ECONOMÍA

Los sistemas de prevención de riesgos ¿realmente efectivos?

Durante los últimos años Colombia ha implementado normativa y mecanismos para combatir el lavado de activos, la financiación del terrorismo, el financiamiento de la proliferación de armas de destrucción masiva, el soborno transnacional, la corrupción (LA/FT/FPADM/ST/C) y sus delitos fuente y asociados; sin embargo, su implementación práctica ha quedado corta, y más allá de los beneficios esperados ha traído confusiones, gastos adicionales, investigaciones administrativas y obligaciones legales que en la mayoría de los casos son cargas difíciles de cumplir por los obligados.

Adriana Bueno, directora del área de Riesgo & Cumplimiento de Gómez-Pinzón Abogados
24 de octubre de 2024
Foto de referencia sobre La Debida Diligencia
Foto de referencia sobre La Debida Diligencia | Foto: Getty Images

En 2022, la Ley 2195 determinó que la Debida Diligencia es un principio que debe cumplirse de manera recíproca por todos aquellos obligados a implementar un sistema de prevención, gestión o administración del riesgo de LA/FT/FPADM, o que tengan la obligación de entregar información al Registro Único de Beneficiarios Finales (“RUB”) de la DIAN; y, aunque el objetivo es identificar a los beneficiarios finales para evitar o mitigar los riesgos mencionados en todos los sectores económicos del país, al momento de poner en práctica este principio las compañías nacionales, sucursales de sociedades extranjeras y Entidades sin Ánimo de Lucro (ESAL) nacionales y extranjeras, se encuentran con una serie de impedimentos, cargas y sinsentidos.

Actualmente existen empresas obligadas a implementar hasta tres y cuatro sistemas de prevención, gestión o administración de los riesgos de LA/FT/FPADM/ST/C que, aun cuando tienen el mismo objetivo, deben ser independientes al ser supervisados por entidades de inspección, vigilancia y control distintas. Es el caso de una compañía vigilada por la Superintendencia de Sociedades, que es Usuario Aduanero registrado ante la DIAN y que, adicionalmente, cuenta con un Departamento de Seguridad propio, esta empresa deberá implementar un SAGRILAFT y un PTEE, un SIPLA y un SARLAFT 2.0. respectivamente.

Por otra parte, los diferentes sistemas no están considerando los escenarios de los diversos obligados, sus recursos económicos, tecnológicos y de personal, y mucho menos el funcionamiento real de la sociedad o de las ESAL. Poniendo de presente algunas de las situaciones más frecuentes, se evidencia la dificultad para identificar un máximo órgano social que apruebe los sistemas o que nombre al Oficial de Cumplimiento en el caso de las ESAL extranjeras, por la forma como está establecida su estructura corporativa en el exterior; la falta de personal en Colombia que pueda desempeñar el rol de Oficial de Cumplimiento, ante la exigencia de que esté domiciliado en Colombia; o la prevalencia de políticas, procedimientos, procesos y áreas corporativas globales, que dificultan la comprensión de las exigencias de la normativa colombiana por parte de la alta gerencia extranjera.

Adicionalmente, hay otros aspectos que con el tiempo se han evidenciado, como por ejemplo: la multiplicidad de entidades que emiten o deben emitir los respectivos lineamientos, como las gobernaciones o las alcaldías frente a las ESAL; y que, en realidad, copian las resoluciones y circulares de las demás entidades de vigilancia y control. Y la exigencia de requerimientos que no pueden ser implementados de manera igual por el conjunto de obligados, como ocurre con las ESAL extranjeras con negocios permanentes en Colombia, que deben contar con un SAGRILAFT y/o un PTEE, bajo los lineamientos de la Superintendencia de Sociedades aplicables a sociedades comerciales.

Con este panorama, la metodología aplicada para exigir estos sistemas a los obligados debería ser reconsiderada y unificada, teniendo de presente la realidad de los sectores económicos y de las compañías nacionales, de las sucursales de sociedades extranjeras, y de las ESAL nacionales y extranjeras. Una solución viable sería la de determinar unos parámetros generales mínimos para todos los sectores económicos, y únicamente establecer requerimientos específicos del sector correspondiente: salud, vigilancia y seguridad privada, real, ESAL, transporte, etc. Aunque lo más importante es que las entidades cumplan con los tiempos para emitir la normativa, pues hasta el momento seguimos esperando los lineamientos mínimos que debe determinar el Departamento Administrativo de la Presidencia de la República (DAPRE) a través de la Secretaría de Transparencia de la Presidencia de la República, frente al Programa de Transparencia y Ética Empresarial que deberán exigir las entidades de vigilancia y control a sus vigilados o controlados.

Han pasado 2 años desde la expedición de la Ley 2195, y veremos cuantos más tendremos que esperar para conocer una reglamentación que esperamos se ajuste de manera lógica a dichos parámetros y a la realidad de cada uno de los sectores que deben aplicarlos. Ojalá que, cuando el Decreto se expida, podamos decir: “Nunca es tarde si la dicha es buena”.