Resumen. Un Programa consistente, coherente y con el cual se encuentre la Junta Directiva comprometido, permite crear y fomentar una cultura de cumplimiento preventiva ya que todos los empleados y directivos de la empresa tendrán un mejor entendimiento de cómo proceder, reaccionar, responder y reportar frente a diversas situaciones, especialmente aquellas consideradas más riesgosas en materia de LAFT.

Un Programa de Cumplimiento de prevención de lavado de activos y financiamiento al terrorismo (“el Programa”) corresponde a políticas, procedimientos, directrices y recursos (tecnológicos y de personal) adoptados por una entidad o empresa para dar cumplimiento a la normativa vigente en esta materia.

En el caso que nos ocupa, sería para cumplir con la Ley 155-17 contra el Lavado de Activos y Financiamiento al Terrorismo (LAFT), de fecha 1 de junio de 2017, sus reglamentos (No. 407-17 sobre Congelamiento Preventivo y No. 408-17 de Aplicación General) y las normativas sectoriales. La referida ley está segmentada en un marco penal que se impone al universo de personas que residan y/o realicen actividades en el país, y en un marco preventivo impuesto a los denominados Sujetos Obligados Financieros y No Financieros, quienes acompañarán a las autoridades a gestionar que se evite la infiltración de activos ilícitos en la economía nacional implementando un programa de cumplimiento.

De igual forma se toman en consideración las regulaciones internacionales del Grupo de Acción Financiera Internacional (GAFI) y de la Organización de Cooperación y Desarrollo Económico (OCDE), así como las convenciones internacionales adoptadas por el país relativas a la materia de LAFT y que se incorporan al marco legal nacional.

Es importante tener claro que la responsabilidad del Programa es de todo el personal de la entidad, empezando con la Junta Directiva. Si bien la gestión del Programa y el enlace con las autoridades competentes (entiéndase, la Unidad de Análisis Financiero –UAF–, el Ministerio Público, y a cada ente supervisor) es el oficial de cumplimiento, esto no exime de responsa bilidad a los miembros de la junta de la empresa ni a sus accionistas.

Es esencial el compromiso real a la implementación del Programa, pues no basta con la apariencia y tener un documento escrito contentivo de las políticas. Es necesario demostrarlo por vía de las actuaciones modeladas desde el accionista y Junta Directiva, y diseminadas con un efecto cascada por la alta gerencia a los empleados. De esta manera se logra transmitir la intención al personal y colaboradores externos.

El oficial de cumplimiento, como encargado de velar por la correcta implementación del Programa, deberá gozar de plena autonomía e independencia dentro de la empresa; respondiendo directamente, ya sea al Directorio, al Comité de Cumplimiento (en caso de haber decidido estructurarlo así y considerando la norma sectorial) o al gerente general para aquellos sujetos
obligados no financieros de estructuras simples o de único dueño.

En el caso de personas físicas, las normas sectoriales emitidas por la Dirección General de Impuestos Internos (DGII) han permitido que el mismo dueño sea el Oficial de Cumplimiento, pero se deberá tomar en cuenta los posibles conflictos de intereses en la generación del negocio. Sería interesante revisar los resultados de evaluación de efectividad de este punto por parte de la DGII en sus visitas de inspección.

Dado la necesidad de un compromiso real de la implementación del Programa, la Ley 155-17 considera como una infracción grave no contar con un oficial de cumplimiento y le impone una sanción administrativa de hasta RD$5 millones para los sujetos obligados financieros y de hasta RD$2 millones para los sujetos obligados no financieros. Adicionalmente, el artículo 72 de dicha ley establece la responsabilidad administrativa de los directivos y aquellos que ejerzan cargos de dirección o administración en la empresa. La infracción de esta responsabilidad lleva una multa de entre R$500,000 hasta RD$3,000,000 y/o separación del cargo con inhabilitación para ejercer cargos de administración y dirección por un plazo de diez años (artículo 78, Ley 155-17).

El oficial de cumplimiento, como encargado de velar por la correcta implementación del Programa, deberá gozar de plena autonomía e independencia dentro de la empresa.

