El pasado 19 de mayo la Dirección de Impuestos y Aduanas Nacionales (Dian) y la Oficina de Naciones Unidas contra la Droga y el Delito (Unodc por su sigla en inglés) presentaron el ‘Modelo de administración del riesgo de LA/FT y contrabando para el sector de comercio exterior’, un documento interesante si se tiene en cuenta que la Circular 170 de 2002 no habla de administración de riesgo.
Análisis general
Las 40 recomendaciones del Gafi no hacen referencia explícita al sector de comercio exterior; sin embargo, en su documento ‘Mejores prácticas acerca del lavado de activos a través del comercio’, publicado en 2008, reconoce que el mal uso del sistema de comercio es ‘‘uno de los principales métodos por los cuales las organizaciones criminales y los financiadores del terrorismo mueven dinero con el fin de disfrazar su origen y su integración en la economía formal’’.
Además señala que en la actualidad ‘‘muchas agencias de aduanas, agencias de aplicación de la ley, unidades de inteligencia financiera (UIF), autoridades fiscales y supervisores bancarios (es decir, las autoridades competentes) parecen menos capaces de identificar y combatir el lavado de dinero basado en el comercio de lo que son en el tratamiento de otras formas de lavado de dinero y financiamiento del terrorismo’’.
Quizá siendo conscientes de las dificultades que tiene detectar el lavado de activos producto de delitos como el contrabando, la Dian y Unodc sumaron esfuerzos para publicar el modelo de administración de riesgo del sector de comercio exterior, el cual permitiría fortalecer los sistemas de prevención LA/FT de las empresas.
Modelo no vinculante
El modelo propone seis etapas para llevar a cabo la administración del riesgo de LA/FT. Estas son: diagnóstico, identificación de riesgos LA/FT, medición de riesgos LA/FT, adopción de controles, divulgación y documentación, y seguimiento. Así mismo, el documento desarrolla el paso a paso que deberían seguir las empresas para cumplir con cada una de las mencionadas etapas.
Sin embargo, hay que señalar que la Circular 170 de 2002 obliga a las empresas de comercio exterior a implementar unos controles básicos para prevenir el lavado de activos y la financiación del terrorismo, mientras que la Circular 28 de 2011 –que sustituye a la Circular 170 en su aplicación para los profesionales de compra y venta de divisas- sí hace referencia al concepto de administración de riesgo.
Modelo de riesgo Dian
En razón de lo anterior los únicos vigilados por la Dian que deben aplicar la administración de riesgo son los denominados cambistas, no así las empresas de comercio exterior como las sociedades de intermediación aduanera, las sociedades portuarias, los usuarios aduaneros permanentes, y para ellas este documento podría ser visto como una mejor práctica.
Respecto a la supervisión que ejerce la Dian en la página 9 del documento se aclara que ‘‘el presente Modelo, aunque pretende facilitar la aplicación de la normativa aplicable a los usuarios de comercio exterior, no es imperativo o de carácter obligatorio’’; no obstante, llama la atención que en la página 8 del documento se lee que ‘‘en el desarrollo de sus actividades de supervisión y vigilancia sobre los aspectos relacionados con la prevención del LA/FT, la Dian puede basarse en el presente Modelo, por lo tanto, se sugiere que los sistemas adoptados por las empresas del sector, se ajusten a lo expuesto en este documento’’.
En principio la Dian no podría exigir a las empresas de comercio exterior cumplir con lo que estipula el modelo, pero aplicarlo sí sería un avance que permitiría a dichas empresas robustecer y mejorar sus sistemas de prevención. Esto a pesar de cierta ambigüedad que se nota en varios apartes del documento en los que se hace ver como obligatorio.
