Es legítimo realizar las consultas de Antecedentes Penales para prevenir el Lavado de Activos y la Financiación del Terrorismo
Partamos de que la finalidad de dicha consulta es la prevención, el monitoreo y el control del Lavado de Activos y la Financiación del Terrorismo. Dicha actividad la despliegan los oficiales de cumplimiento y analistas de riesgo de las diferentes empresas, para cumplir, si son requeridas, con las circulares de las diferentes superintendencias y autoridades, por ejemplo la Superintendencia de Salud, Superintendencia Financiera de Colombia, Superintendencia de Sociedades, DIAN, entre otras.
En derecho, es importante señalar que las normas cuentan con una jerarquía. Por lo tanto, es fundamental conocer dicha jerarquía para entender cuál se debe cumplir primero o cuál tiene mayor relevancia. En este orden de ideas, es fundamental conocer que Colombia es un estado social de derecho, que no solo debe cumplir con normas del Derecho Internacional, sino también con los acuerdos y convenios suscritos entre las naciones que guardan igual importancia, ya que hacen parte del bloque de constitucionalidad.
Ese bloque de constitucionalidad toma importancia, debido a que prima la Constitución Política de Colombia sobre las leyes y los decretos emitidos por el Congreso o Gobierno, seguido de los Acuerdos, Ordenanzas y Circulares y así sucesivamente, entonces estos mandatos legales no pueden ser desconocidos ni omitidos por conceptos juridicos o actos administrativos de menor jerarquia.
Se ha venido viendo en los Oficiales de Cumplimiento un temor de consultar a una persona y sus antecedentes penales o judiciales como parte de la debida diligencia o el conocimiento del tercero, situación que no debe ser pues dicha consulta hace parte de las buenas prácticas y de la obligación legal de las empresas, tanto de orden nacional como de orden internacional.
De lo anterior, es necesario precisar que la ley 1581 de 2012 es una norma que no desconoce lo anteriormente expuesto. En ella, se dictan disposiciones generales para la protección de datos personales en Colombia y en su artículo segundo literal B, determinó que:
“El régimen de protección de datos personales que se establece en la presente ley no será de aplicación: b) A las bases de datos y archivos que tengan por finalidad la seguridad y defensa nacional, así como la prevención, detección, monitoreo y control del lavado de activos y el financiamiento del terrorismo;” (negrilla fuera del texto original)
Por lo anterior, cabe aclarar que los proveedores de listas que no administran bases de datos propias, que no están sujetas a alimentarse de forma manual, que no manejan ni son responsables de los registros reflejados en bases de datos públicas con datos abiertos, sino que se limitan a replicar dicha información de forma automática, están dentro de la ley, toda vez que las mismas son de acceso público, con datos abiertos, como por ejemplo la página de la Procuraduría General de la Nación. En esta fuente, pueden aparecer delitos conexos al Lavado de Activos y la Financiación del terrorismo que en total serian más de 54.
Teniendo en cuenta lo anterior, es preciso resaltar que de acuerdo con el decreto 1377 de 2013 mediante el cual se reglamentó la implementación y el cumplimiento de la ley 1581 de 2012, se establece que:
“Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.”(Negrilla fuera del texto original)
De igual forma el artículo 5 del decreto 1377 de 2013 “AUTORIZACIÓN” establece que:
“Los datos personales que se encuentren en fuentes de acceso público, con independencia del medio por el cual se tenga acceso, entendiéndose por tales aquellos datos o bases de datos que se encuentren a disposición del público, pueden ser tratados por cualquier persona siempre y cuando, por su naturaleza, sean datos públicos.”
De acuerdo con lo anterior, las consultas en aplicativos que utilizan la información pública abierta a los ciudadanos no requieren de la autorización del titular de los datos, toda vez que la información indexada corresponde a datos de naturaleza pública, pero lo más relevante, es fijarse en la finalidad, pues obedece a la prevención, monitoreo y control del lavado de activos y financiación del terrorismo.
Como vemos en el Decreto 1377, el cual reglamenta la Ley 1581, la información que es de carácter público no goza de reserva legal, más aún, si se trata de una sentencia ejecutoriada o se encuentra disponible para consulta. De igual forma, si ésta se encuentra directamente vinculada con los delitos tipificados en Colombia como conexos en el Artículo 323 del Código Penal Colombiano, para la prevención del lavado de activos, financiación al terrorismo y conexos. Es así como los proveedores de listas que manejen datos públicos y abiertos al público por parte de la Rama Judicial, La Policía Nacional, La Procuraduría General de La Nación, hacen parte de los datos suministrados al público con relación a las condenas y procesos emitidos por operadores judiciales en los temas de delitos que hagan parte de LAFT y conexos a los mismos.
El artículo 269 del Código Penal expone el delito de acceso abusivo a un sistema informático, y sostiene que: “el que, sin autorización o por fuera de lo acordado, acceda en todo o en parte a un sistema informático protegido o no con una medida de seguridad, o se mantenga dentro del mismo en contra de la voluntad de quien tenga el legítimo derecho a excluirlo, incurrirá en pena de prisión de cuarenta y ocho (48) a noventa y seis (96) meses y en multa de 100 a 1000 salarios mínimos legales mensuales vigentes”. Se entiende de lo anterior que, para que exista una prohibición por parte de un titular, debe existir un acceso. Sin embargo, las fuentes de información pública con datos abiertos al público son eso, públicas, las cuales no gozan de un control de acceso, el cual, en los sistemas de información, serían el usuario y el password. Observemos pues, que estas fuentes no cuentan con dicho acceso. Si el titular quisiera limitar el acceso, contaría con un proceso de validación y de conocimiento de usuarios o de acceso.
