A partir del 15 de marzo del presente año las auditorías se realizarán según la V.5-2017 de la Norma BASC, por lo cual, cada mes les recordaremos algunos conceptos básicos y claves para la implementación y mantenimiento del Sistema de Gestión, desarrollando tips referentes al Estándar Internacional de Seguridad 5.0.1. y tratando un numeral en cada boletín.
¿Qué es un procedimiento documentado y qué debe comprender?
Es un texto que detalla de forma estructural una serie de actividades que se ejecutan para alcanzar un objetivo. Se estipula que sea documentado para estandarizar actividades, para que la información siempre esté disponible y para que el conocimiento permanezca en el tiempo.
Un procedimiento documentado para asociados de negocio, además de contener un objetivo, alcance, metodología, entre otros; determina cómo se establece la relación con estos, qué verificaciones se les realizan, en qué listas se consultan, con qué periodicidad, cómo se determina su criticidad, etc. Es importante aclarar que la construcción de los procedimientos los determina cada compañía basándose en sus propias necesidades y riesgos.
¿Cómo se puede verificar la legalidad de los asociados de negocio?
La legalidad de los asociados de negocio se constata inicialmente con el certificado de la cámara de comercio. Se recomienda solicitarla cada año inmediatamente después de marzo, mes en el que generalmente se actualiza, de manera que se puedan identificar cambios que eventualmente generen riesgos para la empresa. Igualmente, es fundamental evidenciar el alcance y la vigencia de las licencias de operación, según el caso.
Así mismo, si la compañía por su naturaleza está obligada a implementar algún sistema de prevención de LAFT, debe contar con una verificación anual de asociados de negocio, expresar quiénes son sus socios, de dónde provienen sus fondos, etc.
¿Cuáles listas deben ser consultadas para la verificación de asociados de negocio?
La Norma y Estándares Internacionales BASC V.5-2017 no especifica ninguna base de datos.
Cada empresa, según sus riesgos y necesidades define cuáles; sin embargo, por prevención de lavado de activos y financiación del terrorismo, se recomienda consultar la Lista Consolidada de Sanciones del Consejo de Seguridad de las Naciones Unidas y la Lista OFAC.
¿Qué tipo de situaciones se pueden considerar alertas de operaciones sospechosas?
Cambios repentinos en el ofrecimiento de productos o servicios, modificaciones radicales en rutas, inconsistencia en la información proporcionada, transacciones por grandes montos en efectivo, o altos incrementos injustificados en compras o ventas, entre otros.
1. Requisitos de asociado de negocio

¿Qué es un acuerdo de seguridad y qué debe contener?
Es un acuerdo escrito que comprende varios compromisos, entre las partes, en aras de proteger la operación, que se lleva a cabo con asociados de negocio de alta criticidad, que no sean certificados BASC o que no tengan implementada alguna iniciativa de seguridad vigente y reconocida internacionalmente.
Para su realización, es indispensable tener en cuenta la naturaleza del asociado de negocio, producto o servicio que ofrece y demás variables; pues intrínsecamente modifican los riesgos, y el fin es generar un convenio pertinente y efectivo.
Así mismo, es fundamental considerar el contexto de la empresa y la comprensión de las necesidades y expectativas de las partes interesadas detallados en los Requisitos del Sistema de Gestión en Control y Seguridad (Norma y Estándares Internacionales BASC V.5-2017, págs. 14 y 15).
Recuerde que el buen manejo del lenguaje puede generar mayor aceptación por parte del asociado de negocio, por lo cual, es válido llamar al acuerdo de seguridad con un término más amigable como convenio, compromiso, manifestación suscrita, u otro definido por la Compañía.
Es imprescindible que el documento sea firmado por el representante legal del asociado de negocio como símbolo de compromiso y formalidad.
¿Cómo proceder en caso de que un asociado de negocio se niegue a establecer acuerdos de seguridad?
Lo ideal es tratar de sensibilizar al asociado de negocio exponiéndole los beneficios del acuerdo para poder hacerlo efectivo, en casos sin éxito, es indispensable generar más controles operacionales como intensificar las consultas en listas restrictivas, solicitar referencias, analizar estadísticas sectoriales, entre otros.
¿Cómo deben verificarse los acuerdos de seguridad y con qué periodicidad?
Se deben verificar mediante una auditoría de segunda parte o con una lista de chequeo con la que se revisan los compromisos adquiridos; la frecuencia, se define según el nivel de riesgo del asociado de negocio. Los cambios en la composición accionaria son un factor a tener en cuenta para revaluar la periodicidad de las verificaciones.