Un oficial de cumplimiento tendrá que pagar en Colombia dos multas por valor de 50 millones de pesos. ¿Las causas? La Superintendencia Financiera detectó fallas en la segmentación, en las señales de alerta y en la detección de operaciones inusuales.

 

Si usted es oficial de cumplimiento de Colombia debería estar preocupados. En el último año han sido dos los oficiales de cumplimiento sancionados directamente por la Superintendencia Financiera por fallas en los sistemas de administración de riesgo de lavado de activos y financiación del terrorismo Sarlaft de sus respectivas entidades.

En abril de 2017 se confirmó una multa de 106 millones de pesos en contra del oficial de cumplimiento de una fiduciaria por omisiones en su deber de velar por el efectivo, eficiente y oportuno funcionamiento de las etapas que conforman el Sarlaft. También incumplió su función de promover la adopción de correctivos al Sarlaft.

Pues bien, el pasado 2 de mayo de 2018 la Superintendencia Financiera confirmó dos multas por un valor total de 50 millones de pesos en contra del oficial de cumplimiento de una compañía de financiamiento.

¿La razón? Cometió las mismas omisiones de su colega de la fiduciaria.

 

Detalles generales de la sanción

El oficial de cumplimiento, quien ocupaba su cargo desde junio de 2013, interpuso recurso de apelación a la sanción de primera instancia impuesta por la Delegatura de Riesgo de Lavado de Activos y Financiación del Terrorismo en abril de 2017.

En ese recurso el oficial de cumplimiento aseguró que cuando se vinculó a su cargo, la entidad financiera para la que trabajaba –la cual hoy está en proceso de liquidación– estaba modificando su operación y diversificando su portafolio de productos y servicios.

Debido a ello, el anterior oficial de cumplimiento efectuó una serie de requerimientos con miras a fortalecer el Sarlaft. Sin embargo, estos fueron postergados para una segunda etapa, debido a que la prioridad de la entidad era desarrollar los productos nuevos.

De esta manera, el nuevo core de la entidad financiera implicó poner en marcha una nueva herramienta tecnológica, hecho que dificultó el manejo y administración de la información.

Ante esa situación, el oficial de cumplimiento dijo haber realizado un análisis de la información y gestionado la digitación de los datos contenidos en las solicitudes de vinculación de clientes para cumplir con las normas, tarea que no se había realizado.

No obstante, la información no pudo subirse al sistema debido a problemas técnicos.

No tengo recursos: oficial de cumplimiento

En este punto el oficial de cumplimiento reconoció que varias funciones del área de cumplimiento se efectuaban de forma manual y en archivos de Excel debido a la carencia de herramientas tecnológicas.

Todas estas dificultades e inconsistencias –aseguró en su defensa– las informó a los directivos a través de un correo enviado el 3 de agosto de 2015. En el mismo recurso el oficial de cumplimiento recordó que no es el responsable de garantizar la calidad de las bases de datos y plataforma tecnológica.

Así mismo, respecto al deber de velar por el efectivo, eficiente y oportuno funcionamiento de las etapas que conforman el Sarlaft, el oficial de cumplimiento señaló en su recurso que el deber de velar “(…) se limita exclusivamente a observar su funcionamiento de manera atenta”.

La respuesta de la Superfinanciera a este argumento fue contundente: esto “corrobora su falta de diligencia frente a la identificación, medición, control y monitoreo del citado riesgo, dada su conducta pasiva en esta materia”.

De acuerdo con el supervisor, la función del oficial de cumplimiento no se limita a la presentación de observaciones con respecto al Sarlaft, pues le corresponde, además, “(…) velar porque el Sarlaft de la entidad funcione adecuadamente”.

 

El oficial de cumplimiento y los problemas en la segmentación

La Superfinanciera detectó deficiencias en la segmentación de los factores de riesgo contenida en el manual Sarlaft y por ello formuló uno de los cargos en contra del oficial de cumplimiento.

Por su parte, el oficial de cumplimiento adujo en el recurso que la “elaboración y diseño [de la segmentación] corresponden a la junta directiva, y no al oficial de cumplimiento, quien solamente se encarga de velar por su cumplimiento”.

El oficial de cumplimiento también señaló que “el cumplimiento de medidas para mitigar los riesgos de toda entidad financiera se encuentra sujeto a los medios tecnológicos con que ésta cuente para tal efecto»

Agregó el oficial de cumplimiento que «incluso teniendo en cuenta que [la compañía de financiamiento] no contaba con los medios necesarios para que yo pudiera realizar mi labor de la mejor manera, cumplí con mis deberes y obligaciones de manera diligente conforme al perfil del cargo que ejercía”.

Así mismo, aseguró que envió comunicaciones a la administración de la entidad en las que se evidenciaron las fallas detectadas y los mecanismos de mitigación y corrección que sugirió, lo cual, en su concepto, “demuestra la diligencia empleada en el ejercicio de su cargo”.

Ninguna de estas explicaciones fue aceptada por la Superfinanciera.

De acuerdo con la sanción, la entidad financiera no tenía una adecuada segmentación de los factores de riesgo y por esa razón “no pudo determinar las características usuales de las operaciones que desarrollaban sus clientes para detectar inusualidades”.

Con base en ese hallazgo, la Superfinanciera concluyó que, por lo tanto, la compañía de financiamiento “no contaba con las señales de alerta diseñadas y parametrizadas de acuerdo a las características de las operaciones realizadas, y en consecuencia, no contaba con un procedimiento de identificación de operaciones inusuales”.

