Desde el pasado 2 de enero Cesar Reyes Acevedo es el nuevo superintendente delegado para riesgo de lavado de activos de la Superintendencia Financiera de Colombia. Infolaft conversó con él para conocer de primera mano cuáles son los planes que tiene en materia de supervisión LA/FT, cuántas visitas realizará en 2015 y cuáles son las fallas más recurrentes en los Sarlaft de las entidades vigiladas.
Infolaft:
¿Cómo se ha sentido en estos primeros meses de trabajo al frente de la Delegatura de Riesgo de Lavado de Activos?
Cesar Reyes Acevedo:
Ha sido un ejercicio interesante el cual constituye un nuevo reto para mi vida profesional. Llevo siete años en la Superintendencia Financiera y es la primera vez que me desempeño como titular en un cargo de esta jerarquía, de este nivel y con un alto compromiso con el sistema financiero y con el país.
Anteriormente trabajé como abogado de la Coordinación Normativa y en tres oportunidades fui Subdirector encargado de dicha área, estuve como director legal en la Delegatura para Riesgo de Crédito y también en varias ocasiones fui delegado encargado. Como Superintendente Delegado para Riesgo de Lavado de Activos, como ustedes ya lo sabían y lo habían anticipado en Infolaft, estoy desde el pasado 2 de enero.
Infolaft:
¿Cuáles son los principales planes o propósitos que tiene al frente de la Delegatura de Riego de Lavado de Activos?
CRA:
En primer lugar considero que, con criterios de oportunidad y calidad, seguir participando en los procesos misionales en los que se encuentra involucrada la Delegatura como son los procesos de atención de quejas y reclamos contra las entidades vigiladas, atender las consultas, derechos de petición y solicitudes de información, así como seguir participando en los procesos de autorizaciones y, por último, continuar involucrados en el proceso de supervisión que también constituye uno de los aspectos misionales en los que participamos a través del seguimiento in situ, del extra situ y del monitoreo.
Adicionalmente, fortalecer las relaciones interinstitucionales y participar en los diferentes foros y seminarios en los que podamos desplegar e informar acerca del trabajo que hacemos en materia de prevención del lavado de activos y la financiación del terrorismo (LA/FT), en relación con los asuntos de competencia de la Delegatura.
Por ejemplo, estamos pendientes de atender las visitas de evaluación que hace la Organización para la Cooperación y el Desarrollo Económico (Ocde), no a la Superfinanciera como tal en materia de lavado de activos pero sí en los foros en los cuales se analizan diferentes temas de nuestro interés. Hace un mes o mes y medio estuvimos atendiendo la visita que hizo la Ocde a la Secretaría de Transparencia de la Presidencia de la República en la que se analizaron asuntos relacionados con el soborno transnacional. En estos días atenderemos otra evaluación coordinada por la Dian en donde vamos a trabajar temas de transparencia en materia de impuestos.
Así las cosas, tenemos por una parte las tareas misionales de la Superintendencia y, por otra parte, el tema de coordinación interinstitucional y la atención de los requerimientos internacionales.
Infolaft:
¿Cuántos funcionarios conforman la Delegatura para Riesgo de Lavado de Activos de la Superintendencia Financiera?
CRA:
Son 28 funcionarios.
Infolaft:
¿Y todos participan en las visitas in situ o en los requerimientos extra situ?
CRA:
No. Hay una parte del equipo directamente involucrada en todo el proceso de supervisión y otra parte de los funcionarios con los asuntos legales encargados de manejar los procesos misionales en los que participa la Delegatura diferentes al seguimiento. También dentro del número de funcionarios involucrados en la nómina de la Delegatura se cuenta el personal de apoyo técnico secretarial y operativo.
Infolaft:
Entonces, en la práctica, ¿cuántos funcionarios de ese número están involucrados en la supervisión?
CRA:
18 funcionarios están involucrados en los procesos de supervisión.
Infolaft:
¿Cómo organizan las prioridades de las entidades a las que deben visitar?
