Los cambios más recientes en nuestro contexto sociopolítico hacen suponer que, en los meses por venir, la Superintendencia Financiera de Colombia incrementará su actividad de inspección, vigilancia y control y su correlativa imposición de sanciones a entidades vigiladas por incumplimiento de las normas de prevención del lavado de activos y la financiación del terrorismo.
En efecto, más allá del patrón de supervisión más estricto que la Superfinanciera ha desplegado en los últimos cinco años, el cambio de gobierno y la publicación de los resultados de la evaluación que el Fondo Monetario Internacional (FMI) hizo del sistema antilavado colombiano en el marco de la Cuarta Ronda de Evaluación Mutua del Gafi son dos elementos que sustentarán esta tendencia
Hace algunas semanas, en abril de este año, la Superfinanciera multó al Oficial de Cumplimiento principal de una compañía de financiamiento (hoy en liquidación) por haber omitido su deber de promover la adopción de correctivos al Sarlaft.
En ese entonces, la superintendencia dijo que a pesar de que existían “funciones específicas a cargo del Oficial de Cumplimiento en punto a la gestión del riesgo de lavado de activos y de la financiación del terrorismo, especialmente la de promover la adopción de correctivos del Sarlaft, esta Superintendencia detectó falencias en aspectos como conocimiento del cliente, diligenciamiento de los formularios de vinculación y actualización de información de estos clientes, desconociendo el deber de aplicar mecanismos de control al interior de la entidad”.
De esta manera queda en evidencia que la Superfinanciera ya no sólo se conforma con un cumplimiento legal de las disposiciones, sino que espera que todas las medidas que tomen las entidades y los profesionales de cumplimiento sean efectivas y cumplan una función.
Revisar que el sistema funciona correctamente no se limita a hacer una lista de chequeo con las obligaciones legales, sino que se debe estar en la capacidad de identificar las falencias y, sobre todo, de proponer mejoras a lo largo del ciclo anual de gestión del riesgo de LA/FT, para lo cual es necesario que tanto el Oficial de Cumplimiento como su equipo estén capacitados en la gestión de este tipo de riesgos.
Recuerde que la comunicación con la alta gerencia debe ser permanente y fluida a través de los conductos oficiales obligatorios, como los informes periódicos que se deben presentar, y a través de medios informales de trabajo como correos y reuniones y que esta comunicación, además de servirle al devenir de la empresa, es también un recurso con el que usted cuenta para mostrar su gestión.
De esta manera, los informes que por mandato legal debe entregar el Oficial de Cumplimiento a sus superiores deben ser aprovecharlos para destacar los logros alcanzados y para generar consciencia acerca de la importancia de su rol en la organización.
Sin embargo, son varios los errores que cometen algunos equipos de cumplimiento en la construcción de estos informes, lo que a la postre puede generar que las juntas directivas o los máximos órganos sociales ni siquiera los revisen o no se pronuncien sobre cada uno de los puntos, abriendo así la puerta a sanciones administrativas de la superintendencia.
Teniendo en cuenta que los oficiales de cumplimiento también tienen asignadas tareas de capacitación al personal, de diseño de metodologías, modelos e indicadores, así como de elaboración de los criterios objetivos para calificar operaciones sospechosas, es recomendable que los informes también den cuenta de esas acciones.
La recomendación es, de nuevo, que el líder del área de cumplimiento esté capacitado en la construcción de este tipo de informes de manera específica. Esto no significa que los programas académicos generales sobre el LA/FT sean inútiles, sino que es importante encontrar uno en el que se enseñe detalladamente a redactar los informes a partir de la experiencia práctica.
Es una obligación de la junta directiva darle los recursos físicos, humanos, financieros y tecnológicos para desempeñar correctamente su labor de cumplimiento. No obstante, aún en algunas entidades resulta difícil que asignen recursos suficientes al área de cumplimiento.
La sugerencia de Infolaft en este caso es que, antes de la solicitud de los recursos, el Oficial de Cumplimiento encuentre un patrocinador al interior de la entidad que ayude a movilizarlos ya sea para mejoras al Sarlaft o para la adquisición de herramientas tecnológicas o programas de capacitación.
Para este tipo de proyectos, un buen sponsor puede ser un directivo con acceso a la junta directiva (como el presidente o vicepresidentes de la compañía o un miembro de la junta) con cuya ayuda será mucho más fácil lograr el objetivo. Adicionalmente, lo que debe hacer un oficial de cumplimiento en ese caso es hacer un plan que contemple cambios y variaciones presupuestales para minimizar las variaciones financieras y evitar tener que solicitar recursos adicionales.
