INFOCOMPLIANCE
22 de septiembre de 2025Esta norma fue expedida con base en la orden dada por la Sentencia T-113 del 2025 de la Corte Constitucional.Conforme a lo ordenado en la Sentencia T-113 de 2025 de la Corte Constitucional, la Superintendencia Financiera (Superfinanciera) expidió la Circular 10 del 28 de agosto 2025, la cual empieza diciendo: “Cuando respecto de un potencial cliente se tenga conocimiento de que tiene antecedentes penales o investigaciones penales en curso, se deberá evaluar su nivel de riesgo, teniendo en cuenta factores como los siguientes”.El primer factor corresponde a “evaluar la naturaleza del tipo penal”. Esto significa que las entidades vigiladas deben analizar las circunstancias de modo, tiempo y lugar del delito por el cual está siendo investigado o fue condenado el potencial cliente, a efecto de identificar aquellas que resultan relevantes en punto de determinar el nivel de riesgo del potencial cliente. Así, por ejemplo, podrán concluir que actividades delictivas fuente del delito de lavado de activos como obstrucción de la función pública y perturbación de actos oficiales, entre otros, que no generan activos ilícitos susceptibles de ser lavados, necesariamente generan menor nivel de riesgo LAFT que el peculado, la extorsión y el secuestro, entre otros, que sí generan activos ilícitos susceptibles de ser lavados; o que si la investigación o condena es por un delito ajeno al movimiento de capitales, como lesiones personales, bien puede concluirse que el cliente no genera riesgo LAFT, con mayor razón si ese delito es culposo; o que el peculado culposo genera menor nivel de riesgo LAFT que el peculado por apropiación; o que delitos como los acuerdos restrictivos de la competencia, o la intervención en política, por sí mismos, demuestran una menor capacidad y malicia delictiva del autor y generan menos riesgo LAFT que delitos como el tráfico de menores, el narcotráfico y el tráfico de armas químicas, entre otros.También, que los delitos financieros como utilización indebida de los depósitos, autopréstamos, captación ilegal de dineros y manipulación fraudulenta de acciones, en cuanto demuestran una mayor capacidad del autor para abusar del sistema financiero, generan mayor nivel de riesgo LAFT; o que generan relevante nivel de riesgo LAFT determinados tipos penales que aunque no son actividades delictivas fuente del delito de lavado de activos, como el hurto, la estafa, el abuso de confianza, la simulación de exportaciones, el proxenetismo y la falsificación de moneda, entre otros, producen activos ilícitos y sus autores bien pueden pretender utilizar al banco como instrumento para su ocultamiento, lo que, además, puede generar delito de receptación.El segundo factor corresponde a la antigüedad del antecedente. Esto significa que la entidad debe verificar el tiempo transcurrido entre el momento en que se produjo el hecho objeto de la investigación o de la sentencia condenatoria en firme y el momento en que el potencial cliente solicita su vinculación. Entre mayor tiempo haya transcurrido sin que el potencial cliente haya reincidido, es de esperarse una mayor posibilidad de resocialización y, por ende, un menor nivel de riesgo LAFT.A continuación, se debe evaluar la relación del delito antecedente con el producto a contratar. Bajo este parámetro no resultará difícil concluir que no habrá relación entre el delito antecedente y el producto a contratar, si el delito del que se acusa al potencial cliente es, por ejemplo, lesiones personales culposas en accidente de tránsito y solicita la apertura de una cuenta corriente para que allí sus clientes depositen sus honorarios por los servicios que presta como abogado o arquitecto. Pero si el potencial cliente fue condenado, por ejemplo, por el delito de exportación ficticia y solicita el servicio de apertura de cuenta corriente para la monetización de divisas reintegradas por exportaciones, habrá que concluir que existe íntima relación entre el delito antecedente y el producto a contratar y, por ende, un mayor nivel de riesgo LAFT.En casos como este es viable que la entidad financiera abra la cuenta corriente, pero que niegue la prestación del servicio de monetización de divisas, teniendo presente que la Sentencia T-113 de 2025 apenas obliga a las entidades vigiladas a contribuir a amparar los derechos fundamentales de los potenciales clientes “(…) al trabajo, al mínimo vital (…)”, pero no les obliga a prestar servicios financieros más sofisticados como los de negociación de acciones, o la constitución de fiducias, por ejemplo, si además ello más allá de generarles un riesgo superlativo, linda con hacer desaparecer los fundamentos de la buena fe exenta de culpa necesaria para poder eludir las consecuencias penales en sus acciones.Para comprender bajo qué parámetros se debe evaluar el siguiente factor, esto es la actividad económica del potencial cliente, resulta útil traer a colación los hechos que ese relatan en la Sentencia T-113 de 2025: el señor Rosas se desempeñaba como secretario de hacienda de un municipio tolimense. El 6 de marzo de 2017 fue condenado por los delitos de peculado por apropiación y falsedad en documento. Cumplida su pena el 27 de diciembre de 2019, empezó a prestar asesorías en temas tributarios y el 6 de diciembre de 2021 solicitó la apertura una cuenta bancaria. La actividad económica actual del potencial cliente, en cuanto no tiene relación alguna con su actividad delictiva en el pasado, determina un menor nivel de riesgo LAFT. La situación sería diferente si como se ilustra en el párrafo anterior, la actividad económica del cliente condenado por exportaciones ficticias sigue estando relacionada con el comercio exterior. En este último caso la actividad económica actual del potencial cliente determina un mayor nivel de riesgo LAFT.Otros factores a considerar serían los que deriven del acaecimiento de alguna de las señales de alerta consagradas en el manual Sarlaft de la correspondiente entidad; la ilustración sobre casos similares recogidos en documentos locales o del exterior, teniendo presente que uno de los mandamientos de la administración de riesgos es “Preparémonos para lo que sabemos que nos puede suceder, aunque no nos haya sucedido” y la coincidencia de las circunstancias de delito con eventos pretéritamente acaecidos en la misma entidad, teniendo presente que otro de los mandamientos de la administración de riesgos es “Lo que nos sucedió una vez, no debe sucedernos de nuevo”. A renglón seguido la superintendencia invita a solicitar información adicional, la cual debe estar orientada a obtener información completa, clara y actualizada sobre la naturaleza y circunstancias de modo, tiempo y lugar del delito y sobre la situación judicial del potencial cliente. Para este propósito se hace indispensable que este aporte el reporte SPOA y copia de la sentencia. Adicionalmente, deberá poder evidenciarse si los activos ilícitos generados por su actividad delictiva fueron objeto de comiso, si se dio cumplimiento a lo ordenado en el incidente de reparación integral, en favor de las víctimas y si cursaron o existen procesos de extinción de dominio que afecten bienes a su nombre.Al respecto debe tenerse en cuenta que el comiso de los activos ilícitos y/o la reparación integral, como también la extinción de dominio de bienes suyos, declaradas antes de la vinculación, atenúan el riesgo de que el pospenado lave en el banco bienes provenientes de su delito que haya podido mantener ocultos y permitirá celebrar con mayor confianza contratos que conlleven, en el presente o en el futuro, la transferencia de dominio de activos suyos para que queden registrados a nombre de la entidad, como los derivados de créditos con garantía real o encargos fiduciarios. Para mayor seguridad, y como una de las “medidas intensificadas” que ordena adoptar la norma, al cliente se le deberá obligar a reportar cualquier novedad futura relevante sobre la situación judicial de su persona y de sus bienes.Si de conformidad con los seis factores precedentes se determina que el cliente es de mayor riesgo, se deberá dar cumplimiento al procedimiento para la vinculación de clientes de esta categoría establecido en el manual Sarlaft de la entidad. Al potencial cliente se le deberá dirigir comunicación en la que de manera clara se le informe que como condición ineludible para que se acepte su vinculación debe cumplir los requisitos de suministro de información detallados en el manual, los que se deberán reiterar de manera expresa en la misma comunicación.Si el potencial cliente se niega a atender los requerimientos de información consagrados en el manual su vinculación no deberá aceptarse, con fundamento en la razón objetiva que se genera automáticamente con fundamento en tal negativa suya. La comunicación mediante la cual se informe al aspirante a cliente que no se ha accedido a su vinculación deberá destacar de manera clara que ello obedece a su incumplimiento de los requisitos de vinculación.Una vez vinculado el cliente con antecedentes penales o investigaciones penales en curso, se deberá intensificar el monitoreo sobre sus transacciones y su información deberá ser actualizada con una periodicidad mínima anual.En cumplimiento riguroso de todos los requisitos precedentes les permitirá a las entidades vigiladas balacear y atenuar dos riesgos: el derivado de vincular clientes pospenados o bajo investigación penal y el de ser sancionadas por no vincularlos.Daniel Fernando Jiménez JiménezConsultor antilaft y anticorrupciónhttps://www.danielfjimenez.com/blogAntecedentes judiciales y riesgo LA/FT: Límites legales según la Sentencia T-113/25 […]Read more…
15 de septiembre de 2025Durante décadas, el dinero ilícito ha sido motor de violencia, corrupción y descomposición social en Colombia. Sin embargo, el año 2025 marca un punto de inflexión. En una operación sin precedentes, la Policía Nacional, en coordinación con la Fiscalía General de la Nación, ha ocupado 1.356 bienes vinculados a redes de narcotráfico, cuyo valor supera los $636.000 millones. Esta acción representa mucho más que una cifra: es un golpe directo al corazón financiero de las organizaciones criminales que han sembrado terror dentro y fuera del país.¿Qué es la ocupación y la extinción de dominio?La extinción de dominio es una figura jurídica contemplada en la legislación colombiana que permite al Estado declarar la pérdida del derecho de propiedad sobre bienes vinculados a actividades ilegales. Este proceso no requiere condena penal previa y se enfoca directamente en el patrimonio.Según la ley, puede aplicarse sobre bienes que:Sean producto directo o indirecto de actividades ilícitas.Han sido utilizados como instrumento para cometer delitos.Representen un incremento patrimonial injustificado, con indicios de origen ilegal.Antes de que se inicie el proceso judicial de extinción de dominio, las autoridades realizan la ocupación de los bienes como medida cautelar. Esta ocupación permite asegurar los activos mientras se adelanta el trámite legal correspondiente.Una vez ocupados, los bienes pasan a ser administrados por la Sociedad de Activos Especiales (SAE), entidad encargada de su gestión, monetización y reinversión en programas sociales, seguridad ciudadana y reparación a víctimas.¿Qué implica esta ocupación de bienes?La ocupación de estos bienes no solo representa un avance en la lucha contra el narcotráfico, sino también una oportunidad para reparar el daño causado por décadas de criminalidad. Muchos de los activos incautados serán transformados en espacios para el desarrollo comunitario, centros educativos, proyectos agrícolas o iniciativas de emprendimiento local. Esta reconversión busca devolverle a las comunidades lo que el crimen les arrebató: oportunidades, dignidad y esperanza.Además, estas acciones envían un mensaje claro: el Estado está presente, tiene herramientas legales efectivas y está decidido a recuperar cada centímetro de territorio cooptado por el narcotráfico. La extinción de dominio no es solo una medida jurídica, es una estrategia de reconstrucción institucional que fortalece la confianza ciudadana y promueve la cultura de legalidad.¿Qué significa esto para Colombia?La ocupación de estos 1.356 bienes no solo representa una victoria táctica contra el narcotráfico, sino también un símbolo de transformación estructural. En un país donde el crimen organizado ha permeado históricamente instituciones, comunidades y economías locales, esta acción marca un cambio de paradigma: el Estado colombiano está recuperando el control sobre su territorio, sus recursos y su narrativa.Impacto social y económico:Recuperación de espacios: Muchos de los bienes ocupados, como fincas, inmuebles urbanos y vehículos, serán destinados a proyectos sociales, educativos y productivos que beneficien directamente a comunidades afectadas por el conflicto.Fomento al emprendimiento: La monetización de estos activos permitirá financiar iniciativas de desarrollo rural, apoyo a víctimas y programas de inclusión económica.Fortalecimiento institucional: Al aplicar la extinción de dominio de forma rigurosa y transparente, se refuerza la legitimidad del Estado y se combate la impunidad.Reconfiguración del poder territorial:Esta operación debilita el músculo financiero de organizaciones criminales que, durante años, han ejercido control sobre regiones enteras mediante el miedo y la corrupción.La ocupación de bienes es también una estrategia para desarticular redes de lavado de activos, muchas de las cuales operan en connivencia con sectores legales.Compromiso con la seguridad global:El narcotráfico no es un problema exclusivo de Colombia: sus efectos se sienten en todos los continentes. Por eso, la lucha contra este flagelo requiere una visión global y un compromiso sostenido. La Policía Nacional ha reiterado que estas acciones forman parte de una estrategia integral para proteger a la juventud, fortalecer la seguridad ciudadana y contribuir a la paz regional.En Risks International siempre aplaudiremos y apoyaremos este tipo de acciones que fortalecen el Estado de Derecho, desarticulan las economías criminales y protegen a las comunidades más vulnerables. Creemos firmemente que la lucha contra el narcotráfico no solo debe centrarse en la contención del tráfico de drogas, sino también en golpear las estructuras financieras que lo sostienen. Cada bien ocupado representa un paso hacia la justicia, la transparencia y la construcción de un país más seguro para todos.Fuentes:https://elfrente.com.co/ocupan-bienes-por-millones-en-lo-que-va-del-2025/https://twitter.com/DirectorPolicia/status/1966222825846378629?t=7Z33t9Mf4oHlQQVO8Ds1lg&s=08Extinción de dominio a camiones usados en actividades ilegales: una medida contundente contra el crimen organizado […]Read more…
11 de septiembre de 2025Hoy 11 de septiembre, se abre un nuevo capítulo en la conversación regional sobre legalidad empresarial, con la llegada del I Congreso de Derecho Penal Corporativo & Compliance a Colombia. Este evento, organizado por la World Compliance Association y auspiciado por la Universidad EAFIT, representa un espacio sin precedentes para analizar los riesgos emergentes y los desafíos que enfrentan las organizaciones en materia de cumplimiento penal corporativo.El Congreso busca generar un diálogo estratégico entre, Oficiales de Cumplimiento, Académicos, Reguladores y Líderes Empresariales. El objetivo: fortalecer la cultura de integridad, prevenir el delito corporativo y construir modelos de gobernanza más resilientes y éticos.Con una agenda de alto nivel y una mirada práctica, regional y prospectiva, este encuentro posiciona a Colombia como epicentro latinoamericano en la evolución del Criminal-Compliance, abriendo nuevas rutas para la gestión del riesgo legal en el sector privado.Contexto regional y relevancia:En una región donde las empresas enfrentan crecientes exigencias regulatorias, escándalos de corrupción y presiones reputacionales, el cumplimiento penal corporativo se ha convertido en un pilar estratégico. Este Congreso llega en un momento clave para fortalecer capacidades, compartir experiencias y construir una cultura empresarial más ética y resiliente. América Latina necesita espacios como este para consolidar buenas prácticas, fomentar la transparencia y anticipar los riesgos legales que afectan la sostenibilidad de las organizaciones.Una agenda estratégica para un entorno empresarial en evolución:Desde las primeras horas del día, el Congreso ofrece una programación rigurosa y dinámica que combina conferencias magistrales, paneles especializados y espacios de conversación estratégica:Sesión inaugural con Jorge Andrés Amézquita T. (Presidente WCA Colombia) y Esteban Hoyos Ceballos (Decano de Derecho, Universidad EAFIT), quienes abren el debate sobre la gestión del riesgo penal como parte de la estrategia corporativa.Conferencia de apertura a cargo de Carlos Caro Coria (CEO de Caro & Asociados, Perú), quien plantea una pregunta crítica: Cuando el riesgo penal toca la puerta de las organizaciones: ¿Está preparada su Gobernanza?Conversatorios y paneles con figuras como Fabio Humar, Raúl Baldomino Díaz (Poder Judicial de Chile), Wilson Martínez Sánchez, Bibiana Cala (Baker McKenzie), Amir Nayi Abushihab, Santiago Trespalacios, entre otros, que analizan desde distintos ángulos la responsabilidad penal de las personas jurídicas, el rol de los administradores y directores, y la efectividad de los programas de cumplimiento normativo.Innovación tecnológica en el compliance penal, abordada en el conversatorio Criminal-Compliance 4.0, donde expertos como Paula Andrea Ramírez Barbosa (ABA) y nuevamente Carlos Caro Coria exploran el impacto de la Legal-Tech en la prevención del delito corporativo.Casos de éxito de empresas colombianas como Banco Popular, SACYR y ENEL, que han implementado sistemas de gestión de compliance penal bajo estándares ISO, demostrando que el cumplimiento no solo es posible, sino rentable y sostenible.Conferencia de cierre con Ricardo Posada Maya (Universidad de los Andes), quien reflexiona sobre los riesgos penales derivados del uso de software, algoritmos y sistemas automatizados en la toma de decisiones empresariales.Más allá de la agenda académica, el Congreso se convierte en un espacio de networking de alto nivel, donde se cruzan experiencias, se comparten buenas prácticas y se construyen alianzas para fortalecer la cultura de integridad en el sector corporativo. Colombia se posiciona como epicentro regional en la conversación sobre Criminal-Compliance, con una mirada estratégica, práctica y profundamente latinoamericana.Se espera que este Congreso impulse nuevas políticas internas, inspire reformas regulatorias y promueva la colaboración entre el sector público y privado para enfrentar los desafíos del cumplimiento penal corporativo. Además, se proyecta como un espacio clave para el fortalecimiento institucional y la consolidación de una cultura empresarial basada en la legalidad y la integridad.En Risks International, creemos firmemente que el cumplimiento normativo no es una carga, sino una ventaja competitiva. Por eso, nos enorgullece patrocinar este tipo de iniciativas que promueven el conocimiento, la prevención y la transformación ética de las organizaciones.Seguiremos apoyando espacios que impulsen el diálogo, la formación y la acción en torno al cumplimiento penal corporativo, porque estamos convencidos de que una empresa íntegra es una empresa más fuerte, más resiliente y más preparada para enfrentar los riesgos del futuro. ¡Síguenos en nuestras redes y canal de WhatsApp!Por: Luisa Caicedo […]Read more…
9 de septiembre de 2025¿Qué hace que una empresa sea verdaderamente confiable? ¿Son sus cifras de crecimiento? ¿Sus certificaciones? ¿Su tecnología? O quizás… ¿Su capacidad de actuar con integridad, incluso cuando nadie está mirando? En un mundo donde muchas organizaciones compiten por atención, por cifras, por posicionamiento, hay algunas que deciden caminar distinto. Que no buscan ser las más ruidosas, sino las más coherentes. Que no se obsesionan con parecer, sino con ser.En Risks International nacimos para construir confianza. Para acompañar a otras compañías en su crecimiento, no desde la prisa, sino desde la seguridad. No desde el interés individual, sino desde el compromiso colectivo.Creemos que el riesgo mitigado no es una amenaza, sino una oportunidad de evolución, que la transparencia no es una obligación, sino una convicción. Creemos que la calidad no se limita a procesos, sino que se refleja en la forma en que tratamos a las personas.Y por eso, hoy queremos contarles quiénes somos. No desde lo técnico, sino desde lo esencial. Desde lo que nos mueve, lo que nos define, lo que nos inspira.Nuestro propósito: hacer crecer de manera seguraDesde nuestros inicios, en Risks International hemos tenido claro que nuestro rol no es simplemente prestar un servicio. Nuestra razón de ser es impulsar el crecimiento seguro de otras organizaciones, acompañarlas en sus procesos de transformación, y ayudarlas a enfrentar los riesgos con inteligencia, ética y visión.Cada solución que desarrollamos está pensada para proteger, fortalecer y anticipar. Porque creemos que el riesgo no es un enemigo, sino una oportunidad de evolución cuando se gestiona con responsabilidad. No somos simples proveedores; somos aliados que entienden que el riesgo bien gestionado es una oportunidad para evolucionar, innovar y proteger lo que más importa.Integridad y transparencia como pilares:La confianza no se exige, se construye. Por eso, en Risks International trabajamos con principios éticos sólidos, con procesos claros y con una comunicación abierta. Creemos en la transparencia como herramienta de transformación, y en la integridad como principio rector que guía nuestras decisiones.Cada miembro de nuestro equipo comparte este compromiso, todos actuamos con responsabilidad, respeto y coherencia. Porque sabemos que la reputación se cultiva con acciones, no con discursos.Calidad con sentido humano:Estamos orgullosamente certificados bajo la norma ISO 9001:2015 por el organismo certificador Applus, lo que respalda la excelencia de nuestros procesos. Pero más allá de los estándares, lo que realmente nos distingue es nuestra calidad humana.Nuestro equipo está conformado por profesionales apasionados, empáticos y comprometidos. Personas que entienden que detrás de cada empresa hay historias, sueños, desafíos. Y que el verdadero impacto se logra cuando se trabaja con sensibilidad, escucha activa y vocación de servicio.Escuchamos, acompañamos y entendemos. Nos importa el bienestar de nuestros clientes, de nuestros colaboradores y de las personas con las que construimos cada día. En Risks International, la empatía no es una estrategia: es parte de nuestra identidad.Una empresa que cree en el bien colectivo:No trabajamos para cumplir con lo mínimo. Trabajamos para generar valor real, para prevenir riesgos que afectan a sectores críticos, para fortalecer la legalidad y para construir entornos empresariales más seguros y sostenibles.Creemos que el bien colectivo es posible cuando se combina conocimiento, ética y propósito. Y eso es lo que hacemos cada día.En Risks International, no nos define una circunstancia. Nos define la forma en que respondemos a ella. Con integridad, transparencia, trabajo honesto y sobre todo, con la certeza de que lo que hacemos tiene sentido, tiene impacto, y tiene futuro.A nuestros líderes, que siguen firmes y en pie: su convicción inspira. A nuestro equipo, que no ha dejado de creer: su compromiso construye. Y a quienes nos acompañan en este camino: gracias por confiar en una empresa que no se rinde, porque sabe que el propósito siempre vale la pena.Tenemos la certeza de que se puede crecer sin perder la esencia. Somos el compromiso de hacer las cosas bien, incluso cuando nadie está mirando. Somos Risks International: una declaración de principios que se vive, se respira y se defiende cada día.¡Síguenos en nuestras redes y canal de WhatsApp!Risks International: 15 años de compromiso, integridad y pasión […]Read more…
