La importancia de la tecnología para detectar actividades sospechosas en las empresas

Una reciente sanción por parte de la superintendencia de Sociedades a una empresa que opera en Colombia, dejó en claro un principio: la tecnología debe ser usada en las empresas para detectar actividades sospechosas. Más allá de la sugerencia, parte del documento público de la sanción expone cómo la empresa cometió varios incumplimientos del  Sistema de Autocontrol y Gestión del Riesgo de Lavado de Activos y Financiación del Terrorismo (Sagrlaft).

Lo primero a tener en cuenta de esta sanción es que la Supersociedades halló que el Sistema Integral para la Prevención del Lavado de Activos (SIPLA) no cumplía con las exigencias del SAGRLAFT, que en este caso, está contenido en el capítulo X de la Circular Básica Jurídica de la entidad.

Entonces, para que a tu sociedad no le ocurra lo mismo, es vital tener en cuenta este aparte del documento de la sanción: “Recordemos que, conforme a lo dispuesto en el Capítulo X, las empresas obligadas deberán poner en marcha un sistema de autocontrol y gestión de riesgo LA/FT, que cuente con los elementos, las etapas y las medidas de prevención y gestión del riesgo, en los términos dispuesto en el aludido Capítulo”.

Es así como allí se deja ver que la empresa sancionada no contaba con una matriz de riesgo, parte de las disposiciones de dicha circular. ¿Qué implica no tener esta matriz? De acuerdo con la supersociedades, esto implica que la Sociedad no se encuentra en la capacidad de detectar los factores que dan lugar al riesgo de LA/FT, ante la ausencia de metodologías que así lo permiten, además de que le impide a la misma medir la posibilidad o probabilidad de ocurrencia del riesgo y desde luego adoptar las medidas conducentes para su control y monitoreo, con el fin de detectar y corregir deficiencias del sistema.

Otro error que cometió esta sociedad fue en el cargo del oficial de cumplimiento, pues en el SIPLA se evidenció que este no contempla la totalidad de las atribuciones dispuestas en el Capítulo X, para dicho cargo. Para este punto específico, la Supersociedades afirmó que no se establecieron las funciones, responsabilidades, atribuciones, perfiles, incompatibilidades e inhabilidades para este rol, las cuales están encaminadas a contar con un efectivo sistema en los términos del Capítulo X.

Y aquí viene otro tema al que ponerle el ojo. También se evidenció que la empresa no capacitaba a sus colaboradores en el tema del LA/FT, función que está dentro de las que corresponden al cargo de los oficiales de cumplimiento. 

En cuanto al tema que nos concierne resaltar, la sanción indica la ausencia de la tecnología en estos procedimientos. 

“No se encontró, en razón a la ausencia de un SAGRLAFT, que la Sociedad estableciera herramientas y aplicativos, preferiblemente tecnológicos, con el fin de identificar Operaciones Inusuales y Operaciones Sospechosas, mediante la consolidación de información. Si bien la empresa realiza unos reportes de ausencia de operaciones sospechosas, éstos no se realizan como resultado de la adopción de las medidas señaladas en el Capítulo X”, indica la sanción.

Pero más allá de eso, la conclusión del Grupo de Cumplimiento y Buenas Prácticas Empresariales es que se evidencia la necesidad de plataformas tecnológicas que generen indicadores y alertas que permitan inferir o advertir la existencia de situaciones que no se ajusten a las pautas de normalidad para un sector, una industria o una clase de Contraparte.