Los enormes retos en prevención y control de delitos financieros para los sujetos obligados y, sobre todo, sus directores y gerentes

by  Publicado porACFCS -

(Esta es la segunda parte de un artículo escrito por los expertos Juan Pablo Rodríguez y René Castro, presidente/socio y vicepresidente/socio respectivamente de RICS Management en Colombia que explica en forma muy práctica y precisa los desafíos que enfrentan entidades de todo tipo—y los ejecutivos encargados de dirigirlas y hacerlas crecer en forma eficiente y transparente— en la detección, prevención y control de los delitos financieros en general. El avance normativo de Colombia, que incluye nuevos sujetos obligados a cumplir con normativa contra el lavado de activos, y que genera grandes riesgos y pesadas cargas para sectores menos familiarizados con estos controles, sirve de lección no solo para Colombia sino también como guía y referencia para el resto del continente).

Haga clic aquí para leer la primera parte.

Enfoque Basado en Riesgo (“Risk-Based Approach”)

Es primordial analizar todas las operaciones y transacciones de la empresa desde un enfoque basado en riesgo, porque efectivamente el riesgo de lavado de activos y financiación del terrorismo se puede presentar en todas y cada una de las actividades desarrolladas por la empresa. Si se minimiza el riesgo de LA/FT (como sucede en la mayoría de los casos) debido a la confiabilidad que generan los clientes, proveedores, empleados, accionistas, aliados estratégicos, etc., se está ante la eventualidad de que estos riesgos se materialicen e impacten negativamente a la empresa.

El grado de escepticismo en este tema es fundamental para prevenir que el riesgo de LA/FT se materialice. Uno de los principales problemas con el riesgo de LA/FT, es que los empleados por la familiaridad y el conocimiento que tienen de todas sus contrapartes (clientes, proveedores, empleados, accionistas, aliados estratégicos, etc.) no generan un grado de escepticismo mayor con ellos; por el contrario, a medida que más los conocen, más confían en ellos, sin hacer ninguna prueba o análisis de sus operaciones o actividades.

Un caso que merece una especial atención es el de los “referidos” (entendiéndose como “referido”, a aquellas contrapartes que son recomendadas o remitidas por algún miembro de la alta gerencia o aun por empleados al interior de la organización), en cuyo caso, se obvian los estudios, aprobaciones o controles, cuando por el contrario, se debería efectuar un análisis y un conocimiento más detallado de sus operaciones y negocios, efectuando una debida diligencia mejorada o reforzada.

Listas Restrictivas

Muchos empresarios y muchos Oficiales de Cumplimiento (lo que es más grave, por el desconocimiento que ello implica) afirman que el único control eficaz en el riesgo de LA/FT es someter a las contrapartes a una revisión en las listas restrictivas, donde además, solo incluyen a la Lista OFAC o Lista Clinton y a la Lista de Naciones Unidas en la que se designan a los terroristas, pensando seguramente porque el acceso a dichas listas es gratuito y no les cuesta nada. En este sentido, es importante mencionar que existen más de 500 listas restrictivas en todo el mundo y que muchos de los programas (software) que se venden en el mercado verifican las contrapartes en todas esas listas e incluso algunos programas revisan también lo publicado en medios de comunicación haciendo más completo el análisis de dichas listas.

Existen algunas empresas que hacen esta revisión en estas dos listas (OFAC y Naciones Unidas) por su cuenta para minimizar gastos y la primera pregunta que haríamos para verificar si están haciendo bien la tarea es: ¿Cuáles contrapartes están revisando en las listas? ¿Solo Clientes? ¿Con qué periodicidad están revisando sus contrapartes? ¿Cómo garantizan que la lista contra la que están verificando las contrapartes, es la lista más reciente emitida por OFAC y Naciones Unidas? ¿Se está dejando evidencia de dicha revisión? Como ven, son muchos aspectos que deben ser revisados y verificados y el hecho de hacerlo a través de un software o por su cuenta no garantiza efectivamente que la tarea se esté haciendo bien.