5 de septiembre de 2025El verdadero valor de un programa de cumplimiento no está en el papel, sino en la práctica. Un programa de Compliance no se construye con documentos, se sostiene con convicciones. Su solidez no depende del número de políticas, sino de la coherencia entre lo que se dice y lo que se hace. ¿De qué sirve un código de ética perfectamente redactado si nadie lo consulta? ¿Qué valor tiene una política anticorrupción si los líderes toleran prácticas cuestionables? ¿Cómo puede hablarse de integridad cuando el discurso institucional está divorciado de la realidad operativa?El Compliance, en su esencia más profunda, no es una colección de documentos. Es una cultura. Es una forma de pensar, de decidir y de actuar. Es el reflejo de las convicciones éticas que guían a una organización, incluso cuando nadie está mirando. Los documentos son necesarios, sí, pero no son el corazón del programa. Coherencia con el programa de cumplimiento:Un programa de cumplimiento robusto se construye sobre la base de la coherencia. Coherencia entre lo que se proclama en los comunicados internos y lo que se practica en las reuniones de negocio. Coherencia entre lo que se exige a los empleados y lo que modelan los directivos. Coherencia entre los valores escritos y los valores vividos en el día a día.Cuando esa coherencia existe, los documentos cobran vida. Se convierten en guías reales, en referencias útiles, en instrumentos de protección y orientación. Pero cuando la coherencia falta, los documentos se transforman en adornos corporativos, en simulacros de integridad que no resisten el escrutinio ético.Este artículo no busca desestimar la importancia de las políticas, los procedimientos o los controles. Al contrario, reconoce su valor dentro de un sistema bien estructurado. Pero propone una mirada más profunda: entender que el verdadero poder de un programa de Compliance no está en lo que se escribe, sino en lo que se cree. No está en lo que se firma, sino en lo que se defiende. No está en lo que se archiva, sino en lo que se vive.Porque al final, el cumplimiento normativo no es un fin en sí mismo. Es una manifestación de la cultura organizacional. Y esa cultura se construye con convicciones firmes, con liderazgo ético, con decisiones valientes. Solo así, el Compliance deja de ser un requisito y se convierte en una ventaja competitiva, en un motor de confianza, en un verdadero compromiso con la integridad.Elementos que sostienen un programa sólido:Un programa de Compliance verdaderamente robusto no se construye solo con buenas intenciones ni con documentos bien redactados. Se sostiene sobre pilares que, cuando se integran con convicción y coherencia, transforman el cumplimiento en cultura organizacional. Estos son los elementos clave que lo hacen posible:Liderazgo ejemplar:No basta con respaldar el cumplimiento desde el discurso. Los líderes deben reflejar los valores del programa en cada decisión, en cada gesto, en cada interacción. Cuando el liderazgo actúa con integridad, inspira confianza y credibilidad. Estrategia alineada: El cumplimiento no puede ser un apéndice ni una carga administrativa. Debe estar integrado en el corazón de la estrategia empresarial. Cuando el Compliance se alinea con los objetivos del negocio, deja de ser reactivo y se vuelve proactivo, anticipando riesgos, fortaleciendo la reputación y generando valor. Un programa sólido no frena la operación: la potencia.Criterio ético: Las normas son necesarias, pero no suficientes. En un entorno complejo, los dilemas éticos no siempre tienen respuestas claras en la legislación. Por eso, es fundamental cultivar el juicio ético: la capacidad de distinguir entre lo permitido y lo correcto. Un equipo que piensa éticamente está mejor preparado para tomar decisiones responsables.Transparencia y rendición de cuentas: Tener canales de denuncia es importante, pero no basta. Lo que realmente sostiene la confianza es demostrar que se actúa sobre lo que se reporta. La transparencia no es solo publicar cifras, es mostrar procesos, decisiones y consecuencias. La rendición de cuentas convierte el Compliance en una práctica creíble y respetada.Educación continua: La formación en Compliance no puede ser un evento aislado ni una simple inducción. Debe ser un proceso constante, adaptado a los cambios normativos, a los nuevos riesgos y a la evolución cultural de la organización. La ética se cultiva como un músculo: con práctica, reflexión y actualización permanente.Normativa:Cumplir la ley es el mínimo. Entenderla, anticiparla y aplicarla con sentido estratégico es lo que convierte la normativa en una herramienta de confianza. Un programa sólido no ve la regulación como un obstáculo, sino como una plataforma para construir relaciones sostenibles con clientes, proveedores, autoridades y la sociedad.¿Y los documentos?Claro que los documentos son necesarios. Los documentos definen el marco, pero no garantizan la práctica. Pueden establecer estándares, delimitar responsabilidades, ofrecer guías claras y proteger tanto a la empresa como a sus colaboradores frente a riesgos legales y reputacionales. Sin embargo, su utilidad depende de algo mucho más profundo: la convicción con la que se aplican.Un código de ética, por ejemplo, puede estar redactado con precisión jurídica y elegancia conceptual, pero si no se vive en las decisiones cotidianas, se convierte en un adorno corporativo. Un protocolo de denuncia puede estar perfectamente estructurado, pero si los empleados temen represalias o desconfían del proceso, será “letra muerta”. Una política anticorrupción puede ser impecable en su redacción, pero si los líderes toleran prácticas dudosas, pierde toda legitimidad.Los documentos son necesarios, sí. Pero no son suficientes. Además, los documentos deben ser dinámicos. Un programa de Compliance que se basa en políticas estáticas, redactadas hace años y nunca revisadas, corre el riesgo de volverse obsoleto. El entorno legal cambia, los riesgos evolucionan, y la cultura organizacional también se transforma. Por eso, los documentos deben ser revisados, actualizados y adaptados constantemente, no solo para cumplir con la normativa, sino para reflejar los valores reales de la organización.El Compliance como convicción:Un programa de Compliance robusto no se impone, se vive. No se trata de cumplir por cumplir, sino de construir una cultura donde hacer lo correcto sea lo natural. Porque al final, la verdadera fortaleza de un programa no está en sus políticas, sino en las personas que creen en ellas.En Risks International, creemos profundamente en ese enfoque. Sabemos que el Compliance no es solo una cuestión técnica, sino estratégica y cultural. Por eso, contamos con un equipo de expertos que no solo dominan la normativa, sino que entienden cómo construir programas que realmente funcionen: que se integren en la operación, que inspiren a los equipos y que generen valor sostenible. Acompañamos a organizaciones de todos los sectores en el diseño, implementación y fortalecimiento de sus programas de cumplimiento, adaptándonos a sus realidades y ayudándoles a convertir el Compliance en una convicción compartida. Porque cuando el cumplimiento se vive desde dentro, no hay documento que lo supere.Redacción: Luisa Caicedo ¡Contáctenos!Compliance no es solo para gigantes: el riesgo también toca puertas pequeñas […]Read more…
3 de septiembre de 2025El transporte mueve más que mercancías. Mueve economías, conecta regiones, sostiene industrias y, en muchos casos, refleja el pulso de un país. Pero también, sin que muchos lo noten, puede convertirse en el canal perfecto para operaciones ilícitas que se camuflan entre rutas, manifiestos y contratos. Lavado de Activos, Financiación del Terrorismo, contrabando, tráfico de armas: delitos que no siempre se cometen dentro de la empresa, pero que pueden infiltrarse a través de terceros, clientes o aliados mal evaluados.En este contexto, el SARLAFT —Sistema de Administración del Riesgo de Lavado de Activos y Financiación del Terrorismo— no es simplemente una obligación regulatoria. Es una herramienta crítica para blindar la operación, proteger la reputación y garantizar la sostenibilidad de las empresas de transporte. Sin embargo, aún persiste una visión limitada: muchas organizaciones lo ven como un trámite, como una casilla que hay que marcar para evitar sanciones, sin comprender que su verdadero valor está en la capacidad de anticiparse, detectar y neutralizar riesgos antes de que se conviertan en crisis.La realidad es que el sector transporte, por su naturaleza operativa, su exposición geográfica y su diversidad de actores, es especialmente vulnerable. Y en Colombia, donde la informalidad, la tercerización y las zonas de alto riesgo son parte del día a día, implementar el SARLAFT no es una opción: es una necesidad urgente.Este artículo propone una mirada distinta. No hablaremos del SARLAFT como un requisito legal, sino como un sistema de defensa empresarial. Exploraremos cómo puede convertirse en una ventaja competitiva, en una fuente de inteligencia operativa y en un factor decisivo para acceder a mercados, contratos y financiamiento. Porque en el transporte, moverse rápido es importante, pero moverse con seguridad es imprescindible.El SARLAFT como escudo reputacional:El SARLAFT permite a las empresas del sector transporte identificar estos riesgos antes de que se materialicen. No es exagerado decir que un sistema robusto puede evitar titulares negativos, investigaciones judiciales y la pérdida de confianza por parte de aliados estratégicos. En tiempos donde la transparencia es moneda de cambio, contar con un SARLAFT bien implementado es como tener un escudo que protege cada movimiento.¿Por qué el SARLAFT es más que cumplimiento?Porque el cumplimiento es lo mínimo. Lo básico. Lo que evita sanciones. Pero el SARLAFT bien implementado es otra cosa: es visión estratégica. Es inteligencia operativa. Es reputación blindada.Una empresa de transporte que entiende esto no espera a que la Superintendencia le toque la puerta. Se anticipa. Investiga. Conoce a sus clientes, a sus proveedores, a sus rutas. Y cuando algo no cuadra, no lo ignora: lo reporta, lo detiene, lo transforma.El riesgo no siempre tiene cara de criminal:Uno de los errores más comunes es pensar que el Lavado de Activos se ve como en las películas: maletines, trajes oscuros, reuniones clandestinas. En la vida real, el riesgo puede venir disfrazado de contrato atractivo, de cliente puntual, de proveedor recomendado.El SARLAFT permite ver más allá de la fachada. Detectar patrones. Identificar inconsistencias. Y sobre todo, tomar decisiones con datos, no con corazonadas.Y el costo de no tenerlo:No implementar el SARLAFT no es ahorrar. Es exponerse. Es abrir la puerta a investigaciones, a bloqueos financieros, a pérdida de contratos. Es permitir que el riesgo se instale en la operación como un virus silencioso.Y lo peor: cuando el escándalo estalla, ya es tarde. Ya no importa si la empresa “no sabía”. La reputación no se recupera con comunicados. Se construye con prevención.¿Qué está pasando en Colombia?En el sector transporte colombiano, el SARLAFT ha sido percibido durante años como una exigencia exclusiva para grandes empresas. Sin embargo, esa visión está quedando atrás. Con la entrada en vigor de la Resolución 2328 de 2025, la Superintendencia de Transporte ha establecido la implementación obligatoria del SARLAFT para una amplia gama de actores del sector, incluyendo empresas de transporte público, concesionarios, operadores portuarios, centros de enseñanza automovilística y más.Este cambio normativo responde a una realidad ineludible: el transporte es uno de los sectores más expuestos a riesgos de Lavado de Activos, Financiación del Terrorismo y Proliferación de Armas de Destrucción Masiva. La informalidad persistente, la tercerización de servicios y la operación en zonas geográficas de alto riesgo convierten a muchas empresas en objetivos vulnerables. No se trata de “entrar en el juego”, sino de asumir una responsabilidad crítica para proteger la operación, la reputación y la sostenibilidad del negocio.Además, los clientes —especialmente los internacionales— están elevando sus estándares. Hoy exigen trazabilidad, transparencia y cumplimiento normativo como condiciones mínimas para establecer relaciones comerciales. Las empresas que no se adapten corren el riesgo de quedar excluidas de licitaciones, alianzas estratégicas y acceso a financiamiento.Ventaja competitiva y acceso a mercados:Las empresas que han entendido el verdadero valor del SARLAFT no lo ven como un gasto, sino como una inversión. ¿Por qué? Porque les permite acceder a contratos con multinacionales, participar en licitaciones públicas de alto nivel y obtener financiamiento en condiciones más favorables.Los bancos, aseguradoras y grandes clientes están priorizando a las empresas que demuestran una gestión clara del riesgo. En el transporte, donde la informalidad aún tiene peso, destacar por tener procesos sólidos y trazables puede marcar la diferencia entre ser elegido o descartado. El SARLAFT, entonces, no solo previene delitos: abre puertas.Inteligencia empresarial y toma de decisiones:Otro aspecto poco explorado del SARLAFT es su capacidad para generar inteligencia de negocio. Al analizar patrones de comportamiento, perfiles de clientes y zonas geográficas de operación, las empresas pueden anticipar riesgos operativos, identificar oportunidades y ajustar sus estrategias.Por ejemplo, si una empresa detecta que ciertos corredores logísticos presentan mayor ecxposición a actividades ilícitas, puede rediseñar sus rutas, reforzar controles o incluso replantear alianzas. El SARLAFT deja de ser un sistema reactivo para convertirse en una herramienta proactiva de gestión.De obligación a convicción:Implementar el SARLAFT no es solo cumplir con la ley. Es entender que, en el transporte, cada movimiento cuenta. Y que la mejor forma de avanzar sin frenos es tener los ojos bien abiertos. Las empresas que lo adopten con convicción, y no solo por obligación, estarán mejor preparadas para enfrentar los desafíos del presente y aprovechar las oportunidades del futuro.Es urgente que el sector entienda que el SARLAFT no es solo para cumplir con la Superintendencia de Puertos y Transporte o la UIAF. Es una herramienta que puede salvar empresas, proteger empleos y fortalecer la competitividad del país en el comercio internacional.Ante este nuevo panorama, contar con un equipo especializado es más que recomendable: es esencial. En Risks International ofrecemos soluciones integrales en tecnología, consultoría y formación para la implementación efectiva del SARLAFT en empresas del sector transporte. Nuestro equipo está conformado por expertos certificados.En Risks International no solo ayudamos a cumplir con la norma: ayudamos a construir una cultura de integridad, prevención y resiliencia. Porque en el transporte, moverse con seguridad es tan importante como moverse con velocidad.Por: Luisa Caicedo¡Realice el diagnóstico gratuito del SARLAFT!Prórroga de implementación del SARLAFT en el sector transporte: oportunidad para robustecer la gestión de riesgos […]Read more…
27 de agosto de 2025La lucha contra el lavado de activos y la financiación del terrorismo (LA/FT) representa uno de los mayores desafíos para la estabilidad económica y la seguridad jurídica del país. En este contexto, el sector transporte por su complejidad operativa, amplitud territorial y diversidad de actores se convierte en un eslabón crítico dentro de las estrategias nacionales de prevención y control de estos delitos.Conscientes de esta realidad, la Superintendencia de Transporte ha venido impulsando la implementación del Sistema de Administración del Riesgo de Lavado de Activos y Financiación del Terrorismo (SARLAFT) como herramienta clave para blindar las operaciones del sector frente a amenazas que comprometen no solo la legalidad de los negocios, sino también la confianza de los usuarios, inversionistas y autoridades.Durante el reciente Foro SARLAFT – Sector Transporte, se abordaron temas fundamentales para la correcta implementación del sistema, incluyendo el rol del Oficial de Cumplimiento, los estándares internacionales aplicables y los retos específicos que enfrentan las empresas del sector. En este espacio, se anunció una prórroga de seis meses para la entrada en vigor del SARLAFT, decisión que responde a la necesidad de brindar un margen adicional para que las organizaciones fortalezcan sus capacidades internas, ajusten sus procesos y aseguren una implementación técnica, rigurosa y sostenible.José Medina Serrato, Líder del Equipo SARLAFT de la SuperTransporte, compartió los estándares internacionales en materia de LA/FT/FP, recordando que Colombia ha ratificado importantes convenciones de Naciones Unidas sobre crimen organizado, terrorismo y corrupción.Durante su intervención, hizo una reflexión crucial: muchas empresas, por afán de cerrar negocios o mantenerse competitivas, omiten la debida diligencia y desconocen con quién están negociando. El SARLAFT proporciona metodologías y procedimientos para identificar contrapartes, aplicar controles adecuados y actuar ante señales de alerta o riesgos evidentes.Recordemos cuáles empresas están obligadas a implementar el SARLAFT:Según la Resolución 2328 de 2025, las siguientes entidades del sector transporte están obligadas a implementar el SARLAFT:Empresas habilitadas para el transporte público de carga y pasajeros (terrestre, marítimo, fluvial, férreo, aéreo)Concesionarios de infraestructura del transporte y sus servicios conexosEmpresas de transporte especial y transporte mixtoCentros Integrales de Atención a ConductoresCentros de Enseñanza AutomovilísticaCentros de Diagnóstico AutomotorCentros de Reconocimiento de ConductoresEmpresas habilitadas para el transporte por cableOperadores de transporte multimodal (nacional e internacional)Empresas desintegradoras de vehículosSociedades y operadores portuariosMás tiempo, no menos compromiso:La Superintendencia fue enfática en señalar que esta prórroga no debe interpretarse como una postergación del proceso. El SARLAFT es un sistema técnico y exigente que requiere una planificación rigurosa, capacitación continua, elaboración de matrices de riesgo y manuales internos. Su adecuada implementación demanda más de un año de trabajo estructurado y comprometido.En el mismo espacio, se anticipó que en los próximos días se expedirá la obligación de implementar el Programa de Transparencia y Ética Empresarial (PTEE), lo que implica un reto adicional: articular ambos sistemas en un modelo integral de gestión de riesgos. Esta integración busca fortalecer la cultura ética y la prevención de delitos financieros en el sector transporte.Una oportunidad para fortalecer capacidades internas:La prórroga anunciada por la Superintendencia debe ser entendida no como una simple extensión de plazo, sino como una ventana que permite a las empresas del sector transporte prepararse de manera más rigurosa y consciente para enfrentar los desafíos que implica la implementación del SARLAFT y del Programa de Transparencia y Ética Empresarial (PTEE). Este tiempo adicional brinda la oportunidad de fortalecer las capacidades internas, revisar con detenimiento los procesos existentes, identificar brechas operativas y ajustar los mecanismos de control conforme a los estándares internacionales y las mejores prácticas del sector.En lugar de percibirse como una pausa, esta prórroga debe asumirse como una etapa de consolidación institucional. Las organizaciones pueden aprovecharla para capacitar a sus equipos, diseñar matrices de riesgo más precisas, elaborar manuales internos adaptados a su realidad operativa, y establecer canales efectivos de reporte y seguimiento. Asimismo, permite fomentar una cultura organizacional basada en la ética, la transparencia y la responsabilidad, pilares fundamentales para prevenir delitos financieros y proteger la integridad del negocio.En Risks International entendemos que este periodo de prórroga debe ser aprovechado con responsabilidad, visión estratégica y sentido de urgencia. Por ello, reafirmamos nuestro compromiso de acompañar a las empresas del sector transporte en el fortalecimiento de sus sistemas de gestión de riesgos, brindando asesoría especializada, herramientas prácticas y orientación técnica para que la implementación del SARLAFT y del Programa de Transparencia y Ética Empresarial (PTEE) se realice de forma efectiva, sostenible y alineada con los estándares internacionales.En este contexto, invitamos a todas las empresas obligadas a realizar el autodiagnóstico gratuito SARLAFT, una herramienta diseñada para facilitar el proceso de evaluación interna. El propósito de esta lista de chequeo es validar el estado actual de implementación del SARLAFT, especialmente en lo relacionado con los procedimientos de Debida Diligencia, permitiendo identificar fortalezas, debilidades y oportunidades de mejora.Realice el autodiagnóstico gratuito aquíPor: Luisa CaicedoFuente: https://www.youtube.com/watch?v=iBh3jjETk3Y&t=15sEl SARLAFT será obligatorio en el sector transporte por la Resolución 2328 de 2025: […]Read more…
