obligatoria para algunas entidades, está incluida dentro de las buenas prácticas corporativas. Pero para que esta gestión sea exitosa, es necesario establecer un sistema adecuado que se acoja a las obligaciones normativas y que incluya recursos financieros y humanos idóneos capaces de generar una cultura empresarial antilavado que permee todos los procesos internos. Las listas vinculantes para Colombia Lea también: SAGRILAFT, sistema para prevenir lavado de activos en empresas Uno de los elementos principales de esos sistemas antilavado es, precisamente, el oficial o empleado de cumplimiento, quien es el eje central coordinador de los sistemas de gestión de riesgos de LA/FT. Este funcionario es el encargado de impulsar y desarrollar la cultura corporativa de interiorización y gestión de los riesgos, así como de detectar, analizar, evaluar, hacer monitoreo y comunicar los riesgos de LA/FT que pudieran presentarse en el giro ordinario de los negocios de una compañía. Lo anterior significa que el oficial de cumplimiento, como administrador del riesgo de lavado de activos, es el responsable de verificar el funcionamiento eficiente y oportuno del sistema antilavado correspondiente y de procurar una comunicación fluida de toda la información pertinente a la junta directiva a través del representante legal. Es por esta razón que dentro de las funciones de los oficiales de cumplimiento está la de presentar informes al representante legal, en los cuales debe referirse a los resultados de su gestión, el estado de envío de reportes a autoridades (con especial énfasis en los reportes de operaciones sospechosas que se envían a la Uiaf), el desarrollo de perfiles y factores de riesgo, los controles adoptados, la efectividad del sistema, sus defectos y posibles soluciones, los resultados a los correctivos que hubiese ordenado la junta y las interacciones con las autoridades. Listas restrictivas y habeas data

En el estándar NTC ISO 31000

El oficial de cumplimiento debe ser muy riguroso en la documentación soporte y en la estructuración de su informe, toda vez que de su diligencia depende que el sistema de informes en cascada o en cadena (que inicia con el oficial, pasa al representante legal y culmina en la junta directiva) se justifique y sea provechoso, pues se ha detectado que muchas veces la información termina engavetada por no tenerse claro el proceso para su trámite. Un buen consejo en este punto, que está contenido en la Norma Técnica Colombiana ISO 31000, es que cuando ya esté establecido en las empresas el procedimiento para la documentación y gestión de riegos de LA/FT, se proceda a “iniciar una evaluación crítica de sus prácticas” para proponer una reingeniería del sistema cuando sea necesario. Este estándar señala que en el establecimiento de mecanismos de comunicación interna y externa, así como en la preparación y presentación de informes, es necesario garantizar la existencia de una serie de elementos para que el flujo de información sea útil, preciso y oportuno. Dentro de ellos está:

• Definir el procedimiento de comunicación de todas las políticas y modificaciones que se realicen en el marco de gestión de los riesgos.
• Preparar informes internos que den cuenta de la eficacia y los resultados en la gestión integral de los riesgos. Los documentos deben estar soportados en pruebas de fácil acceso.
• Delimitar los plazos y tiempos que se consideren suficientes para impedir que el flujo de la información se dilate e incluso se pierda. Este ítem es de especial importancia para los oficiales de cumplimiento quienes, como administradores de riesgos de LA/FT, deben participar de todos los procesos empresariales en los que e hayan implantado controles.
• Incluir procesos de consulta interna a las partes que directa o indirectamente participan de la gestión de riesgos de LA/FT.
• Diseñar herramientas y métodos para consolidar, integrar y archivar la información de tal forma que sea accesible cuando se requiera y que permita la valoración de diversas fuentes de información.
• Implementar una política interna y externa de transparencia y confianza en los procesos de prevención anti lavado.

Adicionalmente a estos parámetros genéricos, la NTC ISO 31000 agrega que un primer punto a contemplar en los informes del oficial de cumplimiento a su representante legal son los resultados de las medición periódicas del rendimiento del sistema y su contraste con el marco regulatorio aplicable y las políticas internas, pues este insumo es el que permite la autoevaluación y mejora de la estructura establecida. La mejor práctica que se logra extraer del estándar en cuanto a la presentación de informes es que tanto la preparación como la exposición se debe basar en una comunicación constante con las partes interesadas externas e internas con el fin de obtener información completa y tener clara la realidad corporativa y los riesgos a gestionar.

¿Cómo presentar un buen informe?

