La innovación en la lucha contra el lavado de activos

5. Resultados de investigación

5.1. Encuesta

Como ya se indicó, la identificación de los cambios introducidos por la circular externa fue utilizada como insumo para la elaboración de una encuesta que fue remitida a las personas que se registraron para asistir al evento de lanzamiento del proyecto de investigación, realizado el día 24 de septiembre de 2014. En total, la encuesta fue remitida a 187 personas, de las cuales 63 la respondieron efectivamente.

El grupo de 63 personas que respondieron la encuesta se caracteriza de la siguiente forma:

A continuación, se aplicó un filtro para dejar solo las encuestas respondidas por las personas directamente relacionadas con la administración del riesgo la/ft en la organización. Fue así como se seleccionaron las encuestas respondidas por los oficiales de cumplimiento, los analistas de cumplimiento y los auditores y gerentes de riesgos. Como resultado de ese filtro se seleccionaron 42 encuestas.

Luego se aplicó un segundo filtro para retirar las encuestas respondidas por personas vinculadas a organizaciones que no son destinatarias de la Circular Externa 027 de 2020. La aplicación de este filtro arrojó 38 encuestas seleccionadas. Estas son las encuestas tomadas como fuente de información para esta investigación. Los resultados de estas 38 encuestas fueron los siguiente:

A la pregunta ¿Cuál es el principal objetivo del área de cumplimiento de su organización para 2020?, se obtuvieron las siguientes respuestas:

Figura 1. ¿Cuál es el principal objetivo del área de cumplimiento de su organización para 2020?

Fuente: elaboración propia.

A la pregunta ¿Cuál es el principal desafío interno que enfrenta el área de cumplimiento de su organización?, se obtuvieron las siguientes respuestas:

Figura 2. ¿Cuál es el principal desafío interno que enfrenta el área de cumplimiento de su organización?

Fuente: elaboración propia.

A la pregunta ¿Qué percepción tiene usted sobre la supervisión que ejerce la sfc?, se obtuvo el siguiente resultado:

Figura 3. ¿Qué percepción tiene usted sobre la supervisión que ejerce la sfc?

Fuente: elaboración propia.

A la pregunta ¿Cómo cree usted que es actualmente la capacidad de la sfc para verificar el cumplimiento efectivo de las obligaciones previstas para las instituciones vigiladas en materia de administración del riesgo de la/ft?, se obtuvo el siguiente resultado:

Figura 4. ¿Cómo cree usted que es actualmente la capacidad de la sfc para verificar el cumplimiento efectivo de las obligaciones previstas para las instituciones vigiladas en materia de administración del riesgo de la/ft?

Fuente: elaboración propia.

A la pregunta ¿Cuál cree usted que es la principal oportunidad de mejora que tiene la sfc en materia de supervisión del cumplimiento efectivo de las obligaciones a cargo de las entidades vigiladas?, se obtuvo el siguiente resultado:

Figura 5. ¿Cuál cree usted que es la principal oportunidad de mejora que tiene la sfc en materia de supervisión del cumplimiento efectivo de las obligaciones a cargo de las entidades vigiladas?

Fuente: elaboración propia.

A la pregunta ¿Cuál es el mayor desafío que enfrentará su organización para ajustarse a los cambios introducidos por la Circular Externa 027 de 2020?, se obtuvo el siguiente resultado:

Figura 6. ¿Cuál es el mayor desafío que enfrentará su organización para ajustarse a los cambios introducidos por la Circular Externa 027 de 2020?

Fuente: elaboración propia.

A la pregunta ¿Qué porcentaje de las nuevas obligaciones incorporadas mediante la Circular Externa 027 de 2020 cumple actualmente su organización?, se obtuvo el siguiente resultado:

Figura 7. ¿Qué porcentaje de las nuevas obligaciones incorporadas mediante la Circular Externa 027 de 2020 cumple actualmente su organización?

Fuente: elaboración propia.

5.2. Mesas de discusión

Como ya se explicó, las discusiones en las mesas se desarrollaron en cinco grupos que trabajaron paralelamente en torno a cuatro macrotemas que agrupan los cambios introducidos por la Circular Externa 024 de 2020. Siguiendo esa lógica de agrupación, a continuación se exponen las conclusiones transversales a los cinco grupos en cada uno de los macrotemas abordados. Es decir, se exponen las conclusiones que fueron comunes a todas las mesas de discusión y que, por lo mismo, pueden considerarse como conclusiones generales del ejercicio.

