El pasado 15 de mayo se transmitió el webinario titulado “Políticas y buenas prácticas para la verificación de listas”, en el cual el Gerente de Infolaft, Alberto Lozano realizó una explicación desde la teoría y la práctica, sobre la mejor manera de construir los lineamientos que deben regir la consulta de listas para la prevención del LA/FT y el compliance.
También le puede interesar: 15 Claves para consultar listas: 3. Establecer las políticas
En el webinario se resaltó la importancia de contar con un sistema de listas debidamente estructurado, teniendo en cuenta que las listas constituyen uno de los controles más importantes para la prevención del LA/FT. En este sentido, y al tratarse de un control, es claro que el sistema de listas no puede estar aislado de la gestión del riesgo de LA/FT.
También le puede interesar: 15 claves para consultar listas: 15. Tener un plan de mejora continua
Igualmente, Lozano resaltó que las políticas de listas no son solamente una buena práctica, sino una exigencia normativa. En efecto, las normas de prevención del LA/FT son claras en señalar la obligatoriedad de contar con políticas que establezcan los lineamientos que guían el funcionamiento del sistema, lo cual debe igualmente aplicarse a la consulta en listas, debido a la importancia de este control para las debidas diligencias que realizan las compañías.
Esto significa que la consagración expresa de políticas en el Manual, tanto de listas como de los otros temas que orientan el sistema, es una obligación legal exigibles por las autoridades en una eventual visita o requerimiento.
Adicional a que las políticas son una obligación legal en varios regímenes, la utilidad de las políticas se manifiesta principalmente en la aplicación práctica y la verificación de las listas, pues son estos lineamientos los que finalmente orientan las decisiones de la organización.
Lo anterior significa que las políticas sirven para establecer el tipo de listas que se consulta, la forma en la que se tratan las coincidencias, entre otras cosas. Igualmente, es a través de las políticas de listas que se cumple con las obligaciones legales que derivan de los derechos de las personas consultadas, especialmente el derecho del hábeas data o de Protección de Datos Personales con el que cuentan los titulares de la información.
También le puede interesar: 15 Claves para consultar listas: 6. No acceder a información ilegal
Finalmente, Alberto Lozano identificó lo siguientes 5 elementos relevantes para elaborar políticas y procedimientos frente a coincidencias de listas:
- Persona: Como primer elemento, es claro que los sistemas de listas deben tener en cuenta la persona que busca la vinculación a la empresa. En este sentido, resulta fundamental determinar que se cuenta con la información suficiente y que se tengan seguridad sobre la identidad de la persona. Lo anterior implica que es importante que las empresas establezcan políticas para descartar homonimias o falsos positivos.
- Hecho: El hecho con el cual se encuentre relacionado la contraparte en una lista resulta fundamental para determinar las medidas a tomar, pues es el factor que determina si la persona presenta o no un riesgo de LA/FT. Así mismo, es importante tener en cuenta que un proceso de debida diligencia no necesariamente debe estar atado a encontrar hechos “negativos” de las contrapartes; en algunos casos es posible encontrar información pública “positiva” de las contrapartes, como el hecho de haber celebrado y llevado a cabo de forma satisfactoria contratos con el Estado, en cuyo caso podría encontrarse un motivo adicional para realizar negocios con alguien.
- Fuente: La fuente de la información es un factor determinante para determinar su fiabilidad, pero adicionalmente para determinar las consecuencias de una coincidencia en listas. Por ejemplo, no es lo mismo que se presente una coincidencia en la Lista OFAC (especialmente en la Lista Clinton), a que se presente una coincidencia en medios, por un tema no relacionado con LA/FT.
- Consecuencia jurídica: De acuerdo con los tres factores vistos previamente, la determinación de una decisión basada en una coincidencia en listas debe tener en cuenta las eventuales consecuencias jurídicas de la decisión. En efecto, así como la vinculación de una contraparte reseñada en listas puede acarrear consecuencias jurídicas negativas, igualmente es importante analizar las consecuencias jurídicas que pueda tener la desvinculación de una contraparte, como es el eventual incumplimiento de un contrato. En el caso de entidades financieras, hay que tener en cuenta que la desvinculación de un cliente normalmente debe responder a criterios objetivos para la negación de un servicio, por lo que es importante estudiar los factores de persona, hecho y fuente para la toma de una decisión y la determinación de sus consecuencias jurídicas para la empresa.
- Consecuencia de negocio: Frente a este factor, primero debe tenerse en cuenta que las decisiones de negocio de una empresa no deben anteponerse a las decisiones sobre el sistema de prevención de LA/FT. En efecto, la Circular Sarlaft de la Superintendencia Financiera obliga a “[c]onsagrar la exigencia de que los funcionarios antepongan el cumplimiento de las normas en materia de administración de riesgo de LA/FT al logro de las metas comerciales”. Sin contradecir lo anterior, es claro que las consecuencias para el negocio de la vinculación o desvinculación de una contraparte deben ser tenidas en cuenta y valoradas, sin que esto implique anteponerlas a la administración del riesgo de LA/FT.