Antecedentes judiciales y riesgo LA/FT: Límites legales según la Sentencia T-113/25
La sentencia T-113/25, en la cual la Corte Constitucional estudió el caso de un ciudadano a quien sendos bancos le negaron la apertura de la cuenta, ha generado un debate importante sobre el tratamiento de los antecedentes judiciales en el sistema financiero y las implicaciones que esto tiene en los procesos de vinculación de clientes. Aunque la Corte Constitucional ordenó la apertura de una cuenta de ahorros en este caso específico, persisten dudas sobre cómo deben proceder las entidades financieras al evaluar el historial de una persona que ha enfrentado procesos judiciales.
Para aclarar este panorama y entender los límites legales en el análisis de riesgo, entrevistamos a Daniel Fernando Jiménez Jiménez (www.danielfjimenez.com), consultor experto en prevención de lavado de activos y lucha contra la corrupción.
En esta conversación, abordamos interrogantes clave como:
- ¿Existe un límite legal para considerar antecedentes penales o judiciales en análisis de riesgo?
- ¿Hasta qué punto se pueden utilizar antecedentes judiciales que ya prescribieron, se extinguieron o fueron declarados reservados?
- ¿La sola existencia de un proceso penal o civil abierto puede justificar una decisión de no vinculación o de monitoreo reforzado?
Estas y otras preguntas nos ayudarán a entender el alcance real de la sentencia y su impacto en la relación entre las entidades financieras y quienes buscan reincorporarse al sistema económico.
A continuación, presentamos las preguntas y sus respectivas respuestas para una mejor comprensión del tema.
¿Existe un límite legal para considerar antecedentes penales o judiciales en análisis de riesgo LAFT?
No existe un límite consagrado en ley, resolución o circular para considerar antecedentes penales o judiciales en el análisis de riesgo previo a la vinculación. Es por ello que la citada sentencia de la Corte Constitucional resulta tan relevante.
Sin embargo, como único parámetro actual en materia similar debe tenerse en cuenta que de conformidad con el artículo 30 de la Ley 1908 de 2018, las personas que gozan de libertad condicional por delitos relacionados con grupos delictivos organizados tienen derecho a tener una cuenta bancaria única, con la restricción de que apenas pueden realizar operaciones mensuales en efectivo hasta por diez (10) salarios mínimos.
¿Hasta qué punto pueden tenerse en cuenta antecedentes judiciales que ya prescribieron, o fueron declarados reservados?
Considerando que un precepto fundamental de la administración de riesgos es que toda decisión debe estar basada en información pertinente y que esta debe ser veraz, actualizada y completa, todo dato relevante debe ser considerado en el análisis de riesgo LAFT.
De conformidad con el artículo 248 de la Constitución Política solamente las condenas proferidas en sentencias judiciales en forma definitiva tienen la calidad de antecedentes penales y de acuerdo con el artículo 55 del Código Penal, la carencia de antecedentes penales constituye una circunstancia de menor punibilidad, en tanto que la existencia de antecedentes penales no constituye una circunstancia de mayor punibilidad. En consecuencia, si la ley las tiene en cuenta, las sentencias judiciales que pesan sobre un potencial cliente no pueden ser ignoradas por los bancos, particularmente en punto de tomar como parámetro de calificar a un cliente como de menor riesgo, en cuanto carezca de antecedentes.
Ahora bien, en efecto tanto la acción penal como la pena prescriben. De conformidad con el artículo 83 del Código Penal, por regla general, la acción penal prescribe en un tiempo igual al máximo de la pena fijada en la ley, pero en ningún caso es inferior a cinco (5) años, ni excede de veinte (20), en tanto que, de conformidad con el artículo 89 del mismo Código, la pena privativa de la libertad, también por regla general, prescribe en el término fijado para ella en la sentencia o en el que falte por ejecutar, pero en ningún caso es inferior a cinco años.
Recuérdese que, por ejemplo, recientemente un juez de ejecución de penas declaró la prescripción de la pena impuesta al exnarcotraficante Carlos Lehder, quien había sido condenado en 1995 a 24 años de prisión, por los delitos de tenencia ilegal de estupefacientes y de armas de fuego, debido a que la sentencia había sido emitida el 30 de agosto de 1999. Evidentemente una sentencia, por esos delitos y con esa duración, no puede ser ignorada y por ende debe ser considerada dentro de los datos relevantes a ser tenidos en cuenta al momento de aperturar la cuenta de un potencial cliente, con los parámetros que adelante destacaré.