Personas Expuestas Política y Públicamente (PEPs)

Este es un tema muy complicado donde ni los reguladores ni los sujetos obligados ni los sujetos de reporte relacionados con el riesgo de LA/FT han entendido la importancia de lo que significan los PEPs.

Solo cuando se hace público un caso de LA/FT o sus delitos fuente, las empresas, los gobiernos, los medios de comunicación, los Oficiales de Cumplimiento reaccionan y sólo lo hacen por el riesgo reputacional que eso representa. Para comprobar esta afirmación, tomemos como ejemplo, el caso de corrupción de la FIFA y en particular este mismo caso de la FIFA a través del organismo regional de la Conmebol en Suramérica.

La primera pregunta que nos deberíamos hacer es: ¿Teníamos identificados como PEPs a los directivos de las Federaciones de Fútbol nacionales, y no solo a ellos, sino a todos los miembros del Consejo Directivo, a sus administradores, a los contadores, a los auditores, a los revisores fiscales? Hoy diríamos que sí, porque ya conocemos el resultado de las investigaciones, pero estamos seguros que la mayoría de las empresas que interactuaron con ellos no los tenían identificados y ni siquiera los conocían ni tenían un control sobre ellos y como dice la norma no es solo conocerlos sino efectuar una debida diligencia mejorada o reforzada sobre ellos.

Adicionalmente, se debe dejar evidencia de dichas revisiones y controles. Siguiendo con el caso de la FIFA, se acaban de reunir en Guayaquil, Ecuador, los Fiscales Generales de Ecuador, Bolivia, Brasil, Paraguay, Argentina y Perú para intercambiar información sobre el caso de corrupción de los directivos de las distintas federaciones, porque consideran que aún no han sido identificados todos los implicados. Eso comprueba que esos PEPs involucrados en este proceso no han sido identificados y por consiguiente todas las contrapartes que tuvieron relaciones con ellos no efectuaron la debida diligencia y ni siquiera los conocieron como clientes.

Es preocupante, lo que dijo un reconocido cantante en una reciente entrevista de televisión, él (que no es sujeto obligado) no tenía por qué conocer a su cliente que lo contrató para una presentación ni tampoco se le hizo extraño que le pagara una alta suma de dinero en efectivo por sus servicios. Con esto se demuestra que no somos conscientes de la importancia que juegan los PEPs en nuestros negocios pero sobretodo del riesgo que ellos representan para nuestras empresas.

En otras jurisdicciones, se ha hecho un esfuerzo importante por parte de los gobiernos, donde al menos esos gobiernos han emitido una lista de los PEPs (al menos de los políticos) para que los sujetos obligados efectúan la debida diligencia sobre ellos. En Colombia, el gobierno está en mora de hacer dicha tarea.

Monitoreo y seguimiento

Algunas empresas consideran que cuando se habla del conocimiento del cliente, lo único que deberíamos hacer es la actualización de los datos de los clientes y olvidan que lo más importante es verificar a través de la transaccionalidad del cliente durante un período determinado, la razonabilidad de las operaciones del cliente comparado no solo con su competencia sino con el resultado del sector o la industria a la que pertenece. Esto es lo que determina la inusualidad o lo sospechoso de sus operaciones o transacciones.

Este monitoreo y seguimiento debe ser constante y oportuno. No debe ser anual o semestral, debe ser continuo y para esto se deben desarrollar herramientas, análisis y tareas que permitan verificar la transparencia de sus operaciones y se debe dejar evidencia de ello.

Si nuevamente retomamos el caso de corrupción de la Conmebol, comprobaremos que esto es cierto. Sólo a raíz de las investigaciones por parte de los fiscales, se pudieron comprobar transacciones cruzadas de dinero entre los directivos de las diferentes agremiaciones nacionales, que pretendían desviar el beneficiario final de dichos dineros. Sin embargo, si se hubiera efectuado la verificación de la transaccionalidad se hubiera detectado que los montos girados no correspondían con la naturaleza de las operaciones ni tenían los soportes que justificaran dichos desembolsos.

