Pese a que en Colombia la normatividad asociada al Siplaft, Sarlaft y Sarglaft, lleva un tiempo importante de implementación, muchos oficiales de cumplimiento todavía asumen que la debida diligencia necesaria para la prevención y control del lavado de activos, financiación del terrorismo, contrabando y corrupción, se agota con la consulta en listas y la búsqueda aleatoria de noticias a través de herramientas tales como Google.
¡Grave error! Si bien es importante consultar los antecedentes judiciales de las personas naturales o jurídicas que actúan como contraparte en listas oficiales asociadas a estos delitos y revisar los boletines de interés general, el hecho de que no se encuentren evidencias en de estas búsquedas no implica que no existan riesgos LA/FT/CB/CP. Es más, guiarse solamente por las listas puede ser contraproducente ya que ninguna lista es infalible.
Los diferentes organismos de control de los sectores financiero, real, salud, transporte, solidario, deportes, juegos y azar y solidario, entre otros, han sido claros. El Oficial de Cumplimiento debe aplicar su mejor esfuerzo para conocer a su cliente y gestionar el riesgo asociado utilizando metodologías validadas y acudiendo a herramientas tecnológicas especializadas.
¿Qué implica lo anterior? En pocas palabras, se trata de que toda organización perteneciente a los sectores obligados deben identificar, analizar, valorar y controlar los riesgos de la contraparte en aspectos tales como la jurisdicción, la actividad económica, el producto y el origen de recursos, como mínimo.
Esto supone no sólo recopilar la información de la persona natural o jurídica investigada, sino también la del entorno, validarla, organizarla, clasificarla y ponderarla para obtener como resultado índices y semáforos permitan tomar acciones concretas.
A priori, parecería que esto resulta una misión imposible y propio de un perfil tipo James Bond, y por ello muchas organizaciones omiten construir perfiles de riesgo, suponiendo que es una labor costosa, exponiéndose no sólo al incumplimiento normativo, sino a materializar estos riesgos que pueden resultar catastróficos para la organización y sus directivos.
Sin embargo, esto no es más que una excusa, ya que en el mercado existen herramientas tecnológicas especializadas que permiten dar alcance a los requerimientos normativos y que, dada la cobertura que tienen en diferentes sectores, ofrecen resultados a bajo costo, debido a las economías de escala.
Cumplir la normatividad Sarlaft, Siplaft, Sarglaft, es posible y necesario. Si nos indigna el lavado de activos, el terrorismo, el contrabando y la corrupción, tener un adecuado sistema de control y prevención de riesgos en nuestras organizaciones es el granito de arena con el que podemos contribuir a frenar estos fenómenos que tanto daño le hacen a la sociedad.
Epílogo: Si desean mayor información sobre el funcionamiento de herramientas tecnológicas disponibles en Colombia para perfilar el riesgo de la contraparte, me pueden escribirme a lmotta@sarlaftcol.com .