Pasar al contenido principal

Sistemas de prevención LA/FT vigentes en Colombia (jun 11)

Enviado por Infolaft el

Artículo por: Infolaft

InfoLAFT presenta a continuación un completo artículo en el que analiza los sistemas de prevención del lavado de activos y financiación del terrorismo en los sectores financiero, emisores de valores, aduanero, notarial, empresas transportadoras de carga terrestre, juegos de suerte y azar, y giros internacionales.

SARLAFT financiero

En desarrollo de lo establecido en los artículos 102 a 105 del Estatuto Orgánico del Sistema Financiero (D. 663/93), en el capítulo décimo primero del título I de la Circular Básica Jurídica (C.E. No. 7/96) de la Superintendencia Financiera se consagran las instrucciones relativas a la administración del riesgo de lavado de activos y de la financiación del terrorismo SARLAFT, el cual deben cumplir, con determinadas excepciones, las entidades sometidas a su inspección y vigilancia. Lea también: SAGRILAFT, sistema para prevenir lavado de activos en empresas De acuerdo con lo que se expresa en la norma, se entiende por riesgo de LA/FT la posibilidad de pérdida o daño que puede sufrir una entidad vigilada debido a su propensión a ser utilizada, directamente o a través de sus operaciones, como instrumento para el lavado de activos y/o canalización de recursos hacia la realización de actividades terroristas, o cuando se pretenda el ocultamiento de activos provenientes de dichas actividades. El SARLAFT se instrumenta a través de las etapas y los elementos. Las primeras corresponden a los pasos sistemáticos e interrelacionados mediante los cuales las entidades administran el riesgo de LA/FT (Identificación, Medición, Control y Monitoreo), y los segundos corresponden al conjunto de componentes a través de los cuales se instrumenta de forma organizada y metódica la administración del riesgo de LA/FT: Políticas, Procedimientos, Documentación, Estructura organizacional, Órganos de control, Infraestructura tecnológica, Divulgación de información y Capacitación. Para efecto de administrar adecuadamente el riesgo la norma precisa que las entidades vigiladas deben tener en cuenta como mínimo los siguientes agentes generadores: a) Clientes/usuarios, b) Productos, c) Canales de distribución y Jurisdicciones. Así mismo, debe tener en cuenta también que el riesgo de LA/FT se materializa a través de los riesgos asociados, a saber, el legal, reputacional, operativo y de contagio. Como es usual en todos los modelos antilavado, el SARLAFT debe contar con procedimientos para obtener un conocimiento efectivo, eficiente y oportuno de todos los clientes, dar cumplimiento a las obligaciones relacionadas con listas internacionales vinculantes para Colombia y reportar sus operaciones sospechosas y determinadas transacciones en efectivo a la Unidad de Información y Análisis Financiero – UIAF. Es de destacar que el SARLAFT contempla, entre otras, las siguientes funciones a cargo de la Junta Directiva: hacer seguimiento y pronunciarse periódicamente sobre el perfil de riesgo de LA/FT de la entidad; pronunciarse respecto de cada uno de los puntos que contengan los informes que presente el oficial de cumplimiento y pronunciarse sobre los informes presentados por la Revisoría Fiscal y la Auditoria Interna, dejando – en ambos casos – expresa constancia en la respectiva acta. A su turno, el gerente general debe garantizar principalmente que las bases de datos y la plataforma tecnológica cumplan con los criterios y requisitos establecidos en la norma, en tanto que el oficial de cumplimiento debe velar por el efectivo, eficiente y oportuno funcionamiento de las etapas que conforman el SARLAFT. El SARLAFT determina un avance sustancial con respecto al modelo preexistente, es decir, el SIPLA, como quiera que contiene tres novedades fundamentales: en primer lugar, las medidas conducentes a controlar el riesgo inherente ahora deben diseñarse en función de los niveles de exposición determinados por la calificación dada a los factores de riesgo en la etapa de medición. Expresado en otras palabras: a mayor riesgo, controles más rigurosos, y viceversa. En segundo lugar, la segmentación de los clientes, instrumento fundamental para la detección de inusuales, ya no depende exclusivamente de su actividad económica y del volumen o frecuencia de sus transacciones, sino que adicionalmente incorpora el monto de sus ingresos, egresos y patrimonio, lo cual exige contar con una base de datos completa y actualizada. En tercer lugar determina como supremo responsable del SARLAFT a la Junta Directiva, en la medida en que le impone el deber de hacer seguimiento y pronunciarse periódicamente sobre el perfil de riesgo LA/FT de la entidad.

