Skip to content
No data was found

Sánduche de superindentencias

La historia que voy a contar, además de tener un grado de ironía que la hace risible, es una foto de cómo en este país no hay el menor sentido de articulación institucional. En una esquina, tenemos la Superintendencia de Industria y Comercio (SIC), vigilando el cumplimiento de normas de protección de los datos personales. En la otra, la Superintendencia de Sociedades, profesando la prevención del lavado de activos y el soborno transnacional y la corrupción. En medio del sánduche, la ciudadanía, atascada como en la silla del medio, dentro de un avión de esos de ahora de Avianca.

Hablemos primero de la Supersociedades. Esta autoridad ha dicho que se incumple el marco normativo de prevención de la corrupción, el soborno transnacional e incluso el lavado de activos y la financiación del terrorismo, cuando no se agota la debida diligencia que se debe llevar sobre las contrapartes con las que se celebran negocios o con que se tiene un vínculo jurídico o comercial. Los gringos, con pragmatismo, llamaron a ese larguero de palabras con el acrónimo KYC, “know your customer” o “conozca a su cliente”.

Para conocer al “cliente” –en su acepción más amplia– , una empresa debe adelantar consultas y verificaciones que le permitan saber suficientemente quien es aquel con quien emprenderá una relación: que sea quien dice ser, haga lo que dice hacer, y en general, que la relación comercial se dará en un entorno veraz y seguro; no para disimular una operación constitutiva de lavado de activos, corrupción o soborno transnacional.

Para efectuar un KYC, se consultan unas bases de datos públicas, nacionales y extranjeras, que permiten rastrear si un potencial cliente está inmiscuido en sanciones internacionales, escándalos públicos, procesos penales, tiene antecedentes judiciales o genera algún tipo alerta. Y aunque es frecuente la mala práctica de generar alertas por la simple aparición de procesos de divorcio o laborales en esas búsquedas, lo que realmente importa es que pepito o fulanito, director o administrador de la empresa X, no tenga sentencias penales condenatorias o procesos penales activos y avanzados en su contra, por actos de corrupción o de lavado de activos. La paradoja, es que averiguar esa información podría violar el derecho a la intimidad y los datos personales.

Para llevar a cabo una parte del KYC, se utiliza, entre otras fuentes, el buscador oficial de procesos de la Rama Judicial, que aunque es un artefacto mesopotámico, incipiente y pocas veces funcional, es el único que hay. Ahí es donde el mercado, que es más sabio que el diseñador web de la Rama Judicial, detectó la oportunidad de simplificar y ejecutar con relativa facilidad el servicio de consulta en bases de datos y listas restrictivas, incluso para averiguar por más de una persona. Ese buscador es mas lento que un vallenato de Otto Serge.

El caso es que, mientras la Supersociedades exige y sanciona la no ejecución de procesos de KYC adecuados, la SIC le impuso hace poco una sanción a una empresa que ofrecía el servicio de búsqueda de las diferentes fuentes de información sobre procesos judiciales que, justamente, por estar desparramados por distintos sitios web y directorios disfuncionales, tienen gran utilidad para que las empresas lleven a cabo procesos KYC singulares o masivos, de una forma correcta y eficiente. Traducción simultánea: por cumplir una ley, se incumple con otra.

Para no entrar a calificar la validez jurídica de la laberíntica decisión de la SIC como un experto sin serlo, lo cierto es que esta entidad indicó que la empresa que facilitaba ese buscador era responsable del tratamiento de la información que contiene el portal de internet de la Rama Judicial, y que incumplió sus deberes legales porque su servicio suponía la minería de la información que administra la Rama sin contar con la autorización para hacerlo: ni la del Estado, ni la de los usuarios que eran sometidos a consulta.

Conocedor de la responsabilidad que implica llevar procesos KYC por mi profesión, me pregunto cómo es que el estado quiere que las empresas adelanten un proceso de debida diligencia adecuado, si el propio estado desestimula a los privados que buscan mejorar un servicio que el propio estado presta de una forma tan rudimentaria.

Es posible que algún versado en protección de datos replique a esta columna diciendo que en ese caso que produjo la sanción, no se cumplía con el criterio de integralidad, y que la sancionada usaba un crawler, y que los metabuscadores, dados los criterios de búsqueda que aplican, pueden dar información que no es 100% confiable y otros etcéteras más. Tantos vericuetos técnicos reconfirman que la ley y la administración pública en vez de servirle a la comunidad, le enredan la vida. Pura y física desarticulación institucional.

La Rama Judicial, que está en mora de un millar de cosas, también está en deuda de ofrecer un sistema de consulta de procesos judiciales fiable, sencillo, que se ajuste a las exigencias de las normas de prevención LA/FT y Corrupción, que permita ejecutar consultas masivas, sin que ello suponga una violación de datos personales, como lo interpreta la SIC.

Los dos superintendentes y el Director Ejecutivo de la Rama se deberían tomar un café, hablar de esto y ponerse de acuerdo. Yo con gusto, pongo la mesa, los invitados y el debate.