El 31 de julio de 2014 la Superintendencia de Puertos y Transporte publicó un proyecto de circular con el cual pretende ampliar el grupo de entidades vigiladas que deben atender instrucciones en materia de prevención y control del lavado de activos y de la financiación del terrorismo.

 

El nuevo grupo comprende las empresas relacionadas con el transporte marítimo y fluvial en el país, entre las que se cuentan las sociedades portuarias, homologaciones, autorizaciones temporales, embarcaderos, muelles turísticos, operadores portuarios y empresas de transporte fluvial.

Al igual que en la Circular Externa 11 de noviembre de 2011, destinada a las empresas de carga terrestre por carretera y la cual las obliga a implementar un Sistema Integral de Prevención del Lavado de Activos y Financiación del Terrorismo (Siplaft), la responsabilidad del cumplimiento de las instrucciones impartidas incluye a los representantes legales, socios, accionistas, revisores fiscales y administradores de las empresas.

Para la adecuada gestión del riesgo de lavado de activos y financiación del terrorismo en las empresas del sector marítimo y fluvial el proyecto instruye a las empresas para que implementen un sistema de prevención que deberá contar como mínimo con lo siguiente:

 
  1. Desarrollo de unas etapas de prevención y control de los riesgos de LA/FT.
  2. Diseño, aprobación, constancia de aprobación y comunicación de políticas, traducidas en reglas de comportamiento para los socios y empleados, a cargo de la junta directiva.
  3. Diseño y aprobación de procedimientos por parte de la junta directiva.

 

Sobre los procedimientos

 

Identificación de las situaciones de riesgo

Para identificar dichas situaciones de riesgo de lavado de activos y financiación del terrorismo en las operaciones, negocios y contratos, el proyecto indica que se puede realizar un examen de los procesos establecidos y consultar las opiniones de los asociados, administradores y empleados.

Una vez identificada la lista de situaciones, se deben evaluar los cambios y la evolución de los controles y de los perfiles de riesgo inherente y residual en las operaciones con contrapartes, productos, canales de distribución y jurisdicción territorial con el fin de implementar los controles necesarios y facilitar su seguimiento.

 

Acreditación de debida diligencia

La debida diligencia se debe acreditar durante el conocimiento de los clientes, clientes PEP, asociados, trabajadores y empleados. Como dato curioso este proyecto no cita dentro del conocimiento a la contraparte ‘proveedores’, catalogada por otras normas como fuente de riesgo.

En todo caso y para llevar a cabo esta actividad el proyecto instruye a los vigilados al indicarles que deben consultar fuentes de información y verificar las listas internacionales vinculantes para Colombia, es decir, la lista de la Organización de las Naciones Unidas (ONU).

Además de lo anterior, la debida diligencia también se debe acreditar desarrollando los siguientes elementos:

 

Conocimiento de clientes

Si las características del servicio y forma de comercialización no permiten conocer al cliente, la empresa solo deberá realizar debida diligencia cuando se trate de una transacción que no se ajuste a la normalidad del negocio, ya sea por las cantidades transadas o por la forma de pago del cliente.

Por otra parte, si las características y forma de comercialización del servicio lo permite, el proyecto indica que la empresa debe:

  • Verificar la identidad del cliente, su dirección y teléfono
  • Verificar cualquier otra información que la empresa considere pertinente, y
  • Dejar constancia del nombre, fecha y hora relacionada con la persona que realizó la verificación.

 

Conocimiento de PEP

Con respecto a los clientes catalogados como personas expuestas política o públicamente porque manejan recursos públicos o porque detentan algún grado de poder o de reconocimiento público, el proyecto indica que la debida diligencia se surte indagando sobre la autorización con que cuenta el PEP para contratar o negociar por parte de su órgano competente, y estableciendo el origen de los recursos con los que el PEP pretende contratar o negociar con la empresa.

 

Conocimiento de asociados

La debida diligencia frente a esta contraparte se surte realizando verificando la identidad del asociado y estableciendo la procedencia de los aportes en dinero o en especie recibidos por la empresa.

 

Conocimiento de trabajadores y/o empleados

En el proyecto se indica que para ejecutar con suficiente cuidado el conocimiento de los trabajadores y empleados, como mínimo se tienen que verificar los antecedentes del trabajador y/o empleado antes de su vinculación, realizar por lo menos una actualización anual de datos del trabajador y/o empleado, y analizar la conducta de cualquier persona que trabaje en la empresa cuando se detecten comportamientos inusuales.

 

Información mínima para el conocimiento del cliente

El proyecto de circular indica que el conocimiento del cliente no solo debe realizarse durante la vinculación, sino durante todo el tiempo que dure la relación contractual. Para ello se debe usar un formulario que contenga como mínimo unos datos que allí detalla, pero que pueden resumirse en los básicos para lograr la identificación de la persona, conocer su actividad económica, obtener una declaración del origen de sus fondos y finalmente su huella y firma.

 

Determinar monto máximo de efectivo

Debido a que el manejo de efectivo puede exponer a un mayor riesgo de LA/FT a la empresa, el proyecto obliga, como parte de la debida diligencia, a reglamentar la cantidad máxima de dinero en efectivo que puede operarse con los diferentes segmentos de clientes y a establecer en lo posible el uso de los medios de pago que ofrecen las instituciones financieras a sus clientes.

