Debida diligencia de empleados. Imagen Flickr
Conocer a nuestros empleados es una responsabilidad no solo sobre aquellos que ya se encuentran vinculados con la organización, sino con aquellos que aspiran a pertenecer a ella. Debe ser un compromiso mancomunado entre las áreas de cumplimiento, las áreas de gestión humana, de selección de personal y de seguridad.
Por: Cesar Augusto Roldán*
La debida diligencia estática y la permanente
Cuando hablamos del concepto de debida diligencia (due diligence en inglés) normalmente lo caracterizamos en dos escenarios o alcances: uno básico y otro ampliado de mayor profundidad.
La primera suelen llamarla debida diligencia básica o limitada, mientras que la segunda se conoce como debida diligencia ampliada, reforzada o avanzada.
Lea también: SAGRILAFT, sistema para prevenir lavado de activos en empresas
Partiendo de recomendaciones y prácticas básicas en términos de prevención del LA/FT, del término conocimiento del cliente (KYC en inglés) podríamos derivar el concepto de conocimiento del empleado (KYE en inglés).
Este último término será el que abordaremos en esta columna. Conocer a nuestros empleados es tan importante como conocer a cualquier otra contraparte con la que nos relacionemos en el desarrollo de nuestra gestión.
Este es uno de los grupos de interés que en muchas oportunidades es olvidada por los empleados u oficiales de cumplimiento dadas las múltiples ocupaciones en que se encuentran o por su excesivo interés en otras contrapartes.
La Circular Externa 100-00005 de Supersociedades (para los sujetos obligados por esta) determina, entre múltiples aspectos, que se deben identificar las situaciones que puedan generar riesgo de LA/FT a la empresa en las operaciones, negocios o contratos que realiza, y presenta como un ejemplo: “aceptar nuevos socios o empleados con antecedentes judiciales de lavado de activos o financiación del terrorismo”.
La circular en mención establece la necesidad de debida diligencia para el conocimiento de los trabajadores o empleados y fija periodicidad para ello: al momento de vincularlos y realizar por lo menos una actualización anual de sus datos.
Sea o no esta la norma que a usted amigo(a) lector(a) lo(a) rige, los empleados y oficiales de cumplimiento deberíamos adoptar de cada una de las normas existentes aquellas mejores prácticas que se puedan extraer con miras a tener un sistema de prevención robusto y fuerte.
Conocer a nuestros empleados es una responsabilidad que adquirimos no solo con aquellos que ya se encuentran vinculados a la organización, sino con aquellos que aspiran pertenecer a ella.
Debe ser un compromiso mancomunado entre las áreas de cumplimiento, las áreas de gestión humana, de selección de personal y de seguridad (si contamos con ellas en nuestra organización).
Abordemos el asunto en dos momentos diferentes: cuando ingresan y durante el tiempo de su permanencia. Digamos entonces que la debida diligencia de los empleados tiene dos momentos: uno estático o puntual (la toma de una fotografía) y otro momento dinámico y permanente (el monitoreo).
Esto se traduce en apoyar a nuestras áreas de gestión humana en el diagnóstico o análisis de ajuste de aquellos que aspiran a ingresar a la empresa y en realizar un monitoreo o mantenimiento de la información para las personas vinculadas.
Ahora bien, por motivos de costos la organización deberá definir claramente cuál es la población objetivo: ¿todos los candidatos?, ¿solo los más opcionados?, ¿todos los empleados?, ¿solo directivos?, ¿quienes ejercen cargos críticos?, ¿aquellos cuya función o papel es de mayor o menor importancia?, ¿quienes están expuestos al riesgo?, ¿los que tienen una ubicación geográfica específica? o ¿los que se clasifican en algún otro criterio?
Aclarar este punto es uno de los primeros análisis y una decisión que se debe tomar cuando el empleado u oficial de cumplimiento establece un control para este importantísimo grupo de interés.
¿Cómo hacer la debida diligencia?
Primero consideremos que mínimamente deberíamos adelantar una debida diligencia para los candidatos que se van a vincular en nuestra organización y –como ya se mencionó- esta actividad deberá apoyarse en el proceso de selección o de medición de competencias que hagan los expertos en el tema (en este caso el área de gestión humana o a través de un tercero que preste dicho servicio).
Los aspectos propios del proceso de selección no serán abordados aquí, pero sí dejo a su consideración algunas propuestas que podrá tomar o dejar dependiendo de su criterio y de las características y capacidades de su organización, lo cual en últimas reflejará la actuación responsable, ética y transparente de la misma.
