El pasado 17 de noviembre se llevó a cabo la undécima reunión mensual de 2022, de miembros de la Red Latinoamericana de Cumplimiento. En esta ocasión el tema central fue: Debida diligencia, grupos empresariales en otros países: ¿qué hacer en esos casos? ¿Qué hacer cuando la contraparte no acepta “someterse” a mi Código de Ética? La reunión tuvo como invitado al experto Iván Salas Uribe, líder del comité de oficiales de cumplimiento del sector salud (ONUDC) en Colombia.

Iván comenzó poniendo el ejemplo del jugador Byron Castillo, quien tenía dos cedulas de identidad, una colombiana y otra ecuatoriana, hecho que casi le cuesta la descalificación a la selección ecuatoriana del mundial de fútbol del 2022. Esto para dejar la
pregunta abierta de quién era la víctima y quién el culpable.

Posteriormente expuso la Guía de debida diligencia para una conducta empresarial responsable de la OCDE. La debida diligencia está relacionada con las normas sobre conducta empresarial responsable CER, reconocida internacionalmente. Algunos de sus elementos esenciales son: que es preventiva, dinámica, implica múltiples procesos y objetivos; que es proporcional al riesgo, se basa en el compromiso con las partes interesadas y requiere de una comunicación continua.

Luego, el invitado, expuso el Proceso de debida diligencia y medidas de apoyo:

  1. Incorporar la conducta empresarial responsable a las políticas y sistemas de gestión.
  2. Identificar y evaluar los impactos negativos en las operaciones, cadenas de suministro y relaciones comerciales.
  3. Detener, prevenir o mitigar los impactos negativos.
  4. Hacer un seguimiento de la implementación de los resultados.
  5. Informar sobre cómo se abordan los impactos.
  6. Reparar o colaborar en la reparación del impacto cuando corresponda.

Adicionalmente, se refirió al Grupo de Acción Financiera Internacional y a los Estándares internacionales sobre la lucha contra el lavado de activos, el financiamiento del terrorismo y el financiamiento de la proliferación de armas de destrucción masiva. Para la Debida diligencia y mantenimiento de registros debe prohibirse que las instituciones financieras mantengan cuentas anónimas o ficticias y debe exigirse a las instituciones financieras que emprendan medidas de Debida Diligencia del Cliente (DDC) cuando: establezcan relaciones comerciales, realicen transacciones ocasionales por encima del umbral de (15.000 USD/EUR), exista
sospecha de lavado de activo o financiamiento del terrorismo o si la institución financiera tiene dudas sobre la veracidad de los datos de identificación del cliente. El principio de que las instituciones financieras deben llevar a cabo la DDC debe plasmarse en ley. Cada país puede determinar cómo impone obligaciones específicas de DDC, ya sea mediante leyes o medios coercitivos.

Las Medidas de DDC que se deben tomar son: identificar al cliente y verificar su identidad utilizando fuentes independientes, identificar al beneficiario final de las personas jurídicas, entender el propósito de la relación comercial y realizar una debida diligencia continua de esta relación. Revisar
las transacciones que se realicen durante la relación comercial y verificar que sí correspondan con su actividad comercial y perfil de riesgo.

Las actividades y profesiones no financieras designadas son: casinos, agentes inmobiliarios, comerciantes de metales preciosos y comerciantes de piedras preciosas y profesionales jurídicos que se disponen a realizar transacciones de sus clientes
sobre la compra o venta de bienes inmobiliarios, administración de dinero del cliente, administración de cuentas bancarias o de valores, operación de contribuciones para la creación, operación o administración de empresas.

En esos casos de empresas y personas extranjeras, se debe revisar: en Migración Colombia, la cédula de extranjería; y establecer contactos con la cámara de comercio y la embajada del país de la empresa que estamos analizando, así como, verificar por Google
Maps, la dirección registrada y establecer contactos con un oficial de cumplimiento confiable de ese país, para hacer las consultas necesarias.

Para finalizar, con la pregunta: ¿Qué hacer si la contraparte no acepta someterse a mi código de ética o formato de conocimiento del cliente? El invitado expuso que se debe seguir el código de conducta y buen gobierno. Dejar evidencias de cómo se buscó llegar a los datos del cliente. Investigar en fuentes secundarias (RUES, organismo de control, Google bien usado). Y por último, generar alertas y recomendaciones y reportar a la UIAF.