Los ROS son un elemento muy importante del sistema de prevención LA/FT de Colombia ya que su calidad refleja la efectividad de los sistemas adoptados por las entidades obligadas a reportar, la capacidad de análisis de la Unidad de Información y Análisis Financiero (Uiaf) y la gestión acusadora de la Fiscalía. A continuación un análisis de la efectividad de los ROS, una descripción de las fallas más frecuentes al momento del reporte y algunas mejores prácticas para perfeccionarlos.
El concepto de calidad de los ROS no es universal para todos los involucrados en el sistema, ya que un ROS de buena calidad para una entidad vigilada es aquel que cumple con todo el proceso de detección, mientras que para la Uiaf un buen ROS es el que genera un caso exitoso, y para la Fiscalía es uno que permita desmantelar una organización criminal y generar condenas.
En síntesis, un ROS es de calidad si genera resultados. En realidad no importa tanto cuántos ROS se envíen cada mes, cada semestre o cada año a la Uiaf, sino cuántos de ellos sirven de insumo para iniciar investigaciones de LA/FT.
La Uiaf mide la calidad de los ROS mediante el Índice de Efectividad de ROS (Ieros), el cual era publicado con el fin de dar a conocer qué porcentaje de los ROS enviados por los reportantes pasaba a análisis detallado de sus analistas. En este punto vale la pena señalar que la Uiaf maneja dos grupos en su índice: A y B. En el grupo A se incluyen los ROS que requieren un análisis detallado y de los cuales se puede desprender un informe para la Fiscalía, mientras que los del grupo B son archivados.
En el Informe de Gestión agosto 2012-octubre 2013 de la Uiaf se denota que desde el cuarto trimestre de 2010 ha caído la cantidad de ROS que pasan a análisis detallado. De acuerdo con el mismo informe, en el tercer trimestre de 2010 el 52% de los ROS pasó a análisis detallado, mientras que en el primer trimestre de 2013 este porcentaje se redujo a solamente el 25%.
En consecuencia, en el primer trimestre de 2013 el 75% de los ROS fue archivado. De 2013 en adelante no se conocen las cifras porque, según la misma Uiaf, ‘‘el Índice de Efectividad del ROS (Ieros) es una herramienta que utiliza la Uiaf para el uso exclusivo con los sujetos obligados a reportar, no de acceso al público en general’’.
Por otra parte, también ha venido cayendo el número de ROS que recibe la Uiaf. Según el Informe de Gestión octubre 2013-octubre 2014 de la Uiaf, en 2010 se recibieron 7796 ROS pero en 2014 (con corte a octubre) esa cifra se redujo a 6129 (ver tabla).
Año |
Número de ROS |
2010 |
7796 |
2011 |
7614 |
2012 |
7080 |
2013 |
7008 |
2014 (a octubre 31) |
6129 |
Tabla basada en datos del Informe de Gestión octubre 2013-octubre 2014 de Uiaf
La reducción en la cantidad de ROS llama todavía más la atención si se tiene en cuenta que entre 2010 y 2014 el número de reportantes ha crecido casi un 300%: en 2010 había 5569 reportantes y en 2014 ya eran 21 243.
Las fallas en los ROS
Muchas personas al interior de las entidades reportantes pueden pensar que el mero envío de los reportes de operaciones sospechosas a la Uiaf los hace tener un adecuado y eficiente sistema de prevención de lavado de activos y financiación del terrorismo, pero ello no es así, ya que son tres las inconsistencias que se pueden presentar en los ROS de las obligadas:
- No reportar o hacerlo tarde.
- Reportar basura.
- Reportar sin tener el sustento necesario.
Un ROS que se entregue tarde, uno que no diga nada o que se haga por ‘cumplir’, e incluso uno que no tenga soportes puede, eventualmente, generar problemas para la entidad reportante.
Según la Uiaf, en términos de diligenciamiento de información en el Sistema de Reporte en Línea (Sirel), las causales de devolución de ROS más comunes son: errores u omisiones en los números de identificación de las personas relacionadas contra la descripción de los hechos, ausencia de operaciones, inexistencia de vínculos entre las personas naturales y/o jurídicas relacionadas, y que las operaciones reportadas no tengan relación con una posible operación de LA/FT.
