El superintendente delegado para Riesgo de Lavado de Activos de la Superintendencia Financiera de Colombia, Jorge Humberto Galeano, contestó las preguntas de infolaft sobre varios aspectos del Sarlaft. El alto funcionario hizo referencia a las debilidades en la segmentación de algunos vigilados, observó que en muchas entidades no se documenta el proceso, destacó la preparación académica de los funcionarios de cumplimiento y anticipó que la evaluación de Gafisud a Colombia se realizará en 2017.
Infolaft:
¿Cuál es el balance que hace la Superfinanciera (SFC) sobre el Sarlaft después de cinco años de estar en funcionamiento?
Jorge Humberto Galeano:
El balance es favorable en la medida en que se ha evolucionado del cumplimiento normativo a la administración del riesgo. Ha sido un proceso muy interesante para las entidades vigiladas, toda vez que las ha llevado a involucrar a toda la organización y a entender que este no es un problema exclusivo del oficial de cumplimiento.
Se aprecian los avances y el interés de la mayoría de entidades vigiladas de hacer partícipes a su junta directiva, administradores y órganos de control. Hoy por hoy los oficiales de cumplimiento son más técnicos, la fuerza comercial avanza más de la mano de los controles y actúa de manera más armonizada con el área de riesgo de lavado.
No es sólo la gestión por riesgos la que ha hecho el cambio, sino también la estrategia de supervisar por riesgos lo que permitió que se le haya dado una dinámica diferente a esta tarea.
Aun cuando es un proceso permanente de aprendizaje, evolución y adaptación del sistema a la realidad y verdaderas necesidades de cada entidad, hoy tenemos un sector vigilado mejor preparado para enfrentar este riesgo que plantea cada día nuevos retos.
En julio de 2008, cuando entró en vigencia el Sarlaft, había una resistencia natural al cambio y a las nuevas exigencias normativas; hoy hay una convicción de la mayoría sobre sus beneficios. Se debe destacar que las entidades que desde un comienzo asumieron con conciencia el tema y se comprometieron con el mismo se encuentran en unos niveles de madurez que fueron siempre los deseables y que actualmente hacen de sus sistemas de administración una herramienta que contribuye a la prevención y control del riesgo LA/FT.
Otras han tenido que ir evolucionando en la medida en que se han visto forzadas por los requerimientos del supervisor y obligadas a interiorizar los cambios. Unas pocas han tenido que aprender por la realidad de los hechos y la imposición de sanciones.
Aunque el balance es bueno, en mi opinión aquí no hay un punto de llegada y siempre tendremos nuevos desafíos frente a la delincuencia organizada y cada vez más especializada.
Infolaft:
¿Cuáles son las debilidades más recurrentes en los Sarlaft de las entidades vigiladas por la SFC?
JHG:
Un aspecto fundamental en el que siempre se encuentran profundas debilidades es en la calidad de la información de las bases de datos que alimentan al sistema de administración. Tal deficiencia impacta todas las bondades y/o ventajas que pueda tener el sistema diseñado e implementado por cada entidad.
Dicha situación incide adicionalmente, por ejemplo, en la segmentación, que es otro tema en el cual a menudo se identifican debilidades. Aunque no hay un estándar de segmentación y por definición no debe existir dada la diferencia en el volumen y tipo de operaciones de cada entidad, su naturaleza o el número de clientes, sí es recurrente ver debilidades en la consideración y utilización de los criterios mínimos obligatorios para definir la segmentación, el cumplimiento de las condiciones de homogeneidad y heterogeneidad, y la aplicación práctica de las definiciones de segmentación al universo real de clientes de la entidad vigilada, entre otros.
De la mano de las falencias que se advierten en la segmentación, se encuentra la coherencia entre esta y las señales de alerta, y el monitoreo de las operaciones, pues con frecuencia se define una segmentación y se establecen señales de alerta que no la involucran, y el monitoreo es tan precario que no atiende ninguna de las dos definiciones en mención[D1] . Por ende, el sistema pierde toda su coherencia y deja de ser un sistema para convertirse en una verificación de cumplimiento limitado por algunas etapas que no cubren todos los factores de riesgo ni todas las operaciones de la entidad.
Infolaft:
¿Cuáles son las mayores fortalezas en los Sarlaft de las entidades vigiladas?
JHG:
El Sarlaft ha contribuido a que los funcionarios que trabajan en este tema se preparen académicamente y adquieran conocimientos en aspectos técnicos útiles para la labor que adelantan. Así mismo, se ha visto una inversión importante en recursos de tecnología para facilitar los procesos y eliminar los errores. Esta es una muy buena combinación porque lo técnico impone un método para hacer las cosas y lo tecnológico lo hace más expedito, pero nunca se podrá reemplazar el ingrediente de análisis de los expertos.