CRA:
La Superfinanciera a comienzos de cada año y bajo el liderazgo del Superinendente Financiero organiza el proceso de planeación. Allí se establecen las prioridades de supervisión de acuerdo con la nueva metodología denominada Marco Integral de Supervisión (MIS). Esas prioridades dependen, entre otros, de los ciclos de supervisión, el interés particular respecto de cada entidad y de las calificaciones que las áreas de la Superintendencia les van otorgando de acuerdo con el conocimiento que se tiene de las mismas.
Infolaft:
Y en el marco de ese programa integral de supervisión que ustedes tienen, ¿el criterio cuál es? ¿el nivel de riesgo que tiene ese sector (asegurador, fiduciario, bancario)? o ¿por los resultados que hayan tenido esas entidades en las evaluaciones previas que ustedes hacen?
CRA:
Con esta nueva metodología lo que se pretende es llegar a las entidades y conocer el negocio de cada una, de esta manera se incorporan elementos prospectivos que le permiten a la Superintendencia identificar y atender oportunamente las exposiciones materiales de los riesgos de cada entidad, en el caso nuestro, el riesgo de lavado y la financiación del terrorismo.
Infolaft:
¿Cuántas visitas tiene programadas hacer este año la Delegatura?
CRA:
Este año hemos planeado hacer 36 visitas in situ que son aquellas en las cuales los funcionarios de la Delegatura de lavado de la Superintendencia Financiera se desplazan a las entidades. Esto no quiere decir que no se puedan hacer visitas que no estén dentro de la planeación por situaciones particulares, hechos concretos o noticias de prensa, entre otros, toda vez que la Superintendencia tiene la facultad de ir [a una entidad financiera] cuando lo considere, independientemente de que ésta no se encuentre dentro de la programación o dentro de la planeación establecida.
En adición a lo anterior la Delegatura adelantará procesos extra situ y de monitoreo pretendiendo cubrir alrededor de 79 entidades.
Infolaft:
¿En qué sector específico se van a enfocar estas visitas?
CRA:
No hay un sector específico. Simplemente se atiende el interés de supervisión con el propósito de cubrir diferentes tipos de entidades. No obstante en esta oportunidad habrá un enfoque no exclusivo hacia los establecimientos de crédito, algunas sociedades fiduciarias, compañías aseguradoras y comisionistas de bolsa.
Infolaft:
Sabemos que lleva apenas tres meses en el cargo, pero por lo que ha visto y por la retroalimentación que ha tenido de funcionarios que ya hacían parte de la Delegatura, ¿usted ha pensado hacerle algún tipo de ajuste o modificación al Sarlaft?
CRA:
En el corto plazo no se ha pensado hacerle una modificación al Sarlaft. Sin embargo, la estructura del sistema de administración de riesgo permite, por su dinamismo, que pueda ser ajustado en el momento en que evidenciemos algún tipo de debilidad o cuando notemos que el mismo sistema no está cubriendo la mutación rápida y permanente que tienen las actividades de las entidades vigiladas.
La Superintendencia cuenta con un área de investigación y desarrollo encargada de expedir las circulares externas. A dicha dependencia se le trasladan todas las inquietudes respecto de las disposiciones expedidas así como las propuestas de desarrollo normativo y sus ajustes. Tenemos entendido que sí han llegado algunas propuestas normativas que, de todas formas, en el momento que se decidan implementar serán socializadas al interior de la Superintendencia y con posterioridad se publicarán para comentarios del público.
Cesar Reyes. Foto infolaft
Infolaft:
En términos generales ¿cuáles son las principales debilidades o falencias que tienen los Sarlaft de las entidades financieras?
CRA:
Tal vez algunas entidades no han entendido la importancia de diseñar una buena segmentación de los factores de riesgo. La segmentación es la columna vertebral del Sarlaft y si la segmentación tiene debilidades obviamente la columna vertebral presentará fracturas. En segundo lugar no hay calidad y poblamiento en las bases de datos, entonces si falla la calidad y el poblamiento de los datos, la segmentación estará mal realizada, mal enfocada y por tanto estará incompleta, lo uno va de la mano con lo otro.