22 de agosto de 2025¿Se puede conocer a fondo sin vulnerar? En los procesos de Debida Diligencia, acceder a información precisa no es un privilegio ni una invasión: es una medida legítima de prevención. Las organizaciones que gestionan riesgos, previenen delitos financieros o deciden sobre relaciones comerciales deben contar con herramientas que les permitan conocer quién está del otro lado. Sin información completa y verificada, ninguna estrategia de mitigación puede ser efectiva.Pero este deber de investigar plantea una cuestión clave: ¿Cuáles son los límites cuando se trata de datos personales? ¿Es legal consultar antecedentes judiciales, registros públicos o listas restrictivas? ¿Está una empresa facultada para acceder a información sensible cuando la finalidad es prevenir el Lavado de Activos, la Financiación del Terrorismo o la Proliferación de Armas?Este artículo aborda esa tensión desde el marco legal colombiano, la jurisprudencia constitucional, los principios rectores del tratamiento de datos personales y el derecho legítimo que tienen las organizaciones a protegerse. Investigar no es violar. Investigar bien es prevenir.Las organizaciones deben aplicar un enfoque dual: por un lado, cumplir con los principios constitucionales que protegen la intimidad, el buen nombre y el habeas data; y por otro, responder a las obligaciones normativas derivadas de los sistemas de administración del riesgo. Solo así se puede integrar la legalidad y la prevención en una práctica sostenible.La gestión del riesgo corporativo requiere información verificada. Y esa información, en muchos casos, es personal, sensible, histórica, disciplinaria, societaria o reputacional. En consecuencia, se cruzan dos sistemas: el derecho a la protección de datos y el deber legal de prevenir el Lavado de Activos, la Financiación del Terrorismo y delitos conexos. Clasificación de los datos personales:La información personal puede categorizarse según su nivel de privacidad y sensibilidad. Cada tipo de dato requiere un tratamiento y protección específica para evitar el uso indebido.Datos personales: Son aquellos que identifican o pueden asociarse directamente con una persona, como su nombre, documento de identidad, características físicas o cualquier información que permita reconocerla.Datos públicos: Incluyen información accesible sin restricciones, como el estado civil, profesión, calidad de comerciante o servidor público. Estos datos pueden encontrarse en registros oficiales, documentos públicos, gacetas y decisiones judiciales sin reserva legal.Datos semiprivados: No son de carácter íntimo ni estrictamente públicos, pero su divulgación puede ser de interés tanto para el titular como para ciertos sectores de la sociedad. Un ejemplo común son los datos financieros y crediticios relacionados con actividades comerciales o de servicios.Datos privados: Son aquellos que pertenecen exclusivamente a la esfera personal del titular y cuya divulgación no interesa a terceros. Las preferencias personales, hábitos de consumo y aspectos íntimos son ejemplos de este tipo de información.Datos sensibles: Comprenden información que, si se expone, puede afectar la privacidad o generar discriminación. Incluyen datos sobre origen étnico, orientación política, creencias religiosas, afiliaciones sindicales, estado de salud, vida sexual y características biométricas. Debido a su naturaleza, requieren un tratamiento especial y mayores medidas de seguridad.Autorización para el tratamiento de datos personales:El tratamiento de datos personales requiere el consentimiento expreso del titular, lo que garantiza que la información sea utilizada de manera legítima y transparente. Para ello, las organizaciones deben establecer procedimientos internos que permitan solicitar y registrar dicha autorización, idealmente en el momento de la recolección de los datos.La legislación es clara al exigir que el consentimiento sea previo, expreso e informado, es decir, que la persona conozca con exactitud el propósito y el uso que se dará a su información. Además, esta autorización debe permanecer disponible para futuras consultas.Sin embargo, existen situaciones en las que no se requiere solicitar autorización previa, aunque las organizaciones siguen estando obligadas a cumplir con otras disposiciones legales para el manejo responsable de los datos. Algunas de estas excepciones incluyen:Cuando la información es solicitada por una entidad pública o administrativa en ejercicio de sus funciones legales, o por orden judicial.En el tratamiento de datos de naturaleza pública.Situaciones de urgencia médica o sanitaria.Uso de datos autorizado por ley con fines históricos, estadísticos o científicos.Información relacionada con el Registro Civil.Para otorgar la autorización, los titulares pueden hacerlo a través de distintos medios:Por escrito, mediante documentos físicos o electrónicos.De forma oral, en interacciones verificables.Mediante conductas inequívocas, donde la acción del titular permita concluir que ha concedido su consentimiento.Independientemente del método utilizado, es fundamental que las organizaciones conserven la prueba de la autorización de acuerdo con las disposiciones legales. La Ley 1581 de 2012 establece la obligación de solicitar, registrar y garantizar la disponibilidad de estas pruebas, asegurando la protección de los derechos del titular.El acceso como medida de prevención y protección:La Debida Diligencia implica conocer con profundidad a la contraparte antes de establecer vínculos contractuales, financieros o estratégicos. Esta práctica está respaldada por leyes nacionales y estándares internacionales como las Recomendaciones del Grupo de Acción Financiera Internacional (GAFI), que exigen conocer al cliente, al beneficiario final, su estructura jurídica y sus antecedentes.Consultar bases de datos públicas, registros judiciales, listas vinculantes o fuentes reputacionales no es una violación de derechos cuando se hace con proporcionalidad, finalidad legítima y responsabilidad. En el contexto de prevención de delitos financieros, acceder a información sensible es parte de una política de integridad empresarial.¿Se puede usar información sensible sin violar la Ley 1581 de 2012?La respuesta es sí. La Ley 1581 establece que no aplica a bases de datos públicas o privadas que tengan por finalidad la prevención, detección, monitoreo y control del Lavado de Activos y la Financiación del Terrorismo. Esta excepción fue avalada por la Corte Constitucional en la Sentencia C-748 de 2011, reconociendo que esas conductas representan amenazas graves para el orden público y constitucional, y que el tratamiento de datos personales con fines preventivos es legítimo si se somete a principios mínimos.En ese sentido, aunque la ley exceptúa estos casos de su aplicación formal, las bases de datos utilizadas con fines de Debida Diligencia no están exentas de regulación. El respeto a los principios de legalidad, finalidad, transparencia, seguridad, veracidad y confidencialidad sigue siendo obligatorio. El tratamiento debe ser proporcional al riesgo, limitado a personal autorizado y respaldado por políticas internas que garanticen el uso legítimo, ético y responsable de la información.Principios rectores: el marco ético y legal del tratamiento de datos personalesLa Ley 1581 de 2012 establece principios mínimos que deben guiar todo tratamiento de datos personales en Colombia. Estos principios también aplican a las excepciones permitidas en el contexto de prevención de delitos financieros, y su cumplimiento garantiza que la Debida Diligencia se realice sin vulnerar derechos.Legalidad: El tratamiento debe ajustarse estrictamente a lo previsto en la ley.Finalidad: Debe obedecer a un propósito legítimo e informado al titular.Libertad: Requiere consentimiento previo, salvo orden legal o judicial.Veracidad o calidad: La información debe ser veraz, completa y comprobable.Transparencia: El titular tiene derecho a conocer cómo se está tratando su información.Acceso y circulación restringida: Los datos no deben estar disponibles en medios masivos.Seguridad: Se deben aplicar medidas técnicas y administrativas para evitar acceso fraudulento.Confidencialidad: La reserva se mantiene incluso después de finalizado el tratamiento.Estos principios no solo limitan el alcance del tratamiento, sino que legitiman su existencia. Aplicarlos correctamente permite que la Debida Diligencia tenga fuerza jurídica y solidez ética.La Sentencia C-748 de 2011: respaldo constitucional a la prevenciónLa Corte Constitucional, al revisar la Ley 1581, estableció que el tratamiento de datos personales con fines de seguridad, defensa nacional y prevención de delitos como el Lavado de Activos o el Terrorismo, es una herramienta legítima del Estado y de las organizaciones autorizadas.La Sala fue clara en afirmar que, aunque estas prácticas deben respetar la dignidad humana, son constitucionalmente válidas si se sujetan al principio de proporcionalidad y sirven para preservar el orden, la convivencia pacífica y la integridad nacional.Es decir, cuando el propósito es prevenir una amenaza estructural, la ley permite investigar. Pero exige hacerlo bien.Acceder no es violar: es cumplir con rigorConsultar antecedentes judiciales, verificar estructuras societarias o analizar listas de riesgo no representa una violación al habeas data, cuando se hace bajo mandato legal, con propósito legítimo y en cumplimiento de principios rectores. De hecho, es una acción preventiva que fortalece la ética corporativa, evita exposiciones innecesarias y protege el sistema financiero.Las organizaciones tienen derecho y muchas veces, la obligación de acceder a esta información antes de formalizar relaciones comerciales. El riesgo no está en investigar, sino en hacerlo sin principios.En un país que enfrenta amenazas complejas y redes delictivas sofisticadas, investigar no puede ser visto como una infracción. Cuando se investiga correctamente, se protege el negocio, se protege la reputación y se protege el país. El derecho a consultar existe. Lo importante es saber ejercerlo bien.En Risks International, somos una empresa comprometida con la prevención de riesgos de Lavado de Activos, Financiación del Terrorismo, fraude corporativo y otros delitos que amenazan la integridad empresarial. Creemos que la Debida Diligencia no es sólo una exigencia legal, sino una herramienta estratégica que permite tomar decisiones informadas, proteger la reputación y generar confianza.Ayudamos a nuestros clientes a crecer de forma segura, a hacer negocios transparentes, a gestionar sus riesgos y a conocer a profundidad a sus contrapartes, proveedores, clientes y empleados. Porque investigar bien no es desconfiar: es proteger lo que más valoramos.Por: Luisa Caicedo – Analista de Marketing DigitalFuentes:Documento: C-494 de 2024 https://relatoria.colombiacompra.gov.co/conceptos/c-494-de-2024/Ley 1581 de 2012 https://www1.funcionpublica.gov.co/eva/gestornormativo/norma.php?i=49981¿Quién está del otro lado? La Debida Diligencia como mecanismo para construir relaciones comerciales confiables […]Read more…
19 de agosto de 2025Los riesgos operativos, legales y reputacionales pueden emerger de manera inesperada, el cumplimiento normativo (Compliance) y la Debida Diligencia son pilares fundamentales para la sostenibilidad de cualquier organización. Sin embargo, muchas pequeñas y medianas empresas (PYMEs) siguen creyendo que estas prácticas son propias de empresas con operaciones internacionales o con una alta exposición mediática. Esta idea, aunque común, puede resultar engañosa y peligrosa.La frase “No somos tan grandes como para preocuparnos por eso” se repite con frecuencia en el ecosistema de las PYMEs, y suele preceder a más de una crisis empresarial. Desde sanciones regulatorias hasta daños irreparables en la reputación, los riesgos no discriminan por tamaño ni por nivel de facturación. Un proveedor mal seleccionado, una contratación sin verificación adecuada o una alianza comercial informal pueden convertirse en el punto de partida de problemas serios que comprometen la viabilidad del negocio.Además, el entorno empresarial es cada vez más exigente, los clientes, inversionistas y socios estratégicos exigen transparencia, responsabilidad y cumplimiento, incluso a las empresas más pequeñas. Ignorar estas exigencias no solo limita las oportunidades de crecimiento, sino que también expone a la organización a vulnerabilidades que podrían haberse evitado con medidas preventivas simples pero efectivas.Por ello, es urgente que las PYMEs comprendan que el Compliance y la Debida Diligencia no son un lujo corporativo, sino una necesidad operativa. Adoptar una cultura de cumplimiento desde etapas tempranas no solo protege a la empresa, sino que también la posiciona como un actor confiable y competitivo en su sector. La prevención, en este caso, no es solo una estrategia inteligente: es una inversión en la continuidad y el éxito del negocio.¿Por qué el riesgo no respeta el tamaño?El riesgo no distingue entre multinacionales y emprendimientos locales: puede golpear con la misma fuerza a una empresa con cientos de empleados como a una con apenas cinco. Lo que cambia no es la magnitud del riesgo, sino la capacidad de respuesta ante él.Proveedores y terceros: Una PYME puede verse involucrada en prácticas corruptas o ilícitas por no investigar adecuadamente a sus socios comerciales. La falta de controles mínimos puede convertir una relación comercial en una fuente de problemas legales.Regulaciones locales e internacionales: Muchas leyes anticorrupción, como la FCPA (Foreign Corrupt Practices Act) en Estados Unidos o la Ley Sapin II en Francia, aplican incluso si la empresa es pequeña, pero tiene vínculos internacionales. El desconocimiento no exime del cumplimiento.Reputación: En la era digital, una mala decisión puede viralizarse y dañar la imagen de una empresa sin importar su tamaño. La reputación, una de las monedas más valiosas en el mundo empresarial, puede perderse en cuestión de horas.Acceso a financiamiento: Inversores, bancos y fondos de capital cada vez exigen más transparencia y cumplimiento, incluso a startups. Un historial limpio y una cultura de integridad pueden ser la diferencia entre obtener apoyo financiero o quedarse fuera del juego.¿Qué riesgos específicos acechan a las PYMEs?La creencia de que una empresa es “demasiado pequeña para importar” suele crear una falsa sensación de seguridad que oculta una amplia gama de riesgos latentes. Precisamente por contar con recursos limitados y estructuras menos formalizadas, las PYMEs son especialmente vulnerables a situaciones que pueden escalar rápidamente y comprometer su estabilidad. Entre los riesgos más comunes se encuentran:Riesgos Legales y Regulatorios:Leyes Laborales: Contrataciones informales, despidos mal gestionados o incumplimiento de normativas de seguridad y salud en el trabajo pueden derivar en demandas costosas.Anticorrupción y Fraude: Participar, incluso sin intención, en cadenas de suministro o transacciones con empresas involucradas en sobornos o lavado de activos, puede acarrear consecuencias penales y financieras graves.Normativas Sectoriales: Cada industria tiene sus propias regulaciones (sanitarias, ambientales, financieras). Ignorarlas no solo genera multas, sino que puede inhabilitar a la empresa para operar.Riesgos Operacionales:Fraude interno: La falta de controles internos puede facilitar el robo o la malversación por parte de empleados.Calidad y seguridad: Productos o servicios defectuosos, o fallos en la seguridad, pueden llevar a responsabilidades civiles y retirada de productos.Ciberseguridad: Una pequeña empresa no es inmune a ciberataques. Un “ransomware” o una fuga de datos puede paralizar operaciones y destruir la confianza del cliente.Riesgos Reputacionales:Crisis en redes sociales: Una queja mal manejada, un incidente con un cliente o la asociación con una práctica poco ética pueden viralizarse y dañar la reputación en cuestión de horas.Asociación indeseada: Colaborar con proveedores o socios que tienen malas prácticas puede afectar negativamente la imagen de la PYME.Pérdida de Confianza: La percepción de falta de ética o transparencia aleja a clientes, proveedores y, crucialmente, a potenciales inversores.Leyes anticorrupción que trascienden fronteras:FCPA (Foreign Corrupt Practices Act)Promulgada en 1977, esta ley estadounidense surgió como respuesta a escándalos de corrupción que involucraban pagos ilegales a funcionarios extranjeros. Su objetivo principal es prohibir el soborno de funcionarios públicos fuera de EE.UU. para obtener ventajas comerciales. Aspectos clave:Prohíbe pagos indebidos a funcionarios extranjeros por parte de empresas estadounidenses o extranjeras que operen en EE.UU.Exige mantener registros contables precisos y sistemas de control interno.Aplica incluso a empresas extranjeras si utilizan medios como correos electrónicos, llamadas o transacciones bancarias que involucren territorio estadounidense.Las sanciones pueden incluir multas millonarias y penas de prisiónLey Sapin II (Francia)Entró en vigor en 2017 con el propósito de modernizar el régimen anticorrupción francés y alinearlo con estándares internacionales como la FCPA y la Bribery Act del Reino Unido. Aspectos clave:Obliga a empresas con más de 500 empleados y facturación superior a 100 millones de euros con actividad en Francia a implementar programas anticorrupción.Exige medidas como códigos de conducta, canales de denuncia, mapas de riesgo, procedimientos de debida diligencia, controles contables y formación específica.Aplica también a empresas extranjeras que operen en Francia.Las sanciones pueden alcanzar hasta 1 millón de euros para personas jurídicas y 200.000 euros para directivos responsables¿Qué implica la Debida Diligencia en una empresa pequeña?Aunque el término “Debida Diligencia” puede sonar técnico o reservado para grandes corporaciones, en realidad se trata de prácticas esenciales que cualquier empresa sin importar su tamaño puede y debe implementar. No se trata de tener un departamento legal sofisticado, sino de adoptar una actitud proactiva frente a los riesgos. La Debida Diligencia es, en esencia, conocer con quién se hace negocios, cómo se toman decisiones y qué medidas se aplican para prevenir problemas antes de que ocurran.Conocer a tus socios: Investigar antecedentes, reputación y prácticas de terceros. Esto incluye proveedores, clientes, aliados estratégicos y cualquier actor relevante en la cadena de valor.Documentar procesos: Aunque sean simples, tener políticas claras sobre ética, conflictos de interés, regalos, hospitalidades y conducta empresarial. La formalización ayuda a establecer límites y expectativas.Capacitar al equipo: Todos deben entender qué es el Compliance y cómo aplicarlo en su rol. Desde el personal administrativo hasta los directivos, la cultura de cumplimiento debe ser compartida.Monitorear y ajustar: Revisar periódicamente los riesgos, evaluar la efectividad de las medidas implementadas y adaptarse a cambios en el entorno regulatorio o comercial.El Compliance como ventaja competitiva:Implementar prácticas de cumplimiento no solo protege a la empresa, sino que también la posiciona como confiable, ética y preparada para crecer. No se trata de burocracia, sino de visión estratégica.Pero los beneficios van más allá de la mera prevención:Acceso a nuevos mercados y clientes: Grandes corporaciones y entidades gubernamentales exigen cada vez más a sus proveedores y socios que demuestren altos estándares de cumplimiento. Tener un programa de Compliance robusto puede ser el diferenciador clave para ganar contratos importantes.Atracción de inversores: Los inversores, especialmente los que buscan sostenibilidad a largo plazo, ven el Compliance como un indicador de buena gobernanza y gestión de riesgos. Una PYME con una cultura de cumplimiento será mucho más atractiva para el capital.Mejora de la eficiencia interna: Implementar procesos de cumplimiento a menudo implica estandarizar y optimizar operaciones, lo que lleva a una mayor eficiencia y menos errores.Fortalecimiento de la reputación y confianza: Ser reconocido como una empresa ética y responsable construye una marca fuerte que atrae y retiene a los mejores talentos y clientes leales.Resiliencia y sostenibilidad a largo plazo: Una empresa que gestiona sus riesgos de forma proactiva es una empresa más resiliente, capaz de sortear crisis y asegurar su continuidad en el tiempo.¿Cómo dar los primeros pasos hacia el cumplimiento para PYMEs?Implementar el Compliance no tiene que ser abrumador. Las PYMEs pueden comenzar con pasos sencillos y escalables:Evaluar los riesgos clave: Identificar los riesgos más relevantes para tu negocio específico. ¿Manejas datos sensibles? ¿Tienes tratos con el sector público? ¿Cuáles son las leyes laborales críticas?Establecer un código de conducta: Un documento sencillo que defina los valores y las expectativas éticas para todos los empleados y colaboradores.Implementar procesos de Debida Diligencia: Antes de contratar personal, seleccionar proveedores o formar alianzas, realiza verificaciones para asegurar su integridad y cumplimiento.Capacitación: Capacitar a los empleados sobre los riesgos más importantes y cómo actuar éticamente en su día a día.Canales de comunicación: Establecer una forma segura para que los empleados reporten inquietudes o posibles infracciones (puede ser incluso un buzón anónimo).Revisión periódica: Los riesgos y las normativas cambian. Revisa tus procesos de Compliance al menos una vez al año.”El riesgo puede entrar por la puerta trasera, pero el Compliance es la cerradura que lo mantiene fuera”.En Risks International apoyamos a todas las empresas sin importar su tamaño: tanto a aquellas que están legalmente obligadas a implementar programas de Compliance como a las que, por convicción y buenas prácticas, desean fortalecer su cultura ética y prevenir riesgos. Contamos con un equipo de profesionales dispuestos a orientar y acompañar a las organizaciones en cada etapa del proceso, desde el diagnóstico inicial hasta la implementación de políticas, capacitaciones y sistemas de monitoreo. Nuestro enfoque se adapta a las necesidades reales de cada empresa, garantizando soluciones prácticas, efectivas y sostenibles.¡Contáctenos ahora!Por: Luisa CaicedoFuente: https://www.justice.gov/criminal/criminal-fraud/foreign-corrupt-practices-act¿Qué obligatoriedad tienen las PYMES ante la prevención de riesgos de lavado de activos, corrupción y soborno transnacional? […]Read more…
14 de agosto de 2025¿Está su organización preparada para enfrentar los riesgos derivados de un monitoreo transaccional deficiente? En el entorno financiero actual, caracterizado por la aceleración y el alto volumen de operaciones, contar con sistemas eficaces de supervisión ya no representa una ventaja competitiva, sino una necesidad estratégica. Esta fue la premisa central de nuestro webinar, titulado “Riesgos de no realizar un correcto Monitoreo de Transacciones”, en el cual se abordaron los peligros latentes que enfrentan las entidades cuando no disponen de mecanismos robustos para controlar sus transacciones.Durante la sesión, el especialista Samuel Sánchez Director del Área de Formación en Risks International, Oficial de Cumplimiento LA/FT/FPADM – PTEE, Auditor Interno OEA y certificado en ISO 31000:2018, compartió experiencias y recomendaciones clave para comprender cómo una falla en el monitoreo puede traducirse en pérdidas económicas, sanciones regulatorias y deterioro reputacional.Este artículo presenta las memorias, conclusiones y aprendizajes más relevantes del encuentro, con el propósito de convertir el conocimiento compartido en acciones concretas que fortalezcan la gestión del riesgo transaccional y promuevan una cultura organizacional orientada al cumplimiento.¿Por qué es esencial el monitoreo de transacciones?El monitoreo de transacciones constituye un componente crítico dentro de los sistemas de prevención de delitos financieros. En el contexto de cumplimiento normativo, este proceso permite a las instituciones identificar comportamientos inusuales que podrían estar vinculados al lavado de activos, la financiación del terrorismo u otras actividades ilícitas.Más allá de su función operativa, el monitoreo aporta información valiosa para la elaboración de reportes de actividades sospechosas (SAR), el cumplimiento de regulaciones AML/CFT, y la toma de decisiones estratégicas orientadas a la gestión del riesgo. La omisión o deficiencia en estos controles puede exponer a las organizaciones a sanciones económicas severas y comprometer su reputación institucional.Entre los indicadores que suelen ser objeto de revisión se encuentran transacciones de alto valor, patrones de compra atípicos o movimientos que no se corresponden con el perfil del cliente. En estos casos, pueden activarse mecanismos de verificación adicionales, como la autenticación mediante aplicaciones móviles o el envío de códigos de seguridad temporales.Si bien las metodologías de monitoreo varían según la herramienta tecnológica o el enfoque de cada entidad, todas comparten un propósito común: detectar señales de alerta, evaluar el nivel de riesgo asociado y anticiparse a posibles incidentes mediante análisis predictivos.