SIPLA para emisores

En el capítulo décimo tercero del título I de la Circular Básica Jurídica (C.E. No. 7/96) de la Superintendencia Financiera, se consagran los parámetros del Sistema Integral para la Prevención del Lavado de Activos y de la Financiación del Terrorismo (inapropiadamente denominado SIPLA) que deben adoptar los emisores de valores no sometidos a la inspección y vigilancia permanente del citado Órgano de Control. Este SIPLA aplica únicamente cuando el emisor coloca de manera directa en el mercado primario los valores emitidos, es decir, cuando dicha colocación no se realiza por intermedio de una entidad vigilada por la Superintendencia Financiera de Colombia. En efecto, si la colocación se hace a través de una entidad vigilada por la Superintendencia Financiera de Colombia, corresponde a dicha entidad darle aplicación a las instrucciones relativas a la administración del riesgo de lavado de activos y de la financiación del terrorismo, de conformidad con lo establecido en el Capítulo Décimo Primero del Título I de la Circular Externa No. 7 de 1996. Lo mismo acontece en los eventos de negociación en el mercado secundario. Por su parte, las entidades por intermedio de las cuales se realice la colocación de valores en el exterior deben acreditar mediante certificación expedida por su representante legal que se ha dado cumplimiento a las normas exigidas en el respectivo país en materia de prevención y control de lavado de activos y de la financiación del terrorismo. El SIPLA que diseñen los emisores debe contar con procedimientos para el conocimiento de los inversionistas, lo cual conlleva determinar el origen y procedencia de los fondos a utilizar en la adquisición de los valores, dar cumplimiento a las obligaciones relacionadas con listas internacionales vinculantes para Colombia, y contemplar, a cargo de la junta directiva, el deber de pronunciarse respecto de cada uno de los puntos que contengan los informes que presente el oficial de cumplimiento. A su turno, el Oficial de Cumplimiento, principalmente,  debe velar por el efectivo, eficiente y oportuno funcionamiento del SIPLA. Como es usual en todos los modelos antilavado, el SIPLA debe contar con procedimientos para reportar las operaciones sospechosas y determinadas transacciones en efectivo a la Unidad de Información y Análisis Financiero – UIAF.

SIPLA aduanero

Mediante Circular Externa No. 170 del 10 de Octubre de 2002 la Dirección de Impuestos y Aduanas Nacionales (DIAN) indicó el procedimiento que deben seguir los usuarios del servicio aduanero[1] para prevenir, detectar, controlar y reportar operaciones sospechosas que puedan estar vinculadas con el lavado de activos. Dicho procedimiento debe seguirse a través de la adopción de un Sistema Integral para la Prevención y Control al Lavado de Activos (SIPLA). Las personas o empresas destinatarias de la norma, en cuanto prestan servicios inherentes o relacionados con operaciones de comercio exterior tienen el deber de establecer mecanismos de control orientados a seleccionar y conocer a sus clientes, ya sean estos habituales u ocasionales, identificarlos y tener conocimiento de sus actividades económicas en aras de establecer la coherencia entre estas y las operaciones de comercio exterior que realizan. En este modelo el Empleado de Cumplimiento es aquella persona que tiene la responsabilidad de verificar el adecuado y oportuno  cumplimiento de la Circular. Además, es el enlace directo con la Subdirección de Fiscalización Aduanera para atender sus requerimientos. El sistema debe contener medidas de control apropiadas y suficientes, orientadas a evitar que en la realización de cualquier operación de comercio exterior la empresa sea utilizada como instrumento para el ocultamiento, manejo, inversión o aprovechamiento, en cualquier forma, de dinero u otros bienes provenientes de actividades delictivas, o para dar apariencia de legalidad a las transacciones y fondos vinculados con las mismas. La junta directiva puede adoptar un manual de procedimientos que incluya por lo menos los siguientes aspectos: conocimiento del cliente y del mercado; funciones y categoría del empleado de cumplimiento y sanciones y correctivos por el incumplimiento de los  procedimientos. El Código de Ética tiene por objeto aportar pautas de comportamiento fundadas en principios y valores que fijen la conducta esperada del funcionario frente a situaciones que pueden derivar en conflictos de interés, para el manejo de información privilegiada y recibo de regalos.

