El pasado 3 de diciembre la Superintendencia Financiera dejó en firme varios apartes de una sanción emitida el 6 de mayo de 2014 contra el exrepresentante legal de Interbolsa por problemas con la base de datos, inconsistencias en el proceso de segmentación y no actualización de la información de los clientes.
Contexto
Entre el 20 de marzo y el 4 de mayo de 2012 la Superintendencia Financiera realizó una visita de inspección a Interbolsa S.A. con el propósito de verificar los procedimientos con base en los cuales había desarrollado e implementado su Sistema de Administración de Riesgo de Lavado de Activos y Financiación del Terrorismo (Sarlaft).
Producto de los hallazgos, el 28 de diciembre de 2012 el entonces superintendente delegado para riesgo de lavado de activos le formuló pliego de cargos a Álvaro Tirado Quintero, entonces presidente y representante legal de la firma comisionista. Tras varios meses de investigación la delegatura de riesgo de lavado de activos impuso, por medio de la resolución 698 del 6 de mayo de 2014, varias multas (que sumaron 105 millones de pesos) contra Tirado Quintero por incumplimientos de las siguientes obligaciones:
- Garantizar que las bases de datos cumplan con los criterios y requisitos mínimos.
- Mantener en funcionamiento el Sarlaft.
- Someter a aprobación de la junta directiva el manual de procedimientos de Sarlaft y sus actualizaciones.
- Garantizar que los registros utilizados en el Sarlaft cumplan con los criterios de integridad, confiabilidad, disponibilidad, cumplimiento, efectividad, eficiencia y confidencialidad de la información.
Teniendo clara la versión mediática acerca de la posible ocurrencia de casos de lavado de activos a través de la firma comisionista, bien vale la pena aclarar que las fallas encontradas por la Superfinanciera en esta sanción específica no implican necesariamente que se hayan presentado casos de lavado, sino inconsistencias técnicas al interior del Sarlaft.
Problemas con la base de datos
El primero de los cuatro cargos consistió en que Tirado Quintero ‘‘omitió el deber perentorio para el Representante Legal de Interbolsa S.A. para la época de los hechos de garantizar que las bases de datos cumplan con los criterios y requisitos establecidos en la Circular Básica Jurídica 007 de 1996, y en forma particular lo previsto por el literal d) del subnumeral 4.2.4.2’’.
Respecto a este punto, la Superintendencia recordó que la comisión de inspección encontró que en el archivo de clientes activos de Interbolsa hubo 11 identificaciones duplicadas. Adicionalmente, ‘‘en el 8.37% de los campos analizados (57 846 campos), se encontraron distintas inconsistencias, de las cuales el 99.92% correspondían a información financiera de los clientes, amén de que el campo de pasivos presentaba un porcentaje de inconsistencias que superaba el 50% del total de registros, valga decir, en 24 708 campos’’.
Sanción contra Interbolsa
La observación hecha por la defensa de Tirado fue que el archivo presentó fallas y no fue preparado ni entregado por él y por esa razón la Superintendencia debía verificar si la base de datos analizada ‘‘daba lugar a la permanencia de las hipótesis a que se refieren los cargos (…)’’.
Para la Superintendencia este alegato, además de no precisar cuáles fueron las fallas en el archivo a las que se refirió la defensa, evidenció ‘‘la omisión en la que incurrió el señor Tirado Quintero en relación con la calidad de los medios técnicos utilizados’’.
Ahora bien, en torno a las inconsistencias en la información financiera de los clientes, particularmente por vacíos en el campo de pasivos, la defensa señaló que la irregularidad carecía de materialidad porque se trataba de ‘‘clientes que no registraban pasivo alguno’’. Pues bien, la Superfinanciera concluyó que si bien en 1189 campos se encontró que el valor del pasivo era igual a cero, no existían soportes que permitieran afirmar que ‘‘todos esos casos correspondían a clientes que manifestaron expresamente que ese correspondía al valor de su pasivo’’.
Producto de lo anterior se le impuso una multa de $30 millones de pesos.
Fallas en la segmentación de clientes
El segundo de los cargos consistió en omitir el deber de ‘‘dar estricto cumplimiento a su obligación de mantener en funcionamiento el Sarlaft, en atención a las normas sobre prevención del riesgo de lavado de activos y financiación del terrorismo (…)’’, toda vez que la Superfinanciera encontró ‘‘falencias en la metodología de segmentación de los factores de riesgo y en el seguimiento de operaciones e identificación y análisis de operaciones inusuales’’.
La comisión de inspección halló clientes activos que no se encontraban clasificados en ningún segmento, ante lo cual Interbolsa respondió, respecto de un cliente particular, que ‘‘(…) no se encuentra segmentado entre los meses de marzo a diciembre de 2011 debido a que no realizó movimientos de caja, en el proceso Cluster solo se incluyeron los clientes que realizaron movimientos de caja’’.
En opinión de la comisión esta situación muestra que Interbolsa ‘‘desconocía que tales clientes, al contar con al menos un producto en estado activo, podían exponer a la entidad en cierto grado al riesgo de lavado de activos y financiación del terrorismo, con las consecuencias que tendría para la entidad el hecho de que se materializara el mencionado riesgo’’.
De acuerdo con la resolución sancionatoria, el hecho de segmentar a los clientes solamente cuando ingresaban recursos nuevos a la compañía ‘‘resulta violatorio de la obligación de mantener en funcionamiento el Sarlaft, cuyo cumplimiento debe ser permanente para la mitigación del riesgo’’.
Por otra parte, durante la evaluación del adecuado funcionamiento de los procedimientos de seguimiento de operaciones e identificación y análisis de operaciones inusuales, la comisión de visita encontró operaciones inusuales de cuatro clientes que no fueron detectadas por la comisionista.
