La revisión de listas restrictivas y bases de datos para prevenir el LA/FT es un proceso muy importante, pero en el que todavía hay mucho desconocimiento
Listas restrictivas: rechazar automáticamente a un reseñado
Algunas personas, por desconocimiento de las características de muchas de las listas restrictivas y bases de datos de compliance, caen en el error de tratar todas las coincidencias de la misma manera.
Sin embargo, olvidan que existen cientos de fuentes que incluyen información relevante para el compliance, pero que no necesariamente tienen consecuencias negativas o conllevan el rechazo de la vinculación.
Por ejemplo, la lista de Personas Expuestas Políticamente (PEP) de Infolaft, la más completa del mercado, contiene las personas que, por su cargo o responsabilidad, deben ser objeto de una revisión y monitoreos más estrictos, pero que no necesariamente deben ser rechazados.
Lea también: Las PEP: Todo lo que debe saber (I)
Listas restrictivas: solo las reviso en la vinculación
Los sistemas de listas restrictivas requieren que exista un monitoreo constante y permanente de los factores de riesgo, incluyendo los clientes y contrapartes.
Por este motivo, el ejercicio de cruzar listas restrictivas debe ser permanente y constante, pues las personas que fueron vinculadas bien podrían estar ahora en problemas legales relevantes para la empresa.
Creer que la información de prensa no es importante
Algunas empresas dependen exclusivamente de un pequeño número de listas de entidades públicas o privadas para realizar la debida diligencia en el conocimiento de sus contrapartes.
Sin embargo, es importante que la labor de revisión de listas sea consciente del contexto actual, y tenga en cuenta la información de prensa.
Esto debido que suele estar actualizada y también reporta hechos importantes para el compliance que muchas veces no se ven reflejados en otras listas.
Listas restrictivas: pensar que no hay que entrenarse
Aunque la revisión de listas restrictivas no es un misterio, tampoco es una actividad que pueda realizarse sin capacitación o entrenamiento.
Es importante que los funcionarios que realizan esta labor conozcan adecuadamente las políticas de listas de la empresa, así como las características y particularidades de las bases de datos y de las plataformas que revisa.
Igualmente, se recomienda que los funcionarios que revisan listas tengan conocimientos básicos en materia de gestión del riesgo.
Listas restrictivas: creer que el habeas data no aplica
Es común escuchar que el tratamiento de datos personales para el compliance se encuentra exceptuado de las normas de protección de datos personales o hábeas data, y que, por ende, este tema no debe ser observado en lo absoluto.
Aunque es cierto que la información personal para prevenir el LA/FT cuenta con excepciones legales, la Ley de Hábeas Data (Ley 1581 de 2012) indica que a todas las bases de datos, incluso las exceptuadas, se les deben aplicar los principios de protección de datos personales.
Aquello implica garantizar los derechos de los consultados, así como utilizar la información para fines determinado.
Los usos ilegales de la información personal pueden acarrear sanciones y multas.
Listas restrictivas: pensar que atentan contra habeas data
Tomando el otro extremo, algunos consideran que el tratamiento de datos personales para prevenir el LA/FT constituye un atentado contra la intimidad de las personas.
Sin embargo, esta afirmación olvida que la labor de prevenir el LA/FT y de consultar listas es una obligación que deriva de la ley, y que tiene como finalidad la protección de la seguridad pública y el interés general.
Listas restrictivas: creer que no se requiere un software
Aunque las normas colombianas no exigen contar con un software o plataforma de listas, lo cierto es que no contar con uno dificulta enormemente la labor de compliance.
A modo de ejemplo, la plataforma de revisión de listas restrictivas Infolaft Search actualmente incluye cerca de 300 fuentes de información y contiene alrededor de 700 mil registros.
Esto, atado a funcionalidades como las Alertas de Actualización y Alertas Matemáticas, lleva a concluir que las plataformas de consulta de listas son esenciales para la labor del compliance de las empresas.
Lea también: 15 Claves para consultar listas: 7. Contar con las herramientas necesarias
Asumir que todas las listas restrictivas están permitidas
Otro error común de los equipos de cumplimiento consiste en tomar toda la información disponible en Internet o en otros medios y utilizarla como lista restrictiva para cruzar contrapartes.
Sin embargo, las personas que incurren en estas prácticas no tienen en cuenta que algunas de las bases de datos de internet pueden consistir en filtraciones ilegales o ser producto de hackeos.
Igualmente, no se tiene en cuenta que muchas bases de datos son puestas a disposición del público bajo términos y condiciones que deben ser observados y que, con frecuencia, incluyen restricciones importantes.
En este sentido, es importante que previo a consultar y cruzar información de bases de datos, determine de forma adecuada las restricciones que puedan existir para el uso de la información, así como la legitimidad y la pertinencia de ésta para la labor del compliance.
Si utiliza una plataforma de consulta de listas restrictivas, es importante que conozca a profundidad las prácticas de su proveedor para recolectar y utilizar la información.
Lea también: 15 Claves para consultar listas: 6. No acceder a información ilegal
Listas restrictivas: no tener una política de uso
En algunos casos, las empresas no le dan la suficiente importancia a la labor de revisar las listas restrictivas, y consideran que no es necesario establecer los lineamientos y reglas para esta actividad.
Sin embargo, es importante establecer lineamientos sobre los aspectos más complejos de la revisión de listas.
Allí se tiene que definir las medidas a tomar en caso de coincidencias, el tipo de listas permitidos y no permitidos, los funcionarios encargados de la revisión, entre otros.
Listas restrictivas: solo usar la información negativa
Finalmente, un error en el que se cae al revisar listas restrictivas, es el hecho de únicamente considerar la información negativa de una persona, y obviar o no tener en cuenta otra información positiva o neutral.
Las personas que caen en este error con frecuencia olvidan que la debida diligencia es un proceso mediante el cual se realiza una investigación y se consideran las posibilidades antes de tomar una decisión.
En este sentido, no es solamente información negativa la que se persigue con la debida diligencia, sino cualquier información que puedan resultar relevante para determinar el riesgo de LA/FT que pueda acarrear una contraparte.
En este sentido, información pública sobre el cumplimiento oportuno de obligaciones contractuales con el Estado o sobre premios y reconocimientos obtenidos pueden resultar importante a la hora de analizar la vinculación de la contraparte.
Adicionalmente, pueden otorgar información de contexto que permita otorgar un punto de vista más objetivo sobre la persona.
Infolaft cuenta con una base de datos con información pública positiva y nuestro que puede ser utilizada en el proceso de debida diligencia. Conozca más información acerca de Listas Plus Infolaft.