Las señales de alerta que tienen diseñadas las entidades vigiladas –no todas- no abarcan la totalidad de los productos ni los factores de riesgo y, si las tienen [las señales de alerta], éstas no se reflejan en la segmentación como tal. No se implementan técnicas estadísticas o de minería de datos en la realización de la segmentación de los factores de riesgo a pesar de que la norma Sarlaft ya lleva ocho años de vigencia, tiempo durante el cual las entidades deben haberlas implementado y estar aplicándolas.
En desarrollo de los procesos de monitoreo encontramos debilidades en la comprensión de las metodologías por parte de algunas entidades. No se ve la importancia de realizar el seguimiento a los comportamientos de los factores de riesgo diferentes a clientes y el enfoque de los riesgos identificados está en función del riesgo operativo y no del riesgo de lavado de activos.
Infolaft:
¿En su concepto cada cuánto las entidades vigiladas deberían correr la segmentación?
CRA:
No es que exista un parámetro definido; sin embargo, las entidades deben hacer un análisis juicioso y objetivo sobre los riesgos a los que se están enfrentando. Creo que en ese sentido debe primar la autonomía de cada entidad porque deberán tener en cuenta el tipo de jurisdicciones en las que trabajan, sus canales, sus productos y la naturaleza de los clientes a los que prestan sus servicios en desarrollo de su objeto social. Deben establecer sus propios criterios.
Infolaft:
¿Cómo se está preparando esta Delegatura para la visita que aproximadamente en dos años realizará Gafilat?
CRA:
Le hago una precisión y es que en el 2017 Gafilat empieza a hacer requerimientos documentales, por lo que la evaluación probablemente será en 2018. Tal y como tuve ya la oportunidad de comentárselo la Superintendencia desde hace un par de años viene trabajando la metodología MIS, la cual permite focalizar sus recursos para conocer las entidades y ver cuáles son los riesgos a los que éstas se enfrentan. La metodología MIS permitirá dar cumplimiento a algunas de las recomendaciones (la 1 y la 26) de Gafi.
Infolaft:
Usted se desempeñó como director legal de la Delegatura de Riesgo de Crédito. ¿De esa experiencia qué puede serle útil para la supervisión del riesgo del lavado de activos?
CRA:
Como sus nombres lo indican tanto el riesgo de crédito como el de lavado de activos son riesgos y, si bien es cierto el uno y el otro comparten elementos comunes, las finalidades que persiguen son diferentes. Mientras el riesgo de lavado de activos busca prevenir una situación, que ésta se detecte y se reporte, el riesgo de crédito pretende que la entidad esté en condiciones de manejar a un cliente una vez vinculado, teniendo en cuenta el perfil de riesgo de la entidad y la relación rentabilidad-riesgo.
Ahora, los dos se basan en el conocimiento documental del cliente: en el caso de lavado del conocimiento del cliente o potencial cliente, mientras que en el tema de riesgo de crédito lo importante es el cliente y su capacidad de pago.
Infolaft:
Con corte a enero de 2015 la Superintendencia estaba adelantando varios procesos sancionatorios individuales y en menor cuantía procesos sancionatorios contra entidades. ¿Ustedes están viendo que hay mayor responsabilidad de parte de funcionarios específicos en eventuales fallas del Sarlaft y por eso tienden a sancionar individuos y no a entidades?
CRA:
No, esto no obedece a una política o a una directriz, simplemente en desarrollo de nuestras funciones y dependiendo de la naturaleza de la infracción y de las normas que sustentan cada caso en particular podemos determinar, después de un análisis y de un estudio tanto del proceso como tal y de las pruebas que lo soportan, el incumplimiento y la responsabilidad. Hecho este análisis establecemos si la sanción es de tipo personal o de tipo institucional.
