Narcotráfico
Lavado de Activos
Financiamiento al Terrorismo
KYC / Debida Diligencia
Control Documental
Gestión de Riesgos

01 — Contexto
¿Qué busca prevenir la Norma BASC?

BASC es una certificación orientada a promover el comercio seguro mediante el control y la seguridad
en las operaciones logísticas. Su objetivo central es evitar que instalaciones, carga y documentación
de las empresas sean instrumentalizadas por el crimen organizado.

Desde una perspectiva de auditoría, la norma exige que cada organización cuente con evidencias
verificables de cumplimiento: políticas formalizadas, registros actualizados, capacitaciones documentadas
y controles operativos implementados. El incumplimiento no solo expone a sanciones regulatorias,
sino que pone en riesgo la certificación, la reputación y la continuidad del negocio.

02 — Delitos Nucleares
Las tres amenazas centrales de la cadena logística

La norma BASC identifica tres categorías de delitos como nucleares, es decir,
aquellos que representan la mayor amenaza sistémica para la integridad del comercio internacional
y que deben ser abordados con controles específicos y auditables:

A. Narcotráfico

Tráfico ilícito transfronterizo de drogas y sustancias controladas mediante redes del crimen organizado con métodos de ocultamiento en constante evolución.

B. Lavado de Activos

Proceso mediante el cual se oculta o disfraza el origen ilícito de dinero o bienes, dándoles apariencia de legalidad dentro del sistema económico.

C. Financiamiento al Terrorismo

Provisión, recaudación o administración de fondos, de fuentes lícitas o ilícitas, destinados directa o indirectamente a apoyar actos terroristas.

03 — Matriz de Riesgos y Controles
Análisis por tipo de delito nuclear

Para cada delito nuclear, la norma BASC exige que el auditor verifique la existencia de controles
documentados, su efectiva implementación y su registro de aplicación. La siguiente tabla resume los
vectores de riesgo y las medidas de control exigibles:

Delito 🔴 Riesgos en la cadena 🔵 Controles BASC requeridos
Narcotráfico
  • Contaminación de cargas o contenedores para ocultar drogas
  • Infiltración criminal en procesos portuarios o aduaneros
  • Manipulación de documentos de embarque (BL, AWB, manifiestos)
  • Personal interno corrupto facilitando movimiento de drogas
  • Personal capacitado en inspección de carga con registros
  • Debida diligencia a proveedores y transportistas
  • Verificación de consistencia carga–documentos–ruta–destino
  • Trazabilidad completa: GPS, CCTV, monitoreo de rutas
Lavado de Activos (LA)
  • Empresas fachada movilizando fondos ilícitos vía comercio exterior
  • TBML: manipulación de precios, cantidades o documentos de embarque
  • Sobrefacturación o subfacturación de mercancías
  • Pagos, facturas o contratos alterados
  • KYC reforzado: Conoce a tu cliente, proveedor y socio
  • Verificación documental: facturas, contratos, BL/AWB, coincidencia mercancía–valor–volumen
  • Monitoreo de operaciones inusuales y pagos incongruentes
  • Segregación de funciones en operaciones sensibles
Financiamiento al Terrorismo (FT)
  • Transacciones comerciales como fachada para fondos terroristas
  • Infiltración en empresas logísticas y operadores de comercio exterior
  • Uso indebido de fundaciones y asociaciones sin fines de lucro
  • Delitos conexos (narcotráfico, tráfico de armas) como fuentes de financiamiento
  • Debida diligencia KYC/KYTP para todos los terceros involucrados en pagos internacionales
  • Evaluación de riesgos LA/FT por etapa, alineada con BASC V5
  • Capacitación en tipologías FATF y señales de alerta
  • Políticas internas LA/FT, código de ética y canales de denuncia

Nota para Auditores Durante la auditoría BASC, se debe verificar que cada control listado cuente con evidencia documentada de su implementación: registros de inspección, actas de capacitación, listas de verificación de debida diligencia y bitácoras de incidentes. La ausencia de registros equivale a ausencia del control.

04 — Delitos Operativos Comunes
Más allá de los tres delitos nucleares

La norma BASC exige que las organizaciones identifiquen y prevengan también otros delitos
operativos que pueden presentarse en distintas etapas del comercio internacional,
aprovechando fallas de control o desconocimiento del personal:

Delito Operativo / 01

Contrabando

Ingreso o salida ilegal de mercancías sin cumplir requisitos aduaneros o sin pagar los tributos correspondientes.

Delito Operativo / 02

Evasión Fiscal

Subvaluación, falsa clasificación arancelaria o manipulación documental para pagar menos impuestos.

Delito Operativo / 03

Soborno

Ofrecimiento o solicitud de pagos indebidos para alterar decisiones en procesos aduaneros o de despacho.

Delito Operativo / 04

Tráfico Ilegal de Armas

Transporte ilegal de armas de fuego, municiones o componentes para Armas de Destrucción Masiva (ADM).

Delito Operativo / 05

Falsificación de Documentos

Alteración de facturas, certificados, permisos o datos de valor, origen o descripción de mercancías.