De otro lado, en Colombia no existen antecedentes judiciales reservados, como quiera que todas las sentencias condenatorias son públicas; otra cosa es que no existe una base de datos centralizada que permita acceder a información sobre condenados, por ejemplo, por los delitos de lavado de activos, y de financiamiento del terrorismo, de manera fácil, rápida y confiable.
¿La sola existencia de un proceso penal o civil abierto puede justificar una decisión de no vinculación o de monitoreo reforzado? ¿O solo se puede actuar cuando hay condena ejecutoriada?
La existencia de un proceso penal abierto no justifica la negación de la vinculación bancaria. De conformidad con lo que emana de la sentencia T-113/25 si no es justificable negar el acceso a una persona por una condena, es aún menos justificable negárselo a quien apenas tiene un proceso penal en curso.
Debe tenerse en cuenta que estas reglas aplican en el sistema financiero mas no respecto de las empresas del sector real, en cuyos contratos y tratativas previas si rige plenamente el principio de autonomía de la voluntad y prima lo consagrado en sus cláusulas respecto de causales de terminación anticipada, por ejemplo, de los contratos de tracto sucesivo o ejecución continua, como los de suministro periódico de materia prima.
¿La existencia de un proceso penal puede justificar un monitoreo reforzado?
La existencia de un proceso penal no solamente justifica, sino que obliga a un monitoreo reforzado.
La Corte Constitucional dejó claro en su análisis —especialmente en el capítulo titulado «¿Cómo debieron proceder las entidades bancarias?” que las instituciones financieras tuteladas debieron realizar un análisis individualizado del perfil de riesgo del accionante, en lugar de aplicar una restricción basada en la existencia de antecedentes penales y que debieron agotar mecanismos alternativos para mitigar eventuales riesgos, en lugar de optar por la exclusión automática del accionante. Y concluyó la Corte: “(…) el SARLAFT no solo opera en la fase de prevención, sino también en la fase de control, lo que implica que las entidades tienen herramientas como monitoreo transaccional, actualización de información y seguimiento de operaciones para gestionar el riesgo sin impedir el acceso a servicios bancarios esenciales.”.
Para mayor ilustración invitó a leer mi artículo titulado “La Corte Constitucional no obligó incondicionalmente a los bancos a abrirles cuentas a los penalmente condenados”: https://www.ambitojuridico.com/noticias/comercial/tributario-y-contable/la-corte-constitucional-no-obligo-incondicionalmente-los
Respecto al SARLAFT, ¿Qué indicadores o señales de alerta específicas deberían intensificar las entidades financieras al monitorear las transacciones de clientes pospenados, sin caer en restricciones arbitrarias o discriminación estructural?
En primer lugar, debe tenerse en cuenta que los bancos en sus manuales deben consagrar como regla que los clientes pospenados son de mayor riesgo.
También debe tenerse en cuenta que, en este contexto, el monitoreo consiste en examinar las transacciones llevadas a cabo por el cliente a lo largo de la relación, para verificar que “sean consistentes con el conocimiento que tiene la entidad sobre el cliente, su actividad comercial y el perfil de riesgo”, como se describe en el subnumeral 4.2.2.2.1.1.2.2. del Capítulo IV del Título IV de la Parte I de la Circular Básica Jurídica de la Superintendencia Financiera (C.E 29/14).
Y como en el subnumeral 4.2.1.4. del mismo capítulo en cita se ordena “Consagrar lineamientos más exigentes (…) de monitoreo de operaciones de personas nacionales o extranjeras que, por su perfil o por las funciones que desempeñan, pueden exponer en mayor grado a la entidad al riesgo de LA/FT.”, resulta evidente que las transacciones de los clientes pospenados deben ser objeto de monitoreo intensificado.
En la medida en que este monitoreo intensificado obedece a un mandato normativo, en un debate que se transara en escenario administrativo o judicial por iniciativa del cliente, la autoridad no podría calificarlo como arbitrario o discriminatorio.