También le puede interesar: multan a banco en Colombia por variables de segmentación

Quizá lo que más alarmó a la Superfinanciera fue el hecho de que entre 2013 y 2015 únicamente fueron detectadas 36 operaciones inusuales, situación que “permite determinar que el [oficial de cumplimiento] investigado posiblemente omitió el deber de observar los mecanismos, reglas de conducta y los procedimientos específicos para el adecuado funcionamiento del sistema de administración de riesgo de LA/FT”.

Haciendo referencia ya a los aspectos técnicos, el supervisor encontró que los análisis del oficial de cumplimiento “se limitaban a identificar los sujetos que componían cada factor de riesgo, sin evaluar la información que se encontraba en las bases de datos de la entidad acerca de tales variables, por lo cual no contaba con criterios de segmentación objetivos, dejando a su juicio la ejecución de cada decisión de bifurcación”.

De igual forma, se detectó que la segmentación “no contaba con las variables mínimas exigidas “ en el Sarlaft y por tal motivo el oficial de cumplimiento no estaba en capacidad de sustentar las características de homogeneidad al interior de los segmentos y de heterogeneidad entre ellos.

Muestra de ello es que durante una visita de inspección la Superfinanciera seleccionó una muestra de 15 clientes que fueron clasificados dentro de un segmento denominado ‘null’, el cual no se encuentra en ninguno de los manuales o documentos. A ojos del supervisor, esto significa que la muestra de clientes no fue segmentada por la entidad.

 

El oficial de cumplimiento también falló en la detección de inusuales

El propio oficial reconoció en el recurso de apelación que la compañía de financiamiento no tenía una herramienta que le permitiera al área de cumplimiento rastrear o monitorear de manera automática las operaciones de los clientes y por ese motivo todo el trabajo debía hacerse en forma manual, lo cual llevó a que “la detección de las operaciones inusuales no fuera inmediata”.

También manifestó que tampoco tenía los recursos adecuados para parametrizar las señales de alerta.

 

Problemas con el conocimiento del cliente

Durante la visita de inspección la Superfinanciera detectó inconsistencias en el proceso de conocimiento de 20 clientes, de los cuales no se tenía información. El oficial de cumplimiento adujo que solicitó esa información al área responsable de los expedientes, pero que esta nunca la remitió.

En este sentido, el profesional de cumplimiento agregó que los responsables de ingresar dicha información al sistema eran los empleados del área comercial, quienes estaban capacitados para el efecto.

No obstante, la situación del oficial de cumplimiento se agravó cuando la Superfinanciera detectó que la herramienta tecnológica no permitía la actualización de datos de los clientes y por esa razón, esas modificaciones de datos se hacían en una herramienta paralela.

La única respuesta que el oficial de cumplimiento pudo dar fue que, en su momento, dicha situación fue informada como un riesgo operativo.

También le puede interesar: en procesos de actualización hay que preguntar por beneficiarios finales

 

Para rematar: incumplimiento del artículo 102 del EOSF

La Superfinanciera señaló en la sanción que el oficial de cumplimiento incumplió lo dispuesto en el artículo 102 del Estatuto orgánico del Sistema Financiero (Eosf).

Ante esa acusación el oficial aseguró que el artículo 102, el cual exige que se adopten mecanismos para evitar el lavado de activos, se dirige únicamente a las entidades financieras y no a los oficiales de cumplimiento, motivo por el cual una eventual vulneración del mencionado artículo 102 sería responsabilidad de “la entidad financiera como persona jurídica autónoma, pero no [d]el mencionado funcionario”.

En este sentido, la Superfinanciera señaló que el numeral 2 del citado artículo 102 es claro al señalar que dichos mecanismos deben ser observados “por sus representantes legales, directores, administradores y funcionarios”. Así mismo, el numeral 3 expresa que se deberán designar “funcionarios responsables de verificar el adecuado cumplimiento de dichos procedimientos”.

De esta manera, el supervisor concluyó que “la normatividad no solo establece deberes para las instituciones vigiladas, como personas jurídicas, sino que también prevé obligaciones a cargo de las personas naturales que se desempeñen en ellas (…)”.

 

Oficial de cumplimiento: ¿qué puede aprender de la sanción?

Varias son las lecciones aprendidas que se pueden extraer de esta sanción en contra del oficial de cumplimiento de una entidad vigilada por la Superintendencia Financiera de Colombia.

La primera de ellas es que no tener recursos no es una excusa válida para justificar el incumplimiento de los mandatos del Sarlaft. La Superfinanciera lo manifestó de forma clara: el oficial de cumplimiento no se puede limitar a presentar observaciones respecto al Sarlaft, pues le corresponde “(…) velar porque el Sarlaft de la entidad funcione adecuadamente”.

La segunda lección es que los oficiales de cumplimiento deben ser cautelosos con las respuestas que dan al supervisor. En este caso, el oficial de cumplimiento se equivocó al señalar que el deber de velar por el efectivo, eficiente y oportuno funcionamiento de las etapas que conforman el Sarlaft “(…) se limita exclusivamente a observar su funcionamiento de manera atenta”.

El supervisor fue contundente al aclararle que también debe garantizar que el Sarlaft de la entidad funcione.

La tercera lección es que si la Superintendencia Financiera detecta fallas estructurales en la segmentación de los factores de riesgo, también puede comprobar inconsistencias en las señales de alerta y en la posterior detección de operaciones inusuales.

La cuarta lección es que los gestores del riesgo de LA/FT están advertidos: ya van dos oficiales de cumplimiento multados y parece que están en curso otros procesos sancionatorios.

No hay excusa, la única opción es cumplir con el Sarlaft.