Las empresas deben disponer de herramientas que permitan a través de la tecnología detectar operaciones inusuales y sospechosas que deben ser verificadas, analizadas y reportadas en caso de ser necesario. Mantener estadísticas, informes, reportes de las transacciones no solo de los clientes sino de todas las contrapartes garantizan que el monitoreo y el seguimiento sean verdaderamente eficientes.

Tipologías

Una de las tareas importantes no solo del Oficial de Cumplimiento sino de todos los empleados es conocer verdaderamente al cliente, conocer su industria, conocer su sector y lo que es más importante en el tema LA/FT, conocer las diferentes tipologías utilizadas por los delincuentes para lavar activos o financiar el terrorismo en su industria. La Universidad Externado acaba de publicar un extenso estudio sobre la Minería en Colombia, en el que por ejemplo, expone la asociación de las bandas criminales con la minería ilegal, que genera entre otros, lavado de activos, financiación del terrorismo y otras actividades ilícitas.

Sin embargo, teniendo en cuenta que los delincuentes innovan en sus formas de delinquir, las empresas no se pueden quedar en estudiar las tipologías detectadas por las autoridades, sino estar a la vanguardia estudiando las nuevas formas de delinquir y como esas nuevas formas podrían impactar su negocio. Este conocimiento, en teoría, le podría generar a la empresa las señales de alerta necesarias para detectar el lavado de activos y la financiación del terrorismo.

Se supone que si las empresas conocen verdaderamente su negocio, podrían determinar claramente las señales de alerta de lavado de activos y financiación del terrorismo pero por nuestra experiencia podemos afirmar que son muy pocas las empresas que luego de un juicioso estudio hayan podido establecer las señales de alerta necesarias para prevenir o detectar estos delitos en su empresa.

Aprendizaje continuo

Para los nuevos sujetos obligados (empresas del sector real) es un reto primordial seguir capacitándose en el tema de LA/FT, y lo que es mejor, no creer que su modelo de administración de riesgo es perfecto o infalible, sino que por el contrario es susceptible de mejora y que una vez implementado debe ser medido, revisado y ajustado preferiblemente por un ente externo para garantizar la mejora continua del sistema.

Capítulo aparte merece el tema de financiación del terrorismo. En un artículo anterior titulado: “Los retos pendientes para identificar el riesgo de financiación del terrorismo”, decíamos que los mitos que se tienen en relación con la financiación del terrorismo, nos ponen de presenten los riesgos a los que se exponen las empresas del sector financiero y del sector empresarial por su desconocimiento sobre el fenómeno de financiación del terrorismo. Las experiencias que se han tenido en todo el mundo han sido desalentadoras, debido a que los gobiernos, las autoridades regulatorias, los organismos internacionales, las empresas, los expertos y los ciudadanos en general desconocen casi por completo este delito y la forma de prevenirlo.

Esto lo corrobora en un reciente informe, el Grupo de Acción Financiera Internacional (GAFI), que afirma que el mundo ha minimizado el riesgo de financiación del terrorismo y que por el contrario los terroristas han modificado su forma de operar mientras que los gobiernos, los reguladores y las entidades de control se han quedado rezagados en el conocimiento y en la investigación de este delito. Por todo lo anterior, es importante estudiar y conocer en detalle este tema, sus tipologías, sus actores y la forma como pueden impactar a las empresas.

Jurisdicciones

Muchas empresas no han tomado muy en serio, este factor de riesgo. Algunos manifiestan que estando en Colombia, el riesgo de LA/FT es alto sin importar la región donde se opera y eso no es tan cierto. Por el contrario, algunas pocas empresas que si han hecho cuidadosamente la tarea al identificar el factor de riesgo de la jurisdicción y al analizar el riesgo tan alto que tenían en algunas jurisdicciones han determinado cerrar sus operaciones en dichas regiones sin importar el efecto de dichas decisiones en sus utilidades, porque están conscientes del impacto en la empresa y en sus utilidades que se generaría al materializarse un riesgo de LA/FT.

Reportes a la Unidad de Información y Análisis Financiero (UIAF)

Al respecto se debe profundizar un poco más, porque muchas empresas no han comprendido lo que significa un reporte a la UIAF.