Lo anterior viene dado ya que el regulador le ha encomendado una responsabilidad superior con un elevado estándar, tanto por acción como por omisión, a los directivos y personal de los sujetos obligados en el cumplimiento de la Ley 155-17, a través de su labor preventiva mediante la implementación del programa. Por tanto, los directivos y empleados no pueden alegar desconocimiento de la ley y sus normativas.

Todo programa debe ser desarrollado a la medida de cada entidad, en atención a su tamaño, estructura, características, actividad económica que realice y presencia en el mercado local o internacional (de ser aplicable). Asimismo, debe ser adecuado a la realidad de la entidad, considerando los flujos de sus procesos internos.

Los elementos que incluye el Programa de Cumplimiento para prevención de LAFT, son los siguientes:

• Políticas y procedimientos por escrito para el conocimiento del cliente, a través de debida diligencia con un enfoque basado en riesgo;

•Políticas y procedimientos para la contratación de empleados (considerando la idoneidad y perfil) y un plan de capacitación para mantener actualizados al personal y a los miembros de la Junta Directiva;

• Código de Ética y Conducta para fundamentar la cultura, tanto ética como de legalidad;

•Medidas disciplinarias internas para asegurar el cumplimiento del programa y sus correspondientes políticas, de modo que se establezca un régimen de consecuencia y el empleado esté al anuente de las sanciones a que se expone al infringirlas.

El programa también incluye el monitoreo del comportamiento transaccional del cliente, conforme su perfil de riesgo y contrastado con el interés de tener una relación comercial con el sujeto obligado, conforme lo declarado por el cliente al momento de su vinculación o cuando haya realizado una operación fuera de lo considerado normal para su perfil. En todo caso, la frecuencia e intensidad del monitoreo es directamente proporcional con el nivel de riesgo que el sujeto obligado es capaz de tolerar, según lo planteado al momento de crear el programa de cumplimiento, conjuntamente con el nivel de riesgo del cliente.
Mientras más riesgoso, mayor el monitoreo.

La frecuencia e intensidad del monitoreo es directamente proporcional con el nivel de riesgo que el sujeto obligado es capaz de tolerar.

Igualmente, otro componente del programa es la auditoría externa para evaluar su efectividad y cómo han desempeñado sus funciones los actores responsables de su implementación en las diversas fases de los procesos. De esta forma se podrán identificar brechas y oportunidades de mejoras en el alcance y efecto del Programa.

Estas auditorías externas pueden ser realizadas por un contador o por profesionales con años probados de experiencia en materia de prevención de LAFT (por ejemplo, la DGII en sus normas estableció como mínimo 5 años de experiencia). Las auditorías externas con un objeto preventivo deben llevarse a cabo en los plazos establecidos en las normas sectoriales, que especifican
entre anualmente o cada dos años.

Como buena práctica, se recomienda realizar una auditoría cuando exista una brecha que pueda causar una posible infracción de las políticas o procedimientos internos, o cuando se reciba una observación por parte del ente supervisor correspondiente.

En ambos casos, la auditoria se realizaría para gestionar el impacto del riesgo regulatorio (sanción administrativa) o riesgo legal.

Desarrollar e implementar efectivamente un programa de cumplimiento tiene beneficios para la empresa que lo asume. Le permite detectar y controlar debilidades y fortalezas mediante el diseño de un mapa de riesgos probables que le pudieran afectar. Por ende, la empresa podrá gestionar dichos riesgos para que resulten con el menor impacto posible, pudiendo prevenir
sanciones administrativas y/o penales; así como el impacto de riesgos de contagio (a través de la cadena de suministro o de terceros) y el riesgo de reputación, que es el de mayor secuela y el más difícil de superar, de manera que la entidad pueda reaccionar correctamente y acorde a sus propios desafíos.

