FEBRERO 2023

LA BUENA

DEBIDA DILIGENCIA
EN MATERIA DE PREVENCIÓN LAFT
 La Buena Debida Diligencia en
materia de prevención LAFT
El término Debida Diligencia o diligencia debida (en inglés: due
diligence) se emplea para la prevención de riesgos y en algunos
casos para conceptos que impliquen la validación de una
empresa o persona previa a la firma de un contrato. Puede
tratarse de una obligación legal, pero el término comúnmente es
más aplicable a investigaciones voluntarias. Un ejemplo habitual
de diligencia debida en varias industrias es el proceso por el cual
un comprador potencial evalúa una empresa objetivo o sus
activos de cara a una adquisición.
La teoría de la debida diligencia sostiene que llevar a cabo
este tipo de validación, contribuye significativamente a una
toma de decisiones informada, ya que optimiza la calidad y
cantidad de información disponible de quienes toman
estas decisiones y además asegura que esta información
sea usada sistemáticamente para deliberar de una manera
reflexiva la decisión en cuestión y todos sus costos, riesgos
y beneficios.

● El término «due diligence» DEBIDA DILIGENCIA

● Conocimiento de la Contraparte
● KYC (Know Your Customer) Conozca a su Cliente

Se emplea para conceptos que impliquen la “investigación”

de una empresa o persona previa a la firma de un contrato
o una ley con cierta diligencia de cuidado. Puede tratarse
de una obligación legal, pero el término comúnmente es
más aplicable a investigaciones voluntarias.

“La Debida Diligencia consiste en la búsqueda y

análisis de aspectos, positivos y negativos de una
empresa o persona, que facilitan la toma de
decisiones, cuyo desconocimiento de esos aspectos
en algunos casos pueden llegar a poner en riesgo la
existencia o continuidad de una inversión,
transacción o negocio de cualquier naturaleza.”
Mariano Sánchez Abril .
La Debida Diligencia hace referencia a una validación establecida en la
gestión interna del riesgo de cualquier organización, en la que se busca el
aseguramiento en las relaciones contractuales con sus contrapartes en
materia de prevención de los riesgos asociados al lavado de activos,
financiación del terrorismo y la proliferación de armas de destrucción
masiva; pues sabemos que las compañías están expuestas a los riesgos
reputacionales, legales, operacionales y de contagio que podrían afectar
ostensiblemente cualquier organización.

Las recomendaciones del Grupo de Acción Financiera Internacional (GAFI),

en materia de conocimiento del cliente, establecen las recomendaciones: 10,
22, entre otras. En ellas hacen énfasis en la importancia de su aplicabilidad
en diferentes sectores, su segmentación y continuidad en diferentes
procesos que deben arrojar un análisis más intensificado, que entregue
información de una persona natural o jurídica; esta última que incluya su
composición accionaria y societaria logrando llegar a los beneficiarios finales.

Citando el glosario de la UIAF es preciso traer al tema la definición que se

tiene sobre la Debida Diligencia a Clientes:

“Las entidades deben tener un conocimiento efectivo, eficiente y

oportuno de todos los clientes actuales y potenciales, así como para
verificar la información y los soportes de la misma, es decir de todas
personas naturales o jurídicas con la cual la entidad establece y
mantiene una relación contractual o legal para el suministro de
cualquier producto propio de su actividad”
En las circulares emitidas por las diferentes Superintendencias, se estipula la
obligatoriedad de la gestión del ‘Due Dilligence’ o debida diligencia,
capacitaciones a los funcionarios en prevención, control y administración del
riesgo de lavado de activos y financiación del terrorismo, y el envío de
Reportes de Operaciones Sospechosas (ROS) a la Unidad de Información y
Análisis Financiero (UIAF), entre otros.

La Debida Diligencia, verificación en listas vinculantes, restrictivas y no

restrictivas, es una acción fundamental al interior de todos los sistemas de
gestión del riesgo de lavado de activos y financiación del terrorismo, ahora
también en los PTEE y en procesos de BASC y OEA.
Uno de los principales riesgos a los cuales puede verse expuesta una
compañía es iniciar o mantener vínculos con personas incluidas en las listas
de restrictivas o vinculantes. Las consecuencias son incalculables, pueden
llegar a afectar la continuidad de un negocio de la empresa, al punto de
quedar envuelta en investigaciones, sanciones e incluso la muerte comercial.