SARLAFT notarial

Mediante la Instrucción Administrativa No. 8 del 14 de agosto de 2007 el Superintendente de Notariado y Registro ordena a las Notarías que implementen mecanismos de control para la detección de operaciones sospechosas, con ocasión de la realización de cualquier acto o negocio jurídico sometido a su autorización. De manera precisa la Instrucción señala que “Las Notarías deben establecer los procedimientos aplicables para la adecuada  implementación y funcionamiento de los elementos y  las etapas del Sistema de Administración de Riesgos de Lavado de Activos y Financiación de Terrorismo.  Dichos procedimientos deben estar escritos y ser aprobados por el Notario”. En este contexto, el notario debe establecer procedimientos para obtener un “conocimiento efectivo, eficiente y oportuno de todos los clientes y/o usuarios actuales y potenciales”En consecuencia, debe determinar las características usuales de las transacciones o actos notariales que se desarrollan dentro de su Círculo Notarial, determinar la actividad económica de sus clientes, identificar a los clientes cuyas actividades pudieren involucrar lavado de dinero o financiación del terrorismo, “realizar diligencia debida sobre sus clientes” y “efectuar un análisis ponderado de los actos que autoriza, a fin de establecer particularidades de los mismos que los hacen susceptibles de Reporte a la Unidad de Información y Análisis Financiero – UIAF”. En consecuencia, el manual de procedimientos de la Notaría debe contener, entre otros, elementos para la identificación de  los actos notariales de alto riesgo  para la comisión de los delitos de Lavado de Activos y de Financiación del Terrorismo, como también políticas, procedimientos y procesos de conocimiento del cliente. El Instructivo complementariamente recuerda que de conformidad con lo establecido en la Resolución  No. 33 de 2007 de la UIAF, los notarios están obligados a presentar a la Unidad de Información y  Análisis Financiero, los siguientes reportes: de Operaciones Sospechosas; de Ausencia de Operaciones Sospechosas; de Operaciones Notariales Individuales, esto es, de todos los actos o negocios jurídicos notariales que individualmente representen un valor igual o superior a trescientos (300) salarios mínimos legales mensuales vigentes; de Operaciones Notariales Múltiples, esto es, los actos o negocios jurídicos notariales que en un (1) mes calendario se realicen por parte de una misma persona natural o jurídica en la misma notaría y que en conjunto igualen o superen la cuantía de mil quinientos (1500) salarios mínimos legales mensuales; y de Ausencia de Operaciones Notariales Individuales o Múltiples. Finalmente, cabe destacar que el Instructivo no precisa la forma como debe desarrollarse el conocimiento del cliente, pues no define quiénes son los clientes notariales, ni propone un formulario para ser diligenciado al momento de su vinculación. De otra parte, el instructivo no precisa la forma como deben implementarse los elementos y  las etapas del Sistema de Administración de Riesgos, y tampoco cita los parámetros de conocimiento de los usuarios.

SIPLAFT para empresas transportadoras de carga

Mediante Circular Externa No. 11 del 25 noviembre de 2011, exigible a partir del 31 de mayo de 2012, la Superintendencia de Puertos y Transporte señaló los criterios técnicos y jurídicos que deben cumplir las empresas de transporte terrestre de carga sujetas a su vigilancia, inspección y control, a efecto de que diseñen e implementen en sus empresas el Sistema Integral de Prevención y Control del Riesgo de Lavado de Activos y Financiación del Terrorismo, en adelante SIPLAFT. La norma señala que “Los procedimientos para la prevención del riesgo de LA/FT deben contemplar la revisión de todas las operaciones, negocios y contratos que realiza la empresa, con el propósito de identificar las situaciones que puedan generarle riesgo de LA/FT”, al tiempo que identifica como fuentes de riesgo las contrapartes, productos, canales de distribución y la jurisdicción territorial. El aludido SIPLAFT exige establecer plenamente la identidad de los socios y accionistas de la propia empresa transportadora, confirmar sus datos y tenerlos actualizados permanentemente. De igual forma, la norma le impone a la empresa el deber de verificar los antecedentes de sus empleados antes de su vinculación y realizar por lo menos una actualización anual de sus datos. El diseño de las políticas para la implementación del SIPLAFT es responsabilidad de la junta directiva o de quien haga sus veces y, cuando esta no exista, del representante legal principal de la empresa, órganos que de igual forma están facultados para nombrar un empleado que será responsable de implementar el SIPLAFT y de velar por su adecuado y oportuno cumplimiento. “Esta persona recibirá el nombre de oficial de cumplimiento” y deberá ser empleado de alto rango, “fácilmente identificable por toda la organización”. “El empresario o el accionista único, que a su vez es el representante legal de la empresa unipersonal o de la sociedad por acciones simplificada unipersonal, podrá autonombrarse como oficial de cumplimiento”. Si durante el trimestre la empresa no realizó ningún reporte de operación sospechosa a la UIAF, deberá reportarlo a la UIAF dentro de los 10 primeros días calendario del mes siguiente al trimestre. Durante los 10 primeros días de los meses de abril, julio, octubre y enero siguientes al trimestre anterior, las empresas en cita deben reportar a la UIAF todas las transacciones de carga nacionales o internacionales realizadas con una misma persona natural o jurídica que en conjunto en el trimestre anterior sean iguales o superiores a treinta millones de pesos ($30 000 000), o quince mil (15 000) dólares americanos o su equivalente en otras monedas. De otra parte, es preciso destacar que la Circular define como “Usuario del servicio de transporte terrestre automotor de carga” a aquella “persona natural o jurídica que celebra contratos de transporte terrestre de carga directamente con el operador o empresa de transporte debidamente constituida y habilitada.”, olvidando invocar el concepto deremitente contenido en el artículo 1008 del Código de Comercio (Mod. D. 1/90, art. 18): “Por transportador se entenderá la persona que se obliga a recibir, conducir y entregar las cosas objeto del contrato; por remitente, la que se obliga, por cuenta propia o ajena, a entregar las cosas para la conducción en las condiciones, lugar y tiempo convenidos; y por destinatario aquella a quien se envían las cosas.”. (Resaltado ajeno al original). En el mismo sentido, habría sido útil que la Circular invocara el artículo 1011 del citado Estatuto Mercantil (Mod. D. 1/90, art. 21), en el que se invoca que “El remitente está obligado a suministrar, antes del despacho de las cosas, los informes y documentos que sean necesarios para el cumplimiento del transporte y las formalidades de policía, aduana, sanidad y condiciones de consumo”. No obstante, es necesario destacar que este mismo artículo precisa a renglón seguido que “El transportador no está obligado a examinar si dichos informes o documentos son exactos o suficientes.”. Así las cosas, resulta lógico que al remitente no se le denomine como cliente sino como usuario en la Circular. Para terminar, es necesario destacar que las siguientes señales de alerta contempladas en la Circular no contribuyen a la detección de operaciones sospechosas y en cambio sí dificultan la tarea, pues son de imposible detección por parte del transportador y por ende resultan inexplicables dentro del contexto objeto de regulación: “No presentó la documentación financiera y de vinculación solicitada ante una entidad financiera.” “Presenta vínculos con delincuentes.” “Presenta fraccionamiento de operaciones internacionales.” “Compra un inmueble para venderlo en un período inferior a 6 meses.” “Presenta incremento patrimonial injustificado.” “Presenta fraccionamiento realizado en cheques cobrados por ventanilla.” “Presenta fraccionamientos frecuentes en sus operaciones financieras.” “Utiliza sus productos financieros para recibir transferencias internacionales, que posteriormente son retiradas a través de cajeros automáticos.” “Efectúa operaciones notariales no canalizadas a través del sector financiero.”

