La Buena Debida Diligencia en materia de prevención LAFT
El término Debida Diligencia o diligencia debida (en inglés: due diligence) se emplea para la prevención de riesgos y en algunos casos para conceptos que impliquen la validación de una empresa o persona previa a la firma de un contrato. Puede tratarse de una obligación legal, pero el término comúnmente es más aplicable a investigaciones voluntarias. Un ejemplo habitual de diligencia debida en varias industrias es el proceso por el cual un comprador potencial evalúa una empresa objetivo o sus activos de cara a una adquisición.
La teoría de la debida diligencia sostiene que llevar a cabo este tipo de validación, contribuye significativamente a una toma de decisiones informada, ya que optimiza la calidad y cantidad de información disponible de quienes toman estas decisiones y además asegura que esta información sea usada sistemáticamente para deliberar de una manera reflexiva la decisión en cuestión y todos sus costos, riesgos y beneficios.
- El término «due diligence» DEBIDA DILIGENCIA
- Conocimiento de la Contraparte
- KYC (Know Your Customer) Conozca a su Cliente
Se emplea para conceptos que impliquen la “investigación” de una empresa o persona previa a la firma de un contrato o una ley con cierta diligencia de cuidado. Puede tratarse de una obligación legal, pero el término comúnmente es más aplicable a investigaciones voluntarias.
“La Debida Diligencia consiste en la búsqueda y análisis de aspectos, positivos y negativos de una empresa o persona, que facilitan la toma de decisiones, cuyo desconocimiento de esos aspectos en algunos casos pueden llegar a poner en riesgo la existencia o continuidad de una inversión, transacción o negocio de cualquier naturaleza.” Mariano Sánchez Abril .
La Debida Diligencia hace referencia a una validación establecida en la gestión interna del riesgo de cualquier organización, en la que se busca el aseguramiento en las relaciones contractuales con sus contrapartes en materia de prevención de los riesgos asociados al lavado de activos, financiación del terrorismo y la proliferación de armas de destrucción masiva; pues sabemos que las compañías están expuestas a los riesgos reputacionales, legales, operacionales y de contagio que podrían afectar ostensiblemente cualquier organización.
Las recomendaciones del Grupo de Acción Financiera Internacional (GAFI), en materia de conocimiento del cliente, establecen las recomendaciones: 10, 22, entre otras. En ellas hacen énfasis en la importancia de su aplicabilidad en diferentes sectores, su segmentación y continuidad en diferentes procesos que deben arrojar un análisis más intensificado, que entregue información de una persona natural o jurídica; esta última que incluya su composición accionaria y societaria logrando llegar a los beneficiarios finales.
Citando el glosario de la UIAF es preciso traer al tema la definición que se tiene sobre la Debida Diligencia a Clientes:
“Las entidades deben tener un conocimiento efectivo, eficiente y oportuno de todos los clientes actuales y potenciales, así como para verificar la información y los soportes de la misma, es decir de todas personas naturales o jurídicas con la cual la entidad establece y mantiene una relación contractual o legal para el suministro de cualquier producto propio de su actividad”
En las circulares emitidas por las diferentes Superintendencias, se estipula la obligatoriedad de la gestión del ‘Due Dilligence’ o debida diligencia, capacitaciones a los funcionarios en prevención, control y administración del riesgo de lavado de activos y financiación del terrorismo, y el envío de Reportes de Operaciones Sospechosas (ROS) a la Unidad de Información y Análisis Financiero (UIAF), entre otros.
La Debida Diligencia, verificación en listas vinculantes, restrictivas y no restrictivas, es una acción fundamental al interior de todos los sistemas de gestión del riesgo de lavado de activos y financiación del terrorismo, ahora también en los PTEE y en procesos de BASC y OEA.
Uno de los principales riesgos a los cuales puede verse expuesta una compañía es iniciar o mantener vínculos con personas incluidas en las listas de restrictivas o vinculantes. Las consecuencias son incalculables, pueden llegar a afectar la continuidad de un negocio de la empresa, al punto de quedar envuelta en investigaciones, sanciones e incluso la muerte comercial.
Los oficiales de cumplimiento tienen una necesidad enorme de información, una necesidad de mantener en equilibrio el conocimiento de las contrapartes, demostrar que se realizó de forma eficiente la debida diligencia y que se agotaron los medios necesarios y disponibles para ello.
Para suplir esta necesidad de información, existen una serie de herramientas que automatizan las consultas, validan y cruzan de manera amplia los distintos sistemas con información de personas y empresas, listas restrictivas ALA/CFT y que mitiga correctamente esta contingencia: la verificación en listas de Compliance.