Infolaft:
¿Cuáles son las mayores dificultades a las que se enfrenta la SFC en su ejercicio de supervisión del Sarlaft?
JHG:
La mayor dificultad que enfrentamos se encuentra en la documentación, por cuanto las entidades dependen de las personas que han hecho parte de los procesos de diseño e implementación de sus sistemas, olvidando documentar. De esta manera, ante la ausencia de dichos funcionarios es difícil establecer como mínimo qué se hizo, cómo se construyó y ante todo cómo funciona.
Incluso cuando hay documentación es dispersa, no es coherente y no está actualizada, lo cual limita el entendimiento que se requiere de las definiciones de la entidad vigilada por parte del supervisor y, lo peor, por parte de la propia organización.
La Superintendencia Financiera siempre debe obtener la evidencia que demuestre y explique el proceso de construcción del sistema al interior de cada entidad, las definiciones adoptadas y la forma como funciona, de tal suerte que dicha memoria no dependa de los funcionarios de turno sino que los trascienda e informe a la entidad de manera amplia y suficiente en cualquier momento histórico que se requiera. Esa es la finalidad de la documentación como elemento del Sarlaft.
Infolaft:
¿Habrá cambios en el Sarlaft en los próximos seis meses?
JHG:
No se tiene previsto un cambio estructural del Sarlaft. Sin embargo, la dinámica del sector, los estándares internacionales, la inclusión financiera, la utilización de nuevas tecnologías, y los nuevos requerimientos de la Uiaf tratándose de reportes, determinan permanentemente ajustes o actualizaciones de la normatividad sin poder prever tiempos precisos para hacerlos.
Jorge Galeano, superintendente delegado para Riesgo de Lavado de Activos. Foto por J. Galeano
En la medida en que el Sarlaft es dinámico se torna susceptible de ajustes. Es así como el Capítulo XI del Título I de la Circular Básica Jurídica 007 de 1996 – Sarlaft, desde su versión original (abril de 2007) hasta la fecha actual, ha tenido 14 modificaciones, siendo la última la exigida mediante Circular Externa 18 del 20 de junio de 2013, por la cual se incorpora el documento técnico, formato e instructivo relacionado con el reporte de información de cuentas y productos de campañas políticas y partidos políticos a la Uiaf y se hace una precisión sobre el reporte de operaciones de transferencia, remesa, compra y venta de divisas.
Infolaft:
¿La SFC ha pensado en unificar el modelo de administración del riesgo LA/FT para las entidades vigiladas, al igual que se han unificado los otros sistemas de riesgo (Sarc, Sarl, Sarm, Saro)?
JHG:
Si la pregunta se refiere a que exista un modelo de referencia para la administración de este riesgo, la respuesta es negativa.
Infolaft:
¿Cómo se está preparando la SFC para la evaluación que Gafisud le realizará al sistema antilavado colombiano?
JHG:
Por un lado, como parte del sistema nacional de prevención, control y represión al lavado de activos y la financiación del terrorismo, la Superintendencia está participando en la evaluación nacional de riesgo que lidera la Uiaf con la asistencia técnica del Banco Mundial y donde tienen asiento un número importante de sectores de la economía, entre ellos el sector real y, por supuesto, el financiero a través de las diferentes agremiaciones. Como Superintendencia venimos consolidando nuestra propia matriz de riesgo para el sector vigilado.
Esta será sin dudas una de las claras diferencias con las evaluaciones anteriores. Y es que desde el año pasado la primera recomendación de Gafi es la de enfoque basado en riesgo, lo cual implica gestión y supervisión por riesgos, y se traduce en obligaciones para los vigilados frente a la primera y método frente a los supervisores. Además de la evaluación de riesgo país, se desprenderá el énfasis de la evaluación a los países por parte de Gafisud y del FMI.
Otros aspectos de las recomendaciones ya se han ido incorporando en nuestras normas y se han ido aplicando con ocasión de los resultados de la evaluación de 2008. Hay que recordar que para esta cuarta ronda de evaluaciones que iniciará Gafisud, no cuenta solamente con tener la norma, sino que se evalúa su eficacia.
En un estudio del Departamento Legal del Fondo Monetario Internacional[1] donde se hace el comparativo sobre cumplimiento de estándares internacionales de Gafi, según el mecanismo de evaluaciones mutuas, Colombia ocupa el segundo puesto consolidado dentro de las 100 economías emergentes y el cuarto lugar dentro de un grupo de 45 economías avanzadas, por lo cual el reto del país es, como mínimo, mantenerse en esos altos niveles de implementación.