SIPLA de los juegos de suerte y azar

En la Circular Única (Circular Externa No. 47 del 30 de noviembre de 2007, Título III, Capítulo preliminar) la Superintendencia Nacional de Salud estableció, de conformidad con lo señalado en la Ley 190 de 1995 y en la Ley 1121 de 2006, que las personas que se dediquen profesionalmente a actividades de juegos de azar deben cumplir las obligaciones establecidas en los artículos 102 a 105 del Estatuto Orgánico del Sistema Financiero (Decreto 663 de 1993) y demás normas concordantes, así: “1. Régimen General (…) Mecanismos de control. Los operadores de juegos de suerte y azar deben adoptar mecanismos y reglas de conducta para ser observadas por sus representantes legales, directores, administradores y demás funcionarios, con los siguientes propósitos: a. Conocer adecuadamente la actividad económica que desarrollan sus clientes, su magnitud y las características básicas de las transacciones en que se involucran corrientemente; b. Establecer la frecuencia, volumen y características de las transacciones de sus usuarios; c. Establecer que el volumen y movimientos de fondos de sus clientes guarde relación con la actividad económica de los mismos; d. Reportar de forma inmediata y suficiente a la Unidad de Información y Análisis Financiero (UIAF) cualquier información relevante sobre manejo de activos o pasivos u otros recursos, cuya cuantía o características no guarden relación con la actividad económica de sus clientes, o sobre transacciones de sus usuarios que por su número, por las cantidades transadas o por las características particulares de las mismas puedan conducir razonablemente a sospechar que los mismos están usando a la entidad para transferir, manejar, aprovechar o invertir dineros o recursos provenientes de actividades delictivas o destinados a su financiación. e. Estar en consonancia con los estándares internacionales en la materia.” “Adopción de procedimientos. Los operadores de juegos de suerte y azar deben diseñar y poner en práctica procedimientos específicos y designar funcionarios responsables de verificar el adecuado cumplimiento de dichos procedimientos”. “2. Control de las Transacciones en Efectivo Transacciones sujetas a control. Todo operador de juegos de suerte y azar debe dejar constancia, en formulario especialmente diseñado para tal efecto, de la información relativa a las transacciones en efectivo que realice, en moneda legal o extranjera, cuyo valor sea superior a las cuantías que periódicamente señale la Superintendencia Financiera. “Las transacciones múltiples en efectivo, tanto en moneda legal como extranjera, que en conjunto superen cierto monto, serán consideradas como una transacción única si son realizadas por o en beneficio de determinada persona durante el día o en cualquier otro plazo que fije la Superintendencia Financiera.”. “3. Información Periódica Todo operador de juegos de suerte y azar debe informar a la Unidad de Información y Análisis Financiero (UIAF) la totalidad de las transacciones en efectivo referidas en el numeral anterior, conforme a las instrucciones que para tal efecto emita la mencionada Unidad.”.