La detección es el centro del sistema, pues a partir de esta actividad es que se ponen en funcionamiento todos los mecanismos, herramientas y controles dispuestas para prevenir que se materialice algún riesgo de LA/FT. No obstante, esta fase es una de las más complejas y una de las que más es sujeta de sanción por parte del supervisor financiero.
Efectivamente, en el listado de sanciones de este sector hay varias providencias que cuestionan alguno de los componentes de la metodología de detección, como son las señales de alerta, el sistema de verificación en listas, la segmentación, el apoyo tecnológico, y los controles de vinculación de contrapartes.
En cuanto a las señales de alerta, durante este primer semestre de 2017 la Superfinanciera sancionó a una entidad de financiamiento a la que acusó de no tener “una señal de alerta relacionada con consulta en listas restrictivas automáticamente parametrizada en las herramientas que administraban la información transaccional de los clientes, motivo por el cual la decisión de ejecución de dicha consulta dependía del criterio del funcionario que intervenía en la materialización de cada operación”.
A la misma entidad la Superfinanciera le dijo que “no se encontró que se hubiesen diseñado señales de alerta tendientes a identificar situaciones, eventos, cuantías, indicadores cuantitativos y cualitativos, razones financieras y demás información que la entidad determinara como relevantes, a partir de las cuales se estuviera infiriendo oportuna y/o prospectivamente la posible existencia de un hecho o situación que escapara a lo que estaba determinado como normal”.
Por último, en relación con la utilización de herramientas tecnológicas, la Superfinanciera puntualizó, en la misma sanción, que “en [varios] clientes se evidenciaron situaciones que advertían de una u otra forma de inusualidad en su comportamiento” pero que “la entidad no identificó dadas las características de sus herramientas de seguimiento transaccional y la ausencia de información básica y financiera de los clientes”.
La gestión del riesgo consiste en el conjunto de actividades a través de las cuales se evitan o mitigan los posibles impactos a que se expone una empresa u organización que opera en una o varias jurisdicciones determinadas.
Los riesgos son de diferentes categorías; el lavado de activos, la financiación del terrorismo y la proliferación de armas de destrucción masiva son parte de ese conjunto diverso de riesgos. No son ni más ni menos relevantes que los demás, salvo quizá, que su gestión y sus actividades conexas son de obligatorio cumplimiento y por ende exigibles por parte de las autoridades.
Para ser exitoso en su labor, le recomendamos no dejar de lado las matrices, pues estos son los instrumentos base para la toma de múltiples decisiones que van desde las más sencillas, como la selección de las herramienta tecnológicas, hasta las más complejas, como las modificaciones al manual que se hagan necesarias de acuerdo a la evolución del negocio.
Las matrices son importantes, también, porque la Superintendencia revisa que se utilicen efectivamente. En la misma sanción que se mencionó anteriormente, la autoridad señaló respecto a la compañía de financiamiento que “a pesar de que la entidad contaba con el documento denominada Etapas Sarlaft, en el que se consignaban los procedimientos a seguir para el diseño e implementación de las etapas que lo componían, se observaron tres cortes diferentes de la matriz de riesgo de éste en las que no se evidenció evolución alguna del perfil de riesgo de lavado de activos y financiación del terrorismo (…) pese a la ocurrencia de hechos significativos como fueron el cambio del core tecnológico y la migración de información”.
Para que no le pasen situaciones similares vale la pena dedicar algunas horas de la capacitación obligatoria en la materia a aprender a estructurar las matrices y a utilizarlas y aprender también cómo mostrarle a las autoridades que efectivamente están implementadas y son funcionales.
Integre la información producida por todas las áreas que conforman la cadena de producción (incluidas las de comercialización y de gestión posventa) y no deje de trabajar con las áreas de control y auditoría interna.
Esto lo logra a través de un mecanismos que le enseñamos en nuestro Curso Práctico Virtual para Oficiales de Cumplimiento del Sector Financiero: los planes anuales del Oficial de Cumplimiento, en el que quedan organizadas y asignadas todas las tareas del área de cumplimiento de acuerdo a los ciclos según su respectivo periodo de tiempo.
La norma tiene múltiples exigencias cuya narración en abstracto genera dificultades para su aplicación practica, y muchos Oficiales de Cumplimiento caen en el error de incluir estas mismas obligaciones etéreas en sus manuales. Es por esto que se hace necesario aterrizar la norma, pues lo que esté contenido en el manual es lo que será exigible por parte de la superintendencia..