5.2.1. Conocimiento del cliente y contrapartes

Como punto de partida, llama poderosamente la atención la distinción explícita entre el potencial cliente y el cliente, que se encuentra entre las definiciones de la Circular Externa 027 de 2020. Esta distinción no es puramente semántica, a juzgar por las importantes consecuencias prácticas que tiene en alcance de la llamada debida diligencia.

En efecto, uno de los cambios conceptuales más importantes que se observa en la nueva regulación tiene que ver con la superación de la vieja idea, profundamente arraigada en muchos oficiales de cumplimiento, de que el conocimiento del cliente consiste en exigirle el diligenciamiento de un formulario de vinculación y los posteriores actos de verificación y consulta en listas. La distinción que introduce la nueva circular lleva a diferenciar, con absoluta nitidez, el conocimiento del potencial cliente y el conocimiento del cliente.

Al respecto, la Circular Externa 027 de 2020 es clara en que el conocimiento del potencial cliente consiste en los actos que se realizan durante la fase de tratativas preliminares, que se surte entre la entidad vigilada y la persona que ha manifestado la intención de adquirir uno o algunos de sus productos. Esta persona aún no es cliente, y la debida diligencia que le es exigible a la entidad consiste en obtener la información relevante para conocer apropiadamente a esa persona, en orden a establecer si existe el riesgo de que ella utilice la organización para ejecutar conductas constitutivas de lavado de activos, financiación del terrorismo o proliferación de armas de destrucción masiva.

En línea con lo anterior, la nueva circular externa impone a las entidades vigiladas la obligación de reportar a la uiaf aquellos casos en que el potencial cliente desista del proceso de vinculación a causa del surgimiento de una señal de alerta. Al respecto, la regulación precedente ya obligaba a las entidades vigiladas a reportar a la uiaf las denominadas operaciones intentadas. La novedad consiste entonces en que, mientras en la operación intentada es la entidad vigilada la que rechaza al potencial cliente por el surgimiento de la señal de alerta, en este caso es el potencial cliente el que desiste del proceso de vinculación al advertir que la entidad vigilada ha detectado o está a punto de detectar la señal de alerta.

Distinta es la situación cuando la fase de tratativas preliminares ha culminado y la persona ha sido vinculada como cliente de uno o algunos de los productos de la entidad vigilada. En esos casos, la debida diligencia que se le exige a la entidad consiste en obtener la información necesaria para definir el perfil económico y de riesgo de ese cliente, ubicarlo en alguno de los segmentos de riesgo predefinidos por la entidad y empezar a monitorear sus operaciones, en orden a identificar aquellas que se salgan del rango de normalidad para el tipo de cliente y el segmento de riesgo al que pertenece (operaciones inusuales).

Visto desde esa perspectiva, la circular supone un cambio importante en la noción del conocimiento del cliente, porque queda claro que este ya no es más un procedimiento que se surte al momento de su vinculación, sino que es una actividad constante que se debe ejecutar permanente a lo largo de toda la relación entre este y la entidad vigilada. Bien podría decirse que, a la luz de la nueva regulación, al cliente no se le conoce con el formulario de vinculación, sino mediante el monitoreo y evaluación constante de todas sus operaciones. De tal suerte que el conocimiento del cliente no se da al momento de su vinculación, sino que es producto de su historia transaccional.

Conocimiento del potencial cliente

En lo que hace al conocimiento del potencial cliente, en el comunicado de prensa emitido el 2 de septiembre de 2020, la sfc explicó que uno de los cambios más importantes que trae la Circular Externa 027 de 2020 es la flexibilización de la información y de otros requisitos previstos en la norma anterior, para la vinculación de clientes y la debida diligencia que debe aplicarse previo a su vinculación (Superintendencia Financiera, 2020). El superintendente delegado para el riesgo de lavado de activos y la financiación del terrorismo ratificó este punto en la exposición que hizo en el acto de lanzamiento de este proyecto, y explicó que esa flexibilización tiene varios propósitos.