Cuando hablamos de debida diligencia para los candidatos sugiero llevar a cabo las indagaciones y averiguaciones que consideremos necesarias y requeridas para poder emitir un concepto desde la perspectiva de prevención del LA/FT.
Lo anterior respetando en todo momento los derechos fundamentales de los candidatos (básicamente me refiero a los artículos 15, 18, 20 y 21 de la Constitución), sin dejar el mínimo detalle por resolver.
Debo anotar que nos enfrentamos a un proceso de indagación y verificación, no de investigación (aunque muchos así lo vean).
Sobre este punto mi posición ha sido que no somos investigadores, más bien somos recaudadores de información que luego analizamos e integramos para construir unas bases sobre las cuales sea posible emitir un concepto en aras de ser diligentes en el relacionamiento con terceros, tomar decisiones y evitar así la materialización de un riesgo que pueda interferir en el cumplimiento de los objetivos de la organización.
Una pregunta común entre los oficiales y empleados de cumplimiento y la cual surge en todo momento es: ¿a qué fuentes acudimos? La respuesta salomónica puede ser: depende.
Depende del grado de profundidad de información que necesitemos o requiramos recolectar, de la disponibilidad de recursos de tiempo, personal y económicos, además de una caracterización de los cargos para determinar el grado de profundidad o alcance que a cada grupo se le asigne.
Manejo de listas públicas y privadas
Hablemos primero de algunas listas públicas que, a mi criterio, son indispensables: Ofac, ONU, Policía Nacional (aunque esta tiene fines netamente personales), FBI, Interpol y Banco de Inglaterra.
Estas son listas que deberán ser consideradas fundamentales (en el caso de la primera, es indispensable hacer dos consultas mínimas: por nombres y apellidos, y otra por número de identificación).
A continuación pongo a su disposición una muy breve descripción de algunas bases de datos que pueden ser consultadas para hacer la gestion del riesgo:
Registraduría Nacional del Estado Civil
Esta consulta es muy importante, ya que nos permitirá conocer el estado del documento de identidad.
Por esta vía se puede establecer si el documento está vigente, si no se encuentra registrado, si ha sido dado de baja por muerte, si tiene pérdida de derechos políticos o civiles por la comisión de algunos delitos o si el número suministrado no corresponde al nombre de la persona.
El único requisito para acceder a la consulta es tener disponible la fecha de expedición del documento. En caso de encontrar un documento con alguna anotación diferente a que está vigente, deberemos ampliar el alcance de la debida diligencia.
Para hacer la verificación debemos dirigirnos a la dirección electrónica www.registraduria.gov.co e ingresar al módulo que dice ‘solicite gratis aquí el certificado de vigencia de la cédula’.
Procuraduría General de la Nación
Contraloría General de la República
Para el caso de consultas en listas privadas o bases de datos del sistema financiero, deberemos contar con autorización consentida del candidato, tal como lo establecen las leyes de habeas data financiero y de protección de datos.
Si en la solicitud de inscripción (para los candidatos) o en el contrato de trabajo (para los ya vinculados) se cuenta con dicha autorización, se podrán entonces consultar dichas bases de datos respetando la finalidad autorizada por ellos.
Sin embargo, si las consultas solo se adelantan en bases de datos públicas con alcance exclusivo de prevención de riesgos LA/FT, la Ley 1581 establece que no será de aplicación a las bases de datos y archivos que tengan por finalidad la seguridad y defensa nacional, así como la prevención, detección, monitoreo y control del LA/FT.
Otras posibles fuentes
Otro aspecto que podríamos adaptar en nuestras organizaciones proviene del sector público en Colombia.
En este sector todos los candidatos que van a firmar contrato diligencian una declaración juramentada de bienes y rentas en la cual declaran su situación patrimonial, créditos, débitos, participación en sociedades, grupo familiar, entre otros.
La mencionada declaración es un mecanismo creado por la ley 190 de 1995. Sugiero conocer esta declaración y determinar si incluirla –toda o al menos parte de ella- o no dentro de los requisitos de vinculación de los empleados.
Todos los empleados y oficiales de cumplimiento deberían conocerla para determinar su aplicabilidad en cada una de sus organizaciones, pues contienela siguiente información:
- Nombre completo, documento de identidad y dirección del domicilio permanente.
- Nombre y documento de identidad, del cónyuge o compañero (a) permanente y parientes en primer grado de consanguinidad.
- Relación de ingresos del último año.
- Identificación de las cuentas corrientes y de ahorros en Colombia y en el exterior, si las hubiere.
- Relación detallada de las acreencias y obligaciones vigentes.