 

Cierre del ciclo de debida diligencia

Este ciclo se cierra con el establecimiento de herramientas para identificar operaciones inusuales o sospechosas, es decir, aquellas que no se ajusten a situaciones normales frente al conocimiento que la empresa tiene del día a día de su negocio y de sus clientes.

Entre las herramientas que cita el proyecto, se encuentran las siguientes:

 

  • Aplicativos tecnológicos que generen alertas.
  • Hojas electrónicas cuya información pueda ser consolidada periódicamente.
  • Indicadores a partir de los cuales se pueda inferir la existencia de situaciones que escapan al giro ordinario de las operaciones y que permitan monitorear las operaciones realizadas por todos los clientes de la empresa.

 

Además, el proyecto aclara que las herramientas deben segmentarse de acuerdo con la naturaleza específica de la empresa, sus características particulares, el tamaño, la ubicación geográfica, los servicios o productos que ofrece, los tipos de clientes y cualquier otro criterio que resulte adecuado para controlar el riesgo de LA/FT.

 

Foto por Bary Bookout

 

Finalmente y una vez identificada y analizada la operación inusual o sospechosa, se deben conservar los soportes físicos que dieron lugar a la calificación de la operación en una u otra categoría, establecer un nivel de seguridad sobre los documentos soporte (de forma que se permita su consulta solo a quienes están autorizados) y contar con criterios y procesos de manejo, guarda y conservación de los documentos.

Todo esto con el fin de poder remitir de forma oportuna y eficiente los requerimientos de información que adelante la Unidad de Información y Análisis financiero (Uiaf) o las entidades judiciales que la soliciten.

El proyecto de circular también menciona que tanto las políticas como el manual de procedimientos de la empresa deben estar a disposición de la Superintendencia de Puertos y Transporte para ser revisados y validar que cumplen con lo establecido y con los parámetros mínimos en temas de prevención de lavado de activos y/o financiación del terrorismo.

 

Sobre el diseño del sistema

El diseño del sistema debe contemplar una estructura organizacional que parte de la junta directiva u órgano que haga sus veces, la cual se apoya en el representante legal y este a su vez en un oficial de cumplimiento que debe, entre otros, velar por la implementación del sistema.  Los órganos de control como la revisoría fiscal y la auditoría interna juegan un papel importante dentro del seguimiento del sistema. Los empleados de la organización participan activamente en la aplicación y ejecución de las políticas y procedimientos.

 

Sobre la generación de reportes

El proyecto también contempla la generación de reportes externos del sistema a la Unidad de Información y Análisis Financiero (Uiaf), entre los cuales se encuentran el reporte de operaciones sospechosas (ROS), el reporte de operaciones en puerto, el reporte de ausencia de operaciones en puerto, el reporte de transacciones de carga fluvial, y el reporte de ausencia de transacciones de carga fluvial.

 

Sobre los soportes

El diseño del sistema debe contener políticas y procedimientos que prohíban la realización de actividades, negocios y contratos sin que exista el respectivo soporte interno o externo. Dichos soportes deben estar debidamente fechados, autorizados por quienes intervengan en él o lo elaboren, y poder constituirse en un respaldo probatorio en cualquier investigación que puedan adelantar las autoridades competentes.

 

Sobre las capacitaciones

El diseño del sistema debe incluir la realización de capacitaciones a los empleados como parte de la cultura organizacional tanto en la inducción y por lo menos una vez cada año, dejando la evidencia de los temas tratados y la constancia de asistencia. En dichos espacios se deben divulgar temas como: políticas, procedimientos, herramientas y controles adoptados por la empresa para dar cumplimiento al Siplaft.  

De igual manera, se deben crear dinámicas con las cuales se logre que el empleado adquiera la experticia para estar en capacidad de identificar operaciones intentadas, inusuales y sospechosas, así como tener claridad sobre el canal o medio que se debe usar para informarlas. 

 

Sobre la documentación

Por último, en el diseño del sistema se deben establecer políticas y procedimientos relacionados con el manejo de la documentación soporte, de manera que esta se encuentre a disposición de la Superintendencia de Puertos y Transporte tanto en medio magnético como físico. El proyecto contempla los siguientes documentos:

 

  1. Acta o actas donde conste la aprobación de las políticas y procedimientos, así como sus ajustes o modificaciones.
  2. Documento donde se encuentran descritas las políticas aprobadas.
  3. Documento en donde se encuentren los procesos a través de los cuales se llevan a la práctica las políticas y procedimientos aprobados. Estos documentos deberán ser firmados por el representante legal.
  4. Informes internos presentados por el oficial de cumplimiento
  5. Informes presentados por los órganos de control sobre el funcionamiento del Siplaft.
  6. Constancias de envío de reportes a la Uiaf.
  7. Constancias de capacitación.
  8. Actas de junta directiva o del máximo órgano social en donde conste la presentación del informe del oficial de cumplimiento
  9. Bases de datos de los reportes de transacciones sospechosas.

 

¿En qué va el proyecto de Circular?

Infolaft logró conocer que el texto definitivo de la Circular ya está prácticamente listo y se prevé que sea emitida en las próximas semanas, luego de que delegados de la Uiaf y de la Superintendencia de Puertos y Transporte realicen visitas a algunos puertos con el fin de conocer algunas mejores prácticas adoptadas por una de las sociedades portuarias ubicadas en la costa norte colombiana. Lo que sí estaría siendo objeto de revisión por parte de la Uiaf es el anexo técnico que acompaña a la norma.