Erróneamente, vemos en este procedimiento, actualmente, en algunas empresas, que usan servicios de información que únicamente presentan información negativa en repositorios estáticos de datos desactualizados acerca de las personas y empresas, desconocen lo que realmente es la debida diligencia y en muchos casos ponen en riesgo las decisiones objetivas de sus clientes.
Y como si fuera poco los ponen en riesgo, pues al ser registros estáticos sin actualizar violan los principios de la ley de protección de datos como lo es el de la veracidad. Esto es funesto para cualquier empresa, por esta mala práctica ya hay muchas empresas sancionadas por la SIC..
Es de destacar, que la información completamente actualizada, en repositorios dinámicos, con información positiva de la persona, es mucho más relevante a la hora de gestionar riesgos que una información desactualizada que no se basa en fuentes oficiales.
Una buena debida diligencia consiste en primero conocer quién es la contraparte, saber su identidad o identificarla, cruzar sus datos; ya sea de persona natural o jurídica, saber si esta persona está viva o vigente, su nombre, cruzarla en línea con listas restrictivas, listas de sanciones y bases de datos de registros públicos de autoridades judiciales, Procuraduría, Contraloría y Policía con el fin de hallar alguna coincidencia de restricciones, sanciones, registros positivos.
La actualización de la información depende de la misma fuente de información y no del proveedor de listas y esto, es fundamental para garantizar que exista objetividad, actualización, eficiencia, pero lo más importante confianza.
Recordemos que la Debida Diligencia y este cruce de listas, en las que se incluyen las Listas PEP por ejemplo, se encuentra presente en varias de las etapas y elementos de un sistema de gestión del riesgo de lavado de activos y financiación del terrorismo.
A pesar de ser un instrumento efectivo, eficiente y necesario en los SIPLAFT, SARLAFT, SAGRILAFT y sistemas semejantes, en Colombia no existe un marco jurídico que defina detalladamente cuáles listados y bases de datos deben ser consultados; sin embargo, sí es cierto que mientras más completa y mayores fuentes de información sean consultadas, menor será el riesgo expuesto y mejores decisiones se tomarán.
La Debida Diligencia como proceso:
La Debida Diligencia muchas veces se confunde con la validación de antecedentes, o background check, por su nombre en inglés, el cual es un conjunto de consultas sobre una persona o empresa para verificar su identidad, confirmar que es quien dicen ser y de esta manera evitar cualquier tipo de fraude, corrupción o lavado de activos.
Todos tenemos una historia y un perfil que responde a quiénes somos. Gran parte de esta información es pública y está disponible para la consulta, es de interés para quienes hacen una buena gestión de riesgos. Por ejemplo, las organizaciones del Estado y compañías del sector privado, en su mayoría, revisan nuestro pasado antes de vincularnos a sus operaciones. Este proceso se conoce como Debida Diligencia.
Estas validaciones son muy frecuentes en la selección de personal o proveedores y constituyen una oportunidad para conocer los antecedentes o los históricos judiciales y penales de las personas. También permite conocer información acerca de empleos anteriores y la veracidad de los títulos, profesiones, documentos, soportes de la educación que la persona dice haber realizado.
Características de unas buenas fuentes de información de Debida Diligencia en materia de prevención de riesgos LAFT:
Estas son algunas de las características que se recomienda tengan las fuentes en materia de debida diligencia:
- Fuentes de información pública y de datos abiertos. Sin exposición de riesgo de incumplimiento de normas de Habeas data. Recordemos que recopilar datos personales sin la autorización del titular acarrea incumplimientos a las normas de Habeas Data, salvo algunas excepciones y fines.
- Fuentes confiables, la ventaja de ir a los registros públicos de las autoridades es que la calificación de la confiabilidad de la información es alta.
- Fuentes con información de Calidad de sus expedientes públicos oficiales. Lo cual genera objetividad a la hora de una noticia “Fake”.
- Fuentes con registro oficial y público de todos los casos o asuntos; se encuentran todos los asuntos, los que salen en noticias y los que no.
- Fuentes con registro de la identidad de los implicados, evita la homonimia, situación que amplía el índice de margen de error en una debida diligencia.
- Fuentes Requeridas como buenas prácticas de Debida Diligencia exigidas por las diferentes Superintendencias, por ejemplo la Superintendencia de Sociedades, sugiere que dentro de la debida diligencia a las contrapartes se consulte la página de Antecedentes de Policía Nacional, Antecedentes de Procuraduría, Antecedentes fiscales de la Contraloría entre otras.
Es importante destacar que existen fuentes en las cuales es necesario contar con la autorización de la persona que se valida.
Las operaciones inusuales, las sospechosas y la debida Diligencia:
Para minimizar las actividades riesgosas o sospechosas, las empresas deben conocer adecuadamente a sus contrapartes, identificar jurisdicciones vulnerables, todo lo cual les evitará ser asociadas con actividades LA/FT.
