La adopción de un modelo de prevención LA/FT en una empresa del sector real está precedida por un complejo proceso.
Emisores de valores, empresas de transporte terrestre de carga, auxiliares de la función aduanera, empresas transportadoras de valores, casinos y similares tienen en común que pueden ser utilizados para dar apariencia de legalidad a activos ilícitos o para canalizar recursos hacia actividades terroristas, como también que tienen la obligación de adoptar sistemas de prevención del LA/FT. (Ver infolaft No. 50).
Estas circunstancias las obligan a adoptar un sistema de prevención que puede ser integral o de administración de riesgos, esto es, un Sipla o un Sarlaft, de conformidad con el alcance de la correspondiente norma.
Una vez tomada la decisión de adoptar un modelo de protección, no resulta recomendable que la empresa sencillamente decida acoger sin más ni más un manual de procedimientos y designar un oficial de cumplimiento. En su lugar debe examinar detenidamente la norma legal que específicamente le obliga, a efecto de discernir –en primer lugar– el ámbito de aplicación de la misma.
Quiere esto decir que debe precisar aquellos negocios, operaciones o actividades de su objeto social respecto de los cuales debe adoptar mecanismos de prevención LA/FT. Un ejemplo sirve para ilustrar esto: ¿una empresa de transporte terrestre de carga debe adoptar mecanismos de protección en lo que tiene que ver exclusivamente con sus operaciones de transporte de carga? O acaso ¿debe adoptar esos mecanismos respecto de todas sus operaciones, negocios y contratos?
La precisión previa respecto de este asunto es extraordinariamente relevante, como quiera que de ello depende la definición de cuáles son aquellos clientes sobre quienes debe efectuarse el conocimiento de su actividad económica, como también quiénes son aquellas contrapartes que habrán de tener la condición de usuarios, beneficiarios y terceros.
A su turno, esto resulta indispensable para discernir cuáles son las actividades o negocios respecto de los cuales se deben diseñar y aplicar señales de alerta, imponer deberes internos de detección de inusualidades y efectuar reportes de operaciones sospechosas, como también establecer controles de detección, registro y reporte de transacciones en efectivo.
Adviértase que una decisión equivocada en estas materias puede llevar a la empresa a destinar ingentes recursos para la adopción de controles y procedimientos, dedicar profuso tiempo y esfuerzo humano y operativo para desarrollar procesos y hacer reportes -con los costos económicos que ello representa- para terminar siendo sancionada por no estar cumpliendo sus deberes en el sentido y contexto que la norma indica y autoridad determina.
Definido esto, corresponde determinar la conformación del área de cumplimiento, teniendo en cuenta las específicas obligaciones normativas, la estructura de la empresa y la forma en que habrá de relacionarse con otras áreas de la compañía, tales como la jurídica, la de recursos humanos, de tecnología, de seguridad, de comunicaciones y los órganos de control, entre otras.
Una vez resuelto todo lo anterior, será posible adoptar un manual de procedimientos adecuadamente orientado y designar un oficial de cumplimiento con unas obligaciones precisas y unos objetivos de acción precisamente definidos.
Esto, por supuesto, es apenas el principio, pues de manera inmediata resulta necesario generar una cultura interna de cumplimiento mediante procesos de inducción y capacitación; pronunciamientos públicos de la junta directiva y de los órganos internos de control; divulgación de las sanciones por el incumplimiento interno del manual y en general el fortalecimiento de los criterios éticos.