SARLAFT de los giros internacionales

Mediante Resolución No. 2705 del 29 de diciembre de 2010 el Ministerio de Tecnologías de Información y las Comunicaciones impuso deberes relacionados con la administración del riesgo de lavado de activos y financiación del terrorismo a las personas jurídicas habilitadas como Operadores de Servicios Postales de Pago, esto es, quienes realizan giros nacionales, según precisa la Ley 1369 de 2009. Estas empresas deben cumplir, entre otras, con las siguientes obligaciones: Adoptar un manual SARLAFT. Adoptar procedimientos para el conocimiento de usuarios remitentes y destinatarios. Diseñar señales de alerta. Designar un Gestor de Riesgo. Desarrollar programas de capacitación. Asignar funciones especiales a la auditoría. Reportar operaciones sospechosas. Reportar operaciones en efectivo. Contar con aplicativos para consulta de listas, etc. La norma en cita también exige a los operadores un adecuado conocimiento de su contraparte, término que involucra a sus accionistas, administradores, empleados, proveedores de bienes y servicios, usuarios remitentes y usuarios destinatarios de los servicios postales de pago, y las empresas (canales) en las que se apoyan para prestar los servicios de pago. Con relación a los usuarios remitentes y usuarios destinatarios de los servicios postales de pago, la normativa exige recolectar la información suficiente para elaborar su perfil y el de sus transacciones, con la intención de identificar su comportamiento transaccional habitual y compararlo con las características de su actividad económica. “Los operadores deben incluir procedimientos especiales frente a los usuarios de alto riesgo, que contemplen un estándar de control más exigente”. Cada seis meses el Operador debe remitir al Ministerio certificación de su revisor fiscal o, en su defecto, de una empresa de consultoría especializada, relativa al grado de cumplimiento de lo expresado en la Resolución en comento.

SIPLAFT de Coljuegos

Coljuegos, en su condición de Empresa Industrial y Comercial del Estado Administradora del Monopolio Rentístico de los Juegos  de Suerte y Azar,  expidió la Resolución 260 de 2013, en la cual exige a los operadores de Juegos Localizados y de Juegos Novedosos la implementación de un Sistema  Integrado para la Prevención del Lavado de Activos y Financiación del Terrorismo (SIPLAFT), el cual sigue juiciosamente el modelo del SARLAFT financiero, salvo en cuanto excluye las etapas de la administración del riesgo. De acuerdo con lo señalado en el artículo 32 de la Ley 643 de 2001, los Juegos Localizados son aquellos que operan con equipos o elementos de juegos en establecimientos de comercio, a los cuales asisten los jugadores como condición necesaria para poder apostar. Dentro de dichos Juegos se incluyen los bingos, videobingos, esferódromos, máquinas tragamonedas, y los operados en casinos y similares. A su turno, la Ley 1393 de 2010 en su artículo 38 define los Juegos Novedosos como aquellos  distintos de las loterías tradicionales o de billetes, de las apuestas permanentes y de los demás juegos. Se consideran juegos novedosos, entre otros, la lotto preimpresa; la lotería instantánea; el lotto en línea en cualquiera de sus modalidades; los juegos que se operen en línea contentivos de las diferentes apuestas en eventos, apuestas de los juegos de casino virtual y apuestas deportivas; y los demás juegos realizados por medios electrónicos, por Internet, por telefonía celular o cualquier otra modalidad en tiempo real que no requiera la presencia del apostador. Siguiendo los modernos parámetros del Buen Gobierno Corporativo, la norma señala precisas funciones a cargo de la Junta Directiva de la empresa, entre ellas, las de establecer las políticas y procedimientos del SIPLAFT; proponer a Coljuegos la hoja de vida del oficial de cumplimiento y recibir el informe semestral del Oficial de Cumplimiento y el del revisor fiscal. Para los efectos de la norma los clientes de los obligados son las personas naturales que realizan apuestas en mesas de casino o bingos o cambian fichas, y todos los ganadores de premios. A su turno, una Operación sospechosa es aquella que por su número de operaciones, cantidad de dinero o características no se enmarca dentro de los sistemas y prácticas normales de los negocios o del sector de juegos de suerte y azar y  que, además, que de acuerdo con los usos y costumbres de la actividad que se trate, no ha podido ser razonablemente justificada. Por su parte, el Oficial de Cumplimiento debe ser un empleado, de segundo nivel jerárquico y  tener capacidad decisoria. No puede pertenecer a los órganos de control, ni a las áreas relacionadas con la actividad misional. Adicionalmente, debe acreditar experiencia en gestión de riesgos. Su hoja de vida es objeto de examen por parte de Coljuegos. A este empleado le corresponde someter el Manual SIPLAFT  a consideración de la junta directiva; realizar los correspondientes reportes externos; velar por el archivo de los soportes documentales; evaluar los informes de la auditoría y la revisoría fiscal y presentar informes a la Junta Directiva. Es de advertir que la norma impone el deber de establecer reglas de conducta orientadas a “No establecer ninguna relación de negocios o de cualquier otro tipo, con personas naturales o jurídicas  cuando se presenten dudas fundadas sobre vinculación con LA/FT  y la consecuente legalidad de las operaciones, licitud u origen de los recursos”. Esta disposición, en cuanto consagra un procedimiento discriminatorio basado en “dudas fundadas”, bien puede estimarse por algunos observadores como violatoria de los derechos constitucionales al buen nombre, a la igualdad, al trabajo, a la libre empresa y al debido proceso. Idénticos reproches podrían formularse respecto de la exigencia de adoptar procedimientos orientados a “evitar que las personas naturales vinculadas con actividades delictivas, participen como accionistas, asociados, administradores, funcionarios o beneficiarios finales de la empresa”. La implementación del Sistema de Prevención de Lavado de Activos y Financiación del Terrorismo será exigible a partir del 1º de julio del presente año.