- Calidad de miembro de juntas o consejos directivos.
- Mención sobre su carácter de socio en corporaciones o sociedades de hecho entre compañeros permanentes.
- Información sobre existencia de sociedad conyugal vigente o de sociedad de hecho entre compañeros permanentes.
- Relación e identificación de bienes patrimoniales actualizada.
Tan importante como contar con la información es el uso, el entendimiento y el razonamiento que se le aplique a dicha información, de forma tal que nuestra gestión agregue valor al quehacer organizacional.
Hoy en día muchas empresas solicitan, tanto al momento del ingreso como durante la relación laboral, que los candidatos y empleados suscriban una declaración de conflictos de intereses donde manifiesten tanto la ausencia como la presencia de conflictos de intereses actuales o potenciales.
Este mecanismo, complementado con mucha más información, configura lo que podríamos llamar una debida diligencia ampliada de nuestros empleados o colaboradores.
Otras prácticas que pueden generar alertas
Existen otras prácticas en las cuales el alcance se puede ver más desde la perspectiva de las áreas de gestión humana pero que desde cumplimiento nos pueden ser muy útiles, tales como la verificación de referencias, la visita domiciliaria, las pruebas de polígrafo y los análisis de estilos de vida, entre otros.
Personalmente no confío mucho en la verificación de referencias porque, ¿a quiénes ponen las personas en sus referencias?: pues a quien dará excelentes referencias.
Es simple. Otras señales que los oficiales o empleados de cumplimiento deberían considerar son la multiplicidad de viajes por fuera del sitio de trabajo (de la ciudad o al exterior), antecedentes de no declarar potenciales conflictos de intereses o renuencia a hablar sobre ellos, recibir muchos regalos de terceros en temporadas específicas (como en fin de año), estilos de vida claramente superiores a los comunes a su cargo o función, manejo excesivo de invitaciones, viajes, almuerzos o cortesías de terceros, o intensidad en algunas relaciones con terceros.
Una práctica que requiere de una alta confidencialidad en su manejo al interior de la organización y que en estos días ha estado en muchas conversaciones, es que los altos directivos o personas en cargos considerados como críticos entreguen su declaración de renta año tras año.
Esto es útil siempre y cuando no se solicite esta información solo por solicitarla, sino cuando se convierta en un dato importante en los análisis periódicos.
Por último, un tema muy sensible pero con toda la vigencia es el análisis de las redes sociales. Aquí surge una gran pregunta: ¿deben las empresas revisar los medios sociales de sus empleados o candidatos?
Según un artículo publicado por The Wall Street Journal, “una encuesta de 2013 de CareerBuilder, que ayuda a las compañías a identificar y atraer empleados, halló que 39% de los empleadores accede a las páginas sociales de los postulantes, mientras que 43% indicó que habían encontrado algo que los llevó a descartar a un candidato, como publicar información o fotos indebidas, o criticar a un exjefe’’.
Existen antecedentes donde se han impuesto multas a empresas por investigar a sus empleados. Es el caso de unos contratistas de un banco internacional que habrían entrado a las casas de los empleados para grabar y tomar fotografias e incluso habrían registrado su basura en busca de información adicional.
En este punto es importante entonces tener en cuenta el documento emitido por la OIT sobre la ‘Protección de los datos personales de los trabajadores’.
Toda la información anterior o la que a criterio del área de cumplimiento se deba recolectar estará sometida al ‘apetito al riesgo’ que la misma organización haya definido, esto es, lo que para algunos será una bandera roja para tomar drásticas decisiones, para otras organizaciones podrán ser alertas informativas o escenarios de riesgos con los cuales pueden convivir.
El proceso de monitoreo puede establecerse entonces mediante la consulta en las fuentes anteriores (alguna de manera automática, otras de manera manual) y la recolección periódica de información directamente con nuestros empleados, pero siempre mediante una conversación o comunicación permanente con los mismos, toda vez que esto permite crear un buen ambiente y envía un mensaje de transparencia a todos y cada uno de ellos.
Reitero que no fungimos como investigadores ni mucho menos como jueces, sino que nuestro papel es el de indagadores y analistas de información que fundamenta la toma de decisiones en nuestras organizaciones.
Mi recomendación permanente es que las áreas de cumplimiento deben adelantar debida diligencia tanto de los candidatos como de los empleados de sus organizaciones y mantener actualizada su información como parte de la gestión de prevención de riesgos LA/FT.
*Jefe de la Unidad de Cumplimiento del Grupo EPM. Ingeniero de Sistemas. Especialista en Riesgos y Seguros. MBA