Por: Jorge Andrés Amézquita T.
¿Y en qué va el Sarlaft en la Administración pública en Colombia?: Es la pregunta que muchos nos autoformulamos a la fecha a dos meses de expirar el plazo que tienen las entidades de la Administración pública del orden nacional para su implementación. ¿Cuál Sarlaft?, ¿Qué norma lo manda?, ¿Quiénes deben adoptarlo?, ¿Cuál es el plazo para su adopción?, ¿Cuáles son los elementos? Son las preguntas cuya respuesta permiten contestar a la primera.
Con la entrada en vigor de la Ley 2195 de 2022 se trazaron directrices expresas por parte del Estado tendientes a potenciar la prevención, autocontrol y gestión de riesgos de lavado de activos y financiación del terrorismo en las entidades de la Administración pública en Colombia. Y es que, como cabe reseñar, de acuerdo con el Artículo 31 de la normativa en comento, los Programas de Transparencia y Ética Pública que están obligadas a implementar cada entidad del orden nacional, departamental y municipal (en adelante PTEP), deberán contemplar, entre otros elementos, medidas de debida diligencia, mecanismos orientados a la prevención, gestión y administración de riesgos de lavado de activos, financiación del terrorismo y proliferación de armas, reportes de operaciones sospechosas a la UIAF y consultas en las listas restrictivas.
Al respecto, lo primero que debe recordarse es que esta disposición legal es obligatoria y no meramente facultativa. Esto implica que dichas entidades están compelidas a adoptar una especie de “subsistema” contra el lavado de activos y la financiación del terrorismo de base pública (al que denominaremos a los efectos de este escrito, “SARLAFT-P”). De ahí que, si se revisa el actual contenido del Artículo 73 de la Ley 1774 de 2011 (Estatuto Anticorrupción), norma modificada por el citado Artículo 31 de la Ley 2195 de 2022, ya se advierte dicha obligación.
Lo segundo que debe advertirse es que, de acuerdo con el Parágrafo 2º de este Artículo, se estableció como término de adopción del PTEP el plazo de un año para las entidades del orden nacional y de dos años para las del orden territorial. Añádase que, de acuerdo con el Parágrafo 3º, la norma atribuyó a la Secretaría de Transparencia de la Presidencia de la República la misión (orden) de señalar las características, estándares, elementos, requisitos, procedimientos y controles mínimos que debe cumplir el Programa de Transparencia y Ética Pública (incluido su subsistema LAFT, según una interpretación sistemática y teleológica de la norma). Lamentablemente, a la fecha de publicación de este texto, no ha habido pronunciamiento público sobre este aspecto por parte de esta Entidad. Tampoco se advierte, dígase de paso, referencia directa de la Unidad de Información y Análisis Financiero (UIAF) sobre la nueva oleada de reportantes “públicos” teniendo en cuenta la mención expresa que realiza la Ley 2195 de 2022.
Sin perjuicio de lo anterior y a la espera de que dicha Entidad se pronuncie sobre dichos aspectos, cabe realizar un acto de prognosis sobre cómo podría insertarse dicho SARLAFT-P en la Administración pública.
Al respecto, lo primero que cabe anotar es que el mismo Parágrafo 3º del Artículo 31 de la Ley 2195 de 2022 establece que “El Modelo Integrado de Planeación y Gestión (MIPG) o modelos sucesores deberá armonizarse con el Programa de Transparencia y Ética Pública”. Esto significa que el SARLAFT-P, necesariamente, se incardinaría como subsistema dentro del mencionado MIPG.
Este tipo de orientación integrada de sistemas de gestión con distinto objeto y fin, puede encontrarse en otros entornos regulatorios en Colombia. Es lo que sucede en las entidades del sector salud con la integración del Sistema de Administración de Riesgos de Lavado de Activos y Financiación del Terrorismo (SARLAFT), el Subsistema de Administración del Riesgo de Corrupción, Opacidad y Fraude (SICOF) y el Programas de Transparencia y Ética Empresarial (PTEE).
En el marco de esta integración del PTEP al MIPG, entre otros aspectos de gran interés relacionados con la gestión de riesgos LAFT, resulta importante destacar que dichos programas se orientarían ahora no sólo al control de los hechos ilícitos que comúnmente producen rentas ilícitas en el ámbito de la Administración pública para políticos, funcionarios y empresarios corruptos (tráfico de influencias, cohecho, celebración de contratos sin cumplimiento de requisitos legales, etc.), sino además a intervenir sobre el producto mismo de tales delitos fuente con el objeto de limitar su integración a la economía legal (lavado de activos). En este último plano, nótese que dicho programa comprendería dentro de su alcance a las propias partes interesadas de la entidad respectiva, concretamente, al exigir la aplicación de procesos de debida diligencia, por ejemplo, a las empresas que fungen o se postulen como contratistas.
Volviendo sobre la integración del SARLAFT-P con el MIPG, ciertamente resulta de toda pertinencia, utilidad y efectividad esta visión integrada, habida cuenta que las siete dimensiones que definen el último modelo convergen plenamente con los elementos estructurantes de un sistema de gestión de riesgos criminales (criminal compliance): i) Talento Humano; ii) Direccionamiento Estratégico; ii) Gestión con valores para resultados; iv) Evaluación de Resultados; v) Información y comunicación; vi) Gestión del conocimiento; vii) Control Interno. Este último elemento, particularmente, integra una metodología de gestión de riesgos bajo la estructura COSO, la cual se incorpora de manera expresa a este esquema bajo el denominado Modelo Estándar de Control Interno (MECI), el cual proporciona una estructura idónea a la construcción, gestión y fortalecimiento del Sistema de Control Interno: i) Ambiente de Control; ii) Evaluación del Riesgo; iii) Actividades de Control; iv) Información y Comunicación; v) Actividades de Monitoreo. Con la aplicación de estos parámetros de autogestión, de acuerdo con el modelo, se busca que las entidades establezcan acciones, políticas, métodos, procedimientos, mecanismos de prevención, verificación y evaluación en procura de su mejoramiento continuo (autorregulación), en la cual cada uno de los servidores de la entidad se constituyen en parte integral (autocontrol).
Como puede advertirse, la estructura institucional-orgánica de las entidades de la Administración pública está servida para integrar los subsistemas anti-LAF. Los ya existentes “Oficiales de Transparencia” designados por diversas entidades públicas son expresión de esta estructura instalada. Empero, como sucede en otros tantos espectros de la gestión pública, sólo falta un poco de voluntad política y administrativa para continuar en esta avanzada.