Sirel Uiaf
Información: el gran problema para buenos ROS
La directora de cumplimiento de una reconocida entidad bancaria consultada por infolaft considera que las principales dificultades a las que se enfrenta un oficial de cumplimiento al momento de elaborar y enviar un ROS ‘‘obedecen a las deficiencias en la calidad de la información y nivel de actualización de la misma, lo cual dificulta realizar un reporte completo y consistente que evidencie el riesgo que representa el cliente/usuario y/o la operación’’.
Además, la directora de cumplimiento agrega que ‘‘la falta de un método en los procesos de evaluación puede dificultar que se realicen reportes consistentes’’.
La exoficial de cumplimiento de una cooperativa de ahorro y crédito coincide con su colega de la entidad financiera en el sentido de que ‘‘como principales dificultades presentadas al momento de enviar un ROS se hallan la no disponibilidad de toda la documentación soporte para lograr un mayor detalle de la información real del asociado, ya sea porque este se ha negado a proporcionarla o porque por efectos de tiempo la misma no ha podido proporcionarse en los términos establecidos’’.
Un vocero de Colpensiones también consultado por infolaft dijo que el mayor problema consiste en ‘‘la falta de completitud de información requerida para el registro o que se considera relevante para la operación que se está reportando, en razón a que el nivel de disponibilidad de información importante o sensible impide un conocimiento completo de los datos que darían valor agregado al reporte’’.
Por su parte, el oficial de cumplimiento de una importante empresa del sector real afirma que ‘‘el formato actual está diseñado y muy dirigido al sector financiero, por lo que se solicitan muchos campos que no aplican para una empresa del sector real como la nuestra’’. El mismo funcionario manifiesta que debido a que varios de los campos que no le aplican son obligatorios, ‘‘en algunas oportunidades hay que poner información aproximada o utilizar la opción otros’’.
Una funcionaria de la Oficina de Ética y Cumplimiento de Ecopetrol está de acuerdo con el oficial de cumplimiento anteriormente citado respecto a que el sistema de ROS ‘‘sigue orientado al sector financiero’’. Adicionalmente, observa que ‘‘la información que se exige para poder hacer el reporte no permite incluir algunos otros datos (como, por ejemplo, perfiles sospechosos) que podrían ayudar al análisis que hace la entidad a quien se le reporta’’.
¿Qué hacen las reportantes para mejorar la calidad?
Respecto a la pregunta de infolaft acerca de si la entidad cuenta con controles para evaluar la calidad de los ROS la directora de cumplimiento de la entidad bancaria cuenta que tienen ‘‘indicadores que nos permiten medir la oportunidad en el envío de reportes de operaciones sospechosas, desde el momento en que se inicia la evaluación hasta el cierre de la misma. Igualmente contamos con monitoreos que permiten identificar la consistencia entre las decisiones de cierre de las alertas y los reportes de operación sospechosa enviados a la Uiaf’’. En este sentido destacó el papel que juega la auditoría interna, la cual evalúa la calidad de los ROS en las evaluaciones realizadas al Sarlaft del banco.
El oficial de cumplimiento de la empresa del sector real afirma que la operación sospechosa se analiza a fondo y se revisa junto a los criterios de elaboración de ROS antes del envío. Los criterios en esta entidad son manejados y compartidos por dos funcionarios con formación en prevención de LA/FT quienes sostienen una discusión previa con el oficial de cumplimiento antes del envío a la Uiaf.
La exoficial de cumplimiento de la cooperativa, a su vez, destaca que ‘‘el oficial de cumplimiento cuenta con herramientas tecnológicas adecuadas que le permiten mayor objetividad y precisión en el análisis de las variables de riesgo que pueden en un momento determinado incidir en mayor medida en las operaciones de un asociado’’.
A su turno, el vocero de Colpensiones asegura que hacen una revisión de los ROS enviados con el fin de determinar criterios uniformes que permitan estar atentos ante señales de alerta identificadas en estos. Igualmente, señala el vocero, ‘‘se realiza un seguimiento respecto del cliente que originó la operación sospechosa con el fin de conocer la trazabilidad de las operaciones que realiza’’.
Mientras que la funcionaria de la Unidad de Ética y Cumplimiento de Ecopetrol sostiene que ‘‘previo a la evaluación y aprobación del oficial de cumplimiento de la entidad, [los ROS] son revisados y avalados por una instancia superior del profesional senior de cumplimiento. Se hace seguimiento y se amplía la información cuando la Uiaf lo requiere o cuando se identifican alertas o información adicional en desarrollo del monitoreo que puede servir a dicha unidad de información’’.