Como novedad vale la pena mencionar que la evaluación a Colombia ya no se hará en el 2014 como estaba hasta ahora previsto. Gafisud en su sesión plenaria llevada a cabo en Buenos Aires el 18 y 19 de julio de 2013, a la cual tuve la oportunidad de asistir, aprobó el ingreso de Honduras y Guatemala al organismo regional, con lo cual se modificó el calendario de evaluaciones, quedando la de Colombia para el 2017, pues primero se abordará la de países miembros de reciente ingreso a Gafisud (Cuba, Costa Rica, Honduras, Guatemala y Panamá).
Infolaft:
¿La SFC realizará más visitas a las entidades vigiladas anticipándose a la visita de Gafisud?
JHG:
No. Nuestro plan de visitas de cada año está construido sobre una metodología de Superintendencia en función del riesgo, que es el denominado Marco Integral de Supervisión y la capacidad del área en función de sus recursos.
Infolaft:
La definición de PEP sigue generando inconvenientes a las entidades vigiladas. ¿La SFC ha pensado en hacer alguna modificación en este sentido? ¿La SFC emitirá un listado de PEP, por ejemplo, con la información que reposa en el Departamento Administrativo de la Función Pública?
JHG:
La definición de Persona Expuesta Políticamente (PEP) tiene inconvenientes desde el mismo estándar internacional. Además de la complejidad del concepto, los requisitos para todos los tipos de PEP deben aplicarse también a “los miembros de la familia o asociados cercanos”. En esa medida no se ha contemplado, por ahora, modificar la definición que tiene el Sarlaft porque sería para equipararse al estándar y en consecuencia hacer más compleja la definición que hoy tenemos.
Donde tenemos que trabajar, y así lo ha propuesto la Superintendencia en varios foros de discusión, es en el hecho de que el Estado pueda suministrar la información que de entrada debería ser pública y le daría más transparencia a lo público.
Considero que el proyecto de ley por medio del cual se crea la ley de transparencia y del derecho de acceso a la información pública nacional, el cual está para sanción presidencial, así como las disposiciones de la Organización para la Cooperación y Desarrollo Económico (Ocde) y el interés de Colombia en su implementación son una buena oportunidad para abordar este tema.
Con sorpresa hemos registrado en las recientes discusiones del Grupo de Trabajo de Apoyo Operativo de Gafisud y posteriormente en su Pleno, al que asistí, que el estándar adoptado por los países ha sido el de publicar el listado de Personas Expuestas Políticamente, entendido como el ‘listado de los cargos’ de quienes cumplen las características para ser calificados como tal.
Considero que los sectores público y privado de los países quedamos ‘cortos’ en lo referente a la utilidad del instrumento, pero entre tanto no se llegue al punto ideal, Colombia debe estar por lo menos al nivel de los demás países de la región en ese sentido.
Infolaft:
¿Se abordaron otros aspectos importantes en Gafisud que tengan o vayan a tener incidencia en Colombia en el corto plazo?
JHG:
Hay un aspecto muy relevante para Colombia en cuanto a las decisiones adoptadas por el Pleno de Representantes de Gafisud y fue el de otorgarle al país la Presidencia pro tempore para el 2014. Este es, sin duda, un reconocimiento a los esfuerzos continuos y a los logros del país en esta materia.
Infolaft:
¿La SFC contempla alguna estrategia con el fin de sensibilizar a las juntas directivas de las entidades vigiladas sobre la importancia de luchar contra el LA/FT?
JHG:
Sensibilizar a las juntas directivas ha sido una estrategia y un esfuerzo permanente para efectos del Sarlaft. Si hacemos memoria, desde el 2007, con la primera versión de Sarlaft, se citó a un miembro de junta directiva, al presidente, al oficial de cumplimiento y al revisor fiscal de todas las entidades vigiladas, justamente con ese propósito: sensibilizarlos ante la importancia de diseñar e implementar sistemas de prevención del riesgo en sus entidades y ante los riesgos que podrían enfrentar las entidades.
Desde la misma normatividad se generó la participación activa de las juntas dándoles unas obligaciones expresas, tales como su pronunciamiento frente a cada uno de los puntos del informe del oficial de cumplimiento, la designación del oficial de cumplimiento, la aprobación de manuales y metodologías de segmentación, la identificación, medición y control del Sarlaft, siendo sin duda la más importante la de hacer seguimiento y pronunciarse periódicamente sobre el perfil de riesgo de LA/FT de la entidad, aspecto específico en el cual todavía se observan deficiencias.