Los oficiales de cumplimiento tienen una necesidad enorme de información,

una necesidad de mantener en equilibrio el conocimiento de las
contrapartes, demostrar que se realizó de forma eficiente la debida
diligencia y que se agotaron los medios necesarios y disponibles para ello.
Para suplir esta necesidad de información,
existen una serie de herramientas que
automatizan las consultas, validan y
cruzan de manera amplia los distintos
sistemas con información de personas y
empresas, listas restrictivas ALA/CFT y que
mitiga correctamente esta contingencia: la Consultoría y
verificación en listas de Compliance. Asesoría
Erróneamente, vemos en este Debida diligencia
procedimiento, actualmente, en algunas del personal
empresas, que usan servicios de
Ciber Seguridad
información que únicamente presentan
información negativa en repositorios
estáticos de datos desactualizados acerca +573209431402
de las personas y empresas, desconocen
www.csiconsultoriaseguridad.com
lo que realmente es la debida diligencia y
en muchos casos ponen en riesgo las
decisiones objetivas de sus clientes.
Y como si fuera poco los ponen en riesgo, pues al ser registros estáticos sin
actualizar violan los principios de la ley de protección de datos como lo es el
de la veracidad. Esto es funesto para cualquier empresa, por esta mala
práctica ya hay muchas empresas sancionadas por la SIC.

Es de destacar, que la información completamente actualizada, en

repositorios dinámicos, con información positiva de la persona, es mucho
más relevante a la hora de gestionar riesgos que una información
desactualizada que no se basa en fuentes oficiales.

Una buena debida diligencia consiste en primero conocer quién es la

contraparte, saber su identidad o identificarla, cruzar sus datos; ya sea de
persona natural o jurídica, saber si esta persona está viva o vigente, su
nombre, cruzarla en línea con listas restrictivas, listas de sanciones y bases
de datos de registros públicos de autoridades judiciales, Procuraduría,
Contraloría y Policía con el fin de hallar alguna coincidencia de restricciones,
sanciones, registros positivos.
La actualización de la información depende de la misma fuente de
información y no del proveedor de listas y esto, es fundamental para
garantizar que exista objetividad, actualización, eficiencia, pero lo más
importante confianza.

Recordemos que la Debida Diligencia y este cruce de listas, en las que se

incluyen las Listas PEP por ejemplo, se encuentra presente en varias de las
etapas y elementos de un sistema de gestión del riesgo de lavado de activos
y financiación del terrorismo.

A pesar de ser un instrumento efectivo, eficiente y necesario en los SIPLAFT,

SARLAFT, SAGRILAFT y sistemas semejantes, en Colombia no existe un marco
jurídico que defina detalladamente cuáles listados y bases de datos deben
ser consultados; sin embargo, sí es cierto que mientras más completa y
mayores fuentes de información sean consultadas, menor será el riesgo
expuesto y mejores decisiones se tomarán.

Consultores Profesionales
Gestión y Administración de Riesgos &
Seguridad
www.kiavik.com

La Debida Diligencia como proceso

La Debida Diligencia muchas veces se confunde con la validación de

antecedentes, o background check, por su nombre en inglés, el cual es un
conjunto de consultas sobre una persona o empresa para verificar su
identidad, confirmar que es quien dicen ser y de esta manera evitar
cualquier tipo de fraude, corrupción o lavado de activos.

Todos tenemos una historia y un perfil que responde a quiénes somos. Gran
parte de esta información es pública y está disponible para la consulta, es de
interés para quienes hacen una buena gestión de riesgos. Por ejemplo, las
organizaciones del Estado y compañías del sector privado, en su mayoría,
revisan nuestro pasado antes de vincularnos a sus operaciones. Este
proceso se conoce como Debida Diligencia.
Estas validaciones son muy frecuentes en la selección de personal o
proveedores y constituyen una oportunidad para conocer los antecedentes
o los históricos judiciales y penales de las personas. También permite
conocer información acerca de empleos anteriores y la veracidad de los
títulos, profesiones, documentos, soportes de la educación que la persona
dice haber realizado.

Características de unas buenas fuentes de información

de Debida Diligencia en materia de prevención de
riesgos LAFT

Estas son algunas de las características que se recomienda tengan las

fuentes en materia de debida diligencia:

Fuentes de información pública y de datos abiertos. Sin exposición de

riesgo de incumplimiento de normas de hábeas data. Recordemos que
recopilar datos personales sin la autorización del titular acarrea
incumplimientos a las normas de Habeas Data, salvo algunas
excepciones y fines.
 Fuentes confiables, la ventaja de ir a los registros públicos de las
autoridades es que la calificación de la confiabilidad de la información es
alta.
Fuentes con información de Calidad de sus expedientes públicos
oficiales. Lo cual genera objetividad a la hora de una noticia “Fake”.
Fuentes con registro oficial y público de todos los casos o asuntos; se
encuentran todos los asuntos, los que salen en noticias y los que no.
Fuentes con registro de la identidad de los implicados, evita la
homonimia, situación que amplía el índice de margen de error en una
debida diligencia.
Fuentes Requeridas como buenas prácticas de Debida Diligencia
exigidas por las diferentes Superintendencias, por ejemplo la
Superintendencia de Sociedades, sugiere que dentro de la debida
diligencia a las contrapartes se consulte la página de Antecedentes de
Policía Nacional, Antecedentes de Procuraduría, Antecedentes fiscales de
la Contraloría entre otras.

Es importante destacar que existen fuentes en las cuales es necesario

contar con la autorización de la persona que se valida.