No es que exista una tendencia ni que estemos evidenciando que las entidades vigiladas tiendan a tener incumplimientos por parte de los representantes legales, todo obedece al resultado de un proceso juicioso y analítico por parte de la Superintendencia.
Infolaft:
Sin decirnos nombres, porque sabemos que este tema goza de una reserva que debe ser respetada, ¿qué han visto para sancionar a esas personas?: ¿reincidencia?, ¿descuido en el Sarlaft?, ¿no se llevan por ejemplo los documentos de Sarlaft a junta directiva o no se incluyen en las actas?
CRA:
No, tampoco es que exista una tabla contentiva de las situaciones por usted comentadas, simplemente cada caso se analiza de manera particular y dependiendo de ello determinamos qué tipo de procedimiento vamos a implementar: puede ser un llamado de atención, una amonestación, una multa o incluso una suspensión en el ejercicio de sus funciones para el funcionario que incumpla los mínimos normativos.
Infolaft:
¿Y esos procesos sancionatorios se encaminan a representantes legales únicamente o a oficiales de cumplimiento o miembros de junta?
CRA:
A cualquiera de ellos, al uno, al otro o a los miembros de junta, dependiendo de quién sea el titular de la infracción, es decir, el sujeto activo del incumplimiento normativo.
Infolaft:
¿Cuáles son las fallas puntuales más frecuentes que cometen las entidades al momento de las visitas de la Superintendencia y que ustedes quisieran que se subsanaran?
CRA:
Creo que la falla fundamental es que las entidades, no todas, no han entendido la relevancia que tiene la implementación del Sarlaft, no solamente para prevenir a la entidad frente al riesgo del LA/FT sino para blindar la economía del país. Segundo, algunas entidades no están documentando los procedimientos según lo establecido en nuestra norma, el cual debe estar plasmado formalmente al interior de cada una de ellas. Tercero, en algunos casos hay debilidades en el sentido de que no se están involucrando todas las áreas que lo deben hacer para darle la relevancia que este tema debe tener en el desarrollo de sus actividades.
Infolaft:
Respecto a las etapas del Sarlaft, ¿en cuál ven más fallas?
CRA:
En la de identificación, que afecta a su vez a la segmentación en la medida en que forma parte de esa etapa. Si hay fallas desde ahí, todo lo demás presenta fallas.
Infolaft:
A manera de recomendación que sugieren: ¿que las entidades usen árboles, clústeres o grupos de expertos?
CRA:
Que las entidades se apoyen en técnicas estadísticas y de minería de datos. Pueden escoger la que quieran siempre y cuando les permita tener criterios objetivos para garantizar la homogeneidad de la información. Cada cual mirará cuál es la técnica que más se adecúa a su perfil, a su objeto social, a su tamaño, al tipo de operaciones, a las jurisdicciones, a los clientes, todo ello buscando siempre la existencia de criterios objetivos.
Infolaft:
¿En su concepto el mapa de riesgo de lavado de activos de Colombia debe ser público?
CRA:
Esa es una discusión pendiente…
Infolaft:
¿Pero usted dice: sí debe ser público o no debe ser público?
CRA:
Considero que debe ser público siempre y cuando se tomen las medidas para proteger la información que tenga el carácter de reservada o confidencial. Digamos que los parámetros generales, las cosas que están detrás y que le interesen al público no deberían tener restricciones, mientras que las reservadas o confidenciales deben estar disponibles solamente para aquellas entidades que tengan el carácter de autoridad administrativa o judicial y que en desarrollo de sus competencias tengan la facultad de conocerla.
Infolaft:
¿Y en este caso los sectores de riesgo serían información reservada o debieran ser de conocimiento público?
CRA:
Creo que reservados porque podría generarse la estigmatización de una jurisdicción, de un producto, de un canal o de un cliente y vale la pena recordar que debe primar siempre la presunción de inocencia y el debido proceso.
Foto por infolaft