En efecto, la sfc pretende atender un reclamo de vieja data de algunas entidades vigiladas, quienes se quejaban de que la cantidad de información exigida por el supervisor era excesiva, y que ello tenía un impacto negativo en la comercialización de sus productos. Adicionalmente, los requisitos mínimos previstos para la vinculación de clientes no estaban a tono con la existencia de tecnologías que permiten la identificación digital de los clientes, y que ya están en uso en otras jurisdicciones. Requisitos como el diligenciamiento de un formulario físico de papel, la exigencia de impresión de la huella y de la firma manuscrita en él, o el requisito de entrevista personal no contribuían a que las entidades vigiladas pudieran abrir canales de ventas digitales de sus productos, como ocurre en otros países.

Para atender ese reclamo, la sfc optó por ampliar el modelo de autorregulación de las entidades vigiladas, en punto a la información que se necesita para la vinculación de clientes y a los procedimientos de debida diligencia previos a su vinculación. En consecuencia, con la entrada en vigor de la Circular Externa 027 de 2020, las entidades vigiladas podrán mantener, reducir o ampliar —a su criterio— la información requerida para la vinculación de clientes. De igual manera, podrán hacer uso de tic para capturar la información requerida para el conocimiento de potenciales clientes, tales como formularios electrónicos combinados con tecnologías de identificación y autenticación digitales (por ejemplo, certificados de firma digital, mecanismos de identificación biométrica, información contenida en las centrales de riesgo, etc.).

En línea con lo anterior, la sfc abrió la posibilidad de que las entidades vigiladas obtengan la información necesaria para la debida diligencia en la vinculación de clientes, de fuentes de información distintas del potencial cliente. Específicamente, la circular menciona la posibilidad de consultar bases de datos públicas, bases de datos propias, bases de datos de prestadores de servicios ciudadanos y otras bases de datos externas a las que las entidades vigiladas puedan tener acceso. Esta posibilidad de consultar otras fuentes de información tiene sentido bajo la lógica de que la flexibilización de los requisitos de información para la vinculación de clientes debería producir una simplificación de los formularios de vinculación y, por consiguiente, una reducción de la cantidad y/o calidad de la información al alcance de las áreas de cumplimiento, para llevar a cabo la debida diligencia previa a la vinculación de clientes. Previendo esta posibilidad, tal parece que el supervisor optó por permitir que sus vigiladas compensen los déficits de información que puedan ocasionarse con simplificación de los formularios de vinculación, mediante la consulta de otras fuentes de información alternativas.

Entre las fuentes de información alternativas que llaman la atención merece especial atención la referencia que hace la circular externa a la posibilidad que tienen las entidades vigiladas que hacen parte de un mismo conglomerado financiero de compartir información de los clientes que han obtenido durante el proceso de vinculación. Sin embargo, esa posibilidad está condicionada a que la sociedad matriz (holding) haya impartido directrices que autoricen el intercambio de información y que definan las condiciones en que debe realizarse, para asegurar la integridad, suficiencia y veracidad de la información compartida. Además, la entidad receptora debe hacer una evaluación de la cantidad y la calidad de la información que le comparte la entidad emisora, en orden a determinar si ella es suficiente dado el nivel de riesgo al que está expuesta.

En cuanto a la debida diligencia previa a la vinculación, la nueva circular amplió la relación de las listas restrictivas vinculantes para sus vigiladas. Bajo la regulación anterior, la única lista vinculante para las entidades vigiladas por la sfc era la lista de organizaciones terroristas del Consejo de Seguridad de Naciones Unidas. La Circular Externa 027 de 2020 dispuso que también serán de obligatoria consulta por parte de las entidades vigiladas, todas las demás listas que se adopten en el país. Esto supone que las entidades deberán monitorear permanentemente los desarrollos que tengan los convenios y tratados suscritos y ratificados por Colombia, en punto a las listas de control, listas restrictivas o cualquiera otra que se elabore en desarrollo de esos instrumentos internacionales. Un ejemplo de ello es la lista de personas y organizaciones terroristas de Estados Unidos y la Unión Europea, que fue adoptada por Colombia en virtud de la decisión tomada por el Consejo de Seguridad Nacional en sesión del 17 de enero de 2020 (Consejo de Seguridad Nacional, 2020).