Una de las sanciones que esta autoridad impuso en 2017 tuvo lugar porque, en una entidad, se halló que en el “Manual de Procedimientos de Sarlaft se relacionaban [más de 100] señales de alerta que no tenían soporte de su aplicación sobre la transaccionalidad de los clientes de la entidad”.
Un buen curso de capacitación debe ayudarlo a esto, y no sólo a aprender los números de las normas. Por ejemplo, el Curso Virtual Práctico para Oficiales de Cumplimiento del Sector Financiero de Infolaft le enseña, además de todo lo expuesto hasta aquí en este artículo, a construir un sistema de indicadores mismo con base en el cual se evaluará su gestión, a fortalecer su gestión documental para que tanto usted como su sistema se puedan defender, y a salir avante frente a cuestionamientos de la entidad.
La Superfinanciera es cada vez más estricta
Desde hace varios años hemos visto un patrón de supervisión menos laxo por parte de todas las autoridades, incluida la Superfinanciera, que desde 2013 ha impuesto diez sanciones contra entidades y siete sanciones contra particulares por incumplir la regulación de prevención del LA/FT u omitir deberes que la misma normatividad les exigía. En relación con las diez sanciones impuestas a empresas en los últimos cinco años, entre las que se encuentran bancos, aseguradoras, corredores de bolsa y corredores de seguros, la Superfinanciera ha detectado fallas reiterativas en los siguientes temas que han causado multas por un total de casi COP 1.000 millones:- Incumplimiento en los procedimientos de nombramiento y posesión ante la Superfinanciera de los oficiales de cumplimiento principales y suplentes.
- Falta de idoneidad profesional del oficial de cumplimiento o de su equipo para llevar a cabo su labor.
- Errores en la detección de operaciones inusuales y sospechosas.
- Fallas en proceso de conocimiento del cliente, en el sistema de alertamiento, en la metodología de segmentación, en la construcción o utilización de matrices, o en las herramientas tecnológicas
- No garantizar que los registros de información y de las bases de datos de la entidad cumplieran con los criterios de integridad, disponibilidad y efectividad para el adecuado funcionamiento del Sarlaft.
- No garantizar el correcto funcionamiento del Sarlaft y no reportar las deficiencias del sistema a la alta gerencia
- No someter a aprobación de la junta directiva los manuales y demás documentos que hacen parte del Sarlaft.
Evaluación del Sistema Nacional Antilavado
Colombia ha tenido un proceso de evaluación muy estricto de su Sistema Nacional Antilavado por parte del Fondo Monetario Internacional (FMI) dentro del marco de la Cuarta Ronda de Evaluaciones Mutuas del Grupo de Acción Financiera Internacional (Gafi), cuyos resultados aún no han sido publicados. No obstante, una vez se conozcan durante el próximo mes de julio el país sabrá cuáles son las fortalezas y las deficiencias del sistema. Con base en estos hallazgos, las autoridades tomarán dos caminos. Uno a mediano plazo que implicará adoptar algunas modificaciones normativas para solucionar las insuficiencias señaladas por el Gafi y el FMI, pero otro un poco más inmediato consistente en un robustecimiento en las actividades de inspección vigilancia y un aumento en las acciones de control a través de la imposición de más sanciones y de mayor cuantía para personas naturales y jurídicas.Cambio de gobierno en Colombia
Empieza un nuevo periodo presidencial en Colombia, en el que el hoy presidente electo, Iván Duque, buscará alinear el plan nacional ALA/CFT a las propuestas y al plan de gobierno que lo llevaron a la casa de Nariño. Asimismo, la lucha contra las finanzas ilícitas verá durante el próximo cuatrienio un endurecimiento de las estrategias contra la corrupción, como ya lo ha anunciado Duque a través de sus discursos programáticos tras ganas la primera y segunda vuelta de la elección presidencial. Lea también: Consejos para capacitar a los funcionarios¿Cómo puede salvarse usted y proteger a su empresa de las sanciones?
De cara a este nuevo contexto que se ha venido gestando en los últimos meses, Infolaft quiere sugerir a todos los profesionales de cumplimiento una serie de sencillas medidas que le permitirán blindarse desde el punto de vista personal y también reducir la incidencia de sanciones corporativas. Más allá de la correcta gestión documental, que debe estar presente en todos los ciclos de gestión de riesgo (archivados, vigentes y futuros), le recomendamos las siguientes pautas:- Revise que el sistema está funcionando de manera correcta
Hace algunas semanas, en abril de este año, la Superfinanciera multó al Oficial de Cumplimiento principal de una compañía de financiamiento (hoy en liquidación) por haber omitido su deber de promover la adopción de correctivos al Sarlaft.