Algunas empresas efectúan un reporte negativo, es decir, reportan que en sus empresas no ha pasado nada anormal o sospechoso durante un período determinado. Sin embargo, muchas lo hacen, porque no han tenido el tiempo necesario para efectuar verdaderos análisis de las operaciones de sus clientes, proveedores, empleados, etc., y creen que enviando el reporte negativo están cumpliendo con la tarea, cuando en realidad el riesgo LA/FT lo sigue asumiendo la empresa.

Por eso, es muy importante efectuar análisis concienzudos y detallados de las operaciones dejando evidencia de ello y así efectivamente establecer el control de sus operaciones y de la tarea encomendada en la norma.

Gestión documental

Por último y no menos importante, está la gestión documental al interior de las empresas. En este mundo informático, donde ya muchas de las transacciones se hacen electrónicamente, se piensa erróneamente que por este motivo las transacciones, las decisiones, las operaciones no tienen soporte documental y esto está creando un problema muy grande en el futuro para demostrar la razonabilidad de las operaciones en caso de una investigación. En el caso de la Conmebol, cuando un fiscal preguntó por el soporte de una operación sospechosa, el contador y el tesorero de la entidad contestaron que la creación, la decisión, y la aprobación de la transacción había sido efectuada verbalmente por un funcionario de la entidad y que no tenían un soporte para demostrar la operación. La entidad financiera intermediaria de la transacción tampoco tenía un soporte documental. Nos preguntamos: ¿tal vez no tenía el soporte documental debido a la familiaridad e importancia de la cuenta bancaria? No tenemos la respuesta, solo generamos la inquietud.

Por eso, la gestión documental adquiere una gran importancia en la prevención y control del riesgo de lavado de activos y financiación del terrorismo al interior de las organizaciones.

¿Por qué de una auditoría de cumplimiento del riesgo LA/FT?

De acuerdo con todo lo expresado anteriormente y ya sea que la empresa haya contratado un tercero para implementar el SAGRLAFT o lo haya hecho con recurso humano interno, es necesario que las empresas efectúen una auditoría de cumplimiento que verifique no solo el cumplimiento de la normativa vigente expedida por la entidad de control correspondiente, sino que cumpla con los estándares internacionales para minimizar el riesgo de lavado de activos y financiación del terrorismo.

Esta tarea debería ser desarrollada por una profesionales idóneos que garanticen una mirada objetiva e imparcial del trabajo efectuado al interior de la empresa en el último año, no solo por el Oficial de Cumplimiento sino por la alta gerencia, por los gestores de riesgo, por los empleados, por auditoría interna, por la revisoría fiscal y en general por todos y cada uno de los empleados comprometidos en la gestión del riesgo de lavado de activos y financiación del terrorismo.

En este riesgo de lavado de activos y financiación del terrorismo, la principal consideración que se debe tener en cuenta es que en caso de que se materialice el impacto en la empresa es catastrófico, no solo por la multa impuesta por las autoridades (en este caso, $137.891.000 pesos colombianos) que sería lo de menos, sino por los riesgos asociados: Legal, Operativo, Reputacional y de Contagio que impactarán significativamente a la empresa.

Hay tareas pendientes, sintonizar el SAGRLAFT con los riesgos de fraude, soborno, corrupción y contrabando, ajustar los modelos de negocio de las compañías colombianas que operan en el exterior con la Ley 1778 de 2016 sobre soborno transnacional y de las compañías que tiene operaciones de comercio exterior con la Ley 1762 de 2015 o Estatuto Anticontrabando.

Por eso, cuando piense en el riesgo de LA/FT:

“Ignorar los riesgos no es una opción.”

*Juan Pablo Rodríguez C.
Escritor, conferencista y consultor internacional.
Presidente y Socio de Rics Management.
www.ricsmanagement.com
jrodriguez@ricsmanagement.com

**René M Castro V.
Escritor, conferencista y consultor internacional.
Certificate on Corporate Compliance and Ethics, New York University.
Vice-Presidente & Socio RICS Management
www.ricsmanagement.com
rcastro@ricsmanagement.com