En lo particular, esta ampliación del catálogo de listas de obligatoria consulta no es un cambio que tenga impactos relevantes en los procesos de cumplimiento que ejecutan las entidades vigiladas. En la actualidad, todas ellas tienen proveedores de listas que les dan acceso a las listas más importantes a nivel nacional e internacional, muy por encima del reducido número de listas adoptadas por Colombia. De manera que el cambio regulatorio no pasa de ser puramente normativo, sin impactos en la práctica de las áreas de cumplimiento, más allá de asegurarse de que los proveedores de los servicios de consultas en listas incluyan las vinculantes para Colombia.

Conocimiento del cliente

Ya se ha mencionado que la Circular Externa 027 de 2020 introduce un cambio importante en la noción del conocimiento del cliente, el cual no puede ser entendido como un procedimiento que se realiza al momento de su vinculación, sino que es una actividad constante que se debe ejecutar permanente a lo largo de toda la relación entre este y la entidad vigilada. Pues bien, una parte importante de ese conocimiento del cliente consiste en la obligación que tienen las entidades vigiladas, de recoger y analizar información que permita perfilarlo económicamente y en términos del riesgo la/ft al que está expuesto.

La nueva norma es clara y reiterativa en que las entidades vigiladas deben monitorear y evaluar constantemente las operaciones realizadas durante la relación comercial con el cliente para conocer sus patrones de comportamiento económico y definir rangos de normalidad que, sumados a la información de contexto y a otra información adicional que pueda recabarse, les permita asignarle a cada uno de ellos una calificación de riesgo. El perfilamiento de los clientes y su clasificación en segmentos de riesgo es en lo que consiste en esencia el verdadero conocimiento del cliente. Ello en el entendido que no se trata de una actividad momentánea o periódica, sino de un análisis permanente del historial transaccional del cliente que permitirá que este suba o baje su calificación de riesgo, moviéndose entre uno y otro segmento de riesgo, según los cambios en sus patrones de comportamiento económico y de la información de contexto sobre el riesgo la/ft al que está expuesto.

Ahora bien, una de las consecuencias más importantes de este ejercicio de perfilamiento económico de los clientes es la diferenciación en el tratamiento. La finalidad no es perfilarlo únicamente para darle una calificación de riesgo. La nueva regulación es clara en disponer que las entidades vigiladas deben implementar medidas de monitoreo y control de operaciones diferenciados para cada cliente, en función del segmento de riesgo al que pertenecen. De esa manera, los clientes calificados como de alto riesgo deben estar sometidos a medidas intensificadas de debida diligencia, monitoreo y control transaccional.

La consecuencia práctica de esta nueva regulación es que las entidades vigiladas ya no podrán tener una única parametrización estándar en sus sistemas de monitoreo transaccional. Al momento de parametrizar sus sistemas de monitoreo transaccional, las entidades deberán definir reglas de monitoreo, señales de alerta y condiciones de activación de señales de alerta, distintas para cada segmento de riesgo. De tal manera que los clientes de alto riesgo deben ser monitoreados con reglas, señales de alerta y condiciones de activación de señales de alerta intensificadas. Esto supondrá, en la práctica, que aquellas entidades que no tengan parametrizaciones diferenciadas en sus sistemas de monitoreo transaccional deberán hacer inversiones de tiempo, dinero y esfuerzo, para lograr un nivel apropiado de diferenciación que sea coherente con los segmentos de riesgo definidos por ellas.

De otra parte, según explicó el superintendente delegado, la sfc tiene de tiempo atrás una preocupación por el derisking que han venido aplicando muchas entidades vigiladas, respecto de ciertos sectores como casinos, criptoactivos, cannabis medicinal, minería, etc. Siguiendo las recomendaciones del gafi sobre derisking, la sfc entiende que negar el acceso a los productos financieros a las empresas de esos sectores tiene un preocupante efecto de desbancarización que tiene consecuencias negativas a nivel de riesgo nacional (fatf, 2015). Por esta razón, el gafi ha explicado que la aplicación del enfoque basado en el riesgo supone que los sujetos obligados hagan una valoración del riesgo caso por caso, y no que dispongan políticas generales de veto o prohibición a ciertas empresas, por el solo hecho de pertenecer a sectores o ejecutar actividades consideradas riesgosas (fatf, 2014). Permitir y promover la bancarización de esas empresas consideradas riesgosas contribuye a su formalización y a mejorar sus capacidades para prevenir el lavado de activos, la financiación del terrorismo y la proliferación de armas de destrucción masivas.