Delito Operativo / 06

Corrupción

Abuso de poder por parte de funcionarios o empleados para obtener beneficios personales o empresariales indebidos.

05 — Controles BASC para la Prevención de Riesgos
Marco integral de seguridad

La norma BASC establece seis pilares de control que deben ser implementados de forma transversal
en toda la organización y cuya existencia e implementación deben ser verificables durante una auditoría:

  • C·01

    Capacitación Continua

    El personal debe recibir formación periódica en prevención de riesgos, señales de alerta y protocolos de seguridad. Las capacitaciones deben estar documentadas con fecha, asistentes y temario. El auditor debe verificar la existencia de un plan anual de capacitaciones.

  • C·02

    Seguridad Física

    Protección de instalaciones, carga, accesos y áreas sensibles para evitar pérdidas o manipulaciones indebidas. Incluye CCTV, control de accesos, registros de ingreso y protocolos para visitas y contratistas.

  • C·03

    Control del Personal

    Procesos adecuados de selección, identificación y asignación de funciones críticas. Deben existir verificaciones de antecedentes, contratos con cláusulas de seguridad y registros de funciones sensibles asignadas.

  • C·04

    Controles Documentales

    Revisión y validación de documentos comerciales y logísticos para evitar errores, fraudes o irregularidades. Incluye verificación de BL, AWB, facturas comerciales, certificados de origen y manifiestos de carga.

  • C·05

    Debidas Diligencias (KYC)

    Verificación de clientes, proveedores y socios para conocer su legalidad y nivel de riesgo. Los formularios de debida diligencia, matrices de riesgo y resultados de consultas en listas de control deben estar archivados y actualizados.

  • C·06

    Mejora Continua

    Enfoque de procesos documentados bajo estándares de calidad (ISO) y de control de seguridad (BASC), con evaluación y medición periódica de riesgos. El auditor debe revisar actas de revisión gerencial, resultados de auditorías internas y planes de acción correctiva.

06 — Documentación Interna Competente
Lo que el auditor BASC debe encontrar

La norma exige que cada organización cuente con un cuerpo documental estructurado.
La ausencia o desactualización de cualquiera de estos documentos representa una no conformidad
durante el proceso de certificación o re-certificación:

GG
Gestión Gerencial

Código de Ética y Conducta · Política de RSE · Reglamento Interno

Lineamientos éticos y sociales con enfoque en políticas anti-soborno, anti-corrupción, contra LA y FT. Deben estar firmados por la alta dirección y comunicados a todo el personal.

GG
Gestión Gerencial

Política de Seguridad

Debe ser visible, medible, accesible y conocida por todos los miembros de la organización. El auditor verifica su publicación, difusión y comprensión por parte del personal.

GG
Gestión Gerencial

Procedimiento de Seguridad Física, de la Información y Ciberseguridad

Marco integral de seguridad que centraliza la gestión de riesgos y asegura el cumplimiento de la norma. Incluye perímetros de seguridad, gestión de contraseñas y protocolos de respuesta a incidentes.

GS
Gestión de Seguridad

Manual de Seguridad

Establece la directiva y los controles necesarios para garantizar el cumplimiento de la norma BASC. Es el documento rector del sistema de gestión de seguridad de la organización.

RR
Recursos Humanos

Manuales de Procedimientos Operativos

Procedimientos de todos los regímenes aduaneros con enfoque en prevención de riesgos, seguridad documental e identificación de áreas críticas. Deben cubrir también los protocolos de selección y control de personal.

GO
Gestión Operativa

Registro de Incidencias de Seguridad

Formatos para informar errores, riesgos o situaciones inusuales. El auditor debe verificar que existan registros activos, que las incidencias se hayan escalado correctamente y que se tomaron acciones correctivas.

⚠ Señales de Alerta para Auditores y Personal Operativo

Durante la operación diaria, el personal debe reportar inmediatamente cualquiera de estas situaciones. En auditoría, su ausencia de registro puede indicar falta de cultura de denuncia:

Cambios inesperados en rutas, destinos o consignatarios sin justificación documentada
Pagos incongruentes con el valor declarado de la mercancía
Clientes o proveedores que evitan proporcionar información de identificación
Facturas con descripción de mercancía inconsistente con el volumen o peso real
Solicitudes de modificar documentos de embarque sin causa aparente
Presión para agilizar despachos sin cumplir controles establecidos
Acceso no autorizado o inusual a áreas restringidas o a documentación sensible
Terceros desconocidos solicitando información sobre cargas, rutas o clientes

Comprometidos con la Seguridad

La implementación de la norma BASC representa la formalización del compromiso con la legalidad,
la seguridad y las buenas prácticas en la cadena logística. La prevención no se limita a tres delitos:
implica una visión integral de riesgos en toda la operación.

Para auditores y equipos de cumplimiento, este marco no es un checklist estático:
es un sistema vivo que requiere evidencia, actualización y cultura organizacional sostenida.

Fuente: Gaviria & Gaviria Agentes Nacionales de Aduana · Norma BASC V5