Al ser consultada por infolaft Rosa María Olarte, jefe de Coordinación, Control y Prevención de Lavado de Activos de la Dian, señaló que ‘‘muchas de las empresas ya tienen implementados sus mecanismos de control [y] lo que esperamos es que incorporen este nuevo modelo. Ya muchas tienen un sistema de administración de riesgo, otras puede que no lo tengan, entonces que se vayan también preparando, incorporando [el modelo] a todo su sistema de gestión de riesgos no solo en materia de lavado de activos’’.
En consecuencia, el modelo se puede entender como una preparación para la anunciada modificación de la Circular Externa 170 de 2002, la cual sería reemplazada por una norma que haga obligatoria la implementación de controles bajo una política de administración de riesgo. Según Olarte, ‘‘la Dian tiene preparada desde hace rato la circular externa que reemplazará a la 170; sin embargo, estamos esperando también incluir dentro del nuevo Estatuto Aduanero esta obligatoriedad’’.
Diferencias en la definición de operación sospechosa
Otro de los elementos que llama la atención es que la definición de operaciones sospechosas que da el modelo es distinta a la que se incluye en el numeral 4.2 de la Circular 170 de 2002.
En la Circular 170 se menciona que una operación de este tipo es aquella ‘‘que por su número, cantidad, frecuencia o características pueda conducir razonablemente a concluir que se está ocultando, encubriendo, asegurando, custodiando, invirtiendo, adquiriendo, transformando o transportando cualquier tipo de bienes y servicios provenientes de actividades delictivas, o cuando se está dando apariencia de legalidad a las operaciones o fondos vinculados con las mismas’’.
Mientras que la definición que da el modelo es que las operaciones sospechosas son las realizadas por ‘‘personas naturales o jurídicas, que por su número, cantidad o características, no se enmarcan dentro de los sistemas y prácticas normales de los negocios de una industria o sector determinado, y de acuerdo con los usos y costumbres de la actividad que se trate, no hayan podido ser razonablemente justificadas’’. A pesar de que la definición del modelo de administración de riesgo es mucho más precisa, quizá debió tenerse en cuenta la que dicta la norma, que a fin de cuentas es la que tienen en cuenta los obligados.
Respecto a los reportes de este tipo de operaciones se observa un error en la página 162, según la cual ‘‘los ROS se deben efectuar directamente a la Uiaf, a través del enlace ‘Cuéntenos sobre lavado de activos o financiación del terrorismo’, en la página www.uiaf.gov.co o se puede obtener mayor información a través de la línea gratuita 01 8000 111183’’. En realidad los ROS se deben entregar a través del Sistema de Reporte en Línea de la Uiaf (Sirel) el cual es el mecanismo adoptado por esa entidad para tal fin, mientras que el enlace de cuéntenos sobre LA/FT está destinado a la ciudadanía en general.
Sugerencia de nuevas funciones a áreas de la empresa
En su anexo 4 el documento propone una serie de funciones y responsabilidades que en su consideración deberían asignarse a la junta directiva, al representante legal, a los gerentes de área, y a las áreas de sistemas, jurídica, de recursos humanos, comercial, operativa y administrativa, así como a los gestores de riesgo.
Incluso, el Modelo sugiere que sería importante constituir un comité Sarlaft o comité de riesgo, el cual tendría que revisar las operaciones sospechosas antes de enviarlas a la Uiaf, analizar casos de incumplimiento de los empleados a las políticas de prevención LA/FT y supervisar el desarrollo y actualización de las políticas y procedimientos contra el LA/FT.
Por otra parte, el documento señala el perfil que debería tener el empleado de cumplimiento con algunas cualidades importantes pero difíciles de medir: de proceder recto e íntegro, enérgico, activo, diligente, dinámico y creativo, y de actuar precavido y reservado. Adicional a lo anterior recomienda que sea un profesional de áreas administrativas, contables, jurídicas o económicas y que tenga conocimientos en control y administración de riesgos.
(Izq. a der.) Santiago Rojas, director de la Dian; y Bo Mathiesen, representante de Unodc en Colombia. Foto por infolaft
