En desarrollo del especial periodístico de Infolaft en el que busca desarrollar los 15 temas clave para el proceso de consulta en listas, hoy presentamos la segunda entrega, que hace referencia a la inclusión de este procedimiento dentro del marco general de gestión del riesgo de la organización.
Con frecuencia, las normas que establecen la obligatoriedad de contar con sistemas de prevención del lavado de activos y financiación del terrorismo igualmente requieren establecer metodologías de gestión que permitan identificar los riesgos a los que se encuentra sometido el sujeto obligado, medir dichos riesgos y determinar los controles que se pueden establecer para reducir su probabilidad de ocurrencia o mitigar su impacto.
En el caso de la revisión de listas restrictivas, los profesionales del cumplimiento no siempre realizan su integración con la gestión del riesgo. Sin embargo, y como lo señaló el director de Infolaft, Alberto Lozano, durante el webinar “15 claves para consultar listas” del 28 de agosto,
“las listas tienen mucho que ver con el tema de gestión de riesgo y deben estar en las matrices”.
También le puede interesar:
15 Claves para consultar listas: 1. Determinar el Marco legal
A continuación, se busca aclara la relación existente entre la revisión en listas y la gestión del riesgo.
La vinculación en listas para identificar eventos de riesgo
La Norma Técnica Colombia ISO 31000, ampliamente utilizada por los profesionales de cumplimiento del país para establecer una metodología de gestión del riesgo, establece un conjunto de etapas para la valoración del riesgo dentro de las que destaca la identificación, en donde “[l]a organización debería identificar las fuentes de riesgo, las áreas de impacto, los eventos, y sus causas y consecuencias potenciales”. Junto con la identificación, la norma igualmente hace referencia al análisis y evaluación del riesgo, al tratamiento o control y al monitoreo y la revisión, entre otros.
Ahora bien, la determinación de los riesgos a través de la etapa de identificación, para los fines de este artículo,
implica determinar las fuentes y eventos del riesgo de LA/FT. El riesgo de LA/FT, se define en el Capítulo X de la Circular Básica Jurídica de la Superintendencia de Sociedades como “(…) la posibilidad de pérdida o daño que puede sufrir una Empresa por su propensión a ser utilizada directamente o a través de sus operaciones como instrumento para el lavado de activos y/o canalización de recursos hacia la realización de actividades terroristas (…)”. Por su parte, la Parte I, Título IV, Capítulo IV de la Circular Básica Jurídica de la Superintendencia Financiera divide este riesgo de LA/FT en riesgos asociados, definidos como “(…) los riesgos a través de los cuales se materializa el riesgo de LA/FT, estos son: reputacional, legal, operativo y de contagio.”
Sobre el particular, vale la pena aclarar que la vinculación de una contraparte en una lista restrictiva no es
per se un riesgo de LA/FT para la empresa o institución que realiza la verificación. En efecto, y como se señaló en el artículo “
15 Claves para consultar listas: 1. Determinar el Marco legal”,
las listas cuentan con regímenes legales diferentes y consecuencias distintas, de acuerdo al nivel de riesgo que representa vincular una persona incluida en las mismas y las características de la empresa que consulta y sus operaciones.
Sin embargo, la información que deriva de la inclusión de una contraparte en listas puede efectivamente dar origen a la identificación de un riesgo de LA/FT. Por ejemplo, una empresa que identifica que una contraparte es una PEP o que aparece en una lista restrictiva o en medios de comunicación por la comisión de un delito, aún no ha identificado un riesgo de LA/FT. Sin embargo, si la información de medios o de listas permite concluir que la contraparte fue condenada por el delito de lavado de activos o sus delitos fuente o por el delito de financiación del terrorismo, la empresa efectivamente ha identificado un riesgo de LA/FT respecto de esta contraparte, el cual debe ser gestionado de acuerdo con las políticas y procedimientos establecidos por la empresa.
En este sentido,
durante la etapa de identificación es necesario determinar los eventos de riesgo que derivan de la verificación de las listas restrictivas. Respecto de estos eventos de riesgo, se debe aplicar la metodología de gestión del riesgo, realizando la evaluación o medición del riesgo y estableciendo los controles para la reducción de la probabilidad de ocurrencia y la mitigación del impacto.
La revisión de listas como control
Así como la coincidencia en listas puede implicar la identificación de riesgos de LA/FT,
la revisión de las listas también se relaciona con otra etapa de la gestión del riesgo que es la de control. En la Norma Técnica Colombia ISO 31000, el control o tratamiento del riesgo “(…) involucra la selección de una o más opciones para modificar los riesgos (…)”.
En este sentido, lo que se busca con el control del riesgo, es que tanto la probabilidad de ocurrencia como el impacto, en caso de que se materialice el riesgo – ambos previamente determinados y evaluados en la etapa de identificación y medición – puedan ser reducidos o mitigados.
En relación con los eventos de riesgo identificados que derivan de la verificación de listas, así como de otros eventos de riesgo respecto de las contrapartes,
la mejor medida para controlar el riesgo es realizar la revisión de listas restrictivas. En efecto, la revisión de listas restrictivas reduce sensiblemente la probabilidad de ocurrencia del riesgo de vincularse con personas señaladas de actividades ilícitas. Así mismo, en caso de materializarse riesgos de LA/FT, la revisión previa de listas permite evidenciar medidas de debida diligencia en el conocimiento de las contrapartes frente a las autoridades y otros terceros, lo que podría reducir el impacto del riesgo materializado.
En este sentido, se evidencia que
la actividad de revisión de listas debe estar vinculada desde el principio a la gestión de riesgo de los sistemas de prevención del lavado de activos y la financiación del terrorismo, en la medida en que permite la identificación de riesgos de la empresa y, así mismo, funciona como un control efectivo para la reducción de riesgos generalmente vinculados a la contraparte.
También le puede interesar:
Evalúe su sistema de listas para prevenir el LA/FT