En ese entonces, la superintendencia dijo que a pesar de que existían “funciones específicas a cargo del Oficial de Cumplimiento en punto a la gestión del riesgo de lavado de activos y de la financiación del terrorismo, especialmente la de promover la adopción de correctivos del Sarlaft, esta Superintendencia detectó falencias en aspectos como conocimiento del cliente, diligenciamiento de los formularios de vinculación y actualización de información de estos clientes, desconociendo el deber de aplicar mecanismos de control al interior de la entidad”.
De esta manera queda en evidencia que la Superfinanciera ya no sólo se conforma con un cumplimiento legal de las disposiciones, sino que espera que todas las medidas que tomen las entidades y los profesionales de cumplimiento sean efectivas y cumplan una función.
Revisar que el sistema funciona correctamente no se limita a hacer una lista de chequeo con las obligaciones legales, sino que se debe estar en la capacidad de identificar las falencias y, sobre todo, de proponer mejoras a lo largo del ciclo anual de gestión del riesgo de LA/FT, para lo cual es necesario que tanto el Oficial de Cumplimiento como su equipo estén capacitados en la gestión de este tipo de riesgos.
- Transmita al representante legal y a la junta directiva tanto las buenas como las malas noticias en su día a día en la labor de cumplimiento.
Recuerde que la comunicación con la alta gerencia debe ser permanente y fluida a través de los conductos oficiales obligatorios, como los informes periódicos que se deben presentar, y a través de medios informales de trabajo como correos y reuniones y que esta comunicación, además de servirle al devenir de la empresa, es también un recurso con el que usted cuenta para mostrar su gestión.
De esta manera, los informes que por mandato legal debe entregar el Oficial de Cumplimiento a sus superiores deben ser aprovecharlos para destacar los logros alcanzados y para generar consciencia acerca de la importancia de su rol en la organización.
Sin embargo, son varios los errores que cometen algunos equipos de cumplimiento en la construcción de estos informes, lo que a la postre puede generar que las juntas directivas o los máximos órganos sociales ni siquiera los revisen o no se pronuncien sobre cada uno de los puntos, abriendo así la puerta a sanciones administrativas de la superintendencia.
Teniendo en cuenta que los oficiales de cumplimiento también tienen asignadas tareas de capacitación al personal, de diseño de metodologías, modelos e indicadores, así como de elaboración de los criterios objetivos para calificar operaciones sospechosas, es recomendable que los informes también den cuenta de esas acciones.
La recomendación es, de nuevo, que el líder del área de cumplimiento esté capacitado en la construcción de este tipo de informes de manera específica. Esto no significa que los programas académicos generales sobre el LA/FT sean inútiles, sino que es importante encontrar uno en el que se enseñe detalladamente a redactar los informes a partir de la experiencia práctica.
- Pida recursos
Es una obligación de la junta directiva darle los recursos físicos, humanos, financieros y tecnológicos para desempeñar correctamente su labor de cumplimiento. No obstante, aún en algunas entidades resulta difícil que asignen recursos suficientes al área de cumplimiento.
La sugerencia de Infolaft en este caso es que, antes de la solicitud de los recursos, el Oficial de Cumplimiento encuentre un patrocinador al interior de la entidad que ayude a movilizarlos ya sea para mejoras al Sarlaft o para la adquisición de herramientas tecnológicas o programas de capacitación.
Para este tipo de proyectos, un buen sponsor puede ser un directivo con acceso a la junta directiva (como el presidente o vicepresidentes de la compañía o un miembro de la junta) con cuya ayuda será mucho más fácil lograr el objetivo. Adicionalmente, lo que debe hacer un oficial de cumplimiento en ese caso es hacer un plan que contemple cambios y variaciones presupuestales para minimizar las variaciones financieras y evitar tener que solicitar recursos adicionales.
- Establezca una metodología de detección acorde a su empresa y negocio
La detección es el centro del sistema, pues a partir de esta actividad es que se ponen en funcionamiento todos los mecanismos, herramientas y controles dispuestas para prevenir que se materialice algún riesgo de LA/FT. No obstante, esta fase es una de las más complejas y una de las que más es sujeta de sanción por parte del supervisor financiero.
Efectivamente, en el listado de sanciones de este sector hay varias providencias que cuestionan alguno de los componentes de la metodología de detección, como son las señales de alerta, el sistema de verificación en listas, la segmentación, el apoyo tecnológico, y los controles de vinculación de contrapartes.
En cuanto a las señales de alerta, durante este primer semestre de 2017 la Superfinanciera sancionó a una entidad de financiamiento a la que acusó de no tener “una señal de alerta relacionada con consulta en listas restrictivas automáticamente parametrizada en las herramientas que administraban la información transaccional de los clientes, motivo por el cual la decisión de ejecución de dicha consulta dependía del criterio del funcionario que intervenía en la materialización de cada operación”.