Adicionalmente, la norma que impone el deber de monitoreo intensificado sobre los clientes de mayor riesgo, los pospenados en este caso, tampoco podrá estimarse como discriminatoria, como quiera que no genera un “trato diferente y perjudicial” como si lo es el que se le da a una persona con fundamento en categorías protegidas constitucionalmente “como la raza, el sexo, el género, las ideas políticas o la religión”. (Ver Sentencia T-239/18, entre otras).
En lo que hace a las señales de alerta relevantes debe tenerse en cuenta que para el caso específico el tutelante se desempeñaba como secretario de Hacienda del Municipio de Villahermosa (Tolima); por hechos asociados a su gestión, fue condenado por los delitos de peculado por apropiación y falsedad ideológica en documento público. Después de cumplir con la pena, el señor Flórez Lozano empezó a trabajar como profesional independiente en asesoría tributarias, jurídicas, financieras y de gestión contractual. Su interés radicaba en contar con una cuenta bancaria propia, como quiera que los honorarios generados por su actividad económica los debía recibir a través de su esposa.
Así las cosas, una vez abierta la cuenta, el correspondiente banco deberá cerciorarse acerca de que las transacciones de su cliente en cuanto a su producto o servicio, naturaleza, cuantía, periodicidad, jurisdicción, ordenante y beneficiario corresponden al perfil propio de un profesional independiente dedicado a prestar servicios de asesoría en materias tributarias, jurídicas, financieras y de gestión contractual. Cualquier cambio en cuanto al producto o servicio, naturaleza, cuantía, periodicidad, jurisdicción, ordenante y beneficiario deberá considerarse como una señal de alerta.
Estas señales de alerta en cuanto emanen de la determinación que el banco haya hecho del perfil del cliente y estén en armonía con la descripción que de ellas hace el subnumeral 4.2.2.3.1. de la Circular Sarlaft (Hechos, situaciones, eventos, cuantías, indicadores cuantitativos y cualitativos, razones financieras y demás información que la entidad determine como relevante, a partir de los cuales se puede inferir la posible existencia de una situación que escapa a lo que la entidad ha determinado como normal), tampoco podrán estimarse como arbitrarias o discriminatorias.
Si desconociendo los parámetros señalados en precedencia una entidad financiera estableciera, por ejemplo, como señal de alerta y motivo de ROS para sus clientes pospenados “toda transacción igual o superior a un salario mínimo”, la Superintendencia Financiera, si lo advirtiera con ocasión de una inspección, exigiría el desmonte de esta señal y podría sancionar a la entidad por aquellos casos en los que la hubiera activado, particularmente considerando que la Corte le ordenó expedir una nueva circular sobre la materia.
¿Cuál es el criterio legal para distinguir entre antecedentes relevantes y no relevantes para el SARLAFT? Por ejemplo, ¿debo tratar diferente un delito de hurto que uno de lavado de activos?
No existe un criterio legal para diferenciar entre antecedentes relevantes e irrelevantes para el SARLAF. La valoración del nivel de riesgo del correspondiente delito debe hacerse al interior de la matriz de riesgos en la que, con debida sustentación, se deberá asignar mayor nivel de riesgo y por ende mayores controles sobre las transacciones de aquel cliente que presenta antecedentes respecto de delitos que la entidad considere como más graves.
Necesariamente deben ser considerados como de mayor riesgo el financiamiento del terrorismo de conformidad con el artículo 345 del Código Penal y el lavado de activos y sus actividades delictivas fuente, de conformidad con el artículo 323 del Código Penal: tráfico de migrantes, trata de personas, extorsión, enriquecimiento ilícito, secuestro extorsivo, rebelión, tráfico de armas, tráfico de menores de edad, financiación del terrorismo y administración de recursos relacionados con actividades terroristas, tráfico de drogas tóxicas, estupefacientes o sustancias sicotrópicas, delitos contra el sistema financiero, delitos contra la administración pública, contrabando, contrabando de hidrocarburos o sus derivados, fraude aduanero o favorecimiento y facilitación del contrabando, favorecimiento de contrabando de hidrocarburos o sus derivados, en cualquiera de sus formas y los vinculados con el producto de delitos ejecutados bajo concierto para delinquir.