Para presentar un informe adecuado es necesario que el oficial de cumplimiento cuente con acceso a todas las áreas de la organización así como a las personas que directa o indirectamente tienen una función dentro de la prevención de los riesgos de LA/FT. Esta es una de las razones por las cuales se requiere que el funcionario de cumplimiento tenga un perfil relativamente alto dentro de la organización que le permita llegar a todos los empleados, productos, servicios y procesos sin mayor restricción que la confidencialidad que amerita. En todo caso, a pesar de que se debe integrar toda la información, tal vez los insumos más importantes en los cuales un oficial de cumplimiento debe apoyarse para estructurar su informe de cumplimiento son los datos y documentos que producen las áreas de auditoría interna y de revisoría fiscal, que por lo demás se consideran órganos de control al interior de un sistema antilavado. Esta información debe ser analizada y tratada con mucho detalle, pues muestran una radiografía real de lo que ocurre al interior de la empresa. De un lado, la auditoría interna es la actividad independiente que busca la revisión de operaciones contables y de otra naturaleza con el objetivo de generar información para las directivas. En lo relacionado con el lavado de activos, la auditoría interna tiene facultades para la verificación técnica y sistemática del cumplimiento de normas y políticas de prevención del lavado de activos y financiación del terrorismo. Mheo para infolaft Por su parte la revisoría fiscal, como encargada de la fiscalización de operaciones y de identificación de riesgos de la organización, emite conceptos acerca de la eficacia de los controles de cumplimiento del sistema antilavado y de posibles riesgos de LA/FT. Por último, vale la pena recordar que la periodicidad de los informes varía según la norma aplicable y los manuales individuales de cada organización. En términos generales, los empleados de cumplimiento del sector real (señalados así en el capítulo 10 de la Circular Básica Jurídica de la Superintendencia de Sociedades) deben realizar un informe semestral ante la junta, mientras que los empleados de aquellas empresas obligadas por la Circular 170 de la Dian están en la obligación de presentar un informe mensual con especial énfasis en las actividades de comercio exterior.

Contenido del informe

El informe del oficial de cumplimiento exige una supervisión crítica de todos los niveles de operación de la compañía, en especial de aquellos que se consideran más vulnerables, así como de toda la documentación que emitan los colaboradores de la empresa. Es indispensable que el oficial de cumplimiento tenga la capacitación adecuada y el conocimiento mínimo necesario de los negocios para administrar los riesgos de LA/FT. Si alguno de estos elementos falla, la tarea de planeación técnica del trabajo, así como la preparación y presentación de sus informes, podría verse afectada. Por esta razón es necesario que si en la redacción o presentación de los informes el funcionario de cumplimiento tiene dudas técnicas o se ve en la imposibilidad de cumplir con esta tarea, debe buscar asesoría de expertos. Los puntos que deberían incluirse siempre en los informes de los oficiales de cumplimiento a los representantes legales de las empresas son:

1. Los resultados de la gestión desarrollada.
2. El cumplimiento que se ha dado en relación con el envío de los reportes a las diferentes autoridades.
3. La evolución individual y consolidada de los perfiles de riesgo, de los factores de riesgo y de los controles adoptados, así como de los riesgos asociados.
4. La efectividad de los mecanismos e instrumentos, así como de las medidas adoptadas para corregir las fallas en el Sarlaft.
5. Los resultados de los correctivos ordenados previamente por la propia junta.
6. Los documentos y pronunciamientos emanados de las entidades de control y de la Uiaf.

Aunque esta lista parece corta, tiene implícitos una serie de subelementos que son parte integral del informe para que el contenido sea funcional y útil. Por ejemplo, en tan solo en el primero de los aspectos (dar cuenta de la gestión desarrollada) es necesario hablar sobre el funcionamiento del sistema, la adopción de correctivos, las capacitaciones realizadas, la actualización de los manuales y procesos, el diseño de métodos para la detección de operaciones inusuales y la evaluación de los informes de auditores y revisores fiscales. Cada uno de los capítulos y subelementos debe estar cimentado en evidencia y sustentos veraces y suficientes con el fin de no sólo de mostrar un estado real y actualizado del estado de una compañía, sino que además constituyen la base de los procesos de autoevaluación del sistema y de la función de cumplimiento.

Después de la presentación del informe

Al culminar la presentación, lo ideal es que las juntas directivas o el órgano que haga sus veces se pronuncie sobre los puntos contenidos en los informes, pues además de ser una de sus competencias, es parte de una sinergia necesaria entre el administrador de los riesgos de LA/FT y la máxima autoridad administrativa de una compañía. No obstante, ha sido común que en muchas ocasiones la junta se limita a oír la presentación, como si el silencio implicara una aceptación tácita general de los puntos expuestos. El funcionario de cumplimiento no debe aceptar el silencio como respuesta. La junta directiva debe pronunciarse afirmativa o negativamente sobre las políticas antilavado (ya sea la revisión de las existentes o la inclusión de nuevas) e impartir instrucciones para la actualización del manual, revisar los procedimientos de conocimiento del cliente y su vinculación, evaluar y modificar el perfil de riesgo de la entidad y destinar los recursos técnicos, financieros y humanos necesarios para el cumplimiento de las obligaciones legales antilavado. A continuación el oficial de cumplimiento debe realizar un seguimiento minucioso de las recomendaciones realizadas y de las decisiones tomadas por la junta directiva con el fin de asegurarse de que son aplicadas en su totalidad, mientras que en paralelo realiza o supervisar la gestión documental. Esta gestión implica que tanto los informes como los documentos que lo soportan deben ser archivados de acuerdo a un protocolo establecido que permita su utilización eficiente en procesos internos o externos. Se debe tener de presente que en caso de requerimiento de las autoridades o de acusaciones de otra índole, se debe demostrar a través de documentos veraces el compromiso de una empresa con los postulados antilavado y contra la financiación del terrorismo.