En uno de los casos se encontró que una entidad cliente de Interbolsa realizó dos operaciones de compra de divisas por un valor superior a 12 400 millones de pesos y trece Spot de venta por más de 3200 millones de pesos, cuando en el formulario de vinculación no estaba consignado que dicho cliente realizara tales operaciones. En otro caso se detectó que un solo cliente compró divisas por valores superiores a 908 y 67 millones de pesos, montos que equivalían a 45.4 y 3.4 veces el activo registrado en su formulario de vinculación, ‘‘sin que se generara ninguna alerta al interior de la sociedad comisionista conforme a la finalidad del Sarlaft’’.
Otra de las irregularidades encontradas consistió en que las entidades clientes de origen extranjero eran ingresadas al sistema interno de Interbolsa con el Nit 444.444.444-3 y reunidos en un grupo llamado ‘Operaciones en el exterior’, algo que a ojos de la Superfinanciera exponía a la entidad a riesgo de LA/FT, ya que ‘‘al no ser identificados en el sistema Vigia utilizado por la entidad para hacer el monitoreo de operaciones, no eran contemplados individualmente y, por lo tanto, no eran segmentados (…)’’.
Producto de lo anterior se le impuso una multa de $22 500 000 pesos.
Información desactualizada de los clientes
El cuarto cargo consistió en omitir el deber ‘‘de dar estricto cumplimiento a su obligación de garantizar que los registros utilizados en el Sarlaft cumplan con los criterios de integridad, confiabilidad, disponibilidad, cumplimiento, efectividad, eficiencia y confidencialidad de la información allí contenida en atención a las normas sobre prevención del riesgo de lavado de activos y financiación del terrorismo (…)’’.
Aquí se conoció que la comisión de inspección tomó una muestra de 32 clientes para evaluar si su información estaba actualizada, tras la cual encontró que 17 de los 32 clientes con cuentas activas ‘‘tenían la información desactualizada hasta por 2638 días, con un promedio general de 863 días, lo que, entre otras cosas, le impedía a la sociedad comisionista llevar a cabo la actualización de los perfiles de riesgo y adelantar el estudio de las operaciones que identificara como inusuales’’.
De acuerdo con lo expuesto en otro de los apartes de la resolución sancionatoria, llamó bastante la atención que la revisoría fiscal de Interbolsa había recomendado en el primer trimestre de 2011 que se estableciera un acuerdo entre el área de mercadeo y la dirección de prevención de LA/FT a fin de que esta última contara con la información actualizada de los clientes, pero al cabo de varios meses solo se había actualizado el 18% de los datos y no se contaba con un cronograma definido para superar este problema.
Respecto a este cargo, la Superfinanciera reconoció que si bien Interbolsa realizó campañas y estrategias de actualización de datos de los clientes, ello no ‘‘excluye la aplicación de la sanción en el entendido que… la responsabilidad que sumen (sic) los administradores de las sociedades involucra un mayor grado de diligencia y responsabilidad frente a los hechos y falencias que involucraba, emitir medidas contundentes de choque para evitar que al interior de la sociedad se presentara la presencia de niveles elevados de falta de información actualizada de los clientes, lo cual no exonera de responsabilidad al investigado por este hecho’’.
Producto de lo anterior se le impuso una multa de $30 millones de pesos.
Retiro del tercer cargo, relacionado con el manual
El tercer cargo consistió en la omisión de ‘‘dar estricto cumplimiento a su obligación de someter a aprobación de la Junta Directiva u órgano que haga sus veces el manual de procedimientos Sarlaft y sus actualizaciones, en atención a las normas sobre prevención del riesgo de lavado de activos y financiación del terrorismo (…)’’.
En su momento la comisión de inspección consideró que la junta directiva aprobó y actualizó los manuales de procedimientos Sarlaft de forma posterior a la entrada en vigencia de estos; sin embargo, en segunda instancia la Superfinanciera acogió los reclamos de la defensa en el sentido de que la comisión había asumido que la fecha de actualización era la misma fecha de entrada en vigencia, situación que carecía de sustento.
La Superfinanciera, en su decisión de segunda instancia, expresó que no hay ‘‘(…) ninguna prueba en el expediente que acredite, sin lugar a duda alguna, que las fechas que aparecen en los citados documentos como fechas de actualización corresponden a las de su entrada en vigencia, así como tampoco parece probado, según lo anota la recurrente, que hubo una instrucción del investigado para que las mismas fueran implementadas antes de su aprobación’’. Debido a lo anterior se retiró este cargo contra Tirado y la correspondiente multa de $22 500 000 pesos.
Interbolsa ya había sido sancionada
El 30 de julio de 2009 la Superintendencia Financiera impuso una multa de $428 500 000 pesos contra Interbolsa por fallas en su Sistema Integral de Prevención de Lavado de Activos (Sipla). De acuerdo con un informe de la Superfinanciera, la entonces comisionista de bolsa ‘‘desconoció la observancia del cumplimiento de los presupuestos mínimos del manual para la prevención del lavado de activos, incurriendo en el incumplimiento de lo consagrado en el inciso 1 del numeral 3 del art. 102 del Eosf, literales a), d) y f) del subnumeral 2.2.2, de la Circular Externa 003 de 2005’’.
Sin embargo, las irregularidades no solo fueron vistas en el manual, toda vez que la comisionista también ‘‘desconoció la observancia de los presupuestos necesarios para conocer adecuadamente a sus clientes, como quiera que no exigió del (sic) debido diligenciamiento de los formularios de vinculación y la documentación anexa, literal a) subnumeral 2.2.4.3 y los numerales 1.1 y 2.2 del anexo 1 de la C’’.
