En el marco de las Charlas Formativas de la Superintendencia de la Actividad Aseguradora (Sudeaseg), celebradas en el auditorio Luis Enrique Salcedo Trejo de la institución, la Oficina de Administración de Riesgos, Legitimación de Capitales, Financiamiento al Terrorismo y Financiamiento de la Proliferación de Armas de Destrucción Masiva en la Actividad Aseguradora, presentó un detallado diagnóstico sobre los principales hallazgos detectados durante las inspecciones a empresas de seguros y medicina prepagada. La ponencia central, «De los Hallazgos a la Acción: Transformando Procesos», expuso debilidades recurrentes que, de no ser subsanadas, exponen a las entidades a riesgos operativos, reputacionales y sanciones.

La presentación, moderada por la licenciada María Fernanda Márquez, en representación del equipo de la Oficina antes descrita, estructuró su análisis en tres ejes fundamentales: los hallazgos más frecuentes, las recomendaciones para su corrección y una explicación sobre los riesgos asociados al incumplimiento, que van más allá de las meras sanciones administrativas.

Falta de Autonomía del Oficial de Cumplimiento: Un Hallazgo Estructural

Uno de los hallazgos más significativos expuestos fue la carencia de autonomía real del oficial de cumplimiento, figura ejecutiva clave dentro del Sistema Integral de Administración de Riesgos. Marco Rivero, ponente durante la charla, detalló que esta falta de independencia se manifiesta a través de interferencias directas de juntas directivas, limitación de recursos presupuestarios, falta de acceso a la información crítica, dependencias jerárquicas inadecuadas e incluso la influencia de factores externos, como presiones de proveedores estratégicos.

Frente a esto, la recomendación fue contundente. “La norma prudencial diseñada por este órgano de control establece que el oficial de cumplimiento es un actor ejecutivo de alto nivel. La norma le otorga la misma confianza y nivel jerárquico que al presidente de la organización”, explicó Rivero. Se recalcó que es obligación de la Junta Directiva otorgar los recursos necesarios y garantizar que sus políticas sean acatadas por todos los empleados y unidades de la empresa.

Debilidades en Procesos Clave: Calificación de Riesgo y Debida Diligencia

La ponencia avanzó hacia otros hallazgos críticos, como la ausencia de calificación de riesgo para clientes, empleados, intermediarios y proveedores. Se enfatizó que este proceso es fundamental para evaluar la posibilidad de que una entidad sea utilizada para la legitimación de capitales o el financiamiento al terrorismo. La falta de esta calificación, unida a procesos de contratación débiles y a una capacitación insuficiente del personal, genera un riesgo latente para las instituciones.

En estrecha relación, se identificaron debilidades graves en la aplicación de las políticas de Debida Diligencia. María Fernanda Márquez señaló deficiencias como la insuficiente recolección de información del cliente, la verificación superficial de su identidad y, sobre todo, la ausencia de un seguimiento continuo y efectivo. “La debida diligencia no puede ser un evento único al inicio de la relación”, advirtió Márquez. Asimismo, se criticó la falta de criterio para aplicar medidas de diligencia intensificada a clientes de alto riesgo, tratándolos con los mismos estándares mínimos que a los de bajo riesgo.

Otros Hallazgos Relevantes y Recomendaciones

La exposición continuó detallando otras áreas de mejora urgentes:

• Reportes Sistemáticos: Se evidenció que los reportes obligatorios se remiten de manera extemporánea y con frecuentes errores de fondo. Por lo mismo, se instó a los oficiales de cumplimiento a realizar una verificación previa de sus bases de datos y a respetar los plazos establecidos.

• Autoevaluación de Riesgo: Douglas Padovani explicó que este instrumento presenta fallas como incumplimiento de plazos, falta de individualidad (copiando contenido de otras empresas), omisión de información crucial del contexto y metodologías inadecuadas que generan resultados incongruentes. “Las autoevaluaciones son procesos individuales, únicos y particulares”, recalcó.

• Ausencia de Herramientas Tecnológicas: Se urgió a las empresas a adquirir o desarrollar herramientas tecnológicas que permitan un monitoreo efectivo de las operaciones y la detección de cambios en los perfiles de riesgo.

Conclusión: Un Llamado a la Sinceridad en la Gestión del Riesgo

Para cerrar la sesión, María Fernanda Márquez hizo una reflexión final, desplazando el foco desde el mero cumplimiento normativo hacia una gestión del riesgo sincera y efectiva. “Siempre se habla de identificar y evaluar riesgos, pero poco se habla de sincerarnos frente a ellos”, afirmó. Explicó que existe una falsa percepción en el sector de que operar con clientes de alto riesgo equivale a ser cómplice de ilícitos, cuando la realidad es que el riesgo cero no existe.

“Nuestro trabajo no es eliminarlo, sino administrarlo de manera efectiva y sincera”, concluyó Márquez, utilizando una analogía para ilustrar que la verdadera mitigación consiste en reconocer los peligros y aplicar controles específicos para reducirlos de forma proactiva, protegiendo así la continuidad del negocio y la reputación institucional.