Una forma de desincentivar el derisking es precisamente flexibilizando los requisitos de vinculación y empoderando a las entidades vigiladas para que definan la intensidad de las medidas de debida diligencia, monitoreo y control de operaciones que han de implementar respecto de los potenciales clientes o clientes de alto riesgo. La invitación de la sfc, según lo dicho por ella, es que las empresas legales pertenecientes a sectores riesgosos tengan acceso a los servicios financieros, pero en condiciones que den garantía de seguridad al sistema financiero frente al riesgo la/ft. A tal efecto, el marco de autorregulación de las entidades vigiladas se ha expandido en materia de conocimiento del cliente, para permitirles decidir qué tipo de medidas son las mejores para vincular clientes de los sectores más riesgosos.

Conocimiento de contrapartes

De otra parte, es necesario señalar que la Circular 027 de 2020 introduce nuevas definiciones de personas que se consideran contrapartes de las entidades vigiladas, y respecto de las cuales es necesario desplegar actividades de debida diligencia. Este es el caso de los empleados, los proveedores, los mandatarios, los vinculados y los potenciales clientes de los que ya se habló.

A simple vista, pudiera pensarse que estas definiciones amplían las obligaciones de las entidades vigiladas en materia de conocimiento de contrapartes, en el sentido de expandir la debida diligencia a sujetos que anteriormente no estaban mencionados en la norma precedente. Sin embargo, lo cierto es que, en la práctica, las entidades vigiladas ya venían en su gran mayoría aplicando medidas de debida diligencia en el conocimiento de todas sus contrapartes, incluidas las que ahora define la Circular Externa 027 de 2020.

Por supuesto, hay entidades que aún están rezagadas en esa materia, en tanto su política limita la debida diligencia a los clientes. Sin embargo, la discusión entre los oficiales de cumplimiento del sector concluyó que en la práctica estas entidades rezagadas son relativamente pocas, y se contraen en esencia a algunas entidades muy pequeñas o algunas muy nuevas que aún están en proceso de construcción de su Sarlaft. Por esta razón, la ampliación del catálogo de contrapartes a las que debe hacerse debida diligencia en la práctica tiene un efecto puramente nivelatorio, y este consiste en exigir a esa minoría rezagada que se ponga a la altura de los estándares implementados como práctica común por los demás jugadores de su industria.

Medios verificables

La expresión medios verificables se utiliza de forma reiterada en la nueva circular externa. Ella hace referencia a los elementos que tienen fuerza o poder de convencimiento frente a la sfc, respecto del cumplimiento de la debida diligencia por parte de una entidad vigilada.

Por supuesto, al hablar de medios verificables, el lugar común es la evidencia documental y la importancia del sistema de gestión documental e información que debe tener el área de cumplimiento de las entidades financieras. Sobre ese tema ya la regulación precedente disponía la obligación de las entidades vigiladas de tener un sistema de archivo que les permitiera recolectar, clasificar, conservar y consultar de manera ágil y confiable, los documentos recogidos o producidos en ejercicio de la función de cumplimiento. Sin embargo, la expresión medios verificables tiene una connotación diferente, más amplia.

En efecto, los medios verificables no son solo las evidencias documentales físicas o digitales que puede y debe conservar la entidad vigilada, para mostrarle de forma convincente al supervisor la trazabilidad de la debida diligencia realizada para conocer un potencial cliente o un cliente. También hace referencia a toda la evidencia documental, física o digital, que permite a la entidad vigilada tomar decisiones debidamente informadas, y mostrarle al supervisor que ellas fueron objetivas e independiente y no caprichosas. Al hablar de medios verificables no se hace referencia solo al documento que sirve de soporte a una información relevante para la toma de una decisión, sino también a la confiabilidad (verificabilidad) de la fuente de la cual proviene el documento. Y es aquí donde hay un cambio significativo en la nueva circular.

A la par que la sfc flexibilizó los requisitos de información para la vinculación de clientes, previó la posibilidad de que las entidades utilizaran fuentes alternativas de información para conocer a sus potenciales clientes. Pues bien, el tema es que algunas de las fuentes alternativas que se han vuelto de consulta recurrente por parte de las entidades vigiladas son las denominadas fuentes abiertas, que no son otra cosa que consultas directamente en internet utilizando motores de búsqueda públicos y abiertos como Google, Bing o Yahoo!; o herramientas privadas diseñadas por proveedores de servicios de consultas en listas que tienen algoritmos muy sofisticados de búsqueda en internet. Unos y otros no hacen algo diferente que buscar la información disponible en páginas web públicas disponibles al público en internet, como lo son periódicos, blogs, redes sociales, boletines, informes, etc.

