ÚLTIMOS BLOGS

Riesgo LAFT en seguridad privada: lecciones para las empresas

Un caso que invita a revisar el riesgo LAFT en proveedores de seguridad privada. A propósito del anuncio de la Superintendencia de Vigilancia y Seguridad Privada sobre la suspensión de 31 licencias de funcionamiento a empresas de seguridad presuntamente infiltradas por estructuras criminales, se abre una oportunidad para revisar cómo están gestionando las organizaciones el riesgo de lavado de activos asociado a sus proveedores críticos.

Para el sector transporte, este análisis adquiere una relevancia especial. Las empresas transportadoras, operadores logísticos, generadores de carga, terminales, puertos, compañías de transporte especial y empresas de mensajería dependen de terceros que tienen acceso permanente a instalaciones, patios, bodegas, rutas, mercancías, información sensible y personal operativo.

La suspensión de 31 licencias de empresas de seguridad privada llama la atención por el número y muestran que es posible que una compañía con licencia legal y trayectoria en el mercado termine vinculada a estructuras criminales o usada como vehículo para actividades ilícitas.

Desde la perspectiva de gestión de riesgos, este caso envía varios mensajes relevantes:

  • La existencia de una licencia no equivale a riesgo bajo.

Contar con la autorización del regulador es un requisito mínimo, pero no un indicador suficiente de confiabilidad. Cuando la evaluación de un proveedor se limita a “tiene todos los documentos al día”, la organización puede estar asumiendo riesgos que no está identificando ni monitoreando.

  • La tercerización traslada funciones, pero no elimina la responsabilidad.

Delegar la seguridad física en un tercero no significa que el riesgo desaparezca. Si una empresa de vigilancia se ve involucrada en esquemas de lavado de activos, apoyo a estructuras criminales o incidentes graves, el impacto reputacional, operativo y, potencialmente, legal también alcanza a sus clientes.

  • El riesgo LA/FT no se limita a clientes y transacciones financieras.

Muchos modelos de riesgo LA/FT se concentran en la relación con clientes y en productos financieros, dejando a los proveedores en un plano secundario. El caso de las empresas de seguridad privada muestra que algunos terceros tienen una capacidad real de amplificar la exposición al riesgo, incluso cuando no forman parte del “core” del negocio.

Más que generar alarma, lo valioso es tomar este caso como un insumo para madurar la forma en que las organizaciones piensan el riesgo LA/FT y de terceros.

Previene riesgos de lavado, fraude y sanciones regulatorias.
Te asesoramos

Por qué las empresas de seguridad privada son un caso de estudio de riesgo de terceros

Si se observa con criterios de gestión de riesgos, las empresas de seguridad privada combinan varios elementos que justifican una clasificación de riesgo alto:

Acceso a instalaciones, activos e información sensible

Estos proveedores conocen de cerca la operación del cliente: quién entra, quién sale, cómo se protege la información, cuáles son las rutinas más críticas y dónde están los puntos más vulnerables. Esa posición privilegiada, bien gestionada, aporta protección; mal gestionada, amplifica la exposición.

Manejo de armas, equipos y medios de vigilancia

En el caso de la seguridad armada, hay un componente adicional: administración de armas y medios de coerción. La forma en que el proveedor controla, custodia y utiliza estos recursos es parte del riesgo que asume la organización que lo contrata.

Potencial para ser usado como vehículo de lavado de activos

Empresas con nómina amplia, contratos recurrentes y facturación periódica pueden ser utilizadas para mezclar recursos lícitos e ilícitos. Para los clientes, esto no siempre es visible, pero los expone a posibles cuestionamientos si el proveedor termina vinculado a investigaciones por lavado u otros delitos.

Fachada de “protección” que tiende a bajar la guardia

El rótulo de “seguridad privada” suele asociarse de inmediato con control y protección. Eso puede generar un sesgo favorable: menos preguntas, menos análisis de contexto y más confianza basada en la formalidad. Precisamente lo contrario de lo que sugiere un enfoque robusto de gestión de riesgos.

Por estas razones, hablar de este tipo de riesgos en empresas de seguridad privada es hablar de un tipo de tercero que merece criterios específicos dentro del modelo de riesgo, y no ser tratado como un proveedor más de servicios generales.

El punto débil: un enfoque de riesgo de terceros demasiado formalista

En las organizaciones, la gestión de proveedores todavía está muy centrada en el cumplimiento documental, más que en el análisis de riesgo. El proceso suele verse así:

  1. Se recogen certificados de existencia y representación, RUT y documentos básicos.
  2. Se revisa que la empresa esté al día con algunos requisitos legales.
  3. Se firma un contrato estándar con cláusulas de cumplimiento.
  4. Se hace una verificación inicial en listas restrictivas.

Con este enfoque, el proveedor queda “aprobado” y el archivo se cierra, al menos durante varios años. El problema es que este esquema deja vacíos importantes:

El contexto no se incorpora de forma sistemática.

No se diferencia entre contratar seguridad en regiones con mayor presencia de economías ilícitas y hacerlo en zonas de menor exposición. Sin esa lectura, la evaluación pierde una capa clave de análisis.

La actualización de la información es esporádica.