Evidentemente una condena, por ejemplo, por el delito de lesiones personales culposas en accidente de tránsito, o por un hurto de menor cuantía no genera mérito para que al correspondiente cliente se le califique como de mayor riesgo.
¿Qué debo hacer si la información consultada en la Rama Judicial es ambigua, está desactualizada o carece de contexto?
Considerando que un precepto fundamental de la administración de riesgos es que toda decisión debe estar basada en información pertinente y que esta debe ser veraz, actualizada y completa, si la información de la rama judicial es ambigua, desactualizada o carece de contexto, lo recomendable es aclararla directamente con el cliente, pidiéndole que acredite soporte documental actualizado. Mas adelante destacaré el impacto que sobre esta materia genera la sentencia T-125 del 9 de abril de 2025 de la Corte Constitucional.
¿Es legal realizar una debida diligencia reforzada con base en información pública sin autorización expresa del titular?
Si bien no soy experto en materia de habeas data, entiendo que el tratamiento de datos privados o semiprivados sí requiere el consentimiento previo y expreso del titular. Sin embargo, cuando se trata de información pública, no es necesaria una autorización previa y expresa para recaudarla, aunque si se requerirá para su almacenamiento, uso y circulación.
Cosa distinta es que para realizar una debida diligencia reforzada con base en información pública de ninguna manera se requiere autorización del titular, como quiera que, según se destacó anteriormente, corresponde a un mandato contenido en el subnumeral 4.2.1.4. de la Circular Sarlaft en cuanto allí se ordena “Consagrar lineamientos más exigentes (…) de monitoreo de operaciones de personas nacionales o extranjeras que, por su perfil o por las funciones que desempeñan, pueden exponer en mayor grado a la entidad al riesgo de LA/FT.”.
¿Hay conflicto entre el principio de finalidad de la Ley 1581 y el uso de estos datos en cumplimiento normativo?
El citado principio de finalidad ordena tratar los datos con “(…) una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular”. En consecuencia, no cabe duda respecto de que el uso de estos datos es legítimo, en cuanto está conforme a lo que ordenan tanto el artículo 102 del Estatuto Orgánico del Sistema Financiero, como el Capítulo IV del Título IV de la Parte I de la Circular Básica Jurídica de la Superintendencia Financiera (C.E 29/14).
Complementariamente, este uso debe cumplir los siguientes requisitos en materia de habeas data y de debido proceso: se le debe haber informado previamente al potencial cliente los requisitos de vinculación para clientes de mayor riesgo consagrados de manera igualmente previa en el manual Sarlaft del banco, con respaldo en el párrafo tercero del subnumeral 4.2.2.2.1. de la Circular Sarlaft (Las entidades vigiladas no pueden iniciar relaciones con el potencial cliente mientras no se haya recolectado la información necesaria para adelantar el procedimiento del conocimiento de cliente) y en el subnumeral 4.2.2.2.1.1.3.4. de la misma circular (En aquellos casos en que el perfil de riesgo del potencial cliente esté calificado como de alto riesgo, las entidades deben emplear medidas intensificadas para obtener la información necesaria para adelantar una adecuada y efectiva gestión del riesgo LA/FT).
¿Cree que la obligación de informar previamente los requisitos de vinculación y permanencia para clientes de mayor riesgo es suficiente para garantizar el debido proceso, o sería recomendable implementar mecanismos adicionales de reclamación o revisión para evitar arbitrariedades?
Para garantizar el debido proceso en efecto se deben informar previamente los requisitos de vinculación y permanencia para clientes de mayor riesgo, como he mencionado en la anterior respuesta, si bien en efecto es recomendable adoptar también mecanismos adicionales que le permitan al potencial cliente conocer por escrito, de manera clara, completa y oportuna la eventual causal de rechazo y hacer su correspondiente reclamación.
¿Qué medidas debo tomar para evitar que el uso de antecedentes judiciales sea considerado discriminatorio o una infracción a derechos fundamentales?