Desde un punto de vista financiero, costo-efectivo, el contar con un programa de cumplimiento implementado adecuado y coherentemente podrá influir de forma positiva en la gradualidad de la sanción administrativa que le pueda ser impuesta a la empresa. Así lo establece el artículo 37 del Reglamento No. 408-17, al indicar que serán “considerados como elementos atenuantes:

a. Si el Sujeto Obligado tiene un Programa de Cumplimiento y lo ha puesto en ejecución;

La clave es mantener una comunicación abierta y constante desde la Junta Directiva, la alta gerencia y las áreas de control interno

b. Si el empleado o funcionario del Sujeto Obligado incurrió en la infracción violando el Programa de Cumplimiento;

c. Si luego de la comisión de la infracción administrativa, el Sujeto Obligado adoptó o fortaleció su Programa de Cumplimiento”.
Al analizar lo anteriormente expuesto, se desprende que para la aplicación de la gradualidad se estaría tomando en consideración la existencia de un compromiso de la empresa, puesto que se evalúa la participación u omisión (como ceguera voluntaria) de los directores o empleados claves.

De igual modo, se estaría tratando de determinar si la falta de compromiso habría resultado en Cumplimiento en Papel (“Paper Compliance”) solo para decir que tienen políticas, pero las mismas en nada contemplan los procesos internos y no es operativo. Es decir, que se tiene un programa en papel, pero que no refleja la realidad de lo que la empresa está efectivamente realizando a lo interno. O en un programa de “cumplo y miento” donde existen las políticas, pero no se implementan ni ejecutan durante el año y solo se activa el operativo cuando llegan las épocas de inspección regulatorias o auditorías, creándose situaciones de distorsión, no conformidades e inconsistencias que atentan a largo plazo contra la propia seguridad de la empresa.

Ambos planteamientos de “estrategia” de cumplimiento se pudiera deber porque la entidad está mintiendo u ocultando información al ente supervisor o autoridad competente, con la anuencia de la alta gerencia y de las áreas de control interno; o está estableciendo procesos paralelos con la sola participación de un círculo compuesto por directivos y alta gerencia, para no alertar a las áreas de control interno que tienen la responsabilidad de realizar los reportes correspondientes a la UAF o al ente supervisor.
Al final, esto resultará en detrimento de la empresa con sanciones bastante altas, adicional del impacto reputacional cuyo coste es muy difícil determinar, sobre todo en una época en donde los clientes son más exigentes con las empresas a las cuales se vinculan y le mantienen fidelidad.

El tipo de acción descrito en las dos “estrategias” de cumplimiento (mentir, falsear u ocultar) es considerada por la Ley 155-17 como una infracción penal con una pena de 3 a 5 años de prisión, multa de hasta 400 salarios mínimos e inhabilitación permanente de desempeñar funciones, prestar asesorías o ser contratado por el sector financiero, sector público o participantes del mercado de valores. El mero hecho de que el delito se comete por un director, funcionario o empleado de un sujeto obligado, agrava la pena a imponer.

Lo anterior es al margen de una sanción administrativa muy grave de hasta RD$10 millones para el sujeto obligado financiero y de RD$4 millones si se trata de un sujeto obligado no financiero, con la posibilidad de resultar en la suspensión de la licencia para operar en el sector regulado y/o disolución de la sociedad.

Para evitar estos tipos de conductas, la Ley 155-17 otorga a los entes supervisores la obligación de establecer controles para evitar que las entidades sean “controladas por personas no idóneas, que controlen o participen directa o indirectamente en la dirección, gestión u operación”, según dispone el numeral 4 del artículo 100.

En conclusión, un Programa consistente, coherente y con el cual se encuentre la Junta Directiva comprometido, permite crear y fomentar una cultura de cumplimiento preventiva, ya que todos los empleados y directivos de la empresa tendrán un mejor entendimiento de cómo proceder, reaccionar, responder y reportar frente a diversas situaciones, especialmente aquellas consideradas más riesgosas en materia de LAFT.

De este modo, con la mayor difusión posible de información relevante en esta materia y la capacitación constante al personal, se logrará crear una red interna de control y gestión que permitirá entender mejor la normativa, alertar y rechazar conductas contrarias a lo interno, y conocer los procedimientos para reportar o denunciar potenciales infracciones a las políticas y regulaciones.

Recordando que la ley no prohíbe realizar negocios ni vincular clientes de alto riesgo, sino gestionar el riesgo de LAFT a través del conocimiento del cliente, beneficiario final y procedencia de fondos para realizar negocios seguros y responsables en aras de proteger el sistema económico nacional.