¿A quiénes se debe aplicar el monitoreo de transacciones?El monitoreo de transacciones no debe limitarse exclusivamente a los clientes. En una gestión integral del riesgo, es fundamental extender este seguimiento a todos los actores que interactúan con la organización y que pueden representar un riesgo potencial. Entre ellos se incluyen:ClientesProveedoresContratistasAccionistasEmpleadosSocios estratégicosLa profundidad y frecuencia del monitoreo deben estar alineadas con el nivel de riesgo que representa cada contraparte. Para ello, es necesario realizar una evaluación que considere los distintos tipos de riesgo que pueden impactar a la organización.Tipologías de riesgo relevantes en el monitoreo:Durante el webinar se destacaron los siguientes tipos de riesgo como elementos clave para definir el alcance del monitoreo:Riesgo de contagio: Se refiere a la posibilidad de pérdida que una empresa puede sufrir, directa o indirectamente, por la relación con una contraparte —persona natural o jurídica— cuya conducta o situación pueda influir negativamente en la organización.Riesgo legal: Surge cuando la empresa enfrenta sanciones, demandas o indemnizaciones debido al incumplimiento de normas, obligaciones contractuales o fallas en la formalización de transacciones. Puede originarse por negligencia, actos malintencionados o errores involuntarios.Riesgo operativo: Está asociado a pérdidas derivadas de fallas en procesos, tecnología, infraestructura o recursos humanos. Incluye también el riesgo legal y reputacional cuando estos se originan por deficiencias internas o eventos externos.Riesgo reputacional: Implica la pérdida de valor por afectaciones a la imagen institucional, ya sea por publicidad negativa, desprestigio o percepción adversa, que puede traducirse en pérdida de clientes, ingresos o litigios.Riesgo inherente: Representa el nivel de riesgo propio de una actividad antes de aplicar controles o medidas de mitigación.Riesgo residual: Es el riesgo que permanece una vez implementados los controles. Su análisis permite evaluar la efectividad de las medidas adoptadas.¿Por qué es crucial conocer las técnicas de encubrimiento de fondos ilícitos?Durante el encuentro se enfatizó la importancia de comprender las diversas estrategias utilizadas para ocultar fondos fraudulentos o transacciones ilícitas. Este conocimiento no solo permite fortalecer los sistemas de prevención y detección, sino también anticiparse a nuevas modalidades que evolucionan con la tecnología y el contexto global.A continuación, se presentan algunas de las técnicas más utilizadas en esquemas de lavado de activos y ocultamiento financiero:TécnicaDescripciónEstructuración (Smurfing)Fragmentar grandes sumas en transacciones pequeñas para evadir los umbrales de reporte obligatorio.Uso de testaferrosInvolucrar a terceros para realizar transacciones o abrir cuentas, ocultando al beneficiario real.Complejidad de transaccionesMultiplicar transferencias entre cuentas, países o instituciones para dificultar el rastreo.Empresas fantasmaCrear entidades sin actividad real para simular operaciones comerciales y mover fondos ilícitos.Mixers o tumblers (criptomonedas)Mezclar criptomonedas de distintos usuarios para borrar el rastro de origen.Comercio internacional ficticioManipular facturas de importación/exportación para justificar transferencias internacionales.Paraísos fiscalesTransferir fondos a jurisdicciones con baja supervisión y regulación financiera.Lavado a través de bienes raícesComprar propiedades con dinero ilícito y venderlas para obtener fondos aparentemente legítimos.Juegos de azar y casinosUsar fichas de casino para convertir dinero ilícito en efectivo legal.Donaciones o fundaciones falsasCanalizar fondos a través de organizaciones sin fines de lucro simuladas.Tarjetas prepago y monederos electrónicosUtilizar instrumentos digitales para mover dinero sin dejar trazabilidad bancaria.Criptomonedas privadasEmplear monedas como Monero para realizar transferencias anónimas.¿Cuáles son los tipos de transacciones que deben ser monitoreadas?Durante el webinar se abordó la amplia variedad de transacciones que pueden tener implicaciones financieras, legales y reputacionales para una organización. Conocer sus características permite identificar riesgos, establecer controles adecuados y garantizar la trazabilidad de las operaciones.Las transacciones se pueden clasificar en dos grandes grupos: comerciales y bancarias, cada una con sus propias particularidades.Transacciones Comerciales:Estas se derivan de la actividad económica entre partes, ya sea en el ámbito nacional o internacional. Incluyen:Compra-venta de bienes o servicios: Operaciones tradicionales entre empresas o consumidores.Transacciones al contado: Pagos inmediatos en efectivo o equivalentes.Transacciones a crédito: Pagos diferidos con condiciones pactadas.Transacciones internacionales: Operaciones que cruzan fronteras, sujetas a regulaciones específicas.E-commerce: Compras y ventas realizadas a través de plataformas digitales.Trueque: Intercambio directo de bienes o servicios sin mediación monetaria.Transacciones Bancarias y Financieras:Estas involucran el movimiento de fondos, activos o instrumentos financieros a través de entidades bancarias o plataformas especializadas. Incluyen:Depósitos y retirosTransferencias bancariasInversionesOperaciones en divisasTransacciones automatizadasMovimientos en activos financierosArrendamientos financieros (leasing)Intercambios no monetarios (barter)Fusiones y adquisiciones (M&A)Depreciación y amortización contableDonaciones y herenciasRevaluación y liquidación de activosSecuritización de activosCanjes financieros (swaps)Desinversión o retiro de capitalImportancia de los documentos y soportes:En todas estas transacciones, especialmente las bancarias, la documentación de respaldo es fundamental. Los soportes permiten:Verificar la legitimidad de la operaciónCumplir con las normativas legales y fiscalesFacilitar auditorías internas y externasGarantizar la trazabilidad y transparenciaHerramientas para el monitoreo de transacciones:Las instituciones financieras y organismos de control emplean diversas herramientas para prevenir el lavado de activos y otros delitos financieros. Entre las más destacadas se encuentran:Sistemas de monitoreo de transacciones: Detectan patrones inusuales mediante algoritmos y alertas automatizadas.Conocimiento del cliente (KYC): Verifica la identidad, actividad económica y perfil de riesgo de cada usuario.Reportes de operaciones sospechosas (ROS): Permiten notificar a las autoridades sobre transacciones que no se ajustan al perfil del cliente.Cooperación internacional: Facilita el rastreo de fondos entre jurisdicciones, especialmente en casos de crimen transnacional.Consideraciones finales:Para que el monitoreo de transacciones sea efectivo, es indispensable tener en cuenta los siguientes aspectos:Regulaciones y cumplimiento: Todos los documentos deben ajustarse a las normativas locales e internacionales, incluyendo leyes AML/CFT y regulaciones fiscales.Trazabilidad: La documentación debe ser almacenada de forma segura y organizada, permitiendo auditorías y revisiones posteriores.Digitalización: La migración hacia procesos digitales como la firma electrónica y el almacenamiento en la nube mejora la eficiencia y seguridad del monitoreo.El monitoreo de transacciones es una herramienta esencial en la gestión de riesgos financieros, legales y reputacionales. Comprender las técnicas de encubrimiento, los tipos de transacciones, los riesgos asociados y las herramientas disponibles permite a las organizaciones fortalecer sus sistemas de prevención, mejorar la trazabilidad y cumplir con las exigencias regulatorias. La revisión de estados financieros, el uso de tecnología y la cooperación internacional son pilares clave en esta labor.Lo que no se monitorea, no se controla. Y lo que no se controla, puede convertirse en una amenaza silenciosa. La falta de seguimiento adecuado puede exponer a la organización a sanciones legales, pérdidas económicas, daño reputacional e incluso vínculos involuntarios con actividades ilícitas. En Risks International, estamos comprometidos con brindar espacios de formación, reflexión y actualización profesional sobre temas críticos como el monitoreo de transacciones y la prevención de delitos financieros. Nos apasiona compartir conocimiento valioso, fomentar el diálogo entre expertos y contribuir al fortalecimiento de las capacidades técnicas de nuestros aliados. Creemos que la educación continua y el intercambio de experiencias son motores esenciales para construir organizaciones más seguras, éticas y sostenibles.Te invitamos a seguirnos en nuestras redes y canales oficiales para estar al tanto de próximos encuentros, webinars, capacitaciones y publicaciones especializadas.Por: Luisa Caicedo¿Quién está del otro lado? La Debida Diligencia como mecanismo para construir relaciones comerciales confiables […]Read more…
12 de agosto de 2025Revisión de los índices y su correlación con las jurisdicciones de riesgo alto de lavado de activos y corrupciónPor Juan Pablo Rodríguez Cárdenas, Esq. OCEG, AMLCA, iCECOM, PECB y Rene M Castro de rics managementHoy 11 de agosto de 2025 es un día lamentable para la democracia que se junta a otros hitos que afectan los certámenes electorales en la región. Por lo anterior, publico este artículo que apareció en la Segunda Edición de La Revista de mi amiga y destacada colega de la #ComunidaddeCompliance, Giny Paola Monzón Rivera que desde Prevención del Lavado RD lidera la lucha contra el crimen organizado.Como dijo Juan Cruz Amirante en la Conferencia Anual AML 2025 de Uruguay: «Dato mata relato», convirtiéndose es una frase que sirve para que los lectores con evidencia contrastable revisen la situación actual de la democracia y para que los #OficialesdeCumplimiento calibren sus modelos ALA/CFTC/CFPADM.El Foro Económico Mundial a principios de 2025 publicó el denominado “Reporte Global de Riesgo 2025”, en el que hay riesgos dentro los primeros 15 lugares que socavan la democracia como los conflictos armados basados entre Estados; confrontación geográfica; información indebida y desinformación; polarización social; desplazamiento y migración involuntaria y; crimen y actividad económica ilícita. En ese orden de ideas, el reporte dice que el aumento de la vigilancia de los ciudadanos por parte del Estado y las restricciones a las libertades individuales pueden convertirse en algo habitual en el nombre de la seguridad nacional, por lo que las amenazas percibidas o reales procedentes de otros países también proporcionan una apertura para que los gobiernos se hagan con el control de las narrativas y supriman la información, quizás difuminando las líneas entre las auténticas consideraciones de seguridad y la conveniencia política. Lo que conduce a que los gobiernos puedan adoptar medidas que disminuyan la transparencia del gasto público, por ejemplo cuando se trata de financiar partes en un conflicto en el extranjero. Todas estas son condiciones que ayudarán a los regímenes autoritarios a consolidar su poder y pueden llevar a que los regímenes democráticos adopten características más autoritarias.Por su parte el estudio denominado “Riesgo Político América Latina 2025” publicado por el Centro UC Estudios Internacionales de la Universidad Católica de Chile, dentro de los 10 riesgos de la región señala, la inseguridad, crimen organizado y narcotráfico; corrupción estructural; nueva ola migratoria y deportaciones masivas; democracia sin delivery y avance del autoritarismo y; desinformación y polarización tóxica. Todo lo cual se refleja en un vaivén de la democracia que se mueve entre la resiliencia, el estancamiento y el retroceso. Así las cosas, vale la pena hacer referencia a lo mencionado por los editores Jorge Sahd K., Daniel Zovatto y Diego Rojas, quienes sostiene que la “democracia en Latinoamérica, al igual que la tendencia global, refleja una marcada heterogeneidad: mientras algunos países cuentan con democracias de alta calidad, otros enfrentan democracias defectuosas, estancadas, regímenes híbridos o directamente autoritarios.” Lo que demuestra la “incapacidad de los gobiernos democráticos para responder de manera efectiva a las crecientes demandas ciudadanas incrementa el malestar social, profundiza la desconfianza en las instituciones y los partidos políticos, movimientos políticos y grupos significativos de ciudadanos, debilita el apoyo popular a la democracia y eleva los niveles de insatisfacción. Esto genera un terreno fértil para la “eficracia autoritaria” y el ascenso de líderes PAPA (personalistas, con discurso anti-política, populistas y autoritarios), quienes prometen soluciones rápidas y efectivas, pero a costa del debilitamiento del estado de derecho y la democracia misma.” Por lo que “en 2025, será fundamental continuar protegiendo la integridad de las elecciones y blindar a los organismos electorales frente a críticas infundadas y ataques ilegales. Solo así se podrá garantizar la legitimidad de origen, pilar esencial para la estabilidad democrática.”Para contrarrestar estos desafíos, dicen los editores del estudio, “es necesario implementar una agenda rigurosa que no solo proteja y fortalezca la democracia, aumentando su capacidad para dar resultados concretos (delivery), sino que también la repiense. En este sentido, resulta imprescindible avanzar en la innovación político-institucional resulta imprescindible para encontrar soluciones democráticas a los problemas de la democracia.”El World Population Review publica el Democracy Dictatorship Index by Country 2025 que comenzó a elaborarse en 2006 y ofrece una foto instantánea del estado de la democracia en el mundo en más de 160 Estados independientes y dos territorios, que abarca casi la totalidad de la población mundial y la gran mayoría de los Estados del mundo y se basa en cinco categorías: proceso electoral y pluralismo, funcionamiento del gobierno, participación política, cultura política y libertades civiles, que se muestra en el siguiente mapa:La Economist Intelligence Unit es una unidad de negocios independiente en el grupo The Economist., que en 2024 publicó el Democracy Index en el que se clasifican los países en democracias completas, democracias defectuosas, regímenes híbridos y regímenes autoritarios, que las califican en categorías como libertades civiles, pluralismo y procesos electorales, funcionamiento del gobierno, cultura política y participación política, que se refleja en el siguiente mapa:El Banco Mundial cuenta con los Indicadores de Gobernanza Mundial que registra información entre 1996 y 2023, que incluyen, voz y rendición de cuentas; estabilidad política y ausencia de violencia/terrorismo; eficacia gubernamental; calidad reguladora; Estado de derecho y; control de la corrupción, que para el caso del segundo indicador, el mapa se muestra así:De acuerdo con el AML Index 2024 del Instituto de Gobernanza de Basilea coincide la calificación de riesgo alto de Haití, Venezuela y Nicaragua con su régimen político. Y lo mismo sucede con el Perception Corruption Index 2024 que deja a Nicaragua, Venezuela y Haití como los peores calificados en la región, lo que una vez confirma que la política tiene incidencia en la transparencia. Lo cual debe llamar la atención de la Comunidad de Compliance y conforme con los índices vistos es necesario y urgente un Compliance Electoral que coincida con las regulaciones existentes en México, Costa Rica, El Salvador, Guatemala, Honduras, Nicaragua, Panamá, Argentina, Bolivia, Brasil, Chile, Colombia, Ecuador, Paraguay y Uruguay que su normatividad antilavado y anticorrupción dejan como sujeto obligado a los partidos políticos, movimientos políticos y grupos significativos de ciudadanos.Para el caso de Colombia, la Circular Conjunta 006 de 2019 expedida entre la Unidad de Información y Análisis Financiero y el Consejo Nacional Electoral, tiene como objetivo prevenir y controlar el lavado de activos y la financiación del terrorismo en los procesos electorales, que se traduce en la obligación a partidos, movimientos políticos y grupos significativos de ciudadanos de contar con procedimientos de debida diligencia para conocer a sus candidatos, proveedores, contratistas, empleados y cualquier contraparte; llevar a cabo un control de ingresos y gastos y a reportar operaciones sospechosas. El revisor fiscal tiene el deber de verificar que dicha norma se cumpla.En ese sentido, es de vital importancia proteger los certámenes electorales, evitar las fake news y capacitar a los ciudadanos para que conozcan las herramientas que aseguran una democracia y el mantenimiento del Estado de derecho y no se pitan los ejemplos negativos de la región.Juan Pablo Rodríguez C.Abogado Penalista. Escritor, conferencista y consultor internacional. Certificado en Blockchain y Disrupción Tecnológica del MIT. Certificado en Compliance CESCOM® de la Asociación Española de Compliance, ASCOM, 2020. Certified Lead Auditor, Lead Implementer y Trainer en ISO 37001 Gestión Anti-soborno, PECB, 2020. Certified Professional in Anti-Money Laundering – CPAML de FIBA (Florida International Bankers Association). Certified on Governance, Risk Management and Compliance Professional (GRCP) y GRC Fundamentals of Open Compliance and Ethics Group (OCEG), 2016. Autor del libro, Compliance, lavado de activos y corrupción: guía de prevención y control, Segunda edición, 2025. Presidente y Socio de RICS Management Colombia y Guatemala.https://www.compliance.com.co/riesgos-democraticos-crimen-organizado-y-el-imperativo-del-compliance-electoral/embed/#?secret=BqkBuZtJre#?secret=uIwUKyM8HwVer Informe completo en: https://www.weforum.org/publications/global-risks-report-2025/Ver Informe completo en: https://centroestudiosinternacionales.uc.cl/publicaciones/publicaciones-ceiuc/6865-riesgo-politico-america-latina-2025Ver Informe completo en: https://www.eiu.com/n/campaigns/democracy-index-2024/Ver Informe completo en: https://www.eiu.com/n/campaigns/democracy-index-2024/Ver Informe completo en: https://www.worldbank.org/en/publication/worldwide-governance-indicatorsVer Informe completo en: https://baselgovernance-org.translate.goog/publications/basel-aml-index-2024?_x_tr_sl=en&_x_tr_tl=es&_x_tr_hl=es&_x_tr_pto=tcVer Informe completo en: https://www.transparency.org/en/cpi/2024 […]Read more…
11 de agosto de 2025El asesinato del senador y precandidato presidencial Miguel Uribe Turbay este 11 de agosto de 2025 ha sacudido profundamente a la sociedad colombiana, reactivando temores que muchos creían superados. Este crimen, ocurrido en medio de un clima de polarización política, desinformación y creciente desconfianza institucional, no solo representa una tragedia humana, sino también un punto de inflexión que obliga a revisar las condiciones estructurales que permiten que la violencia política resurja en pleno siglo XXI.Colombia tiene una historia marcada por el uso sistemático de la violencia como herramienta para reconfigurar el poder. Desde el asesinato de Jorge Eliécer Gaitán en 1948 que desencadenó el Bogotazo y dio inicio a décadas de conflicto armado hasta los magnicidios de líderes como Luis Carlos Galán, Rodrigo Lara Bonilla y Carlos Pizarro en las décadas de 1980 y 1990, el país ha sido testigo de cómo la eliminación física de figuras públicas puede alterar el curso institucional, bloquear reformas sociales y sembrar el miedo en la ciudadanía.El caso de Miguel Uribe, el primero de su tipo en más de treinta años, demuestra que las causas estructurales que alimentan esta violencia como la exclusión política, el conflicto agrario, la penetración del narcotráfico y la debilidad institucional siguen vigentes. Su asesinato no puede entenderse como un hecho aislado, sino como parte de un patrón histórico en el que los líderes que representan alternativas políticas, reformas estructurales o procesos de paz se convierten en blancos de agresión.El Crimen organizado y su incidencia en la política:El magnicidio de Miguel Uribe no puede analizarse de forma aislada. En Colombia, la infiltración del crimen organizado en la política ha sido una constante histórica. La financiación ilegal de campañas, el lavado de activos y el uso de la violencia para influir en decisiones políticas son prácticas que amenazan la legitimidad democrática.La Circular Conjunta 006 de 2019 entre la UIAF y el CNE establece obligaciones claras para prevenir el lavado de activos y la financiación del terrorismo en procesos electorales.Los partidos políticos, movimientos y grupos significativos deben implementar controles de debida diligencia, monitoreo de ingresos y gastos, y reportes de operaciones sospechosas.Este marco normativo, aunque robusto, requiere una implementación rigurosa y una cultura de cumplimiento que trascienda el mero formalismo.Causas estructurales: Tierra, exclusión y narcotráficoLos magnicidios en Colombia responden a una combinación de factores profundos:Conflicto agrario: La falta de una reforma agraria efectiva ha generado tensiones históricas en el campo. Líderes que promueven redistribución de tierras o desafían intereses rurales establecidos suelen ser blanco de violencia.Exclusión política: Movimientos alternativos nacidos de procesos de paz, como la Unión Patriótica o el M-19, han sido sistemáticamente eliminados. Esto revela una resistencia estructural a la ampliación democrática y al pluralismo político.Narcotráfico: El crimen organizado ha financiado grupos armados, infiltrado instituciones y promovido el uso del terror como herramienta de control. El “narcoterrorismo” ha distorsionado el conflicto y debilitado la capacidad del Estado para proteger a sus líderes.Contexto Regional: Democracias en riesgoDiversos informes internacionales advierten sobre el deterioro de la calidad democrática en América Latina:El “Reporte Global de Riesgo 2025” del Foro Económico Mundial identifica el crimen organizado, la desinformación y la polarización como amenazas clave para la democracia.El estudio “Riesgo Político América Latina 2025” de la Universidad Católica de Chile señala la inseguridad, el narcotráfico y la corrupción estructural como factores que erosionan la legitimidad democrática.Índices como el Democracy Index (The Economist Intelligence Unit), el AML Index (Basel Institute) y el Perception Corruption Index (Transparency International) muestran correlaciones entre regímenes autoritarios y altos niveles de riesgo financiero y criminal.Estos hallazgos refuerzan la necesidad de fortalecer los mecanismos de control institucional, especialmente en contextos electorales.El rol del Compliance Electoral: Frente a estos desafíos, el Compliance Electoral emerge como una defensa crucial para proteger la integridad de los procesos democráticos. No se trata solo de cumplir normativas, sino de establecer un sistema robusto que blinde las elecciones de la influencia del dinero ilícito, garantizando la equidad y la legitimidad de sus resultados. El Compliance Electoral implica la implementación de medidas de prevención y control para evitar que fondos provenientes del lavado de activos o la financiación del terrorismo se infiltren en las campañas políticas y los partidos.Esto incluye la realización de una Debida Diligencia rigurosa sobre candidatos, proveedores, contratistas y cualquier contraparte; un estricto control de ingresos y gastos de campaña; y el reporte de operaciones sospechosas a las autoridades competentes.En Colombia, la Circular Conjunta 006 de 2019, expedida entre la Unidad de Información y Análisis Financiero y el Consejo Nacional Electoral, es un claro ejemplo de cómo se busca prevenir y controlar el LA/FT en el contexto electoral, estableciendo obligaciones concretas para partidos, movimientos políticos y grupos significativos de ciudadanos. En este marco, el revisor fiscal desempeña un papel fundamental al verificar el cumplimiento de dicha normativa.¿Qué nos queda por hacer? Retos y compromisos para proteger la democraciaEl magnicidio de Miguel Uribe Turbay no sólo nos obliga a mirar hacia atrás, sino también a proyectarnos hacia adelante. La persistencia de la violencia política en Colombia revela que los esfuerzos por construir una democracia sólida y resiliente aún enfrentan obstáculos estructurales. La historia nos ha enseñado que la eliminación de líderes no sólo silencia voces individuales, sino que debilita el tejido institucional, erosiona la confianza ciudadana y abre espacios para el autoritarismo y la captura criminal del poder.Ante este panorama, es urgente avanzar en una agenda de fortalecimiento democrático que combine prevención, transparencia y participación:Fortalecer los mecanismos de Compliance Electoral: No basta con tener normas; se requiere implementación efectiva, supervisión independiente y cultura de cumplimiento en todos los niveles del sistema político.Blindar la financiación política: La trazabilidad de los recursos, la Debida Diligencia sobre donantes y contratistas, y la auditoría permanente son esenciales para evitar que intereses ilegales se infiltren en las campañas.Educar a la ciudadanía: La alfabetización política, la lucha contra la desinformación y la promoción de una cultura democrática son herramientas clave para reducir el umbral de la violencia y fortalecer el debate público.Proteger a los líderes sociales y políticos: La seguridad no debe ser un privilegio, sino una garantía institucional para quienes ejercen liderazgo en contextos de alta vulnerabilidad.Reconstruir la confianza institucional: La transparencia, la rendición de cuentas y la independencia de los organismos de control son pilares para restaurar la legitimidad del Estado.La democracia no se defiende únicamente en las urnas, sino en cada norma que se cumple, en cada líder que se protege y en cada ciudadano que participa libremente. El magnicidio es una forma extrema de censura política, y su persistencia nos recuerda que la paz no es solo la ausencia de guerra, sino la presencia activa de justicia, legalidad y pluralismo.Desde Risks International, como empresa comprometida con la ética, la legalidad y la prevención del crimen organizado, rechazamos de manera categórica todo acto de violencia, terrorismo, corrupción y criminalidad que atente contra la vida, la democracia y el Estado de derecho. Reafirmamos nuestro compromiso con el fortalecimiento institucional, la transparencia electoral y la construcción de una sociedad más justa, segura y democrática para todos.Fuentes:Magnicidios en Colombia: las armas que se dispararon en un país convulsionado infobae, fecha de acceso: agosto 11, 2025, https://www.infobae.com/america/colombia/2022/09/04/magnicidios-en-colombia-las-armas-que-se-dispararon-en-un-pais-convulsionado/¿Qué es el magnicidio? Los 10 más importantes de la historia – LISA News, fecha de acceso: agosto 11, 2025, https://www.lisanews.org/internacional/que-es-el-magnicidio-los-10-mas-importantes-de-la-historia/Circular Conjunta 006 de 2019 entre la UIAF y el CNEhttps://centroestudiosinternacionales.uc.cl/publicaciones/publicaciones-ceiuc/6865-riesgo-politico-america-latina-2025https://www.weforum.org/publications/global-risks-report-2025/https://worldcomplianceassociation.com/3192/articulo-lo-nuevo-compliance-electoral.htmlPartidos Políticos a Prevenir el Lavado de Activos: CNE y UIAF […]Read more…