A la misma entidad la Superfinanciera le dijo que “no se encontró que se hubiesen diseñado señales de alerta tendientes a identificar situaciones, eventos, cuantías, indicadores cuantitativos y cualitativos, razones financieras y demás información que la entidad determinara como relevantes, a partir de las cuales se estuviera infiriendo oportuna y/o prospectivamente la posible existencia de un hecho o situación que escapara a lo que estaba determinado como normal”.
Por último, en relación con la utilización de herramientas tecnológicas, la Superfinanciera puntualizó, en la misma sanción, que “en [varios] clientes se evidenciaron situaciones que advertían de una u otra forma de inusualidad en su comportamiento” pero que “la entidad no identificó dadas las características de sus herramientas de seguimiento transaccional y la ausencia de información básica y financiera de los clientes”.
- La gestión del riesgo es central en la empresa
La gestión del riesgo consiste en el conjunto de actividades a través de las cuales se evitan o mitigan los posibles impactos a que se expone una empresa u organización que opera en una o varias jurisdicciones determinadas.
Los riesgos son de diferentes categorías; el lavado de activos, la financiación del terrorismo y la proliferación de armas de destrucción masiva son parte de ese conjunto diverso de riesgos. No son ni más ni menos relevantes que los demás, salvo quizá, que su gestión y sus actividades conexas son de obligatorio cumplimiento y por ende exigibles por parte de las autoridades.
Para ser exitoso en su labor, le recomendamos no dejar de lado las matrices, pues estos son los instrumentos base para la toma de múltiples decisiones que van desde las más sencillas, como la selección de las herramienta tecnológicas, hasta las más complejas, como las modificaciones al manual que se hagan necesarias de acuerdo a la evolución del negocio.
Las matrices son importantes, también, porque la Superintendencia revisa que se utilicen efectivamente. En la misma sanción que se mencionó anteriormente, la autoridad señaló respecto a la compañía de financiamiento que “a pesar de que la entidad contaba con el documento denominada Etapas Sarlaft, en el que se consignaban los procedimientos a seguir para el diseño e implementación de las etapas que lo componían, se observaron tres cortes diferentes de la matriz de riesgo de éste en las que no se evidenció evolución alguna del perfil de riesgo de lavado de activos y financiación del terrorismo (…) pese a la ocurrencia de hechos significativos como fueron el cambio del core tecnológico y la migración de información”.
Para que no le pasen situaciones similares vale la pena dedicar algunas horas de la capacitación obligatoria en la materia a aprender a estructurar las matrices y a utilizarlas y aprender también cómo mostrarle a las autoridades que efectivamente están implementadas y son funcionales.
- Trabaje en forma integrada con todas las áreas de la organización
Integre la información producida por todas las áreas que conforman la cadena de producción (incluidas las de comercialización y de gestión posventa) y no deje de trabajar con las áreas de control y auditoría interna.
Esto lo logra a través de un mecanismos que le enseñamos en nuestro Curso Práctico Virtual para Oficiales de Cumplimiento del Sector Financiero: los planes anuales del Oficial de Cumplimiento, en el que quedan organizadas y asignadas todas las tareas del área de cumplimiento de acuerdo a los ciclos según su respectivo periodo de tiempo.
- Aterrice la norma
La norma tiene múltiples exigencias cuya narración en abstracto genera dificultades para su aplicación practica, y muchos Oficiales de Cumplimiento caen en el error de incluir estas mismas obligaciones etéreas en sus manuales. Es por esto que se hace necesario aterrizar la norma, pues lo que esté contenido en el manual es lo que será exigible por parte de la superintendencia..
Una de las sanciones que esta autoridad impuso en 2017 tuvo lugar porque, en una entidad, se halló que en el “Manual de Procedimientos de Sarlaft se relacionaban [más de 100] señales de alerta que no tenían soporte de su aplicación sobre la transaccionalidad de los clientes de la entidad”.
Un buen curso de capacitación debe ayudarlo a esto, y no sólo a aprender los números de las normas. Por ejemplo, el Curso Virtual Práctico para Oficiales de Cumplimiento del Sector Financiero de Infolaft le enseña, además de todo lo expuesto hasta aquí en este artículo, a construir un sistema de indicadores mismo con base en el cual se evaluará su gestión, a fortalecer su gestión documental para que tanto usted como su sistema se puedan defender, y a salir avante frente a cuestionamientos de la entidad.