Recordemos, que las operaciones inusuales son aquellas operaciones irregulares o extrañas, cuya cuantía o características no guardan relación con la actividad económica de las contrapartes o que, por su número, cantidades transadas o particularidades, se salen de los parámetros de normalidad establecidos para un rango de mercado de un grupo de usuarios determinados. Las operaciones sospechosas, además de la inusualidad, se caracterizan porque la operación no puede ser razonablemente justificada.
Se consideran, en especial operaciones sospechosas, aquellas operaciones complejas, importantes, significativas, que no respondan a los patrones de transacciones habituales, que carecen de fundamento económico o legal razonable; que por su naturaleza o volumen no correspondan a las operaciones activas o pasivas de las contrapartes según su actividad o antecedente operativo y que no tienen una causa que las justifique.
Existen diferentes métodos para calificar y detectar operaciones sospechosas. A través de la inteligencia proactiva, se analiza la información que permite identificar áreas vulnerables o problemas para predecir comportamientos o para detectar situaciones riesgosas.
La inteligencia proactiva en materia de cumplimiento y de gestión de estos riesgos, integra la tecnología, las herramientas analíticas, el conocimiento del negocio y los canales de comunicación con el fin de generar un monitoreo periódico o permanente, acciones de mitigación, notificaciones y alertas de seguridad.
En todas las organizaciones, el Oficial de Cumplimiento debe conocer las actividades de sus contrapartes, la magnitud de sus operaciones, solicitar información financiera, contable actualizada, así como soportar las características básicas de las transacciones.
La debida diligencia y la validación de antecedentes:
La debida diligencia incluye las acciones necesarias para conocer adecuadamente a las contrapartes, reforzando el conocimiento de aquellos que por su actividad o condición sean sensibles a riesgos LA/FT. De esta manera se cumplen con las obligaciones establecidas en la normatividad aplicable, el Manual de Políticas, el Código de Conducta y en las disposiciones aplicables para prevenir actividades LA/FT de la manera más eficiente y diligente posible.
La debida diligencia es el cuidado razonable de las empresas para prevenir la exposición al riesgo de actividades (LA/FT). La piedra angular de todo buen Sistema de Prevención de Riesgos de Lavado de Activos y Financiación del Terrorismo (LA/FT) es la adopción e implementación de directrices y procedimientos de debida diligencia.
Las Debidas Diligencias en línea:
En Compliance.com.co prestamos este servicio en línea para facilitar y hacer más rápida la consulta de múltiples bases de datos y descarga de resultados.
Nos interesa mucho que se analice mejor la información y no nos preocupemos por buscarla. Se cree que un analista de riesgo o la persona que dedica su tiempo a validar personas y empresas, emplea más tiempo buscando la información que en analizarla. La idea es hacerlo al revés para obtener mejores resultados de análisis.
Creemos que nuestro servicio es el más eficiente del mercado, sabemos que es necesario ir un paso adelante y por eso contamos con el mayor alcance esperado, pues los resultados se obtienen de forma inmediata y a un solo clic en menos de un minuto, como si fuera una Debida Diligencia Ampliada. Contamos con operaciones en varios países de Latinoamérica, incluyendo Colombia, Perú y México.
Nuestra plataforma de validación en línea, permite hacer consultas masivas o en batch de hasta 15.000 personas o empresas a la vez en más de 1.400 fuentes de información pública y en más de 1.670 bases de datos públicas, nacionales e internacionales.
También si así lo desea el cliente, gestionar sus alertas y mantener monitoreadas sus contrapartes ante un eventual cambio del estado del riesgo. Situación relevante para tomar decisiones con oportunidad y salir siempre un paso adelante a la delincuencia común y organizada.
Consideramos que los procesos de debida diligencia, de validación de antecedentes o background check como medida preventiva brindan tranquilidad y generan confianza. Aseguran de que las personas con las que interactuamos son quienes dicen ser.
Prevenimos así, que el Lavado de activos, el Fraude, la Corrupción y otros delitos toquen las puertas de nuestras organizaciones. Depende de usted. Tome decisiones seguras.
Conozca más acerca de nosotros entrando a nuestra página web www.compliance.com.co, solicite más información al correo electrónico: contactos@compliance.com.co.
Por: Mariano Alessandro Sánchez Abril – Compliance.com.co
Fuentes:
- Módulo general Curso: Lo que debe saber sobre lavado de activos y la financiación del terrorismo UIAF
- Circular 100-000006 – Agosto 2016 Superintendencia de Sociedades
- Libro Modelo de Administración de riesgos de lavado de Activos y financiación del terrorismo (LA/FT). Oficina de las naciones unidas contra la droga y el delito UNODC y cámara de comercio de Bogotá.
Leave a reply