2 de agosto de 2025¿Qué hay detrás de la tierra y la energía? En el corazón de Colombia, donde la tierra esconde tesoros y la energía ilumina el futuro, se alza una industria que sostiene el pulso del mundo. En una era impulsada por la demanda de recursos, el sector de minas y energía es el motor de la economía global. Extraemos los metales que construyen nuestras ciudades y generamos la energía que ilumina nuestras vidas. Sin embargo, bajo la superficie de esta poderosa industria, se ocultan riesgos invisibles que pueden comprometer su integridad: los complejos entramados del Lavado de Activos.El peligro oculto: Lavado de Activos en el sector energético y mineroSi bien el sector minero-energético representa uno de los pilares económicos más sólidos de Colombia, también exhibe características estructurales que lo convierten en un blanco atractivo para el crimen organizado. En este contexto, la magnitud de sus operaciones, el volumen de capital que moviliza y la presencia de transacciones transfronterizas generan condiciones propicias para la infiltración de dinero ilícito.Por lo tanto, el Lavado de Activos se disfraza de inversión legítima a través de mecanismos como la compraventa de minerales preciosos, el financiamiento de proyectos energéticos y el uso de estructuras empresariales complejas que dificultan la trazabilidad de los fondos. Estas prácticas no solo desnaturalizan los objetivos del sector, sino que distorsionan su impacto económico y social.La reputación corporativa, el acceso a financiamiento y la licencia social para operar dependen en última instancia de la confianza. Por lo cual, cualquier señal de sospecha, por mínima que sea, puede socavar años de crecimiento, inversiones estratégicas e incluso comprometer la viabilidad del proyecto. En este escenario, el cumplimiento normativo deja de ser una obligación legal para convertirse en el principal escudo frente a la criminalidad financiera.Modus operandi: mecanismos utilizados en el Lavado de Activos mineroLas organizaciones criminales emplean diversas estrategias para introducir capital ilícito en el sistema económico formal a través del sector minero. Entre las más frecuentes se encuentran:Simulación de operaciones mineras: Se registran transacciones comerciales que no corresponden a una actividad extractiva real. Esto puede incluir reportes de producción ficticia, compras simuladas de maquinaria o insumos, y contratos sin ejecución material.Sobrevaloración de exportaciones: Se declaran precios artificialmente altos en la venta de minerales al exterior, con el fin de justificar ingresos que en realidad provienen de actividades ilegales. Uso de empresas fachada: Se crean sociedades con apariencia legal que operan como intermediarias en la comercialización de minerales. Estas entidades sirven para ocultar el origen del dinero, fragmentar la trazabilidad y dificultar la identificación de los beneficiarios reales.Técnicas para dificultar el rastreo del flujo de capital: Se emplean estructuras corporativas complejas, cuentas en jurisdicciones opacas y transferencias entre múltiples actores para dispersar los fondos. Esta técnica dificulta el rastreo del flujo de capital y obstaculiza la labor de las autoridades.¿Por qué el sector es tan vulnerable?La vulnerabilidad del sector minero-energético al Lavado de Activos se debe a varias características inherentes:Alto valor y liquidez de los productos: Minerales como el oro, la plata y las esmeraldas, junto con los hidrocarburos, son productos de alto valor y de gran comercialización en mercados globales, lo que facilita la integración de dinero ilícito.Volumen de transacciones: La magnitud de las operaciones y las grandes sumas de dinero que se mueven a diario en la industria dificultan la detección de flujos financieros sospechosos.Uso de efectivo: En ciertas etapas de la cadena de valor, especialmente en la minería informal o artesanal, el uso intensivo de efectivo puede facilitar el blanqueo de capitales.Participación de actores informales o ilegales: La presencia de minería ilegal o la operación de empresas fachada controladas por grupos criminales complejiza aún más el panorama.Transacciones transfronterizas: Las operaciones que cruzan fronteras nacionales son inherentemente más difíciles de rastrear y regular, permitiendo que el dinero ilícito se mueva con mayor facilidad.Marco jurídico contra el Lavado de Activos en el sector minero colombiano:En Colombia, la lucha contra el Lavado de Activos en el ámbito minero se ha reforzado de manera progresiva mediante un conjunto normativo que articula sanciones penales, requisitos de transparencia y mecanismos de control operativo. Este marco legal busca cerrar históricas brechas de informalidad y blindar al sector frente a prácticas criminales que distorsionan su legitimidad.Principales normas aplicables:Ley 599 de 2000 (Código Penal) El artículo 323 tipifica el delito de Lavado de Activos, imponiendo sanciones contundentes a quienes oculten o transformen recursos de origen ilícito. Esta disposición es la columna vertebral en la persecución judicial de estos delitos.Ley 685 de 2001 (Código de Minas) Establece los lineamientos generales para la exploración y explotación minera. Aunque originalmente no abordaba el lavado de activos de forma directa, ha sido complementada con medidas orientadas a la trazabilidad y control financiero en la actividad extractiva.Ley 1658 de 2013 Regula la comercialización del oro e impone obligaciones de trazabilidad que permiten seguir el rastro del mineral desde su extracción hasta su venta. Su implementación busca garantizar transparencia en toda la cadena de valor.Ley 1762 de 2015 (Ley Anticontrabando) Introduce herramientas para atacar el comercio ilegal de minerales, identificando operaciones sospechosas y fortaleciendo el control aduanero, especialmente en zonas de alto riesgo operativo.Instrumentos complementarios:A estas leyes se suman resoluciones, circulares técnicas y mecanismos de registro que refuerzan la supervisión:RUCOM (Registro Único de Comercializadores de Minerales), que identifica actores autorizados en el mercado.SARLAFT, aplicado por entidades financieras y empresas del sector para prevenir la infiltración de capitales ilegales.Este andamiaje legal y operativo no solo busca proteger la economía formal, sino también asegurar que la riqueza proveniente de los recursos naturales beneficie a la sociedad sin ser desviada por intereses criminales.¿Qué está en juego?Sostenibilidad ambiental: La minería ilegal, frecuentemente asociada al Lavado de Activos, genera impactos críticos como contaminación de fuentes hídricas, deforestación masiva, pérdida de biodiversidad y afectación de áreas protegidas.Seguridad nacional: El Lavado de Activos facilita el financiamiento de grupos armados ilegales, el control territorial por redes criminales, el debilitamiento institucional y el desplazamiento de comunidades en zonas estratégicas.Equidad social: Las comunidades cercanas a operaciones mineras ilegales enfrentan pobreza persistente, explotación laboral, deterioro en salud pública y exclusión del desarrollo económico formal.El sector minero-energético es fundamental para el desarrollo global. Sin embargo, su enorme potencial de riqueza viene acompañado de riesgos inherentes que, si no se gestionan adecuadamente, pueden socavar su propia existencia. La lucha contra el Lavado de Activos no es solo una obligación legal; es una inversión en la sostenibilidad, la reputación y la legitimidad de una industria vital. Solo a través de un compromiso inquebrantable con la transparencia y el cumplimiento, podrá la tierra seguir brindando sus tesoros y la energía iluminando nuestro futuro, de manera ética y responsable.Nuestro rol en el futuro minero-energético de Colombia:El sector de minas y energía tiene el poder de impulsar a Colombia hacia un futuro próspero y sostenible. En RISKS INTERNATIONAL, nuestro propósito es asegurar que ese camino sea recorrido con la máxima seguridad y transparencia. Al gestionar sus riesgos, conocer sus contrapartes y operar bajo los más altos estándares, su empresa no solo cumple, sino que lidera con el ejemplo, construyendo un legado de confianza y prosperidad duradera.Entendemos que el éxito en el sector de minas y energía no se mide únicamente en toneladas extraídas o kilovatios generados, sino en la forma en que se protege la operación, se respeta la legalidad y se preserva la integridad de la cadena de valor. Apostamos por la innovación en la gestión de riesgos para transformar la manera en que la industria se protege, respondiendo de forma proactiva a desafíos regulatorios, reputacionales y operativos.RISKS INTERNATIONAL se posiciona como aliado estratégico de empresas que creen en un desarrollo ético, resiliente y competitivo. A través de nuestros servicios, facilitamos el cumplimiento normativo, la evaluación de contrapartes, el fortalecimiento de estructuras internas de prevención y la generación de entornos empresariales libres de exposición criminal.Liderar en este sector exige más que capacidad técnica: requiere convicción, visión y responsabilidad. Por eso, nuestra misión es clara: ayudar a las empresas a crecer de forma segura, en un entorno donde la transparencia no es una opción, sino la base del éxito duradero.¡Contáctenos!Redacción: Luisa CaicedoFuentes: Ley 599 de 2000 (Código Penal) Artículo 323, https://leyes.co/codigo_penal/323.htmLey 1762 de 2015 (Ley Anticontrabando), https://www.funcionpublica.gov.co/eva/gestornormativo/norma.php?i=65338https://www.risksint.com/compliance/el-lavado-de-activos-no-es-solo-cosa-de-bancos-es-una-amenaza-que-se-infiltra-en-todos-los-sectores/ […]Read more…
31 de julio de 2025El liderazgo ético no es una postura idealista, es una necesidad urgente en el entorno corporativo actual. En esta era de transparencia digital y presión social, los valores dejan de ser declaraciones decorativas y se convierten en activos estratégicos. Ya no basta con tener principios bien redactados en la misión institucional; ahora se exige coherencia, autenticidad y compromiso con la práctica diaria.El liderazgo ético exige coraje. Requiere tomar decisiones difíciles, mantenerse firme frente a la tentación del beneficio fácil y poner la dignidad humana en el centro de la estrategia. Las empresas que lo practican no sólo resisten las crisis, sino que generan alianzas, construyen confianza y se convierten en referentes en sus sectores.¿Puede una empresa ser exitosa y, al mismo tiempo, íntegra? La respuesta la dejamos en el “tintero” pero… basta con mirar a nuestro alrededor para intuir que cuando la ética es parte del modelo de negocio no un apéndice decorativo, el éxito no solo es posible: es más profundo, más duradero y humano.En este artículo, Mariano Sánchez —CEO, consultor y asesor especializado en Gestión de Riesgos, Compliance, prevención de Lavado de Activos (AML), Financiación del Terrorismo (LAFT), e implementador de sistemas como SARLAFT, SAGRILAFT, SIPLAFT, SAR y normas AntiSoborno y AntiCorrupción— ofrece respuestas claras, incisivas y necesarias a preguntas que todos los actores del entorno corporativo deberían estar formulándose con seriedad.Las respuestas que aquí se presentan no buscan adornar discursos ni endulzar diagnósticos: son una invitación directa a mirar el liderazgo ético como un componente indispensable del éxito genuino. Porque en tiempos de creciente vigilancia social y demandas regulatorias, no basta con aparentar integridad… hay que demostrarla con hechos y decisiones.¿Cuál debería ser el rol del líder en la promoción de la ética empresarial?MS: El líder debe ser el principal embajador de la ética dentro de la organización. Esto significa actuar como ejemplo en cada decisión y comportamiento, demostrando integridad y coherencia con los valores de la empresa. Un líder no solo establece el tono ético desde la cima, sino que también fomenta una cultura donde los empleados se sientan respaldados para tomar decisiones éticas, incluso en situaciones desafiantes. En pocas palabras, el rol del líder no es solo promover, sino vivir la ética diariamente.La coherencia entre lo que se dice y lo que se hace es fundamental. Un líder que predica principios, pero los sacrifica en el momento de negociar, contratar o enfrentar una crisis, transmite un mensaje profundamente dañino. En cambio, cuando la ética se traduce en acciones concretas como rechazar prácticas cuestionables, asumir responsabilidad o defender lo justo ante presiones internas o externas se convierte en una guía real que permea toda la cultura empresarial.¿Cómo pueden los líderes enfrentar dilemas éticos sin comprometer los valores corporativos?MS: Enfrentar dilemas éticos es una de las responsabilidades más complejas, pero también más determinantes del liderazgo moderno. Estos dilemas suelen surgir en momentos de tensión entre los intereses comerciales, las expectativas de los diferentes stakeholders y los principios que la organización ha declarado como parte de su cultura. En esos momentos, el líder no puede limitarse a analizar riesgos financieros o estratégicos; debe elevar la conversación al plano de lo que es correcto, justo y coherente con los valores que ha decidido representar.Mi experiencia me ha enseñado que la clave está en tener interiorizado un marco ético robusto, no solo como documento corporativo, sino como brújula diaria. En situaciones difíciles, ese marco debe convertirse en el punto de referencia inamovible. Los valores organizacionales no se negocian ni se reinterpretan para justificar decisiones convenientes; al contrario, se utilizan para encontrar caminos que, aunque a veces más complejos o menos rentables en lo inmediato, sostienen la credibilidad y la reputación a largo plazo.Un líder ético no actúa en solitario. Rodearse de equipos diversos, con pensamiento crítico y sensibilidad ética, ayuda a ver los dilemas desde múltiples ángulos. Además, es esencial que exista apertura para el diálogo transparente y que se promueva una cultura donde cuestionar lo que parece “normal” o “eficiente” sea bien recibido. La ética no es una traba, es un filtro que nos obliga a pensar en el impacto humano de nuestras decisiones.¿Qué herramientas o estrategias son efectivas para fomentar una cultura de ética dentro de una organización?MS: Fomentar una cultura de ética dentro de una organización no se logra con un solo esfuerzo o una política aislada. Es un proceso integral que requiere intención, estructura y, sobre todo, coherencia. Hay varias herramientas que considero clave en ese camino, pero ninguna funciona por sí sola. Es la combinación de estrategias, bien articuladas y sostenidas en el tiempo, lo que da forma a una cultura ética genuina.La comunicación transparente, por ejemplo, no significa solo compartir información: implica reconocer errores, explicar decisiones difíciles y construir confianza a través de la verdad. Cuando los colaboradores sienten que se les habla con claridad y honestidad, son más propensos a actuar con responsabilidad y a denunciar comportamientos que contradicen los valores institucionales.Las capacitaciones también cumplen un papel vital. No deben limitarse a sesiones esporádicas o cursos obligatorios, sino convertirse en espacios reflexivos y dinámicos que vinculen los principios éticos con casos reales, dilemas cotidianos y decisiones complejas. Educar en ética no es adoctrinar, es formar criterio.Otro elemento indispensable es el diseño e implementación de políticas claras, accesibles y conocidas por todos los niveles de la organización. Estas políticas deben incluir mecanismos de denuncia confiables y realmente confidenciales, acompañados por garantías efectivas de protección para quienes se atrevan a alzar la voz. La ética no puede florecer en un ambiente de miedo o indiferencia; necesita confianza y estructura.Ahora bien, y esto lo digo con total convicción: ninguna herramienta será suficiente si el liderazgo no encarna esos valores cada día. Cuando los líderes practican lo que predican, cuando el ejemplo se convierte en cultura, el mensaje ético se multiplica. Las personas no adoptan valores por obligación, los adoptan por inspiración. Y esa inspiración nace del comportamiento visible de quienes están al frente.La ética empresarial no se impone, se cultiva. Se construye desde los detalles, las políticas, las decisiones difíciles, y sobre todo, desde la integridad de quienes lideran.¿Qué impacto cree que tendrá la ética empresarial en las generaciones futuras de líderes? MS: La ética empresarial tiene un impacto transformador que va mucho más allá de los resultados del presente. Lo que hacemos hoy, cómo lideramos, cómo decidimos y cómo enfrentamos los dilemas éticos, está formando el modelo de liderazgo que seguirá vigente en las próximas décadas. Las generaciones futuras están observando no solo los éxitos, sino también los métodos. Están aprendiendo qué se premia, qué se tolera y qué se corrige en los entornos corporativos actuales. Por eso, creo firmemente que cada decisión ética que tomamos hoy no solo define nuestra trayectoria, sino que contribuye a moldear el tipo de liderazgo que vendrá.Si logramos demostrar que es posible alcanzar objetivos de negocio ambiciosos sin sacrificar principios fundamentales, estamos redefiniendo los estándares. La ética dejará de verse como un valor aspiracional y empezará a considerarse parte estructural del éxito. En lugar de preguntarse si es viable ser ético y competitivo, los líderes del mañana buscarán cómo ser más éticos para ser más competitivos. Esa es, a mi juicio, la evolución natural que debemos impulsar.Además, la ética empresarial tiene un componente formativo. Inspira a las nuevas generaciones a liderar con propósito, a entender que las organizaciones no son sólo máquinas de rentabilidad, sino agentes sociales que influyen en la vida de las personas, las comunidades y el entorno. Verán que se puede ser riguroso sin ser inflexible, rentable sin ser abusivo, exitoso sin dejar de ser humano.¿Qué cree que motiva a los líderes a adoptar un enfoque ético en sus decisiones, incluso en situaciones difíciles? MS: Creo firmemente que los líderes éticos están motivados por una combinación de responsabilidad personal, compromiso con sus equipos y visión a largo plazo. Entienden que cada decisión afecta a las personas y al entorno en el que operan. Además, el deseo de dejar un legado positivo y construir una reputación que trascienda generaciones es un motor poderoso. La ética no es solo lo correcto, es una estrategia de liderazgo inteligente.Las respuestas de Mariano Sánchez no solo esclarecen el papel del liderazgo ético en las organizaciones modernas, sino que también plantean un llamado urgente a reconsiderar cómo se toman las decisiones en contextos cada vez más complejos y exigentes. En un mundo donde la reputación se construye en segundos y se pierde en instantes, la ética deja de ser una opción y se convierte en una ventaja competitiva sostenible.Las empresas necesitan líderes que no teman ser íntegros, que entiendan que actuar con principios es más que un gesto moral: es una estrategia que consolida la confianza, fortalece la cultura organizacional y proyecta el verdadero propósito empresarial. Si el liderazgo ético se convierte en norma, no en excepción, el mundo corporativo podrá avanzar hacia un modelo donde el éxito y la integridad no se miren como opuestos, sino como aliados.Porque, al final, la verdadera rentabilidad no se mide únicamente en cifras, sino en el impacto humano que dejamos en el camino.En definitiva, el liderazgo ético no es una aspiración idealista, es una exigencia práctica en el mundo empresarial contemporáneo. Las reflexiones de Mariano Sánchez nos recuerdan que la integridad no está reñida con la competitividad, y que las empresas que entienden esto están mejor preparadas para afrontar los desafíos del presente y construir el futuro con legitimidad, resiliencia y propósito. En un entorno donde cada decisión deja huella, liderar con ética es la manera más coherente —y poderosa— de trascender más allá de los resultados.Ahora es el momento de pasar del discurso a la acción. Si eres líder, colaborador o parte de una organización, pregúntate: ¿estamos siendo coherentes con nuestros valores?, ¿cómo se refleja nuestra ética en las decisiones del día a día?, ¿qué estamos dejando como legado? La ética empresarial no espera condiciones ideales: comienza con una decisión, se refuerza con cada acto, y se consolida con el ejemplo. Que este artículo sea el punto de partida para replantear, fortalecer o iniciar ese camino.¡Conéctate con nosotros y no te pierdas nada! Síguenos en nuestras redes sociales y únete a nuestro canal de WhatsApp para estar al tanto de nuestras novedades, contenidos exclusivos, diplomados, eventos y reflexiones clave sobre ética corporativa, liderazgo, cumplimiento normativo y más. […]Read more…