Desde la supervisión es permanente la obligación de leer en junta y pronunciarse sobre las debilidades encontradas en los procesos de supervisión para adoptar correctivos; parte de la estrategia es mantenerlos informados sobre los hallazgos en supervisión y generar el escenario para que asuman la aprobación y seguimiento de los planes de mejoramiento sobre los cuales reciben retroalimentación.
Infolaft:
¿Cuáles son los sectores (vigilados) prioritarios para la SFC en el marco de su enfoque basado en riesgo?
JHG:
En el marco de un enfoque basado en riesgo no sería coherente referirnos a subsectores vigilados prioritarios, justamente porque actuamos en función de actividades de riesgo y no de las entidades.
Con esa perspectiva se podría decir que una de las actividades que puede ser más vulnerable al riesgo de lavado actualmente y sobre la cual concentramos recursos importantes de supervisión, es la relacionada con la intermediación cambiaria, principalmente por la relación con otras jurisdicciones.
Infolaft:
¿La SFC ha contemplado establecer nuevos controles para hacer frente a los riesgos que representa la inclusión financiera?
JHG:
El tema de la inclusión financiera versus riesgo de lavado de activos y financiación del terrorismo ha estado en nuestra agenda desde Sipla y muestra de ello fue la Carta Circular 37 de agosto de 2006, donde advertíamos que la prevención del lavado no se oponía a la promoción del acceso a los servicios financieros. Incluso en la evaluación de Gafisud de 2008 nos glosaron el hecho de que tuviéramos previsiones para programas como Familias en Acción.
Paradójicamente, desde febrero de 2012 el enfoque basado en riesgos versus inclusión financiera, en un estándar de Gafi y Gafisud, cuenta con un comité permanente para abordar el mencionado tema. Aquí advertimos que el balance cambia, que hay menos requisitos para la vinculación pero un mayor monitoreo en la operación de este tipo de clientes.
Las cuentas de ahorro simplificado, las cuales fueron algunos de los instrumentos más revolucionarios y a la vez más conservadores para bancarizar, ya no son las que mayores retos representan. Hoy el sector financiero mundial enfrenta nuevos desafíos, como el uso de tarjetas prepago, pagos móviles y servicios de pago a través de Internet.
Infolaft:
De conformidad con la modificación de la que fue objeto el numeral 2 de la Circular (ámbito de aplicación) y teniendo en cuenta lo señalado en los artículos 102 al 105 del EOSF, ¿expedirá la SFC una norma especial dirigida a los proveedores de infraestructura y demás obligados por los mencionados artículos?
JHG:
A la fecha la Superintendencia no tiene previsto impartir instrucciones a quienes están obligados por estas disposiciones. Las entidades tienen en su marco normativo (artículos 102 y siguientes del EOSF) definidas sus obligaciones y deben aplicarlas en lo que resulte pertinente de acuerdo a su actividad, incluida la obligación de hacer los reportes a la UIAF.
Infolaft:
¿Qué va a pasar con Fatca y Sarlaft?
JHG:
Creo que lo primero es poder deslindar estos temas, ya que por su naturaleza son muy diferentes, pues el primero es de orden tributario.
La Superintendencia presentó su visión y posición frente a Fatca en el marco del XIII Congreso de Riesgo de Lavado de Activos y Financiación del Terrorismo, organizado por Asobancaria en la ciudad de Cartagena entre el 11 y 12 de julio de 2013. Adicionalmente, el Superintendente Financiero expidió la Carta Circular 62 el 12 de julio de este año para hacer algunas precisiones y recomendaciones con el propósito de que las entidades que adopten las disposiciones establecidas en Fatca lo hagan sin afectar o comprometer el funcionamiento efectivo y eficiente de sus sistemas de administración de riesgos, entre los cuales está el de lavado de activos y la financiación del terrorismo (Sarlaft).
La implementación de las mencionadas previsiones deberá tener en cuenta las circunstancias administrativas, financieras, comerciales, operativas y tecnológicas particulares de cada institución.
De hecho, la mencionada carta circular, muy puntualmente, se refiere al funcionario responsable del cumplimiento de Fatca, denominadoresponsible officer (RO), recomendando a las entidades procurar que el funcionario designado sea de alto nivel jerárquico y cuente con el conocimiento y capacidad necesaria para atender las obligaciones derivadas del mismo. Adicional, y preferiblemente, este funcionario deberá tener la asignación exclusiva de estas funciones.