El problema con esas búsquedas y consultas de fuentes abiertas en internet es que hay mucha información falsa o, cuando menos, poco confiable. Este es el caso de los blogs anónimos creados con el propósito de desprestigiar un competidor y dañar su reputación. Esos blogs se han convertido en una práctica común de competencia desleal, y la información contenida en ellos llega a las áreas de cumplimiento a través de los motores de búsqueda o sus proveedores de consultas en listas. Lo propio ocurre con las fake news, o con las publinotas que una campaña política paga a medios de comunicación poco éticos, para que hable mal de otra y desprestigiar a su candidato.

La referencia que hace la circular a los medios verificables no implica solamente que las entidades vigiladas deben recolectar y conservar los soportes que permiten documentar la trazabilidad de sus decisiones, sino que ellas deben evaluar la confiabilidad de dichos soportes documentales. Las entidades deben tener el buen criterio suficiente para discernir cuándo una fuente de información es confiable, por su seriedad, rigor y reputación, y cuándo no lo es. De tal manera que la nueva regulación va más allá de la precedente en el sentido de que ya no se trata solamente de tener un sistema de archivo y gestión documental para recoger documentos que mostrarle al supervisor, sino que implica evaluar la confiabilidad de las fuentes que producen la información tanto para tomar decisiones correctas al interior de la organización como para justificar dichas decisiones ante la sfc.

Desafíos en esta materia

Los desafíos derivados de los cambios introducidos por la Circular Externa 027 de 2020 en materia de conocimiento del cliente y contrapartes son los siguientes:

1.El desafío más importante en esta materia consiste en manejar apropiadamente las tensiones que ya se han empezado a generar, a causa de la flexibilización de los requisitos de información para la vinculación de nuevos clientes. Estas tensiones son fundamentalmente dos: una tensión interna y una tensión externa.

La flexibilización de los requisitos de información para el conocimiento de potenciales clientes ha empezado a generar una tensión al interior de las entidades vigiladas, entre las áreas responsables de la comercialización de los productos de la entidad y el área de cumplimiento. Las primeras presionan fuertemente la simplificación de los formularios de vinculación y de los procesos de verificación de información, para facilitar el proceso de venta y mejorar sus resultados. Las segundas se resisten a esa simplificación porque entienden que la materia prima de la función de cumplimiento es la información y, por consiguiente, la reducción de la cantidad o calidad de información afecta directamente la capacidad de detección, prevención y reporte del área de cumplimiento.

Por otro lado, esa flexibilización de los requisitos de información para el conocimiento de potenciales clientes generará sin lugar a duda una tensión entre las entidades vigiladas pertenecientes a una misma industria, en tanto que la cantidad y calidad de información solicitada en el proceso de venta de productos se convertirá en un factor de competencia. Hasta ahora, la existencia de un formulario estándar uniformaba el proceso de venta en lo que respecta a la cantidad y calidad de la información, de manera que el consumidor financiero sabía que en cualquier entidad le pedirían exactamente la misma información. Por consiguiente, las entidades vigiladas no competían ofreciendo pedir menos información para la venta de productos. Pero la flexibilización de que venimos hablando acaba con esa estandarización, y es previsible que las entidades que reduzcan significativamente sus requisitos de información a potenciales clientes ganen una ventaja competitiva en el proceso de venta.

El tiempo dirá si la decisión tomada por la sfc fue la correcta, o si ella redujo los estándares de prevención por debajo de lo que resultaba conveniente. Es muy pronto para anticipar si la decisión del supervisor abrió una caja de Pandora que conducirá a una competencia feroz por ofrecer productos financieros cada vez requiriendo menos información de los consumidores, en perjuicio de la capacidad de detección, prevención y reporte de las entidades vigiladas. En cualquier caso, la decisión de la sfc es una apuesta por la madurez del sistema financiero colombiano, y un voto de confianza hacia la sensatez y responsabilidad social de las entidades vigiladas.