Para evitar que el uso de antecedentes judiciales sea considerado discriminatorio o una infracción a derechos fundamentales, su aplicación debe centrarse en el fortalecimiento de requisitos de ingreso y de monitoreo de transacciones, no en la negación sistemática del acceso, ni en la imposición de controles injustificados, como sería la ya mencionada absurda señal de alerta para clientes pospenados consistente en “toda transacción igual o superior a un salario mínimo”.
¿Me basta con documentar el análisis o debería establecer un comité de análisis ético?
Todo análisis debe estar documentado y un comité de análisis ético es altamente recomendable para que sea posible efectuar un análisis colegiado de todos aquellos casos que se puedan presentar con clientes de alto riesgo. Este comité es muy útil para la toma de decisiones informadas y evitaría decisiones aisladas del oficial de cumplimiento.
Es recomendable que pertenezcan a este comité el representante legal el oficial de cumplimiento y el director jurídico. A sus sesiones podrán ser invitados el administrador responsable del proceso inherente al asunto examinado y un consultor externo experto en SARLAFT.
En cuanto a sus formalidades el comité deberá reunirse siempre que sea convocado por el oficial de cumplimiento; de las decisiones tomadas en sus reuniones deberá conservarse memoria escrita aprobada por todos los asistentes y la conservación de los documentos objeto de análisis y soporte de sus decisiones debe quedar a cargo del jefe de archivo.
Este comité de igual forma servirá para la toma de otras decisiones relevantes, como evaluar la pertinencia de iniciar o terminar una relación legal o contractual, así como también la procedencia de reportar la operación como sospechosa, por ejemplo, si con relación a determinada contraparte no se puede llevar a cabo la debida diligencia satisfactoriamente. También servirá para aprobar la vinculación o la continuación de la relación contractual con los PEP y con aquellas personas ubicadas en países no cooperantes y jurisdicciones de alto riesgo; para tomar medidas con respecto a las contrapartes incluidas en listas vinculantes o de referencia y servir como instancia de consulta para los empleados del banco con relación a sus actividades preventivas del lavado de activos.
¿Puedo conservar la evidencia de procesos judiciales consultados, y por cuánto tiempo, sin infringir normas de protección de datos personales?
Si bien no soy experto en materia de habeas data, entiendo que el período de conservación de estos datos puede coincidir con el tiempo de duración del contrato con el corresponde cliente, siempre por supuesto que se cuente con su autorización previa y expresa para su tratamiento, uso y circulación.
¿Cuáles son los principales desafíos que enfrentan las entidades financieras al aplicar criterios objetivos y razonables en la vinculación de clientes, y cómo pueden evitar que estas medidas se interpreten como discriminatorias?
Los principales desafíos que enfrentan las entidades financieras consisten precisamente en aplicar requisitos objetivos y razonables para la vinculación de clientes de mayor riesgo. La negativa de vinculación de un potencial cliente por el mero hecho de ser pospenado, o por tener una investigación en curso, es discriminatoria.
Dentro de los requisitos objetivos y razonables pueden estar los de realizar visita previa a la sede de sus negocios, amén del ordinario diligenciamiento del formulario de vinculación y la acreditación de documentos como el certificado de cámara de comercio, estados financieros, referencias comerciales y por supuesto información completa y actualizada sobre su situación judicial. La negativa de vinculación de un potencial cliente por hecho de no cumplir a cabalidad estos requisitos no es discriminatoria.
También es válido incluir controles durante el desarrollo del servicio, como – entre otros – monitoreo intensificado, visita periódica a la sede de sus negocios, acreditación periódica de paz y salvos judiciales, la cortapisa a determinados operaciones (no efectivo, límites de cuantía, no transacciones internacionales, etc.) y cuando a ello haya lugar, debido a la activación de señales de alerta, el ROS.
Otro reto relevante es el que emana de la sentencia T-125 del 9 de abril de 2025 de la Corte Constitucional, correspondiente a una acción de tutela instaurada por un ciudadano con el propósito de que se eliminara su registro de la base de datos del Sistema Penal Oral Acusatorio – SPOA, considerando que el delito de lesiones personales que se le imputaba había sido objeto de extinción de la acción penal por desistimiento y por prescripción y debido a que “(…) algunos terceros (empresas dedicadas a hacer estudios de seguridad), no sé cómo ni a través de qué canal, han logrado llegar a esa información (…) y eso ha significado que no pueda continuar con el proceso de selección para vincularme a ciertas compañías (…)”. (Paréntesis interno del original)
La sentencia terminó amparando los derechos fundamentales al habeas data y al buen nombre del ciudadano, al tiempo que se le ordena a la Fiscalía General de la Nación eliminar su registro del SPOA.