SIPLAFT sector cooperativo

En el Capítulo XI de su Circular Básica Jurídica (C. No. 7/08) la Superintendencia de la Economía Solidaria le ordena a todas las cooperativas de ahorro y crédito y multiactivas e integrales con sección de ahorro y crédito que adopten un Sistema Integral de Prevención y Control del Lavado de Activos y de la Financiación del Terrorismo - SIPLAFT. Este SIPLAFT sigue juiciosamente el modelo establecido en el SARLAFT financiero y aunque no consagra las etapas del sistema de administración de riesgos, sí impone el deber de segmentar cada uno de los factores de riesgo, atendiendo como mínimo los siguientes criterios: a) Clientes: actividad económica, volumen o frecuencia de sus transacciones y monto de ingresos, egresos y patrimonio. b) Productos: naturaleza, características y nicho de mercado o destinatarios. c) Canales de distribución: naturaleza y características. d) Jurisdicciones: ubicación, características y naturaleza de las transacciones. “A través de la segmentación, las entidades deben determinar las características usuales de las transacciones que se desarrollan y compararlas con aquellas que realicen los clientes, a efectos de detectar las operaciones inusuales”. En el mismo orden de ideas, el SIPLAFT que adopten las cooperativas debe “Definir e implementar los procedimientos necesarios para efectuar un monitoreo especial de las operaciones y/o de los clientes que la entidad haya determinado como de mayor riesgo  (…)”. Como quiera que de conformidad con la Ley 454 de 1998 las entidades destinatarias de las instrucciones en cita solo pueden ofrecer sus servicios financieros a la persona natural o jurídica que ostenta la calidad de asociado, el concepto de cliente coincide con el de asociado. Llama la atención que la autorización de vinculación de las personas públicamente expuestas  sea una función a  cargo del Consejo de Administración, como quiera que ello conduce a que el cliente - asociado que ostente la calidad deba esperar a que se reúna el aludido consejo para que pueda empezar a hacer uso de los servicios de la cooperativa. La Superintendencia de la economía solidaria es muy exigente en lo que respecta a la idoneidad técnica del oficial de cumplimiento, pues exige que acredite “capacitación en materia de LA/FT, mediante certificación expedida por parte de instituciones autorizadas por el Ministerio de Educación Nacional para impartir formación en esta materia, en la que conste que su duración no es inferior a 90 horas”. Cualquier modificación en las políticas, mecanismos y procedimientos adoptados por la entidad debe ser aprobada previamente por el consejo de administración e incorporada al manual de procedimientos; tales cambios deben informarse a la Superintendencia dentro de los diez (10) días siguientes a su aprobación, adjuntando copia del acta del Consejo de Administración en la cual conste la respectiva decisión. Igualmente, se expresa en la norma que debe informarse a los empleados de la entidad las modificaciones realizadas y “remitirse copia actualizada del respectivo manual a todas las dependencias, agencias y sucursales de la entidad, dejando constancia escrita de tal hecho”. Finalmente, cabe destacar que la norma en su introducción destaca que En desarrollo de lo previsto en el artículo 9 de la Ley 1121 de 2006 que modificó el artículo 23 de la Ley 365 de 1997, todas las cooperativas de ahorro y crédito y multiactivas e integrales con sección de ahorro y crédito están sujetas al cumplimiento de lo previsto en los artículos 102 a 107 del Estatuto Orgánico del Sistema Financiero – EOSF (Decreto 663 de 1993)”. Ahora bien, es de recordar que el artículo 104 del aludido Estatuto Orgánico consagra el deber de reportar a la UIAF  las transacciones en efectivo que realicen los clientes de la entidad, dentro de las cuales están incluidas las de aquellos clientes que realizan numerosas transacciones en efectivo y por ello son exonerados de diligenciar el formulario individual de registro de transacciones en efectivo. Sin embargo, la norma de la Superintendencia de la Economía Solidaria consagra lo siguiente: “Aquellos clientes que por el giro normal de sus negocios realicen numerosas transacciones en efectivo pueden ser excluidos del reporte de transacciones en efectivo que debe realizar la Cooperativa a la UIAF.”. Esta improcedente exoneración de reporte a la UIAF se repite cuando se hace alusión al deber de conservación en un archivo centralizado de la copia del estudio que se realizó para comprobar la existencia de las condiciones de exoneración.[2]

