Uno de los deberes de los empleados de cumplimiento en las empresas obligadas es presentar un informe periódico ante el representante legal, quien a su vez lo presentará a la junta para informar del funcionamiento del sistema antilavado. Aunque parece una tarea sencilla, hay que tener claros ciertos parámetros para que el informe sea útil y cumpla con las expectativas.
La correcta gestión de los riesgos de lavado de activos y financiación del terrorismo (LA/FT), además de ser obligatoria para algunas entidades, está incluida dentro de las buenas prácticas corporativas.
Pero para que esta gestión sea exitosa, es necesario establecer un sistema adecuado que se acoja a las obligaciones normativas y que incluya recursos financieros y humanos idóneos capaces de generar una cultura empresarial antilavado que permee todos los procesos internos.
Las listas vinculantes para Colombia
Lea también: SAGRILAFT, sistema para prevenir lavado de activos en empresas
Uno de los elementos principales de esos sistemas antilavado es, precisamente, el oficial o empleado de cumplimiento, quien es el eje central coordinador de los sistemas de gestión de riesgos de LA/FT.
Este funcionario es el encargado de impulsar y desarrollar la cultura corporativa de interiorización y gestión de los riesgos, así como de detectar, analizar, evaluar, hacer monitoreo y comunicar los riesgos de LA/FT que pudieran presentarse en el giro ordinario de los negocios de una compañía.
Lo anterior significa que el oficial de cumplimiento, como administrador del riesgo de lavado de activos, es el responsable de verificar el funcionamiento eficiente y oportuno del sistema antilavado correspondiente y de procurar una comunicación fluida de toda la información pertinente a la junta directiva a través del representante legal.
Es por esta razón que dentro de las funciones de los oficiales de cumplimiento está la de presentar informes al representante legal, en los cuales debe referirse a los resultados de su gestión, el estado de envío de reportes a autoridades (con especial énfasis en los reportes de operaciones sospechosas que se envían a la Uiaf), el desarrollo de perfiles y factores de riesgo, los controles adoptados, la efectividad del sistema, sus defectos y posibles soluciones, los resultados a los correctivos que hubiese ordenado la junta y las interacciones con las autoridades.
Listas restrictivas y habeas data
En el estándar NTC ISO 31000
El oficial de cumplimiento debe ser muy riguroso en la documentación soporte y en la estructuración de su informe, toda vez que de su diligencia depende que el sistema de informes en cascada o en cadena (que inicia con el oficial, pasa al representante legal y culmina en la junta directiva) se justifique y sea provechoso, pues se ha detectado que muchas veces la información termina engavetada por no tenerse claro el proceso para su trámite. Un buen consejo en este punto, que está contenido en la Norma Técnica Colombiana ISO 31000, es que cuando ya esté establecido en las empresas el procedimiento para la documentación y gestión de riegos de LA/FT, se proceda a “iniciar una evaluación crítica de sus prácticas” para proponer una reingeniería del sistema cuando sea necesario. Este estándar señala que en el establecimiento de mecanismos de comunicación interna y externa, así como en la preparación y presentación de informes, es necesario garantizar la existencia de una serie de elementos para que el flujo de información sea útil, preciso y oportuno. Dentro de ellos está:- Definir el procedimiento de comunicación de todas las políticas y modificaciones que se realicen en el marco de gestión de los riesgos.
- Preparar informes internos que den cuenta de la eficacia y los resultados en la gestión integral de los riesgos. Los documentos deben estar soportados en pruebas de fácil acceso.
- Delimitar los plazos y tiempos que se consideren suficientes para impedir que el flujo de la información se dilate e incluso se pierda. Este ítem es de especial importancia para los oficiales de cumplimiento quienes, como administradores de riesgos de LA/FT, deben participar de todos los procesos empresariales en los que e hayan implantado controles.
- Incluir procesos de consulta interna a las partes que directa o indirectamente participan de la gestión de riesgos de LA/FT.
- Diseñar herramientas y métodos para consolidar, integrar y archivar la información de tal forma que sea accesible cuando se requiera y que permita la valoración de diversas fuentes de información.
- Implementar una política interna y externa de transparencia y confianza en los procesos de prevención anti lavado.
¿Cómo presentar un buen informe?
Para presentar un informe adecuado es necesario que el oficial de cumplimiento cuente con acceso a todas las áreas de la organización así como a las personas que directa o indirectamente tienen una función dentro de la prevención de los riesgos de LA/FT. Esta es una de las razones por las cuales se requiere que el funcionario de cumplimiento tenga un perfil relativamente alto dentro de la organización que le permita llegar a todos los empleados, productos, servicios y procesos sin mayor restricción que la confidencialidad que amerita. En todo caso, a pesar de que se debe integrar toda la información, tal vez los insumos más importantes en los cuales un oficial de cumplimiento debe apoyarse para estructurar su informe de cumplimiento son los datos y documentos que producen las áreas de auditoría interna y de revisoría fiscal, que por lo demás se consideran órganos de control al interior de un sistema antilavado. Esta información debe ser analizada y tratada con mucho detalle, pues muestran una radiografía real de lo que ocurre al interior de la empresa. De un lado, la auditoría interna es la actividad independiente que busca la revisión de operaciones contables y de otra naturaleza con el objetivo de generar información para las directivas. En lo relacionado con el lavado de activos, la auditoría interna tiene facultades para la verificación técnica y sistemática del cumplimiento de normas y políticas de prevención del lavado de activos y financiación del terrorismo. Mheo para infolaft Por su parte la revisoría fiscal, como encargada de la fiscalización de operaciones y de identificación de riesgos de la organización, emite conceptos acerca de la eficacia de los controles de cumplimiento del sistema antilavado y de posibles riesgos de LA/FT. Por último, vale la pena recordar que la periodicidad de los informes varía según la norma aplicable y los manuales individuales de cada organización. En términos generales, los empleados de cumplimiento del sector real (señalados así en el capítulo 10 de la Circular Básica Jurídica de la Superintendencia de Sociedades) deben realizar un informe semestral ante la junta, mientras que los empleados de aquellas empresas obligadas por la Circular 170 de la Dian están en la obligación de presentar un informe mensual con especial énfasis en las actividades de comercio exterior.Contenido del informe
El informe del oficial de cumplimiento exige una supervisión crítica de todos los niveles de operación de la compañía, en especial de aquellos que se consideran más vulnerables, así como de toda la documentación que emitan los colaboradores de la empresa. Es indispensable que el oficial de cumplimiento tenga la capacitación adecuada y el conocimiento mínimo necesario de los negocios para administrar los riesgos de LA/FT. Si alguno de estos elementos falla, la tarea de planeación técnica del trabajo, así como la preparación y presentación de sus informes, podría verse afectada. Por esta razón es necesario que si en la redacción o presentación de los informes el funcionario de cumplimiento tiene dudas técnicas o se ve en la imposibilidad de cumplir con esta tarea, debe buscar asesoría de expertos. Los puntos que deberían incluirse siempre en los informes de los oficiales de cumplimiento a los representantes legales de las empresas son:- Los resultados de la gestión desarrollada.
- El cumplimiento que se ha dado en relación con el envío de los reportes a las diferentes autoridades.
- La evolución individual y consolidada de los perfiles de riesgo, de los factores de riesgo y de los controles adoptados, así como de los riesgos asociados.
- La efectividad de los mecanismos e instrumentos, así como de las medidas adoptadas para corregir las fallas en el Sarlaft.
- Los resultados de los correctivos ordenados previamente por la propia junta.
- Los documentos y pronunciamientos emanados de las entidades de control y de la Uiaf.