Pasar al contenido principal

¿Ya vacunó su SARLAFT contra el Covid-19?

Enviado por Infolaft el

Artículo por: Infolaft

Para enfrentar los riesgos derivados del Coronavirus, la Organización Mundial de la Salud (OMS) ha recomendado mantener el distanciamiento social, evitar las aglomeraciones, no permanecer con frecuencia en espacios cerrados y abarrotados, y mantener al menos un metro de distancia con las demás personas.

En Latinoamérica y el Caribe los gobiernos han tomado consecuentes medidas.

Por ejemplo, en Argentina, se ordenó a todas las personas permanecer en sus domicilios del 20 al 31 de marzo de 2020, mientras que en Colombia se ordenó el aislamiento preventivo obligatorio del 25 de marzo al 13 de abril.

En Panamá se impuso toque de queda indefinido de 5:00 p.m. a 5:00 a.m. y en República Dominicana se prohibió la movilidad de personas de las 8:00 p.m. a las 6:00 a.m. hasta el 3 de abril, por citar solo algunos casos.

Estas medidas tienden a extenderse en el tiempo, a hacerse más exigentes y abarcar a más países, y en ningún caso se incluye a los oficiales de cumplimiento dentro de la lista de personas exceptuadas a cumplirlas, por lo que su desatención conllevaría sanciones policivas e incluso penales.

Tambiñen le puede interesar: empresas deberían implementar manuales SARLAFT de emergencia 

Por su parte, unidades de inteligencia financiera de la región como las de Argentina, Colombia, Chile y México han abierto nuevos canales de comunicación mediante llamadas telefónicas y correos electrónicos y han ampliado los plazos para la entrega de reportes objetivos.

Esto puede generar una falsa sensación de seguridad y una actitud de relajamiento entre los oficiales de cumplimiento.

El pensamiento en algunos casos puede ser del tipo: “nos ampliaron los plazos; no podemos ir a la oficina; no tenemos acceso remoto a las bases de datos de la empresa; si salimos a la calle nos sancionan; ya veremos cómo están las cosas cuándo podamos regresar”.

Mientras tanto, por contraste, los lavadores de activos se están frotando las manos, pues están conscientes de que podría haber menos controles activos y que la intensidad y frecuencia de los que permanezcan operativos se verá atenuada.

En consecuencia, cabe preguntarse si aquella actitud pasiva, relajada y de inacción temporal resulta admisible.

El oficial de cumplimiento debe empezar por recordar que dentro de sus deberes está, precisamente, el de velar por el funcionamiento del SARLAFT; asegurarse del cumplimiento de los correspondientes procedimientos; desarrollar un proceso de seguimiento efectivo que facilite la rápida detección y corrección de sus deficiencias; y realizar los ajustes que sean necesarios para su efectivo, eficiente y oportuno funcionamiento.

Por lo tanto, su primera obligación radica en hacer una evaluación de la situación, tomar decisiones y ejecutar acciones para enfrentar la situación.

Esta evaluación, idealmente, debe hacerse al interior del Comité SARLAFT de la empresa, el cual, aunque no está legalmente consagrado, corresponde a una mejor práctica de recomendable adopción.

Dicho comité debería estar conformado por el presidente de la compañía y los responsables de las áreas jurídica, de auditoría, comercial, compras, tesorería y por el mismo oficial de cumplimiento, como también contar con el concurso coyuntural de los responsables de otras áreas estratégicas y críticas, como lo es la de tecnología en la época actual.

Valga mencionar que esta reunión se puede realizar de forma remota por medios como llamada grupal de WhatsApp, Microsoft Teams, Skype o GoToMeeting.

Al respecto, es necesario recordar que las normas exigen que las empresas cuenten con la tecnología y los sistemas necesarios para garantizar la adecuada administración del riesgo de LA/FT-

Esto significa que deben poder capturar y actualizar la información de los factores de riesgo; consolidar las operaciones; centralizar los registros y –lo que es más importante– proveer la información requerida para hacer los reportes.

En consecuencia, el primer análisis del Comité SARLAFT, dentro de un plan de respuesta integral, debe estar orientado a establecer si el oficial de cumplimiento tiene acceso remoto, permanente, pleno y en tiempo real a las bases de datos de la empresa.

También, si desde su hogar –en un contexto de debida diligencia ampliada– puede seguir realizando sus funciones de control y monitoreo sobre operaciones y transacciones, y de detección, análisis y reporte de operaciones sospechosas.

También le puede interesar: los seis errores más comunes en los ROS

Tres escenarios resultan posibles en este contexto: que el acceso a las bases de datos de la empresa en forma remota sea pleno, permanente y en tiempo real; que sea parcial, o que sea nulo.

Si no se logra acceso pleno a las bases de datos de la empresa el oficial de cumplimiento está en la obligación de generar controles supletivos.

En este tipo de situaciones se recomienda diseñar unas hojas de cálculo que sean alimentadas en línea por medio de Google Drive por las áreas de compras, adquisiciones, contratos, comercial y de tesorería.

Esto con el fin de que le sea posible al oficial de cumplimiento acceder temporalmente a los datos más relevantes de determinadas operaciones, transacciones y pagos (a las que no tendrá acceso remoto), discernidas por su cuantía, jurisdicción, canal, perfil de cliente o cualquier otra característica relevante en función del mayor nivel de riesgo.

El Comité debe decidir que los presidentes de las compañías y los responsables de las áreas jurídica, de auditoría, comercial, compras y tesorería deben respaldar estas peticiones e impartir las instrucciones requeridas para garantizar su cumplimiento, en tanto que las auditorías internas y externas deben supervisar su atención.

Estos reportes deberán permitirle al oficial de cumplimiento continuar cumpliendo sus funciones de la mejor manera que le sea posible, en un contexto, se reitera, de debida diligencia ampliada.

Valga mencionar que exigirle al oficial de cumplimiento que acuda a su oficina diariamente, contraviniendo el aislamiento preventivo obligatorio no es moral, ni legalmente admisible.

Otra decisión que podría tomar el Comité SARLAFT sería la de generar un instructivo en el que se recuerde a los empleados de las áreas de compras, adquisiciones, contratos, comercial y de tesorería que la detección de señales de alerta y la generación de reportes internos de transacciones inusuales a su cargo constituye la primera línea de protección de la empresa contra el lavado de activos, por lo cual su concurso es vital.

El comité también debe resolver que las operaciones relevantes realizadas durante esta época sean sometidas a un segundo monitoreo cuando la situación se normalice.

Además, las acciones tomadas por el Comité deberán reportarse a la junta directiva, ser objeto de revisión y ajuste periódico y deben dejarse documentadas.

Con seguridad, los órganos de control en un futuro cercano van a inquirir a las empresas sobre las medidas que adoptaron durante esta época de crisis para administrar el riesgo de LA/FT y por ello la eventual actitud pasiva, relajada y de inacción temporal resulta inadmisible.

Daniel Jiménez, consultor senior de UNODC

Recomendados

Lavado de activos: ¿cómo evitarlo en su empresa?

El lavado de activos es un delito que busca dar apariencia de legalidad a...

Listas restrictivas: ¿qué son y cómo funcionan?

Las listas restrictivas son bases de datos y sanciones contra empresas y...

¿Qué es extinción de dominio y cómo se evita en empresas?

La extinción de dominio es un proceso por medio del cual se afectan los bienes...