SARLAFT de los profesionales del cambio

Mediante Circular Externa No. 28 del 9 de diciembre de 2011 la DIAN consagró los parámetros mínimos del Sistema de Administración del Riesgo de Lavado de Activos y Financiación del Terrorismo que deben adoptar los profesionales de compra  y venta de divisas en efectivo y  cheques de viajero inscritos  en el registro  de profesionales de compra y venta de divisas de la DIAN. Respecto del factor de riesgo Cliente, en la disposición se expresa que “Es toda  persona natural o jurídica  nacional o extranjera con la  que el profesional del cambio establece y mantiene una relación contractual o legal para efectuar Ia operación de compra o venta de divisas en efectivo o cheques de viajero”. A renglón seguido se precisa que “El cliente se diferencia del usuario en que el segundo es ocasional y no establece una relación habitual o contractual para la prestación del servicio o adquisición de productos”. No obstante, la norma no solo no establece un procedimiento diferenciado para unos y otros, sino que propone la adopción de un  formato unificado  de conocimiento de clientes y de usuarios, al tiempo que se abstiene de definir el contenido de las operaciones sospechosas con respecto a los usuarios. Y respecto de las operaciones sospechosas de los clientes, extrañamente expresa que son aquellas acerca de las que “existen serias dudas o indicios en cuanto a la naturaleza de las mercancías o su procedencia”. Resulta novedoso que dentro del contenido del Código de Ética se exija incluir lo relativo al manejo del recibo de regalos o dádivas con el objeto de evitar sobornos, materia que a pesar de ser especialmente relevante en el contexto de las medidas de prevención antilavado, es objeto de atención expresa apenas de manera extraordinaria en los otros sistemas. Dentro de las funciones de la Junta Directiva y/o Representante Legal se consagra la de “Aprobar el procedimiento para la vinculación de los clientes que pueden exponer en mayor grado a la  entidad al riesgo de LA/FT”, medida eficaz que contrasta con el engorroso procedimiento de vinculación de los PEP consagrado en el SIPLAFT cooperativo. El empleado de cumplimiento debe cumplir los mismos requisitos y condiciones establecidos en las resoluciones de Ia  DIAN para conceder autorización a una persona como profesionales en compra y venta de divisas en efectivo y cheques de viajero. Los reportes que deben hacer los obligados son los siguientes:
  • ROS
  • de ausencia de ROS
  • de transacciones Individuales en efectivo
  • de transacciones múltiples en efectivo
  • de ausencia de transacciones en efectivo
De otro lado, si bien la norma alude a las metodologías para la segmentación, identificación,  medición y control del riesgo, desarrolla únicamente lo relativo al control, enfatizando que al efecto, entre otras medidas, se debe hacer el seguimiento, actualización y verificación, por lo  menos semestral,  de la  información aportada por los clientes actuales o potenciales, contra los listados de Ia ONU y OFAC. En el mismo contexto es preciso destacar que si bien la norma sigue los parámetros del SARLAFT financiero, no establece pautas de segmentación, no impone el deber de “Establecer los niveles de exposición en razón de la calificación dada a los factores de riesgo”, ni desarrolla las etapas del sistema; en su lugar, de manera genérica, prevé que “según el desarrollo de su actividad económica, las  personas naturales y jurídicas tendrán que crear, desarrollar y perfeccionar su propio sistema de gestión del riesgo de lavado de activos y financiación del terrorismo,  que permita identificar,  medir, controlar y hacer seguimiento de los riesgos de LA/FT”.