25 de julio de 2025 El 24° Congreso Panamericano de Riesgo LA/FT/FPADM, organizado por Asobancaria, dedicó un panel crucial a las principales amenazas cibernéticas asociadas al lavado de activos (LA) y a la financiación del terrorismo (FT), y cómo diversos sectores se están preparando para enfrentar este complejo panorama. Con la moderación de Carlos Díaz, vicepresidente de cumplimiento del Banco Itaú, el debate contó con la participación del Capitán José Alejandro Reyes de la Policía Nacional, Mariano Sánchez, CEO de Risks International, y Juan Uribe, gerente de planeación de mercado de LexisNexis RISK Solutions.El panel abordó un tema central en la agenda actual: el uso de la inteligencia artificial (IA) en la prevención del lavado de dinero. Carlos Díaz introdujo la discusión planteando una inquietud clave: si bien la IA ha demostrado una alta efectividad en campos como los diagnósticos médicos (con un 85% de efectividad), ¿qué sucede con el 15% restante? Un error en este margen, aunque pequeño, podría ser altamente riesgoso para un Oficial de Cumplimiento. La IA está bombardeando a las entidades financieras para una amplia gama de funciones, desde el onboarding digital hasta la vinculación de clientes, y el objetivo del panel fue aterrizar su aplicación práctica en la prevención del LA/FT.El ascenso de los delitos cibernéticos en Colombia:El Capitán José Alejandro Reyes ofreció un diagnóstico de los delitos cibernéticos en Colombia, destacando su crecimiento exponencial. Desde su regulación con la Ley 1273 de 2009, las denuncias han pasado de poco más de 500 a más de 70.000 en 2024. Este aumento se disparó particularmente a partir de la pandemia de COVID-19 en 2020, cuando gran parte de las actividades físicas migraron al entorno digital. Aunque los nueve tipos de delitos cibernéticos han mostrado un ligero descenso, la experiencia indica que las cifras suelen dispararse a finales de año.Reyes hizo un énfasis en la importancia del CAI virtual, un servicio que desde 2007 atiende incidentes cibernéticos y recibe información de ciudadanos y empresas. Un ejemplo de su utilidad fue la detección del “gota a gota virtual”, una modalidad de extorsión que migró de lo físico a lo digital.El Capitán también compartió cifras impactantes sobre otras actividades ilícitas:Extorsión: Más de $29 mil millones de pesos recaudados entre 2023 y 2025 en Colombia.Tráfico de armas: A nivel global, la ONU estima ganancias entre $170 y $320 millones de dólares.Sustancias ilegales: La dark web mueve anualmente $315 millones de dólares en estas transacciones.Tráfico de migrantes: Actividades como el cruce del Darién ahora se publicitan abiertamente en redes sociales, ofreciendo “paquetes” y números de contacto, desmitificando la idea de que todo se oculta en la dark web.Venta de drogas: También se realiza a través de redes sociales y aplicaciones de mensajería instantánea, que, según el Capitán, están “rayando” con la dark web para propósitos ilegales.Casinos digitales: Son un gran reto para las agencias de ley, especialmente cuando las transacciones se dan en criptomonedas.Criptomonedas: un desafío en la Lucha contra el LA/FTEl Capitán Reyes enfatizó que las criptomonedas son una realidad en Colombia, aunque aún no están reguladas. A pesar de la falta de regulación, las autoridades están actuando para combatir su uso ilícito. Un informe de Chainalysis reveló que, entre octubre de 2023 y septiembre de 2024, se movieron más de $21 mil millones de dólares en criptoactivos en Colombia, posicionando al país como el quinto en la región en movimientos financieros de cripto. En Latinoamérica, se han utilizado más de $1.880 millones de dólares en criptomonedas de forma ilegal para financiar delitos como el SCAM (explotación sexual infantil) y el terrorismo.Inteligencia Artificial: beneficios y retos para el cumplimientoJuan Uribe de LexisNexis RISK Solutions y Mariano Sánchez CEO de Risks International abordaron el papel de la IA en la prevención del LA/FT. Juan Uribe destacó que la IA no es un tema nuevo y que su relevancia se debe a la creciente complejidad de la función de cumplimiento. Citó cifras de la actividad sancionatoria, señalando que agencias como la OFAC son cada vez más activas, con más de una actualización diaria en las listas de sanción de las cuatro principales agencias (Naciones Unidas, OFAC, OFCI y Unión Europea). Esta realidad impulsa la necesidad de herramientas que mejoren la efectividad y eficiencia de los recursos para analizar el riesgo y concentrarse en lo que verdaderamente importa.Uribe hizo referencia al informe de GAFI sobre las oportunidades y retos de la tecnología en AML y financiación del terrorismo, que concuerda en que la IA es una herramienta para mejorar la efectividad en la detección. Sin embargo, enfatizó la importancia de no reducir la IA solo a modelos como Copilot o ChatGPT. Existe una amplia gama de modelos de IA, machine learning, redes neuronales y deep learning, y es crucial ser cuidadosos debido a la sensibilidad de la información manejada y las implicaciones de las decisiones.Un concepto crítico para Uribe es la explicabilidad de los modelos de IA. Es fundamental que, al implementar un modelo, se pueda explicar su funcionamiento a un auditor. El modelo no responderá por el Oficial de Cumplimiento. En este sentido, los árboles de decisión son un modelo de machine learning que, al estar basados en reglas, son más fáciles de explicar. Permiten entrenar el modelo basándose en las decisiones previas tomadas por los analistas, agilizando el proceso.Beneficios tangibles de la IA para Oficiales de Cumplimiento:Cuando Carlos Díaz preguntó sobre los beneficios palpables de la IA para un Oficial de Cumplimiento, Juan Uribe enumeró los siguientes:Reducción de falsos positivos: La IA puede ayudar a descartar alertas innecesarias, permitiendo al Oficial de Cumplimiento enfocarse en los casos verdaderamente relevantes.Priorización de alertas: Los modelos de IA pueden clasificar y priorizar las alertas según su nivel de riesgo, optimizando el tiempo y los recursos.Evaluación de modelos de reglas para monitoreo transaccional: La IA puede mejorar la eficacia de los sistemas de monitoreo existentes.Monitoreo en medios adversos y noticias negativas: La IA facilita el análisis de grandes volúmenes de información para identificar riesgos asociados a la reputación o actividades ilícitas.Automatización y beneficiarios Finales: el rol de la IAMariano Sánchez de Risks International profundizó en otros usos de la inteligencia artificial, destacando su aplicación en el cumplimiento del artículo 12 de la Ley 2195, que obliga a los sujetos a identificar al beneficiario final detrás de cualquier negocio o vehículo jurídico. La IA se está utilizando para transformar datos en información que permita tomar decisiones informadas, un aspecto crucial para el enfoque basado en riesgo que establecen las recomendaciones 10, 24 y 25 del GAFI.Sánchez enfatizó que la IA sin datos no es nada, y que la falta de acceso a datos que solo tienen las autoridades (como la DIAN o la SuperSociedades) obliga a las empresas a utilizar la tecnología para cumplir con sus obligaciones. En este sentido, la IA permite:Análisis automatizado de estructuras complejas: Utilizando información pública para detectar beneficiarios finales.Procesamiento inteligente de documentos: Mediante lenguaje natural y OCR (reconocimiento óptico de caracteres), la IA puede leer documentos como cámaras de comercio, RUT o registros únicos de beneficiarios finales para identificar quién está detrás de una empresa.Integración con fuentes externas y públicas: Lo que reduce significativamente el tiempo y ayuda a tomar decisiones automáticas.Mariano también mencionó la importancia de analizar a las Personas Públicamente Expuestas (PPE), no solo las políticamente expuestas, para entender con quién se está haciendo negocio. Esto implica analizar su presencia en redes sociales, número y tipo de seguidores, y su jurisdicción de influencia. La IA puede robustecer este proceso de Debida Diligencia, permitiendo una diligencia mejorada o ampliada que vaya más allá de lo básico y se alinee con el comportamiento transaccional del cliente.Aplicaciones avanzadas de la IA en la prevención del LA/FT:Juan Uribe complementa la discusión con ejemplos adicionales del uso de la IA:Revisión de pagos transfronterizos: La IA puede validar y remediar alertas en escenarios con ventanas de tiempo limitadas para respuesta.Screening y monitoreo constante de terceros: Los modelos de IA pueden automatizar este proceso y cerrar alertas.Evaluación del comportamiento de reglas de monitoreo transaccional: Utilizando regresiones con datos transaccionales, la IA puede evaluar el nivel de detección real de transacciones versus las alertas generadas, permitiendo balancear y optimizar las reglas.El objetivo, según Uribe, es potencializar lo que ya se tiene en cumplimiento y no sustituirlo. La IA busca mejorar la detección, ser más efectiva y eficiente en el uso de los recursos, preparando a las organizaciones para una mejora continua.Riesgos y vulnerabilidades de la Inteligencia Artificial:A pesar de los beneficios, los panelistas hicieron hincapié en los riesgos y vulnerabilidades asociados al uso de la IA. Mariano Sánchez destacó varios puntos críticos:Sesgos algorítmicos: Los algoritmos pueden fallar, y el resultado de la IA dependerá directamente de la calidad de los datos con los que se entrena. Si la data carece de veracidad o legalidad, la información obtenida estará sesgada, llevando a decisiones erróneas.Dependencia excesiva del sistema: Existe el riesgo de que las organizaciones generen una dependencia excesiva de la IA, esperando que responda a todo. Sánchez recordó que, como en el caso de los jueces, la IA debe ser una herramienta de consulta, no de toma de decisiones finales. Los oficiales de cumplimiento deben poder explicar el funcionamiento del modelo y sus resultados.Falta de explicabilidad algorítmica (“alucinaciones”): Especialmente en sistemas de Deep Learning que aprenden por sí mismos, es difícil explicar cómo se llegó a un resultado específico. Esto genera lo que se conoce como “alucinaciones”, donde el modelo entrega un resultado sesgado sin una justificación clara.Seguridad de los datos: Un riesgo fundamental es a quién se le entrega la data sensible de transacciones y clientes al utilizar sistemas de IA de terceros. Es crucial asegurar que la empresa proveedora tenga la solidez en ciberseguridad para proteger esta información y evitar que termine publicada en la web. No se trata de “meter los datos en una caja negra” y aceptar un resultado sin poder explicarlo.La esencia de la implementación de IA: Explicabilidad y GobernanzaJuan Uribe enfatizó que el mensaje más crítico en la adopción de la Inteligencia Artificial (IA) es la necesidad de priorizar la explicabilidad y la gobernanza. Se requieren modelos de caja blanca que permitan trazar la toma de decisiones y manipularlos para asegurar la comprensión y el control.La gobernanza es igualmente vital: ¿Quién controla el modelo? ¿Cómo se concibió, entrenó, implementó y supervisó? Es fundamental realizar revisiones periódicas por terceros para asegurar que la IA sea supervisada y que haya claridad sobre el destino de los datos. Uribe advirtió sobre el peligro de utilizar modelos no diseñados específicamente para cumplimiento, donde la información sensible (como datos transaccionales de clientes) pueda terminar en manos equivocadas o sin la ciberseguridad adecuada. La IA debe ser una herramienta que mejore los procesos del Oficial de Cumplimiento, no un sustituto. La decisión y el análisis final deben recaer siempre en los profesionales de cumplimiento.Vulnerabilidades en ciberseguridad: un foco para Oficiales de CumplimientoEl Capitán José Alejandro Reyes abordó las vulnerabilidades de ciberseguridad al implementar la IA. Aunque el uso de la IA es inevitable, es crucial considerar varios riesgos antes de su implementación:Infraestructura: ¿Se desarrollará la IA en infraestructura propia (on-premise), en una nube privada o será un servicio tercerizado? Esta última opción genera más preguntas sobre el modelo de entrenamiento, la privacidad de la información y el manejo de datos por parte del proveedor.Transparencia del modelo: Es un desafío verificar si lo que la empresa vendedora afirma sobre su modelo de IA (cómo opera, sus algoritmos, su robustez en protección de datos) es realmente cierto.Conexiones ocultas: Existe el riesgo de que la IA implementada se conecte, a través de APIs, a inteligencias artificiales públicas con políticas de protección de datos menos robustas, exponiendo la información del cliente.La principal recomendación del Capitán Reyes es involucrar a una persona del equipo de ciberseguridad para trabajar de cerca con el proveedor, realizar pruebas de concepto y verificar la veracidad de lo que se vende. Una IA entrenada con información superficial o que reposa en lugares inseguros puede generar respuestas de baja calidad y poner en riesgo la confidencialidad de los datos.La caja negra de la IA: documentación y gestión de riesgosLa pregunta sobre cómo abrir la “caja negra” de la IA y documentar su funcionamiento para la auditoría fue crucial. Juan Uribe enfatizó la importancia de la gestión de riesgo de modelo. Cada vez que se implementa un modelo de IA, debe acompañarse de un sistema que documente todo el proceso: cómo se concibió, cómo se entrenó, qué datos se cargaron y cómo se revisa continuamente.Es fundamental un análisis profundo por parte de un tercero para evaluar el modelo, con revisiones periódicas documentadas. Este sistema de gestión de riesgo del modelo es esencial para que, al momento de una auditoría, se pueda explicar y justificar cada decisión basada en la IA.La Inteligencia Artificial y el rol humano: una colaboración necesariaEl debate sobre si la IA reemplazará al ser humano en la toma de decisiones en cumplimiento fue abordado por Mariano Sánchez. Si bien es una pregunta difícil, la conclusión es que depende de nosotros y de la dependencia que generemos. La IA debe ser una herramienta para perseguir el delito y las finanzas criminales, no un sustituto de la capacidad humana.Aunque la IA puede automatizar tareas repetitivas, el criterio experto y humano sigue siendo indispensable. La toma de decisiones informadas y la aplicación de buenas prácticas de mitigación son roles que la IA no puede replicar completamente. El riesgo de volverse “más perezoso” por el uso de la IA (como sugieren algunos estudios) es real, por lo que los profesionales deben estar preparados para no ser reemplazados. La IA es una herramienta para ser más eficientes y efectivos, pero “la máquina no debe superar al creador”.Equipos multidisciplinarios y colaboración público-privada:La implementación de la IA en cumplimiento requiere un equipo multidisciplinario. Mariano Sánchez sugirió la integración de científicos de datos, ingenieros matemáticos e ingenieros de analítica. La experiencia del Oficial de Cumplimiento será clave para determinar qué perfiles son necesarios en cada área, pero la combinación de diferentes enfoques y ciencias es crucial para validar continuamente los modelos y evitar sesgos algorítmicos.El Capitán Reyes compartió que la Dirección de Investigación Criminal de la Policía Nacional ya está trabajando en la implementación de IA para analítica de grandes volúmenes de datos y predicción del delito, entrenando inteligencias artificiales con datos estadísticos e históricos de crimen. Aunque existen riesgos y aún hay errores, la modernización es inevitable.Lo bueno, Lo malo y lo clave de la IA en cumplimiento:Y tras esta enriquecedora intervención, protagonizada por panelistas de reconocido prestigio y profunda experiencia en la materia, llegó el momento de condensar los aportes más relevantes. Para dar cierre a este destacado panel, los expertos realizaron una síntesis de los principales hallazgos, enfatizando los puntos clave que marcarán la ruta futura en la aplicación ética y estratégica de la inteligencia artificial en la prevención del crimen financiero.Capitán José Alejandro Reyes:Lo bueno: La efectividad en los procesos. La IA no reemplazará al ser humano y es una herramienta valiosa para aprovechar.Lo malo: La necesidad de realizar un estudio de riesgo exhaustivo y una documentación rigurosa.Punto clave: Incluir siempre a un experto en ciberseguridad en el equipo para el seguimiento y la mitigación de riesgos de fuga de información. El delito informático se articula cada vez más con el lavado de activos, requiriendo una respuesta moderna.Juan Uribe:Lo bueno: La IA debe cumplir con las 3 “E”: eficiencia, efectividad y, sobre todo, explicabilidad. La eficacia en la detección debe basarse en modelos que se puedan explicar.Lo malo: El riesgo de usar modelos que no se pueden explicar.Punto clave: La gobernanza. Es fundamental entender cómo se entrenó el modelo, dónde va la información y cómo está protegida. La IA debe perfeccionar los modelos existentes, liberar cargas operativas y permitir que los profesionales se concentren en el análisis de riesgos.Mariano Sánchez:Lo bueno: La rapidez y eficiencia que ahorra tiempo y optimiza procesos.Lo malo: La dependencia excesiva que puede generar en los oficiales de cumplimiento, y la falta de regulación clara sobre el uso de la IA en Colombia.Punto clave: Los riesgos asociados al manejo y uso de los datos, que son el “petróleo” de la IA. Es crucial estar alerta para asegurar el cumplimiento de las políticas de tratamiento de datos y la legislación vigente.El panel del 24° Congreso Panamericano de Riesgo dejó claro que la inteligencia artificial es una herramienta de doble filo en la lucha contra el Lavado de Activos y la Financiación del Terrorismo. Si bien ofrece oportunidades inmensas para mejorar la eficiencia y la efectividad, su implementación debe ser cautelosa, priorizando la transparencia, la gobernanza, la seguridad de los datos y el insustituible criterio humano.Los expertos coincidieron en que su implementación debe ser cautelosa, estratégica y gradual, acompañada siempre por estructuras claras de gobernanza, validaciones continuas y documentación exhaustiva de cada modelo. La efectividad tecnológica debe ir de la mano con la explicabilidad: es indispensable que quienes operan estos sistemas puedan comprender, justificar y defender las decisiones que arrojan.Finalmente, se remarcó que, si bien la inteligencia artificial es una aliada poderosa, no puede ni debe sustituir el juicio humano en procesos de cumplimiento. La sensibilidad, el criterio y la experiencia de los profesionales siguen siendo insustituibles. El verdadero valor está en saber combinar el potencial de la tecnología con la capacidad analítica y ética del ser humano para anticipar, prevenir y responder con eficacia a los desafíos del crimen financiero en la era digital.¡Síguenos en nuestras redes sociales y únete a nuestro canal de WhatsApp para acceder a contenido exclusivo, análisis especializados y cobertura en tiempo real de eventos como el Congreso Panamericano de Riesgo!La revolución del Compliance: ¿Cómo la IA transforma la gestión de riesgos? […]Read more…
21 de julio de 2025¿Consideraba que con los primeros requisitos ya era suficiente? En el artículo anterior se abordaron algunos de los elementos mínimos exigidos por el SAGRILAFT, aquellos que permiten iniciar el camino hacia el cumplimiento. Sin embargo, si el propósito es consolidar un sistema sólido, estratégico y verdaderamente efectivo, es necesario ir más allá. El cumplimiento real no se limita a lo básico: se construye desde la profundidad operativa, la madurez institucional y la capacidad de anticipar los riesgos que afectan a la organización.En esta segunda parte se presentan los pasos adicionales que completan el panorama. Requisitos que con frecuencia son ignorados, pero que marcan la diferencia entre contar con un documento estático de cumplimiento o implementar un sistema que funcione, se adapte y genere valor.El objetivo es ofrecer una hoja de ruta clara para que el SAGRILAFT no solo contribuya a evitar sanciones, sino que se convierta en un activo estratégico que refuerce la reputación, la estructura operativa y la sostenibilidad de la empresa en un entorno cada vez más exigente.Los 8 requisitos adicionales:Supervisión del diseño del sistema por parte del Oficial de Cumplimiento:El diseño del sistema SAGRILAFT debe haber estado bajo la dirección y supervisión del Oficial de Cumplimiento o, en su defecto, este debe verificar que el diseño se ajuste a los requisitos del Capítulo X. No basta con que el sistema exista: debe reflejar el criterio técnico del Oficial.Matriz de Riesgo LA/FT/FPADM:Toda Empresa Obligada debe contar con una matriz que identifique, valore y clasifique los riesgos relacionados con el Lavado de Activos, la Financiación del Terrorismo y la Proliferación de Armas de Destrucción Masiva. Esta herramienta permite tomar decisiones informadas y establecer controles proporcionales al nivel de exposición detectado.Una matriz actualizada y dinámica es indispensable para evitar que el sistema pierda pertinencia frente a las condiciones reales del negocio y su entorno.Registro del Oficial en el SIREL (UIAF):El Oficial de Cumplimiento debe estar debidamente inscrito en el Sistema de Reporte en Línea (SIREL), administrado por la UIAF. Este requisito garantiza la trazabilidad institucional, la capacidad de reporte oficial y la legitimidad operativa de la empresa frente a las autoridades.Reportes de Gestión del Oficial de Cumplimiento:La figura del Oficial de Cumplimiento no es decorativa: debe ejercer su rol a través de la elaboración periódica de reportes que evidencien el avance del SAGRILAFT, los riesgos identificados, las medidas adoptadas y los resultados obtenidos. Estos informes deben presentarse ante la Junta Directiva u órgano competente, según lo establece el Capítulo X.La trazabilidad, la oportunidad y la claridad de estos reportes son esenciales para que la alta dirección tome decisiones acertadas en materia de cumplimiento.Mecanismos para medir la efectividad del SAGRILAFT:Implementar controles sin evaluar su eficacia equivale a operar a ciegas. Toda Empresa Obligada debe definir indicadores que permitan medir el desempeño del sistema: número de alertas detectadas, tiempo de respuesta, acciones correctivas, nivel de apropiación entre los colaboradores, entre otros.La medición debe ser continua, comparativa y orientada a la mejora. Lo que no se mide, no se gestiona. Y lo que no se gestiona, puede convertirse en un riesgo crítico.Divulgación del SAGRILAFT:No basta con tener el sistema aprobado y documentado. La Empresa Obligada debe divulgar de forma clara, completa y accesible el SAGRILAFT entre sus funcionarios, partes interesadas y niveles jerárquicos. Esto no solo favorece la comprensión, también fortalece el sentido de corresponsabilidad y cultura ética.La divulgación efectiva transforma el cumplimiento de una obligación normativa en una convicción corporativa.Capacitaciones sobre prevención, autocontrol y gestión del Riesgo LA/FT/FPADM:La capacitación no debe reducirse a una jornada anual ni limitarse a quienes ocupan cargos directivos. El Capítulo X exige que todas las personas vinculadas internas o externas reciban formación periódica y contextualizada sobre los riesgos, medidas de prevención y responsabilidades individuales.Capacitar es empoderar. Y un equipo consciente es la primera línea de defensa frente a delitos financieros.Por ello, en Risks International ponemos a disposición nuestro servicio de formación especializada a través de cursos virtuales diseñados por expertos en cumplimiento y prevención de delitos financieros. Estos programas están estructurados para que los colaboradores puedan capacitarse de forma autónoma, práctica y efectiva, accediendo a contenidos actualizados y aplicables según su rol dentro de la organización.Reportes de Operaciones Sospechosas (ROS) o de Ausencia (AROS):Toda Empresa Obligada debe realizar los reportes ROS cuando identifique operaciones que podrían estar relacionadas con LA/FT/FPADM, o los reportes AROS cuando no se hayan detectado operaciones sospechosas. Estos reportes deben ser enviados en los plazos establecidos, siguiendo las instrucciones de la UIAF y las disposiciones del Capítulo X.La omisión, el retraso o el desconocimiento de esta obligación puede traer sanciones significativas y afectar seriamente la reputación corporativa.