Las operaciones inusuales, las sospechosas y la debida

Diligencia

Para minimizar las actividades riesgosas o sospechosas, las empresas deben

conocer adecuadamente a sus contrapartes, identificar jurisdicciones
vulnerables, todo lo cual les evitará ser asociadas con actividades LA/FT.

Recordemos, que las operaciones inusuales son aquellas operaciones

irregulares o extrañas, cuya cuantía o características no guardan relación
con la actividad económica de las contrapartes o que, por su número,
cantidades transadas o particularidades, se salen de los parámetros de
normalidad establecidos para un rango de mercado de un grupo de
usuarios determinados. Las operaciones sospechosas, además de la
inusualidad, se caracterizan porque la operación no puede ser
razonablemente justificada.
Se consideran, en especial operaciones sospechosas, aquellas operaciones
complejas, importantes, significativas, que no respondan a los patrones de
transacciones habituales, que carecen de fundamento económico o legal
razonable; que por su naturaleza o volumen no correspondan a las
operaciones activas o pasivas de las contrapartes según su actividad o
antecedente operativo y que no tienen una causa que las justifique.

Existen diferentes métodos para calificar y detectar operaciones

sospechosas. A través de la inteligencia proactiva, se analiza la información
que permite identificar áreas vulnerables o problemas para predecir
comportamientos o para detectar situaciones riesgosas.

La inteligencia proactiva en materia de cumplimiento y de gestión de estos

riesgos, integra la tecnología, las herramientas analíticas, el conocimiento del
negocio y los canales de comunicación con el fin de generar un monitoreo
periódico o permanente, acciones de mitigación, notificaciones y alertas de
seguridad.

En todas las organizaciones, el Oficial de Cumplimiento debe conocer las

actividades de sus contrapartes, la magnitud de sus operaciones, solicitar
información financiera, contable actualizada, así como soportar las
características básicas de las transacciones.
La debida diligencia y la validación de antecedentes

La debida diligencia incluye las acciones necesarias para conocer

adecuadamente a las contrapartes, reforzando el conocimiento de aquellos
que por su actividad o condición sean sensibles a riesgos LA/FT. De esta
manera se cumplen con las obligaciones establecidas en la normatividad
aplicable, el Manual de Políticas, el Código de Conducta y en las
disposiciones aplicables para prevenir actividades LA/FT de la manera más
eficiente y diligente posible.
La debida diligencia es el cuidado razonable de las empresas para prevenir
la exposición al riesgo de actividades (LA/FT).La piedra angular de todo buen
Sistema de Prevención de Riesgos de Lavado de Activos y Financiación del
Terrorismo (LA/FT) es la adopción e implementación de directrices y
procedimientos de debida diligencia.

Las Debidas Diligencias en línea.

En Compliance.com.co prestamos este servicio en línea para facilitar y hacer

más rápida la consulta de múltiples bases de datos y descarga de
resultados.
Nos interesa mucho que se analice mejor la información y no nos
preocupemos por buscarla. Se cree que un analista de riesgo o la persona
que dedica su tiempo a validar personas y empresas, emplea más tiempo
buscando la información que en analizarla. La idea es hacerlo al revés para
obtener mejores resultados de análisis.

Creemos que nuestro servicio es el más eficiente del mercado, sabemos que
es necesario ir un paso adelante y por eso contamos con el mayor alcance
esperado, pues los resultados se obtienen de forma inmediata y a un solo
clic en menos de un minuto, como si fuera una Debida Diligencia Ampliada.
Contamos con operaciones en varios países de Latinoamérica, incluyendo
Colombia, Perú y México.
Nuestra plataforma de validación en línea, permite hacer consultas masivas
o en batch de hasta 15.000 personas o empresas a la vez en más de 1.400
fuentes de información pública y en más de 1.670 bases de datos públicas,
nacionales e internacionales.

También si así lo desea el cliente, gestionar sus alertas y mantener

monitoreadas sus contrapartes ante un eventual cambio del estado del
riesgo. Situación relevante para tomar decisiones con oportunidad y salir
siempre un paso adelante a la delincuencia común y organizada.
Consideramos que los procesos de debida diligencia, de validación de
antecedentes o background check como medida preventiva brindan
tranquilidad y generan confianza. Aseguran de que las personas con las que
interactuamos son quienes dicen ser.

Prevenimos así, que el Lavado de activos, el Fraude, la Corrupción y otros

delitos toquen las puertas de nuestras organizaciones. Depende de usted.
Tome decisiones seguras.

Conozca más acerca de nosotros entrando a nuestra página web

www.compliance.com.co, solicite más información al correo electrónico
[email protected].

Por: Mariano Sánchez – Compliance.com.co

Fuentes:
Módulo general Curso: Lo que debe saber sobre lavado de activos y la
financiación del terrorismo UIAF
Circular 100-000006 – Agosto 2016 Superintendencia de Sociedades

Todo emprendedor necesita un sitio web

propio, nosotros te ayudamos a crearlo sin
grandes inversiones, por que sabemos lo
valioso que es tu ahorro para hacer crecer
tu negocio.
www.vitrinanaranja.com +57 3174534575