SARLAFT transportadoras de valores y blindadoras

Mediante Circular Externa número 8 del 1º de marzo de 2011 la Superintendencia de Vigilancia Privada le ordena a las empresas transportadoras de valores,  empresas  de  vigilancia  y  seguridad  privada autorizadas en la  modalidad de transporte de valores y a las empresas blindadoras de vehículos, implementar un Sistema de Administración de Riesgo de Lavado de Activos y Financiación del Terrorismo – SARLAFT. Siguiendo también los parámetros del SARLAFT financiero, la Superintendencia de Vigilancia Privada ordena a las citadas sociedades incorporar políticas  en un código de conducta; establecer  los  procedimientos  requeridos  para  la  adecuada implementación y funcionamiento de los  elementos del SARLAFT; adoptar mecanismos para conocer a sus clientes actuales y potenciales; conocer el mercado; identificar y analizar las  operaciones inusuales y determinar y reportar las operaciones sospechosas; prever procedimientos más exigentes de conocimiento de clientes y de monitoreo de operaciones de personas nacionales o extranjeras que por su perfil o por las funciones que desempeñaban puedan exponer en mayor grado a la  entidad al riesgo de LA/FT; asignar funciones específicas a la junta directiva, al representante legal y al revisor fiscal; contar con tecnología  adecuada y designar un oficial de cumplimiento. Dentro de las funciones de la Junta Directiva se destaca la de “Designar la(s) instancia(s) responsable(s) del diseño de las metodologías, modelos e indicadores  cualitativos y/o cuantitativos de reconocido valor técnico para la  oportuna detección de las operaciones inusuales”. Si bien la norma no hace alusión a las etapas de Identificación, Medición o Evaluación y Control, advierte que como resultado del monitoreo deben elaborarse reportes trimestrales a la  Junta de Socios o Junta Directiva que permitan“establecer el perfil de riesgo residual de la  entidad, la  evolución individual  y consolidada de los  perfiles de riesgo de los  factores de riesgo y de los  riesgos asociados”. Y agrega: “Los administradores de la entidad, en su informe de gestión al cierre de cada ejercicio contable, deben incluir una indicación sobre la gestión adelantada en materia de administración de riesgo de LA/FT”. Además del reporte de operaciones sospechosas, la Circular ordena que las empresas transportadoras de valores y las empresas de vigilancia con modalidad de transporte de valores emitan los siguientes reportes:
  • De todas las operaciones de transporte de efectivo en moneda local o extranjera cuyo manto sea superior a cincuenta millones de pesos ($50 000 000) o veinticinco mil dólares (U$25 000).
  • De todas las operaciones de transporte en donde se involucren operaciones de importación o exportación de títulos y/o bienes valores, sin que importe la cuantía.
  • De todas las operaciones de transporte de ingreso y salida de efectivo, sin que importe la cuantía.
  • De transporte de efectivo al interior del país, en moneda local o extranjera, realizada durante un (1)  mes calendario, por o en beneficio de una misma persona y que en su conjunto igualen o superen doscientos cincuenta millones de pesos ($250 000 000) o ciento veinticinco mil dólares (US$125 000).
  • De todas las  operaciones de transporte de metales,  joyas, piedras preciosas, objetos de arte y antigüedades.
  • De ausencia de operaciones de trasporte de metales, joyas,  piedras preciosas, objetos de arte y antigüedades.
Por su parte, las empresas blindadoras de vehículos deben adoptar un manual de procesos y procedimientos de conocimiento de los clientes; verificar las listas internacionales vinculantes para Colombia; hacer los reportes de operaciones sospechosas y de ausencia de operaciones sospechosas y realizar los  siguientes reportes objetivos:
  • De las operaciones individuales en efectivo que realice en la  operatividad de su objeto social cuyo monto sea  diez millones de pesos ($10 000 000) si es en moneda legal o cinco mil dólares (US5 000).
  • De las  transacciones  individuales  en efectivo realizadas por cuantías inferiores a las mencionadas anteriormente, que se realicen  en una o varias oficinas, durante un (1)  mes calendario, por o en beneficio de una misma persona y que en su conjunto igualen o superen los cincuenta millones de pesos ($50 000 000) o los cien mil dólares (U$100 000).
  • De ausencia de transacciones en efectivo.

[1] Depósitos públicos y privados, sociedades de  intermediación  aduanera, sociedades portuarias, usuarios  operadores, industriales y comerciales de zonas francas, empresas transportadoras, agentes de carga internacional,  intermediarios de tráfico postal y envíos urgentes, empresas de mensajería, usuarios aduaneros permanentes, usuarios altamente exportadores y los demás auxiliares de la función aduanera.  [2] Por lo demás, es de advertir que el delito de omisión de control, consagrado en el artículo 325 del Código Penal  se comete cuando se omite el cumplimiento de uno de los mecanismos de control consagrados en el ordenamiento jurídico para las transacciones en efectivo.

Recomendados

Lavado de activos: ¿cómo evitarlo en su empresa?

El lavado de activos es un delito que busca dar apariencia de legalidad a...

Listas restrictivas: ¿qué son y cómo funcionan?

Las listas restrictivas son bases de datos y sanciones contra empresas y...

¿Qué es extinción de dominio y cómo se evita en empresas?

La extinción de dominio es un proceso por medio del cual se afectan los bienes...