Luego de casi ocho años de su expedición, es muy probable que el Sistema de Administración de Riesgo de LA/FT (Sarlaft) requiera actualizaciones en las definiciones de PEP, beneficiario final y posiblemente extender los procesos de conocimiento mas allá de sus clientes. Análisis.
Personas expuestas públicamente (PEP)
Algunas normas internacionales exigen a sus regulados tomar medidas con respecto a las personas asociadas a un PEP. Por ejemplo, la Cuarta Directiva Europea en Prevención de Lavado de Activos, vigente desde junio del 2015, indica que los familiares y los "asociados cercanos" a las PEP deben ser sujetos de medidas de debida diligencia ampliada.
El artículo 10 de dicha ley reconoce que los familiares de una PEP son su esposa, esposo o su equivalente, sus hijos y sus padres. Con respecto al término asociados cercanos, los europeos precisan que son las personas naturales que comparten con la PEP la característica de ser beneficiarios finales de una persona jurídica, de un acuerdo legal o también como la persona natural que sea el único beneficiario final de una entidad constituida para el beneficio de una PEP.
Otro aspecto importante que incorporan algunas normas de prevención LA/FT es suministrar la lista de cargos que aplican a las PEP, tal es el caso de Australia, la cual en su enmienda de 2014 de las reglas en prevención del lavado de activos y financiación del terrorismo estipula 8 tipos de cargos, dentro los que se encuentran las personas de alto rango de las fuerzas armadas y también altos directivos de organizaciones internacionales.
Similar al caso australiano, la ley nacional sobre el producto del delito (lavado de activos) y la financiación del terrorismo de Canadá lista en la subsección 9.3(1) ejemplos de cargos dentro de los que se encuentran los líderes de los partidos políticos.
Al sur del continente, el Banco Central de Uruguay provee una lista de personas expuestas públicamente en formato PDF y Excel con cerca de 2500 registros entre los que se estipulan los documentos de identidad, nombres y cargos.
Aterrizando en Colombia, hay que recordar que infolaft mencionó en su edición 70 que a principios del año 2015 la Secretaría de Transparencia estaba revisando un proyecto de decreto que emitiría una lista de cargos de funcionarios públicos. No obstante, esa iniciativa no tuvo apoyo gubernamental y se cayó.
A parte de identificar a las PEP, las entidades financieras colombianas deben establecer procedimientos de control y monitoreo a este tipo de clientes, tal y como estipula el Sarlaft en su numeral 4.2.2.2.1.7. Al respecto es interesante citar una obligación que tienen las entidades financieras en Canadá, según la cual deben tomar "medidas razonables" para determinar si una transferencia electrónica de fondos superior a 100 000 dólares canadienses (cerca de $240 millones de pesos) fue iniciada o su beneficiario es una PEP, un familiar de este o su asociado.
Acerca del beneficiario final
Con respecto al beneficiario final es importante remitirse a la definición del Gafi: es “la persona (s) natural que en última instancia posee o controla un cliente y/o la persona natural en cuyo nombre se realiza una transacción. También incluye a las personas que ejercen el control efectivo final sobre una persona jurídica o acuerdo legal”.
Dicha definición está relacionada en el Sarlaft en los numerales 1.2 sobre beneficiario final y 4.2.2.2.1.1.1. sobre identificación.
Para el caso australiano el Ítem 3 Parágrafo 1.2.1 señala que el beneficiario final puede ser la persona que posee o controla directa o indirectamente al sujeto obligado y también la persona que en última instancia es poseedora o controla el cliente. Dicha definición es muy similar a la propuesta por el Gafi y adicionalmente expande los conceptos de “posesión” y “control”.
Ines Hegedus
Con respecto al término posesión los australianos indican que este ocurre cuando se tiene más de un 25%, ya sea de forma directa o indirecta.
Por su parte, el término de control se refiere a la capacidad de determinar decisiones acerca de políticas financieras y operativas, ya sea por medio de patrimonios autónomos, acuerdos, arreglos, entendimientos y prácticas, así tengan o no validez jurídica.
Al comparar las definiciones se puede apreciar que los australianos incluyen el concepto de control y que el vehículo para ejercer este control no se limita únicamente a personas jurídicas. Es importante mencionar que dicha modificación surgió raíz de los resultados de la evaluación del Gafi realizada en ese país en el año 2014 en donde el sistema australiano obtuvo la calificación de parcialmente cumplida (PC) en ese aspecto.
Conocimiento más allá del cliente
El Sarlaft en su numeral 4.2.2.2.1 hace mención exclusivamente al cliente y no al conocimiento de otras contrapartes.
En Perú, a su vez, el subcapítulo III de la Resolución SBS Nº 2660-2015 de la Superintendencia de Banca, Seguros y AFP exige a sus regulados realizar una debida diligencia a los directores, gerentes, trabajadores, proveedores y otras contrapartes (diferentes a clientes) para su posterior conocimiento.
Esta norma también exige cruzar en listas a sus propios directores, gerentes y trabajadores, además de solicitar una declaración jurada patrimonial y contar con una serie de señales de alerta. Para el caso de proveedores y otras contrapartes, se solicita la identificación de los accionistas, socios o asociados con una participación mayor del 25% directa o indirecta.
Otra norma que solicita realizar procedimientos de conocimiento de los empleados es la Cuarta Directiva Europea en Prevención de Lavado de Activos.
Medición o evaluación del riesgo
El Sarlaft colombiano solicita en su numeral 4.1.2 “establecer el perfil de riesgo inherente de LA/FT de la entidad y las mediciones agregadas en cada factor de riesgo y en sus riesgos asociados”. Los factores de riesgo están listados en el numeral 1.4 de la misma norma y son: clientes/usuarios, productos, vanales de distribución y jurisdicciones.
Por otra parte, los riesgos asociados están compuestos por reputacional, legal, operativo y de contagio según el numeral 1.6.
En el caso canadiense la ley nacional sobre el producto del delito (lavado de activos) y la financiación del terrorismo tiene como propuesta incluir y documentar el riesgo que traen los nuevos desarrollos y tecnologías sobre los “factores de riesgo” definidos por la ley de dicho país en el numeral 71(1)(c). Lo anterior, según el Ministerio de Finanzas, para asegurar que el régimen de ese país es consistente con la recomendación 15 del Gafi acerca de nuevas tecnologías.
En el caso colombiano lo más parecido al riesgo derivado de la tecnología es el riesgo operativo, según la definición del mismo en el numeral 1.6.3.
Listado de señales de alerta
El Sarlaft en su numeral 4.2.2.3.1. define las señales de alerta y pide que estén asociadas a los factores de riesgo de la entidad y a las características del negocio. Sin embargo, esta no suministra un listado de señales de alerta como lo hacen otras normativas.
Usualmente a nivel institucional en Colombia la Uiaf se ha encargado de suministrar señales de alerta para el sector financiero, pero estas no se han incluido dentro del Sarlaft.
Con respecto a este punto la Resolución SBS Nº 2660-2015 de la Superintendencia de Banca, Seguros y AFP de Perú proporciona, en su anexo 5, un listado de señales de alerta agrupadas en 10 categorías, dentro de los cuales se encuentran las relacionadas con los trabajadores de las empresas y otras propias de la industria.
A su turno, la Cuarta Directiva Europea en Prevención de Lavado de Activos también suministra una serie de 15 señales de alerta en su Anexo III, divididas por los factores de riesgo cliente, producto, servicio, transacción, canal y jurisdicción.
