La etapa de control es vital en el sistema de gestión de riesgo de cualquier empresa. Según el capítulo X de la Circular Básica Jurídica de la Supersociedades, el control debe traducirse en una disminución de la posibilidad de acaecimiento o del impacto del Riesgo de LA/FT, en caso de materializarse. Como resultado de la aplicación de los controles respectivos, las empresas obligadas deben estar en capacidad de establecer el perfil de Riesgo Residual de LA/FT.
Parte de dichos controles provienen de los estándares internacionales emitidos por organismos y autoridades a nivel mundial y regional, y también asociaciones de carácter privado que tienen dentro de sus objetivos la prevención del lavado de activos y la financiación del terrorismo; sin embargo, existen diferentes datos que pueden ser utilizados como mecanismos de control para mitigar riesgos, como por ejemplo la información tributaria.
En primer lugar, es importante recordar que el capítulo X de la Circular Básica Jurídica ya brinda una lista de controles que son efectivos a la hora de disminuir el impacto de las diferentes actividades de riesgo relacionadas con la lista de eventos de riesgos de cada empresa. Entre ellos se encuentran la matriz de riesgo, las políticas de prevención y gestión del riesgo, la designación de un oficial de cumplimiento con capacidad de decisión y conocimientos de la empresa, la divulgación del sistema, la evaluación de las operaciones, los negocios y los contratos, la debida diligencia, la detección de PEP, etc.
Aun así, y como fue mencionado anteriormente, existe otra información que puede servir como mecanismo de control efectivo: la información tributaria, es decir, el Registro Único Tributario (RUT), facturas emitidas por los clientes o la empresa, las declaraciones de renta, las declaraciones de cambios, entre otras.