¿Cuáles son los errores más comunes a la hora de implementar el SAGRILAFT?Estos son los más comunes a la hora de implementar el SAGRILAFT según la Superintendencia de Sociedades:No presentar los informes de gestión a la junta directiva o máximo órgano social.No incluir inhabilidades del Oficial de Cumplimiento y sus funciones específicas.No presentar a tiempo los reportes ROS y AROS.No brindarle al Oficial de Cumplimiento el apoyo necesario y la tecnología adecuada para desempeñar su función.Lo que no debe ignorar (ni subestimar):El cumplimiento del SAGRILAFT exige más que voluntad: requiere atención constante, recursos adecuados y conciencia institucional. Estas son algunas áreas que muchas empresas pasan por alto y que pueden marcar la diferencia entre estar preparados o vulnerables:La actualización permanente del sistema: Las normas evolucionan, los riesgos cambian y el entorno se transforma. Un SAGRILAFT estático pierde efectividad rápidamente. No actualizar la matriz de riesgo, los procedimientos de debida diligencia o los indicadores de gestión expone a la empresa a omisiones críticas.La trazabilidad documental: Sin evidencia escrita y organizada, todo esfuerzo puede parecer improvisado. Cada capacitación, reporte, control aplicado o reunión debe quedar documentada. Esto no solo facilita auditorías, también refuerza la cultura de cumplimiento.La formación a todos los niveles de la empresa: Capacitar solo al equipo directivo es un error recurrente. Los riesgos pueden materializarse en áreas operativas, administrativas, comerciales o logísticas. Todos deben entender qué es el SAGRILAFT y cómo actuar ante señales de alerta.La independencia real del Oficial de Cumplimiento: No basta con designarlo. Debe tener autonomía para alertar, intervenir y proponer ajustes. Si su voz está sujeta a jerarquías operativas o intereses internos, el sistema pierde objetividad y credibilidad.La conexión entre el sistema y la toma de decisiones estratégicas: Un SAGRILAFT que no influye en la elección de proveedores, socios, clientes o canales es un sistema aislado. El cumplimiento debe ser un eje transversal, considerado en las decisiones clave del negocio.El tiempo de reacción ante alertas o requerimientos oficiales: Detectar una alerta y no actuar con celeridad equivale a no tener controles. De igual forma, recibir un requerimiento de la autoridad y responder tardíamente puede generar sanciones.La cultura organizacional: Si el cumplimiento se percibe como una carga o como “papelería”, los colaboradores no lo interiorizan. Transformar el cumplimiento en parte del propósito institucional es esencial para que las medidas sean sostenibles.Lo que sigue: cumplimiento estratégico y sostenidoCon estos requisitos ya puede evaluar con mayor profundidad si su empresa está realmente alineada con los estándares de la Superintendencia de Sociedades. Pero es importante recordar que el cumplimiento no se trata solo de responder a una norma, sino de consolidar estructuras resilientes, transparentes y confiables.En Risks International acompañamos a las empresas en cada fase del cumplimiento, brindando soluciones prácticas, contextualizadas y alineadas con la normativa vigente. Ayudamos a construir sistemas que no solo satisfacen los requisitos legales, sino que proyectan a las organizaciones como referentes de integridad, responsabilidad y sostenibilidad ante el mercado y las autoridades.Contamos con servicios especializados en auditoría interna, construcción de matrices de riesgo, implementación de controles, capacitación virtual para equipos operativos y acompañamiento estratégico por parte de profesionales con amplia trayectoria en prevención de delitos financieros.El cumplimiento no es una carga; es una herramienta transformadora que protege la reputación corporativa, fortalece la estructura organizacional y permite operar con confianza en un entorno regulatorio cada vez más exigente.¡Contáctenos y dé el siguiente paso!Redacción: Luisa CaicedoFuentes: Superintendencia Financiera de Colombiahttps://www.ceupe.com/blog/oficial-de-cumplimiento.htmlReporte de Operación Sospechosa (ROS) – Sector Real – SAGRLAFT (compliance.com.co)Checklist SAGRILAFT: 7 requisitos mínimos que tu empresa debe cumplir para evitar riesgos […]Read more…
17 de julio de 2025Este 17 y 18 de julio, Cartagena se transformará en un punto de encuentro estratégico y estimulante para abordar los más grandes desafíos del sector financiero, jurídico y tecnológico. El 24º Congreso Panamericano de Riesgo LA/FT/FPADM no será simplemente otro evento internacional sino una plataforma clave para el intercambio de ideas, experiencias y soluciones que marcarán el camino hacia una región más transparente, segura y conectada.Durante dos días, los principales referentes en prevención del Lavado de Activos, Financiación del Terrorismo, Fraude y Corrupción se darán cita para discutir temas que no solo afectan a las instituciones financieras, sino también al tejido social y económico de nuestros países. El Congreso reunirá desde autoridades gubernamentales hasta líderes empresariales, pasando por investigadores, técnicos, reguladores e innovadores tecnológicos. Este espacio plural está diseñado para provocar conversaciones que importan, inspirar nuevas rutas de cooperación regional e impulsar soluciones concretas ante problemáticas tan complejas como dinámicas.Lo más valioso no será solo lo que se diga en cada panel, sino lo que se construirá a partir de ese diálogo: conexiones, alianzas y compromisos que permitirán avanzar hacia una región más robusta en sus sistemas de control, más transparente en su gestión y más ágil en su capacidad de adaptación ante nuevas amenazas.¿Y qué hace de este evento algo excepcional? Lo que verdaderamente distingue al Congreso Panamericano de Riesgo LA/FT/FPADM no es solo la temática que aborda, sino la diversidad de perspectivas que allí se entrecruzan. Esta edición reunirá voces que han trabajado en la construcción de marcos normativos, en la implementación de políticas efectivas de prevención, en el análisis de nuevas tipologías criminales, y en la creación de soluciones tecnológicas que transforman la manera en que los países enfrentan el riesgo. Se debatirá con profundidad sobre el papel que desempeña la cooperación internacional en tiempos de tensión geopolítica, las vulnerabilidades que emergen en entornos digitales cada vez más sofisticados, la penetración de las criptomonedas en redes ilícitas y sus implicaciones jurídicas, y el potencial de la inteligencia artificial para convertir el cumplimiento en un sistema predictivo, ágil y adaptado a los desafíos contemporáneos.Cada conversación será una pieza fundamental para entender hacia dónde nos dirigimos como región: se hablará no solo de lo que ya se ha logrado, sino de lo que aún falta por construir. Este congreso va más allá del diagnóstico; es una invitación a imaginar, repensar y rediseñar el futuro del cumplimiento con visión regional, enfoque práctico y voluntad de cambio.Entre las figuras más destacadas que compartirán su conocimiento y experiencia, se encuentran:César Ferrari, Superintendente, Superintendencia Financiera de Colombia: Su participación ofrecerá una visión crucial sobre el panorama regulatorio y las expectativas para el sector financiero en Colombia.Lisa Palluconi, Directora Interina, OFAC, y Steven Inglis, Jefe de Gabinete, FinCEN: Representando a entidades clave de los Estados Unidos, su intervención en el panel de “Cooperación Colombia-Estados Unidos” será fundamental para entender las perspectivas conjuntas en la lucha contra el delito transnacional.Juan Portilla, Experto Técnico, GAFILAT: Aportará una perspectiva regional invaluable sobre la lucha contra la Financiación del Terrorismo, destacando oportunidades y desafíos emergentes en América Latina.Natalia Cruz, Directora de Open Finance, Sensedia, junto a Christian Munir Garcés, Honorable Representante, y Juan Felipe Fontecha, Abogado Corporativo: Este panel de “Open Finance” promete una discusión profunda sobre las implicaciones del cumplimiento en este modelo financiero en evolución.Julián Ruiz, Contralor Distrital de Bogotá, y Andrés Hernández, Director Ejecutivo, Transparencia por Colombia: Encabezarán el debate sobre “Lucha contra la corrupción: construyendo una sociedad más transparente”, abordando un tema vital para la integridad social y económica de la región.Alejandro Musso, Fiscal de Cibercrimen UFEIC, Ministerio Público Fiscal de Buenos Aires: Su experticia será clave en el panel sobre “El fenómeno de las criptomonedas: nuevas investigaciones penales”, desentrañando los retos que las divisas digitales presentan para las autoridades.Luis Eduardo Llinás, Director, UIAF Colombia, y Robert Mustafá, Asesor-Experto AML, UAF República Dominicana: Como autoridades de inteligencia financiera, compartirán sus estrategias y desafíos en el contexto latinoamericano.Mariano Sánchez, CEO, Risks International, y Capitán José Alejandro Reyes, Policía Nacional: Su participación en el panel sobre “¿Cómo puede aprovecharse la IA para los programas antilavado de dinero, antisoborno y anticorrupción?” ofrecerá una mirada innovadora sobre el potencial de la Inteligencia Artificial para transformar el cumplimiento.Temas cruciales en la agenda:El 24º Congreso Panamericano de Riesgo LAFTFPADM abordará una gama de temas críticos y de absoluta relevancia en el contexto actual:Panorama regional del GAFI: Un análisis profundo de las preocupaciones, expectativas y experiencias en la lucha contra el Lavado de Activos y la Financiación del Terrorismo.Cooperación Colombia-Estados Unidos: Discusiones sobre las perspectivas de cumplimiento y las estrategias conjuntas para combatir el delito transnacional.Lucha contra la Financiación del Terrorismo: Identificación de oportunidades y desafíos emergentes en América Latina, con la participación de expertos de GAFILAT.Open Finance: Una exploración detallada de este modelo desde la óptica del cumplimiento normativo y sus implicaciones para el sector financiero.Lucha contra la corrupción: Un panel vital sobre la construcción de una sociedad más transparente, con la participación de figuras clave del sector público y privado.Interoperabilidad de los sistemas de pagos inmediatos: El futuro interconectado de los sistemas de pago y sus desafíos en términos de cumplimiento.Caso TD Bank: Un estudio de caso crucial que ofrecerá lecciones valiosas para todo el sistema financiero global.El fenómeno de las criptomonedas: Nuevas investigaciones penales y los retos que estas divisas digitales presentan para las autoridades.Darién: Testimonio de una crisis migratoria: Una mirada necesaria y profunda a una de las crisis humanitarias más apremiantes de la región, y sus posibles implicaciones en el riesgo.Inteligencia financiera en Latinoamérica: Las autoridades de inteligencia financiera de la región compartirán sus estrategias y desafíos.Sector Financiero y Real: Navegando el nuevo panorama de cumplimiento: Sesiones dedicadas a los desafíos específicos que enfrentan tanto el sector financiero como el real en el cumplimiento normativo.La IA para programas Antilavado, Antisoborno y Anticorrupción: Un panel innovador sobre cómo la Inteligencia Artificial puede ser una herramienta poderosa en la prevención y detección de delitos financieros.Este congreso no sólo expondrá los problemas, sino que se centrará en la búsqueda de soluciones y en la construcción de estrategias robustas que permitan a las organizaciones y países anticiparse a las amenazas y fortalecer sus marcos de cumplimiento.Y por supuesto, en Risks International no podíamos estar ausentes en este escenario de alto impacto. Participamos con orgullo como patrocinadores oficiales del Congreso, reafirmando nuestro compromiso con el fortalecimiento del cumplimiento en América Latina. Además, contaremos con la destacada intervención de nuestro CEO, Mariano Sánchez, quien aportará su experiencia y visión en uno de los temas más disruptivos del momento: ¿Cómo puede aprovecharse la inteligencia artificial para optimizar los programas antilavado de dinero, antisoborno y anticorrupción? Una pregunta que plantea enormes posibilidades para transformar la manera en que operan las entidades, anticipan riesgos y toman decisiones más inteligentes y eficaces en la lucha contra el crimen financiero.El Congreso no culmina cuando se apagan los micrófonos, sino cuando las ideas allí sembradas germinan en políticas, estrategias y cambios tangibles. A todos los actores del ecosistema de cumplimiento, este evento representa una oportunidad única para aprender, colaborar y liderar. Porque transformar América Latina exige más que conocimiento: exige compromiso, visión y acción.Reserva tu lugar, conecta con líderes de toda la región y sé protagonista del nuevo capítulo del cumplimiento.¡Nos vemos en Cartagena! […]Read more…
15 de julio de 2025El Lavado de Activos y la Financiación del Terrorismo (LA/FT) constituyen dos de los delitos más complejos y perjudiciales para la estabilidad de los sistemas financieros y democráticos. Estas prácticas no solo permiten que organizaciones criminales oculten el origen ilícito de sus recursos, sino que también financian actividades violentas, desestabilizan gobiernos y erosionan la confianza ciudadana en las instituciones. En América Latina, donde la corrupción y el crimen organizado han encontrado terreno fértil, la lucha contra el LA/FT requiere herramientas eficaces, innovadoras y accesibles.Una de estas herramientas es la denuncia anónima. Aunque a menudo subestimada, esta forma de participación ciudadana permite que individuos comuniquen información relevante sin exponerse a represalias. En contextos donde el miedo, la intimidación o la desconfianza hacia las autoridades son comunes, el anonimato se convierte en un escudo que protege al denunciante y fortalece la capacidad del Estado para actuar. La denuncia anónima no solo es un mecanismo de protección, sino también una vía para acceder a información privilegiada que de otro modo permanecería oculta.¿Por qué denunciar el Lavado de Activos no es tan sencillo?Imaginemos un escenario: un empleado de una empresa, un banquero, un contador, o incluso un ciudadano común, es testigo de transacciones sospechosas, movimientos de dinero inexplicables, o comportamientos que claramente sugieren actividades de Lavado de Activos o Financiación del Terrorismo. La primera reacción podría ser el miedo. Miedo a represalias, a perder el empleo, a poner en riesgo la seguridad personal o la de la familia. La cultura del miedo y la autocensura son los mayores aliados de los delincuentes.Es en este punto donde la denuncia anónima se convierte en un salvavidas. Permite que aquellos que poseen información valiosa, pero temen las consecuencias de revelarla abiertamente, puedan hacerlo sin exponer su identidad. Sin esta vía, gran parte de la información crucial para la detección temprana de estos delitos permanecería oculta, fortaleciendo el imperio de la impunidad.Anonimato en la denuncia de delitos financieros:La denuncia anónima en casos de Lavado de Activos y Financiación del Terrorismo (LA/FT) ha demostrado ser una herramienta valiosa gracias a tres factores clave:Protección del denunciante: En entornos donde las redes criminales ejercen presión o tienen capacidad de intimidación, revelar la identidad puede significar un riesgo grave para la integridad física o emocional de quien denuncia. El anonimato reduce ese peligro y promueve una cultura de participación segura.Acceso a información clave: Las personas que están en contacto directo con posibles operaciones irregulares, trabajadores del sector financiero, empresarios, vecinos o funcionarios, poseen datos privilegiados que pueden ser fundamentales para iniciar investigaciones o confirmar hipótesis. El anonimato les da la posibilidad de compartir esa información sin consecuencias adversas.Empoderamiento ciudadano: Facilitar que cualquier persona pueda alertar sobre irregularidades fortalece el compromiso social con la legalidad. La prevención del LA/FT deja de ser una tarea exclusiva de las autoridades y se convierte en una responsabilidad compartida.Retos que aún persisten:Como toda herramienta poderosa en la lucha contra el Lavado de Activos y la Financiación del Terrorismo (LA/FT), la denuncia anónima también conlleva una serie de riesgos y desafíos que deben ser abordados con responsabilidad. Aunque representa una vía efectiva para canalizar información clave sin exponer la integridad del denunciante, su implementación requiere un equilibrio entre la protección individual y la rigurosidad institucional:Denuncias falsas o vengativas: La facilidad de anonimato puede ser aprovechada con fines maliciosos, razón por la cual es vital implementar filtros rigurosos de validación.Escasa confianza en los canales disponibles: Si las plataformas no garantizan seguridad o confidencialidad, muchas personas optarán por el silencio.Debate ético sobre el anonimato: Algunos sectores jurídicos y sociales consideran que la transparencia debe primar en los procesos judiciales, exigiendo que quien acusa también se identifique. Esta postura puede entrar en conflicto con el principio de protección del denunciante, especialmente en casos sensibles o de alto riesgo.¿Cómo fortalecer esta herramienta?Para que la denuncia anónima sea cada vez más efectiva en la prevención del LA/FT, se deben tomar medidas concretas:Promover campañas de sensibilización: Educar a la población sobre qué denunciar, cómo hacerlo y por qué es importante.Blindar jurídicamente a los denunciantes: Establecer marcos legales robustos que garanticen que, aún si se revela la identidad, esta será protegida por el Estado.Procesos de investigación transparentes y rigurosos: Aunque la denuncia sea anónima, el proceso de investigación posterior debe ser serio, objetivo y responder a protocolos claros para evitar denuncias malintencionadas o infundadas.Facilidad de acceso y uso: Los canales de denuncia deben ser sencillos, accesibles y conocidos por todos, ya sean internos o externos a una organización.Inversión en tecnología segura: Desarrollar plataformas intuitivas, seguras, accesibles desde cualquier lugar y diseñadas para evitar rastreo o exposición.Risks International, a través de su servicio LÍNEA ÉTICA, fomenta activamente la denuncia anónima como herramienta de participación ciudadana y protección institucional. Para ello, ha implementado cuatro canales estratégicos que garantizan confidencialidad, accesibilidad y trazabilidad de los reportes recibidosBeneficios de la denuncia anónima en la lucha contra el LA/FT:Este tipo de denuncia, bien gestionada, no solo potencia la vigilancia social, sino que refuerza la corresponsabilidad en el resguardo del sistema económico nacional. Su capacidad para proteger la identidad del denunciante permite que personas con información relevante puedan aportarla sin exponerse a represalias, fomentando una cultura activa de participación.Rompimiento de la barrera del miedo: Al garantizar la protección de la identidad del denunciante, se elimina el temor a represalias, incentivando a más personas a reportar irregularidades. Un empleado que sospecha de un colega o superior, o un ciudadano que percibe un patrón extraño en un negocio local, puede actuar con la certeza de que su seguridad no será comprometida.Detección temprana de actividades ilícitas: Las redes de LA/FT suelen operar en las sombras, aprovechando vacíos en los controles y la falta de supervisión. La información privilegiada de quienes están in situ, ya sea dentro de una organización financiera o en el entorno cotidiano, puede ser el detonante para que las autoridades actúen antes de que el daño sea mayor. Fortalecimiento de la cultura de la ética y la transparencia: La existencia de canales de denuncia anónima efectivos envía un mensaje claro: la integridad es valorada y la conducta ilícita no será tolerada. Esto fomenta una cultura organizacional y social donde la ética prevalece y los individuos se sienten empoderados para contribuir a la legalidad. Complemento esencial a los sistemas de control interno: En Colombia, el Sistema de Administración del Riesgo de Lavado de Activos y Financiación del Terrorismo (SAGRILAFT) y otros marcos normativos (como las 40 Recomendaciones del GAFI a nivel internacional) exigen a las empresas y entidades financieras implementar robustos controles internos. Los canales de denuncia anónima son un componente vital de estos sistemas, actuando como un mecanismo de alerta temprana que complementa las auditorías internas y el monitoreo de transacciones. Aporte crucial a las autoridades de investigación: Las denuncias anónimas, una vez filtradas y verificadas, se convierten en inteligencia valiosa para entidades como la Unidad de Información y Análisis Financiero (UIAF) y otras agencias de investigación criminal.Empresas obligadas a implementar canales de denuncia:En Colombia, diversas normativas exigen que ciertas empresas implementen canales de denuncia internos, especialmente aquellas que están expuestas a riesgos de corrupción, lavado de activos o soborno transnacional. Entre las principales disposiciones se encuentran:Ley 1778 de 2016 (Ley Antisoborno): Obliga a las personas jurídicas a adoptar programas de ética empresarial que incluya canales de denuncia para reportar actos de soborno transnacional.Circular Externa 100-000011 de 2021 (Superintendencia de Sociedades): Exige a empresas obligadas por el Programa de Transparencia y Ética Empresarial (PTEE) implementar líneas anónimas de denuncia accesibles para empleados, contratistas, asociados y terceros.Decreto 1674 de 2016: Establece el Sistema de Autocontrol y Gestión del Riesgo Integral (SAGRILAFT), que incluye la obligación de contar con canales de denuncia para reportar conductas sospechosas.Ley 2195 de 2022 (Ley de Transparencia y Anticorrupción): Refuerza la obligación de implementar mecanismos de denuncia en entidades públicas y privadas que interactúan con el Estado.Empresas con más de 50 empleados: Según la Ley 2/2023, están obligadas a implementar canales de denuncia internos.Multinacionales con operaciones en Colombia: Deben cumplir con estándares internacionales como ISO 37001 y las recomendaciones del GAFI.La importancia de los canales de denuncia anónima ha sido reconocida a nivel global y local, llevando a que su implementación sea no solo una buena práctica, sino una exigencia normativa para un amplio rango de entidades.La norma de la Superintendencia de Sociedades es clara al señalar que el PTEE debe incluir “canales de comunicación para recibir denuncias sobre presuntos actos de corrupción o soborno transnacional, que garanticen la confidencialidad de la información y la protección de los denunciantes”. Si bien se enfoca en corrupción y soborno, la infraestructura de estos canales es perfectamente apta y crucial para recibir también denuncias relacionadas con LA/FT.Cada canal de denuncia que se abre, cada reporte que se filtra con responsabilidad representa mucho más que una acción aislada. Es el reflejo de una ciudadanía activa, consciente y decidida a no permanecer indiferente frente al delito. Es la posibilidad de convertir la información en prevención, de transformar la sospecha en una investigación, y de convertir el temor en empoderamiento. Denunciar con responsabilidad, aún en el anonimato, significa comprometerse con la legalidad, rechazar la complicidad silenciosa y contribuir a que los sistemas institucionales funcionen de manera más efectiva.En Risks International somos más que observadores; somos facilitadores del cambio. Creemos en la fuerza del anonimato bien gestionado, en la información como herramienta de justicia, y en la ética como pilar fundamental de cualquier sistema financiero. A través de nuestra Línea Ética, ponemos al servicio de las organizaciones los canales, la tecnología y la experticia necesaria para prevenir lo ilícito, proteger a quienes se atreven a alertar, y construir juntos un entorno transparente y seguro.¿Considera que su organización cuenta con un canal de denuncia robusto y que sus colaboradores conocen su importancia y funcionamiento?¡Contáctenos!Redacción: Luisa CaicedoFuentes:Superintendencia de Sociedades https://www.supersociedades.gov.co/web/asuntos-economicos-societarios/pteeLey 1778 de 2016 (Ley Antisoborno): https://www.funcionpublica.gov.co/eva/gestornormativo/norma.php?i=67542 Ley 2195 de 2022 (Ley de Transparencia y Anticorrupción): https://www.funcionpublica.gov.co/eva/gestornormativo/norma.php?i=175606Colombia refuerza la lucha contra la corrupción con la nueva línea 157 […]Read more…