Un aspecto importante en la información suministrada a los clientes en materia de debida diligencia, es la información que goza de veracidad en razón a que la misma está sujeta a actualización. Por lo tanto, es importante que los datos provengan directamente de las página web fuente, como son las páginas de OFAC, ONU, Policía, Contraloria, Procuraduria entre muchas más.
Un sistema de información efectivo para el proceso de debida diligencia debe contar con varios componentes, entre los cuales se destacan:
- Información cierta y veraz al instante, que no dependa de personas para su actualización, sino que dicho proceso sea automático.
- Si existen cambios en la fuente pública, se vean reflejados en el sistema en el mismo momento de que la fuente los actualice. Ésto se traduce en veracidad de la información.
- Un proceso tecnológico de investigación y desarrollo para que las consultas no atenten contra los sistemas informáticos y que no accedan a la información de manera irregular o ilegal, teniendo como principo que la información esté disponible para consulta de cualquier ciudadano.
- Evitar al máximo falsos positivos y facilitar la toma decisiones con objetividad.
- Contar con el cumplimiento del principio de temporalidad para que la herramienta o sistema de información registre permanentemente los cambios en la información.
Recordemos que las solas listas de la ONU y OFAC, aunque la primera sea Vinculante y la segunda no vinculante (ver sentencia T-343/14), entre otras internacionales, muchas veces no son fuentes suficientes en un proceso de debida diligencia para prevención del riesgo de LAFT, puesto que en estas listas no aparecen todas las personas que incluso son condenadas por Lavado de Activos en Colombia o son condenadas por delitos conexos, solo en las páginas públicas como la Procuraduría, Policía Nacional y Rama Judicial en los apartes antecedentes se puede lograr un resultado confiable y objetivo.
De igual manera, no se debería tomar como información objetiva para la toma de decisiones los hechos noticiosos, artículos de prensa o menciones en blogs, bases de datos privadas o construidas con referencias noticiosas, a no ser que se señale en la misma noticia fue obtenida de un documento público emitido por autoridad competente, que la fuente sea la sentencia emanada de un juez y que esté en firme o ejecutoriada. Veamos, debido a que los delitos conexos solo se pueden tener en cuenta en un proceso penal no es suficiente una noticia para tomar la decisión, debe el oficial de cumplimiento remitirse a la sentencia, por objetividad y debido al respeto de derechos fundamentales como el del debido proceso a la inocencia, que dice que toda persona es inocente mientras no sea vencido en juicio y sea ejecutoriada su sentencia.
El artículo 29 de la Constitución Política configura la presunción, o principio de inocencia, como un derecho fundamental. Por consiguiente señala: “Toda persona se presume inocente mientras no se la haya declarado judicialmente culpable.”. Esta norma crea, en favor de las personas, un verdadero derecho a ser consideradas inocentes de cualquier delito que se les atribuya, mientras no sean vencidas en juicio.
De acuerdo con el Decreto 4057 del 31 de octubre de 2011, artículo 3, numeral 3.3, inciso segundo, la expedición de los certificados de antecedentes judiciales son competencia del Ministerio de Defensa Nacional y la Policía Nacional. Por lo tanto, habilita a los Oficiales de Cumplimiento a que, basados en sus funciones de prevención, monitoreo y control del Lavado de Activos realicen consultas, no solo en la página de la Antecedentes de la Policía, sino en Procuraduría y en Rama Judicial, en el entendido de que es allí donde se pueden enterar si una persona es requerida por una autoridad o sobre ella pesa una condena. Es decir, si existe en su contra una sentencia judicial.
De acuerdo con lo anterior, no debe ser excusa por parte de los Oficiales de Cumplimiento que solo se deba consultar en la lista de la ONU y la OFAC. Si la información está disponible y la finalidad es legal y existe un ordenamiento legal por parte de entes supervisores la pregunta es por qué no hacerlo? Recuerde que el hecho de que no se pueda realizar una efectiva Debida Diligencia o conocimiento del tercero utilizando los recursos disponibles o bases de datos abiertas o con datos abiertos al público o a los ciudadanos puede ser catalogado como una omisión por parte de entes de supervisión o de control.
Si de la consulta de una base de datos pública se desprende información importante para la toma de decisiones en materia de prevención de riesgo LAFT como lo son los Antecedentes de la Procuraduría SIRI, Policía, Contraloría, Rama Judicial entre otras por qué no hacerlo?.
La prevención el monitoreo y control del Lavado de Activos es tarea de todos los actores de la economía del país.
En Conclusión: Es legítimo, legal y es bien visto como práctica realizar las consultas automáticas en sistemas de información de Antecedentes Penales para prevenir el Lavado de Activos y la Financiación del Terrorismo.
Jenny says:
Como buena práctica en SARLAFT que procedimiento es aceptable para personas que ya han pagado pena por un delito relacionado con LAFT?
Compliance Validador LAFT says:
Debe estudiarse cada caso en particular y aplicar las reglas del derecho. Respetando los derechos y el debido proceso.
Cesar says:
Muy buen planteamiento, frente a las condiciones y terminos de uso de la consulta de la Policia Nacional alli dice que es para uso personal de cada ciudadano.
Tendrian ellos que corregir dichos terminos de uso?
compliance says:
Ya se les realizó la respectiva solicitud mediante una petición la cual no ha sido contestada.