Nota: infolaft se permite aclarar que los funcionarios de cumplimiento consultados hicieron la solicitud expresa de no citar sus nombres. En algunos casos también pidieron omitir las razones sociales de las entidades a las que representan.
Consejos de los que saben
La labor del oficial de cumplimiento termina cuando envía el ROS desde su oficina y es en ese momento cuando comienza la tarea de las autoridades, pero es claro que la completitud de la información afecta los procesos de todas las entidades: tanto de la reportante, como de la Uiaf y la Fiscalía.
La calidad de los ROS adquiere mayor relevancia si se tiene en cuenta que la efectividad será el gran criterio de la cuarta ronda de evaluaciones y posiblemente los evaluadores no revisen la cifra de los ROS que han entregado por parte de los reportantes, sino cuántos de ellos dieron paso a procesos penales y de extinción de dominio.
Con el fin de servir de enlace entre la Uiaf y sus reportantes para mejorar la calidad de los ROS, infolaft contactó a la Unidad para conocer qué recomendaciones les hace a los sectores obligados para que sus reportes adquieran mayor utilidad:
- Entrelazar el análisis transaccional con el de medios abiertos, de tal forma que la información encontrada en fuentes abiertas pueda dar contexto a las operaciones realizadas por el cliente.
- Tener presente que un ROS debe contener señales de alerta, relación con el delito, estructura de las operaciones o evaluación realizada, personas y productos vinculados, origen y destino de las operaciones, razonabilidad de las operaciones, tipología asociada y elementos de interés para las autoridades.
- Es fundamental que los sistemas de monitoreo se alineen con la operación de negocios, de tal forma que estén diseñados para el perfil de clientes, tipos de productos, jurisdicciones y sector económico para lograr identificar las operaciones que para dicha actividad se constituyen efectivamente como operaciones sospechosas.
- Recordar que los ROS versan sobre operaciones sospechosas y no sobre personas sospechosas.
Finalmente, el equipo editorial de esta revista considera importante compartir con sus lectores algunas mejores prácticas recogidas en la elaboración de este artículo y las cuales pueden ayudar a los oficiales de cumplimiento a mejorar la calidad de sus reportes de operaciones sospechosas:
- Revisar los elementos que define el anexo ‘Instructivo reporte de operaciones sospechosas’, contenido en la Parte I del Título IV, Capítulo IX de la Circular Básica Jurídica de la Superfinanciera.
- Definir un método de evaluación en el cual sean claramente diferenciables las etapas. Por ejemplo, el método Dmaic para definir, medir, analizar, controlar y monitorear.
- Realizar un análisis completo de la operación que incluya análisis patrimonial, documental, transaccional y de vínculos.
- Describir los hechos de tal manera que se identifiquen claramente la introducción, el desarrollo y la conclusión.
- Utilizar un lenguaje claro teniendo en cuenta que el destinatario del ROS, es decir la Uiaf, no está en el día a día de las entidades y desconoce la terminología que al interior de estas se utiliza.
- Revisar la consistencia de la información contenida en el ROS. En los casos en los que así lo amerite validar con otra persona del equipo que la información sea comprensible y coherente.
- Realizar benchmarking con otras entidades similares y tomar prácticas que sean beneficiosas.
- Depurar la base de datos de los clientes.
- Controlar y hacer seguimiento a la calidad de la información que se incluya en la base de datos al momento de las actualizaciones de datos, las cuales deben hacerse como mínimo cada año.
- Tener herramientas tecnológicas que permitan una mayor y más oportuna identificación de las señales de alerta para visualizar con más calidad los posibles casos que ameriten análisis y reporte.
- Mantener constante capacitación, sobre todo en las nuevas generaciones de empleados, para que se logre equiparar el conocimiento respecto del tema.
- Unificar los criterios para determinar qué situaciones deben ser reportadas.
- Asistir a las capacitaciones suministradas por la Uiaf.
- Continuar con el monitoreo interno antes y después del reporte.
- Establecer con la Uiaf un indicador de calidad para determinar oportunidades de mejora.
- Pasar los reportes por filtros internos previos antes de enviarlos.
- Establecer que sea obligatorio que los ROS sean validados por el oficial de cumplimiento.
Foto infolaft