9 de julio de 2025Colombia enfrenta una amenaza persistente y creciente: las pirámides financieras. Estos esquemas fraudulentos, disfrazados con nuevas y sofisticadas pieles, no solo representan un riesgo inminente para el patrimonio de los ciudadanos, sino que podrían estar siendo utilizados como posibles canales para el lavado de activos (LA), facilitando el ingreso de dinero ilícito al sistema económico y socavando la estabilidad del país.Un reciente informe de Noticias Caracol ha encendido las alarmas sobre el resurgimiento de las pirámides financieras en Colombia. Estas estructuras fraudulentas, que prometen rendimientos fijos sin sustento económico real, han encontrado nuevos disfraces: ahora se presentan como contratos de “factoring”, una figura legítima en el mundo financiero, pero distorsionada por inescrupulosos.Contexto de las estafas y la captación ilegal:Las cifras son alarmantes. Solo en el año 2024, se identificaron 23 captadoras ilegales en Colombia, defraudando a ciudadanos por una cifra que asciende a 53 mil millones de pesos. Estas organizaciones, a menudo sin una oficina física o una estructura empresarial legítima, operan bajo la premisa de ser “inversiones” que prometen rendimientos fijos y extraordinarios en tiempos récord.La esencia de la estafa radica en la captación ilegal de dineros: recibir de manera masiva recursos del público sin contar con la debida autorización del Estado y sin ofrecer a cambio un bien o servicio real que sustente las supuestas ganancias. En lugar de generar utilidades a través de una actividad económica genuina, las pirámides pagan a los inversores antiguos con el dinero aportado por los nuevos, un modelo intrínsecamente insostenible que puede colapsar y dejar a la mayoría de los participantes en la “ruina”.Los estafadores son maestros del disfraz. Según el informe, las pirámides están mutando sus estrategias, utilizando contratos de “factoring” o presentándose como negocios digitales o en redes sociales. Todo esto con un único fin: aparentar legalidad y profesionalismo para generar confianza, ocultando la verdadera naturaleza fraudulenta del esquema.La peligrosa conexión con el Lavado de Activos:Aquí es donde el peligro de las pirámides trasciende la mera pérdida económica personal. Al participar en estos esquemas de captación ilegal, sin saberlo, usted puede estar involucrado en actividades de Lavado de Activos.El Lavado de Activos busca dar apariencia de legalidad a recursos provenientes de actividades ilícitas (narcotráfico, corrupción, secuestro, extorsión, etc.). Las pirámides financieras son un vehículo ideal para este propósito por varias razones:Grandes volúmenes de dinero en efectivo: Al exigir o preferir aportes en efectivo, las pirámides pueden absorber grandes sumas de dinero de origen criminal sin dejar un rastro bancario claro en la fase inicial.Opacidad en el origen de fondos: La falta de una actividad económica legítima y la naturaleza informal de muchos de estos esquemas facilitan la mezcla de fondos lícitos e ilícitos. Los delincuentes pueden “invertir” sus ganancias mal habidas y luego retirarlas, dándoles una apariencia de legitimidad.Movimiento rápido de fondos: El constante flujo de entrada y salida de dinero, característico de las pirámides que necesitan reclutar nuevos miembros, permite mover grandes sumas rápidamente, dificultando su rastreo por parte de las autoridades.Engaño a la vista: La fachada de “inversión legítima” o “negocio innovador” que utilizan las pirámides desvía la atención de los organismos de control. Los criminales pueden usar la base de inversores incautos como una cortina de humo para sus operaciones de lavado.En otras palabras, el dinero que usted invierte en una pirámide, creyendo que obtendrá una ganancia fácil, podría estar mezclándose con capitales provenientes del crimen organizado, e incluso, las supuestas “ganancias” que reciba podrían ser fondos lavados por terceros. Participar, incluso como víctima inocente, lo expone al riesgo de ser vinculado a investigaciones por actividades ilícitas, con todas las consecuencias legales que ello implica, incluyendo penas privativas de la libertad, pues desarrollar una actividad de captación ilegal de recursos también constituye un delito.Señales de Alerta: ¿Cómo identificar una pirámide financiera?Las autoridades, como la Superintendencia de Sociedades y la Superintendencia Financiera de Colombia, han emitido alertas constantes y proporcionado “tips” cruciales para identificar estos esquemas fraudulentos. Es vital que los ciudadanos conozcan estas señales de advertencia para protegerse:Enfoque en el reclutamiento: El mayor énfasis se pone en atraer nuevos miembros o “inversores”, más que en la venta o comercialización de un producto o servicio real. El crecimiento depende exponencialmente de la adhesión de más participantes.Promesas de ganancias rápidas e inusualmente elevadas: Se ofrecen rendimientos fijos y garantizados en períodos de tiempo muy cortos, que superan ampliamente lo que el mercado financiero legítimo puede ofrecer. Estas promesas son insostenibles.Ausencia de un producto o servicio genuino: Las empresas legítimas tienen productos o servicios claros, tangibles o intangibles, que generan valor y ganancias. Las pirámides carecen de esta base económica; no hay una actividad que realmente produzca las utilidades.Testimonios de éxito engañosos: Utilizan supuestos “testimonios” de personas que afirman haber obtenido ganancias atractivas, a menudo con la ayuda de figuras públicas o “influencers” en redes sociales, sin explicar el verdadero negocio detrás.Lenguaje técnico y sofisticado: Se emplean términos complejos del ámbito jurídico, financiero o de mercados sofisticados para dar una apariencia de credibilidad y confundir a la víctima.Apariencia de seguridad con contratos: Usan diversos tipos de contratos (como el “factoring”, o “préstamos”, “inversiones en proyectos”, etc.) para dar un falso respaldo legal al negocio, cuando en realidad son fachada para la captación ilegal.Eventos masivos y promoción agresiva: Promueven la entrega de dineros a través de eventos virtuales o presenciales con gran asistencia de público, o mediante campañas agresivas en redes sociales.Uso de expresiones “solidarias”: Utilizan términos como “colaboración”, “ayuda mutua”, “solidaridad” o “apoyo” para camuflar la entrega de dinero y hacerla parecer una acción legítima y benevolente.¿Qué hacen las autoridades en estos casos y cómo protegerse?La Superintendencia de Sociedades y la Superintendencia Financiera de Colombia tienen roles cruciales en la lucha contra estos esquemas. La Superfinanciera tiene competencia para recibir denuncias, adelantar investigaciones y adoptar medidas cautelares inmediatas, como la suspensión de la actividad y la intervención para devolver el dinero cuando sea posible.Por su parte, la Superintendencia de Sociedades, además de emitir advertencias constantes sobre la ilegalidad de estos esquemas, es la entidad encargada de supervisar el Programa de Transparencia y Ética Empresarial (PTEE), que en Colombia es obligatorio para un sinnúmero de empresas del sector real que cumplen ciertos umbrales de ingresos o activos. El PTEE exige la implementación de canales de denuncia para que empleados, colaboradores, proveedores y clientes reporten actos de corrupción y, por extensión, también actividades sospechosas de captación ilegal o lavado de activos. Estos canales son una herramienta vital para las empresas y para la detección temprana de riesgos.La Superintendencia Financiera ha dispuesto canales oficiales para presentar denuncias. En su comunicación, es fundamental incluir los datos de contacto, ubicación y detalles sobre la propuesta de negocio del presunto captador, así como información de posibles personas afectadas. Estas instrucciones, junto con otros medios de contacto y atención, están disponibles en la página oficial de la Superfinanciera, lo que facilita la acción ciudadana frente a este tipo de prácticas ilícitas.¿Podría estar participando en actos como el Lavado de Activos?Sí, y sin saberlo. Participar en estos esquemas no solo pone en riesgo su dinero, también podría vincularse indirectamente con otras actividades ilícitas. El dinero captado ilegalmente puede ser usado para financiar redes criminales o ser mezclado con fondos provenientes de actividades ilegales para “limpiarlo” dentro del sistema financiero.Incluso si su intención es simplemente invertir, está facilitando un canal de legitimación de dinero. Y eso, en el marco legal colombiano, lo expone a sanciones penales por colaboración involuntaria.La educación y la precaución son sus mejores armas:La amenaza de las pirámides financieras es doble: no solo atentan contra su patrimonio, sino que son una puerta de entrada para el Lavado de Activos, contaminando la economía y financiando el crimen. Denuncie cualquier actividad sospechosa a las autoridades competentes. Protegerse a sí mismo es proteger a toda la sociedad.En Risks International estamos profundamente comprometidos con la prevención y detección del Lavado de Activos y la Financiación del Terrorismo. Somos garantes de la promoción de una cultura de cumplimiento normativo y transparencia, ofreciendo soluciones especializadas y asesoría experta para que empresas y ciudadanos puedan identificar y mitigar los riesgos asociados a estos delitos financieros. Creemos firmemente que, a través de la educación, la implementación de sistemas de gestión de riesgos robustos y la promoción de canales de denuncia efectivos, podemos construir un entorno más seguro y ético para todos.Haz parte del cambio. En Risks International te acompañamos en la implementación de sistemas sólidos de gestión del riesgo. Escríbenos y construyamos juntos un entorno más seguro.Redacción: Luisa CaicedoFuentes:https://www.noticiascaracol.com/economia/estafas-millonarias-en-piramides-van-en-aumento-en-colombia-este-a%C3%B1o-se-han-robado-53-mil-millones-rg10https://www.superfinanciera.gov.co/publicaciones/10115317/que-es-la-captacion-ilegal-de-dineros/#alertahttps://www.youtube.com/watch?v=3YJeJEqjsNohttps://www.compliance.com.co/el-lavado-de-activos-no-es-solo-cosa-de-bancos-es-una-amenaza-que-se-infiltra-en-todos-los-sectores/ […]Read more…
7 de julio de 2025¿Por qué las entidades sin ánimo de lucro también deben pensar como guardianes del cumplimiento? En un mundo marcado por el aumento de crisis humanitarias, conflictos armados, desplazamientos forzados y desigualdad estructural, las Entidades Sin Ánimo de Lucro (ESAL) desempeñan un papel crucial en la atención de millones de personas. En el contexto colombiano, este término engloba asociaciones, fundaciones, corporaciones, organizaciones religiosas, cooperativas y otras figuras jurídicas que se dedican a actividades meritorias como educación, salud, cultura o ayuda humanitaria.Estas entidades suelen ser los primeros actores en responder ante emergencias y los más comprometidos con el bienestar de comunidades vulnerables. No obstante, su misión altruista no las exime de riesgos operativos ni las protege automáticamente frente a amenazas como el Lavado de Activos (LA) y la Financiación del Terrorismo (FT).En su esfuerzo por hacer el bien, las ESAL pueden verse involucradas consciente o inconscientemente en dinámicas ilícitas: donaciones simuladas que encubren dinero ilegal, transferencias internacionales sin trazabilidad, contratos con empresas fachada, o vínculos indirectos con actores armados. Debido a que las ESAL operan con estructuras más flexibles, en regiones con baja institucionalidad o en contextos de urgencia, el cumplimiento normativo (Compliance) debe ser una prioridad estratégica. No para convertir a las entidades en organismos burocráticos, sino para proteger su propósito, fortalecer su credibilidad y garantizar que cada recurso llegue de manera legítima a quien más lo necesita.Este artículo analiza cómo se pueden presentar actividades ilícitas en las ESAL que trabajan en zonas de conflicto, qué herramientas existen para prevenirlas, y cómo el uso de tecnología, políticas claras y marcos internacionales puede blindar su labor humanitaria sin sacrificar su esencia social.¿Cómo se infiltra el crimen en operaciones humanitarias?Las ESAL, por su naturaleza, enfrentan amenazas multifacéticas, muchas de las cuales pasan desapercibidas al operar en entornos informales, de alta urgencia o con limitada supervisión estatal. El crimen organizado y los grupos terroristas explotan estas vulnerabilidades de diversas maneras:Donaciones ficticias o encubiertas: Este es un método clásico de blanqueo de capitales. Fondos de procedencia ilegal se disfrazan como aportes legítimos a causas benéficas. La generosidad inherente al sector sin ánimo de lucro se convierte en una coartada perfecta para introducir dinero sucio en el sistema financiero, haciéndolo parecer legal.Transferencias transfronterizas opacas: Las organizaciones que operan en múltiples países son particularmente susceptibles a este riesgo. Se utilizan transferencias entre diversas jurisdicciones, a menudo sin una justificación clara ni documentación adecuada, para mover y ocultar el origen o destino de fondos ilícitos. La complejidad de las redes financieras internacionales facilita esta triangulación.Manipulación de programas sociales: La ayuda humanitaria, destinada a los más vulnerables, puede ser desviada perversamente. Ejemplos incluyen programas de alimentos o suministros médicos que terminan en manos de grupos armados ilegales, quienes los venden para financiarse o los utilizan como medio de control sobre la población. Esto no solo roba a los necesitados, sino que fortalece a los perpetradores del conflicto.Contrataciones con proveedores de fachada o vinculados a redes criminales: La selección de proveedores sin la debida diligencia puede llevar a contratar empresas fachada o entidades directamente vinculadas con redes criminales. Esto permite el desvío de fondos a través de contratos inflados, servicios inexistentes o bienes de baja calidad, blanqueando dinero y financiando actividades ilícitas.Uso de grandes sumas de efectivo: En zonas remotas, rurales o marginadas, la ausencia de acceso bancario obliga a las ESAL a manejar grandes sumas de efectivo. Esta necesidad operativa se convierte en una vulnerabilidad crítica, dificultando exponencialmente la trazabilidad de los fondos y facilitando su desvío para fines ilícitos o su uso en economías informales controladas por el crimen.Debilidad institucional y falta de controles internos: Algunas ESAL más pequeñas o con recursos limitados carecen de manuales de procedimientos formales, protocolos de control interno robustos o una supervisión interna adecuada. Esta fragilidad operativa es una puerta abierta para la infiltración y el abuso, ya sea por negligencia o por la colusión de personal corrupto.La tecnología al servicio del cumplimiento:La innovación tecnológica ofrece herramientas poderosas para cerrar estas brechas operativas, incluso en entornos con baja conectividad o recursos limitados, transformando el Compliance en una fortaleza.Machine Learning para la detección de patrones: En plataformas financieras y de gestión de fondos, algoritmos de machine learning pueden analizar vastos volúmenes de datos para identificar patrones inusuales o anomalías en el flujo de fondos, que podrían indicar actividades de Lavado de Activos o Financiación del Terrorismo.Blockchain para trazabilidad y transparencia: La tecnología blockchain ofrece un registro inmutable y descentralizado de movimientos de dinero y bienes. No solo permite registrar transacciones de forma irreversible y transparente, sino también compartirlas de forma segura entre múltiples actores (donantes, ESAL, auditores), mejorando la confianza y la rendición de cuentas.Sistemas biométricos y móviles: La verificación de identidad es crucial. El uso de sistemas biométricos (huella dactilar, reconocimiento facial) y aplicaciones móviles permite verificar de forma segura la identidad de beneficiarios y empleados, reduciendo el riesgo de “beneficiarios fantasmas” o la suplantación de identidad.Plataformas KYC/AML en tiempo real: La implementación de soluciones de Know Your Customer (KYC) y Anti-Money Laundering (AML) permite verificar en tiempo real los antecedentes de donantes, socios y proveedores, incluso en países con registros oficiales ineficientes o inexistentes, consultando bases de datos globales de sanciones y personas políticamente expuestas (PEP).En este contexto, Risks International se presenta como una solución confiable con su servicio especializado Compliance, una herramienta tecnológica avanzada diseñada para facilitar el cumplimiento normativo en entidades del sector humanitario, social y corporativo.Estrategias proactivas para blindar las ESAL:El cumplimiento debe ser inherentemente proactivo y meticulosamente adaptado al complejo contexto humanitario. Algunas acciones clave para fortalecer la resiliencia de las ESAL incluyen:Mapeo exhaustivo de riesgos: Es fundamental realizar un mapeo continuo y detallado de los riesgos LA/FT, considerando variables como la zona geográfica de operación, el tipo específico de actividad (ej. distribución de efectivo vs. bienes en especie) y el perfil de los beneficiarios. Este enfoque basado en el riesgo permite asignar recursos de Compliance de manera eficiente.Política clara de gestión de efectivo: Dada la inevitabilidad del efectivo en algunos contextos, es crucial establecer una política rigurosa que privilegie las transacciones digitales siempre que sea posible y limite estrictamente los montos manejados en efectivo, implementando controles de aprobación y trazabilidad excepcionales para estas operaciones.Fortalecimiento del control de adquisiciones: Esto implica implementar listas de proveedores aprobados tras un riguroso proceso de debida diligencia, establecer mecanismos para verificar precios justos de bienes y servicios, y evaluar activamente posibles conflictos de interés para prevenir la colusión o el fraude.Debida Diligencia y Monitoreo Continuo: La verificación de antecedentes no debe ser un evento único. Es imperativo establecer programas de monitoreo continuo para empleados, aliados estratégicos y, en la medida de lo posible, beneficiarios, prestando atención a cambios en su perfil de riesgo o en el entorno operativo.Capacitación constante y simulacros: Todo el personal, desde la dirección hasta el equipo, debe recibir capacitación regular sobre los riesgos LA/FT, los procedimientos internos y la importancia del cumplimiento. La realización de simulacros sobre cómo manejar donaciones sospechosas o cómo activar rutas de denuncia puede fortalecer la capacidad de respuesta.En este marco Risks International ofrece diplomados especializados en cumplimiento, diseñados para entidades del sector social, corporativo y financiero que desean robustecer su gestión integral de riesgos.Canales éticos confidenciales y seguros: Implementar y promover canales éticos confidenciales para que cualquier persona, interna o externa, pueda reportar irregularidades o actividades sospechosas de forma segura, incluso desde zonas remotas o de alto riesgo, sin temor a represalias.Estándares Globales:La buena gobernanza de las ESAL, especialmente en lo que respecta a la prevención de LA/FT, requiere una alineación sólida con los marcos normativos globales y una adaptación inteligente a las exigencias del entorno local. Esto incluye:Adhesión a las recomendaciones del GAFI: El Grupo de Acción Financiera Internacional (GAFI/FATF) es el organismo intergubernamental que establece los estándares para combatir el Lavado de Activos y la Financiación del Terrorismo. Las ESAL deben familiarizarse y aplicar las recomendaciones relevantes del GAFI, especialmente la Recomendación 8, que se enfoca directamente en la protección de las organizaciones sin fines de lucro del abuso terrorista, promoviendo un enfoque basado en el riesgo para la supervisión y la colaboración público-privada.Cumplimiento de normativas nacionales e internacionales: Las ESAL deben realizar un análisis riguroso de sus socios, proveedores, empleados y beneficiarios contra las listas de sanciones internacionales (como las del Consejo de Seguridad de la ONU o la OFAC de EE. UU.) y las listas nacionales de personas y entidades vinculadas a actividades ilícitas.Transparencia financiera y rendición de cuentas: La publicación de informes financieros auditados, la divulgación clara de las fuentes de financiación y el destino de los fondos, y la implementación de sistemas de contabilidad robustos son esenciales para generar confianza y disuadir a actores ilícitos.Colaboración con Unidades de Inteligencia Financiera (UIF): Establecer canales de comunicación y cooperación con las UIF de los países donde operan es fundamental. Esto facilita el reporte de operaciones sospechosas y la obtención de orientación sobre cómo navegar entornos complejos.Blindarse eficazmente frente al Lavado de Activos y la Financiación del Terrorismo no debe percibirse como una carga burocrática adicional, sino como un acto de defensa intrínseco a su causa y a su propia credibilidad. Al proteger sus operaciones de la infiltración criminal, las ESAL resguardan la pureza de su misión y aseguran que la ayuda vital llegue a quienes realmente la necesitan, sin fortalecer las mismas redes que perpetúan el sufrimiento.Las ESAL no están solas en este desafío: la tecnología de vanguardia, los estándares internacionales bien definidos y un compromiso colectivo de todos los actores donantes, gobiernos, sector financiero y las propias organizaciones pueden transformar el Compliance de un requisito en una herramienta estratégica poderosa para proteger lo más valioso que poseen.Desde la mirada de Risks International, entendemos que el riesgo no es solo una amenaza: es una oportunidad para fortalecer estructuras, transformar prácticas y construir resiliencia institucional. En las Entidades Sin Ánimo de Lucro (ESAL), el cumplimiento normativo no debe verse como una exigencia ajena, sino como una expresión de coherencia entre lo que se hace y cómo se hace.En Risks International reafirmamos el compromiso con el fortalecimiento de capacidades para las ESAL en América Latina y otras regiones vulnerables. El Compliance no es solo un escudo contra el delito; es un puente hacia la confianza, la cooperación internacional y el impacto genuino.Redacción: Luisa CaicedoFuentes:https://www.gafilat.org/index.php/es/las-40-recomendacionesFallo histórico del Consejo de Estado: Empresas y ESAL tienen menos de cuatro meses para implementar Programas de Transparencia y Ética Empresarial […]Read more…
English