15 Claves para consultar listas: 5. Acceder a la información

Este es el quinto de una serie de quince artículos en donde Infolaft presentará recomendaciones para la consulta de las listas restrictivas. En esta ocasión, se expondrá la importancia de contar con información fiable y con herramientas tecnológicas que permitan la adecuada consulta de listas restrictivas y bases de datos para la prevención de LA/FT. También le puede interesar: 15 Claves para consultar listas: 1. Determinar el Marco legal Hasta el momento en este especial de las 15 claves para consultar listas, se ha dado un énfasis especial a los aspectos jurídicos y legalmente exigidos, para realizar una consulta lícita y apegada a las regulaciones de prevención de LA/FT.  En esta ocasión, corresponde examinar algunos aspectos prácticos de la revisión de listas, especialmente relevantes para el acceso a la información consultada. También le puede interesar: 15 Claves para consultar listas: 2. Incluir la revisión dentro de la gestión de riesgo 15 Claves para consultar listas: 3. Establecer las políticas Sobre este tema, es importante señalar que aunque la consulta de listas usualmente implica la recolección o provisión de información por parte de una tercero – autoridad, organización nacional o internacional o proveedor de listas – esta actividad no es de una sola vía, debido a que la empresa o persona que realiza la consulta debe garantizar la calidad y veracidad de la información. En este sentido, vale la pena recordar lo señalado en la Ley de Protección de Datos (Ley 1581 de 2012). En el artículo previo a este, que aborda la clave 4 de consulta de listas, se mencionó que, aunque la Ley 1581 excluye de su ámbito de aplicación a las bases de datos para la prevención, detección, monitoreo y control del LA/FT, esto no significa que estas bases de datos se encuentran eximidas completamente del régimen de protección de datos, pues los principios del artículo 4 de la Ley 1581 siguen siendo aplicables. También le puede interesar: 15 Claves para consultar listas: 4. Contar con cláusulas contractuales Uno de los principios que llaman la atención para los fines de este artículo es el de veracidad o calidad, que señala que “[l]a información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error” En este orden de ideas, debe entenderse que el acceso a la información que se extrae de listas restrictivas no solamente implica la recolección unilateral de los resultados de las fuentes; también requiere que la información que va a ser consultada sea veraz, completa, exacta, actualizada, comprobable y comprensible. De lo contrario, la consulta podría dar lugar a resultados erróneos, con la potencialidad de infringir los derechos de los titulares y/o de restar efectividad y eficacia al sistema de prevención de LA/FT. Adicionalmente, el acceso a la información requiere que la empresa que consulta las listas, cuente con herramientas tecnológicas para esta labor. Lo anterior no solamente es importante y recomendable, sino que se exige por la norma. En efecto, la Parte I, Título IV, Capítulo IV de la Circular Básica Jurídica de la Superintendencia Financiera, establece como elemento del Sarlaft, junto con las políticas y procedimientos, la infraestructura tecnológica. En este sentido, el numeral 4.2.6 de la mencionada Circular establece los lineamientos y requisitos de la infraestructura tecnológica, señalando que “[l]as entidades deben contar con la tecnología y los sistemas necesarios para garantizar la adecuada administración del riesgo de LA/FT. Para ello deben contar con un soporte tecnológico acorde con sus actividades, operaciones, riesgo y tamaño (…)” En general, es claro que la norma no establece el tipo y características de la infraestructura requerida, salvo por el hecho de que la misma debe obedecer al tipo de actividades, operaciones, riesgo y tamaño de la empresa. De acuerdo con lo anterior, cada empresa puede determinar el tipo o características de la infraestructura tecnológica utilizada para la consulta de listas. En este tema, algunas empresas pueden considerar necesario adquirir hardware y desarrollar software in-house para la consulta de listas; otras empresas pueden considerar que resulta adecuado y suficiente adquirir un sistema de consulta de listas restrictivas a través de un proveedor; finalmente, otros podrían considerar la conveniencia de contar con un sistema mixto que comprenda desarrollos in-house y el acceso a un proveedor. Reiterando la importancia de la infraestructura tecnológica para el correcto funcionamiento de un sistema de prevención de LA/FT, el Capítulo X de la Circular Básica Jurídica de la Superintendencia de Sociedades, en su numeral 4.B.a., establece lo siguiente, sobre las responsabilidades del representante legal y la junta directiva: “El representante legal y la junta directiva, en los que casos en que exista este órgano, deberán disponer de las medidas operativas, económicas, físicas, tecnológicas y de recursos que sean necesarias y requeridas para que el Oficial de Cumplimiento pueda desarrollar sus labores.” En igual sentido, y haciendo referencia a las responsabilidades de los órganos sociales, la Circular 170 de 2005 de la DIAN establece que la junta directiva o máximo órgano social debe adoptar procedimientos que incluyan entre otros, el “uso de herramientas tecnológicas acordes con la naturaleza y tamaño de la empresa”.