El proveedor puede cambiar de estructura accionaria, enfrentar investigaciones o ser mencionado en decisiones del regulador, y la organización cliente no siempre cuenta con mecanismos para detectar estos hechos a tiempo.

Las señales tempranas no tienen un canal definido.

Cambios abruptos de tarifas, rotación inusual de personal, dificultades recurrentes en la justificación de costos o noticias negativas pueden pasar desapercibidos o tratarse como incidencias aisladas, sin conectarse con el modelo de riesgo.

El resultado es un sistema de gestión de riesgos que puede estar bien documentado, pero que no necesariamente captura la dinámica real del riesgo de terceros.

Implicaciones para las áreas de riesgo, cumplimiento, compras y jurídico

El caso de las licencias suspendidas es una oportunidad para que las áreas clave de la organización revisen sus roles y la forma en que se articulan frente al riesgo de terceros:

Revisar la clasificación de proveedores de seguridad en la matriz de riesgos

Considerar si estos proveedores están adecuadamente ubicados en niveles altos de riesgo, en función de su acceso a activos críticos e información sensible. Esto tiene consecuencias prácticas: más requisitos de información, mayor frecuencia de revisión y monitoreo más cercano.

Fortalecer la debida diligencia según el perfil de riesgo

Cuando se trata de empresas de seguridad, la debida diligencia puede incluir, por ejemplo:

  1. Un análisis más detallado de antecedentes en fuentes abiertas.
  2. Verificación del beneficiario final y de la estructura de propiedad cuando sea posible.
  3. Revisión de noticias negativas y de decisiones de autoridades de vigilancia sectorial.
  4. No se trata de replicar el trabajo de las autoridades, sino de incorporar criterios razonables acordes con la exposición real.
  5. Implementar esquemas de monitoreo continuo

Aparte de la evaluación inicial, resulta útil contar con mecanismos para:

  • Captar noticias o menciones relevantes sobre los proveedores.
  • Detectar decisiones del regulador (como suspensiones o sanciones).
  • Registrar cambios significativos en la estructura o comportamiento del proveedor.

Esto permite pasar de una gestión estática a un seguimiento dinámico del riesgo.

De proveedor “cumplido en papeles” a proveedor gestionado como riesgo

Uno de los cambios de enfoque más valiosos que deja este caso es la transición de una visión centrada en los documentos a una visión centrada en el riesgo.

Un proveedor que “cumple en papeles” puede no ser suficiente para una organización que busca madurez en la gestión de riesgos y de terceros. La pregunta pasa de “¿tiene todo lo que exige la norma para contratarlo?” a “¿qué nivel de exposición genera para nuestra organización y cómo lo estamos gestionando?”.

Este cambio se traduce en:

  1. Modelos de clasificación de terceros que incorporan sector, tipo de servicio, contexto territorial y acceso a información o instalaciones.
  2. Procesos de compras alineados con el sistema de gestión de riesgos, no solo con criterios de costo.
  3. Una visión más integrada entre cumplimiento, riesgos, jurídico y áreas de negocio.
  4. No es una invitación a desconfiar de todos los proveedores, sino a gestionarlos con la misma rigurosidad con la que se analiza el riesgo en otros ámbitos de la organización.

Aprovechar la coyuntura para fortalecer el modelo de riesgo LAFT y de terceros

Para organizaciones que ya cuentan con un sistema de gestión de riesgos de lavado de activos, el caso de las empresas de seguridad puede ser un momento adecuado para revisar y ajustar algunos elementos:

Actualizar la política de riesgo de terceros

Incorporar referencias específicas a sectores y actividades con mayor exposición (como seguridad privada), y definir qué implica esa exposición en términos de controles y monitoreo.

Refinar los criterios de debida diligencia reforzada

Establecer criterios claros para cuándo se activa una debida diligencia más profunda y qué tipo de información adicional se requiere según el perfil del proveedor.

Revisar la articulación interna

Garantizar que compras, jurídico, riesgos y cumplimiento compartan una misma visión del riesgo de terceros y cuenten con canales ágiles para compartir información y tomar decisiones conjuntas.

Apoyarse en datos y tecnología para el seguimiento

Evaluar herramientas y fuentes de información que faciliten el monitoreo continuo, reduzcan el trabajo manual y permitan identificar señales relevantes con mayor oportunidad.

La suspensión de 31 licencias a empresas de seguridad privada es, sin duda, un hecho relevante para ese sector. Pero su alcance va más allá.

Para las organizaciones que contratan servicios de seguridad y, en general, para cualquier empresa que dependa de terceros críticos, este caso es un recordatorio de que el riesgo LA/FT y el riesgo de terceros deben formar parte de la conversación estratégica sobre continuidad del negocio, reputación y cumplimiento.

Ver este episodio como una oportunidad de ajuste, y no solo como una noticia preocupante, es un signo de madurez en la gestión de riesgos: permite alinear mejor políticas, procesos y decisiones cotidianas con el nivel de exposición real que enfrentan hoy las empresas.

Etiquetas: Transformación de Data
Compartir
LinkedIn
Twitter
Facebook
Logo Cadena
¡Gracias por tu interés en Cadena!
Recibimos tu mensaje y pronto uno de nuestros asesores se pondrá en contacto contigo.