De la parte motiva de la sentencia es destacable el siguiente aparte: “Si bien las anotaciones penales no son de acceso público y su consulta en sistemas internos como el SPOA solo puede realizarse por medio del NUNC (número único de noticia criminal), sin que se revelen datos personales de los ciudadanos, su filtración sugiere el uso irregular de esta información por parte de terceros, quienes logran acceder de manera ilícita y los utilizan con fines ajenos a la administración de justicia. Este acceso indebido genera una afectación grave a los derechos fundamentales al habeas data y al buen nombre de las personas vinculadas a procesos penales que han concluido sin una sentencia condenatoria, e incluso podría constituir una vulneración de la presunción de inocencia. En muchos casos, estas filtraciones de información pueden traducirse en barreras para el acceso al empleo o en discriminación social, sin que la persona haya sido condenada.” (Paréntesis interno y resaltados, añadidos).
En consecuencia, el suministro de datos SPOA a un banco por parte de terceros distintos al propio cliente, de acuerdo con la sentencia, será objeto de reproche, en sede de tutela, e incluso por parte de la Superintendencia de Industria y Comercio por infracción a los preceptos sobre habeas data.
No obstante, nada obsta para que sea el mismo cliente quien aporte su reporte SPOA, si este control ha sido establecido de manera previa en el manual Sarlaft del banco, como requisito previo de vinculación o actualización para clientes de mayor riego/pospenados y/o con requerimiento judicial y siempre que se cuente con la autorización del potencial cliente para la recolección, almacenamiento, uso, circulación y supresión de los correspondientes datos.
¿Qué jurisprudencia me respalda para usar estos datos como parte de una política de mitigación de riesgo sin violar derechos fundamentales?
La misma sentencia T-113 de 2025 respalda el uso de estos datos para la mitigación de riesgos, siempre que no se violen derechos fundamentales. Las medidas de mitigación legalmente pueden incluir requisitos de entrada más rigurosos y un monitoreo más estricto de las operaciones, como he mencionado.
Desde su experiencia, ¿Cuáles son los errores más comunes que han cometido las entidades financieras en la evaluación del riesgo LA/FT de clientes con antecedentes penales y cómo podría esta sentencia servir de guía para corregirlos?
Los errores más comunes que han cometido las entidades financieras en la evaluación del riesgo LA/FT de clientes con antecedentes penales consiste en estimar que la única medida viable para administrar el correspondiente riesgo, radica en rechazar su vinculación, por considerar que su vinculación desvirtúa la presunción de buena fe y conlleva incumplimiento de estándares GAFI.
Evidentemente esta sentencia sirve de guía para corregirlos. Como he mencionado, en el capítulo titulado “¿Cómo debieron proceder las entidades bancarias?” La sentencia dice que debieron realizar un análisis individualizado del perfil de riesgo del accionante, en lugar de aplicar una restricción basada en la existencia de antecedentes penales y que debieron agotar mecanismos alternativos para mitigar eventuales riesgos, en lugar de optar por la exclusión automática del accionante. Y se concluye por la Corte: “(…) el SARLAFT no solo opera en la fase de prevención, sino también en la fase de control, lo que implica que las entidades tienen herramientas como monitoreo transaccional, actualización de información y seguimiento de operaciones para gestionar el riesgo sin impedir el acceso a servicios bancarios esenciales.”. (Resaltado adicionado).
En Risks International, ofrecemos herramientas innovadoras que permiten a bancos, entidades financieras y empresas aplicar controles efectivos sin vulnerar derechos fundamentales. Nuestras soluciones ayudan a fortalecer la debida diligencia, implementar monitoreo intensificado y cumplir con la regulación vigente de manera eficiente.
Asegure el cumplimiento normativo y proteja su negocio con estrategias inteligentes. Contáctenos para conocer cómo podemos ayudarle a transformar su gestión de riesgos.
Leave a reply