Desde que existen los sistemas para prevenir el lavado de activos, la financiación del terrorismo y la proliferación de armas (LA/FT/FP), las empresas no solo deben crear estos mecanismos, sino también mantenerlos en funcionamiento. Para que esto sea posible, todas las áreas de la empresa deben responder de forma adecuada, completa y a tiempo a las solicitudes del oficial de cumplimiento.
Cuando una solicitud no se atiende, se entrega incompleta o se retrasa:
- Se afecta el funcionamiento del sistema de prevención.
- Se incrementa la probabilidad de materialización de un evento de riesgo.
- Se aumenta el riesgo de que las autoridades identifiquen incumplimientos y sancionen a la empresa.
Las dos fases clave del sistema: lo que siempre debe estar funcionando
Los sistemas de prevención tienen dos etapas que son permanentes y obligatorias:
1. Implementación
En esta fase, las áreas aportan la información necesaria para que se definan y documenten las políticas y procedimientos, y el sistema se adapte a la realidad del negocio y funcione correctamente.
2. Seguimiento periódico
Aquí, el oficial de cumplimiento revisa:
- Qué tan efectivos son los controles.
- Si se están siguiendo los procedimientos.
- Si hay incumplimientos.
- Si existen señales de alerta u operaciones inusuales.
Si un área no cumple con sus responsabilidades, pone en riesgo a la empresa.
Impacto en la reputación: el costo más alto
Las sanciones por incumplir normas no solo generan gastos económicos; también pueden dañar seriamente la reputación de la empresa.
En muchos casos, este daño es el más grave y puede traer consecuencias como:
- Pérdida de credibilidad.
- Riesgo de perder alianzas estratégicas.
- Desconfianza por parte de inversionistas.
- Más supervisión por entidades de control internas y externas.
Una sanción por incumplir el SAGRILAFT puede hacer que la empresa sea vista como de alto riesgo alto, algo que puede tardar años en corregirse.
Ejemplos de situaciones que generan sanciones
Las empresas pueden ser sancionadas por razones como:
- No implementar el sistema dentro del plazo o no contar con un oficial de cumplimiento.
- Tener controles escritos en los manuales, pero no aplicarlos realmente.
- No reportar información obligatoria, como:
- la designación del oficial de cumplimiento,
- registros ante la UIAF,
- o informes requeridos.
- Que el oficial de cumplimiento no cumpla con sus funciones porque las áreas no entregan la información necesaria.
Cumplir no es opcional: es una responsabilidad de todos
Para evitar sanciones y proteger la reputación de la empresa, debemos fortalecer una cultura interna de cumplimiento, lo cual implica que:
- Cada área debe asumir sus responsabilidades sin esperar recordatorios.
- Las señales de alerta y operaciones inusuales deben reportarse a tiempo.
- Las solicitudes del oficial de cumplimiento deben atenderse de forma completa, responsable y oportuna.
- Debemos actuar con integridad, incluso cuando nadie nos está observando.
La prevención real no ocurre en los grandes discursos, sino en las pequeñas decisiones diarias de cada proceso dentro de la empresa.
