CRITERIOS PARA EL ACOGIMIENTO VOLUNTARIO DEL SAGRILAFT 3.0.
- Cuáles son los principales retos para que un Sistema de Administración de Riesgos, en éste caso contra el Lavado de Activos y la Financiación del Terrorismo, sea adoptado por una empresa no obligada?
Con la modificación al mencionado Capítulo X de la Circular Básica Jurídica, la Superintendencia de Sociedades propone como objetivo principal, que las empresas profundicen su enfoque basado en el autocontrol y gestión de riesgo integral; así como en la creación de políticas y matrices de riesgo por parte de las empresas vigiladas (sociedades comerciales -en su caso-, sucursales de sociedades extranjeras y empresas unipersonales), obligadas al cumplimiento del régimen y en la identificación, segmentación, calificación, individualización, control y actualización de los factores de riesgos y los riesgos asociados a la probabilidad de que éstas puedan ser usadas o puedan prestarse como medio en actividades relacionadas con el lavado de activos, el financiamiento del terrorismo y el financiamiento de la proliferación de armas destrucción masiva.
Si analizamos bien la norma, los principales cambios que se incorporaron, fueron la creación de un Sistema de Autocontrol y Gestión Integral del Riesgo de LA/FT/FPADM (SAGRILAFT) y un Régimen de Medidas Mínimas, que obliga a las sociedades del sector real a cumplir con la adopción de este Capítulo X.
También señala la Circular Externa, que aquellas que quieran adoptarlo de manera voluntaria como una buena práctica de gobierno corporativo, realicen un esfuerzo razonable de análisis de su exposición a estos riesgos y establezcan su propio Régimen de Autocontrol y Gestión del Riesgo de LA/FT/FPADM, según las actividades que realizan en desarrollo de su objeto social y teniendo en cuenta la operación empresarial, el tamaño, las áreas geográficas donde opera y analizar en forma efectiva sus contrapartes, la materialidad del riesgo y demás características particulares relevantes de sus contrapartes y operaciones, entre otros aspectos que resulten relevantes en el diseño del mismo. (como lo he expresado en otras ocasiones, cada empresa tiene sus propios roles.)
Así las cosas, las empresas no obligadas al SAGRILAFT o al Régimen de medidas mínimas y que se encuentre a portas de cumplir el Régimen de Medidas Mínimas tendrán que iniciar a diseñar, aprobar e implementar un Sistema de Autocontrol y Gestión del Riesgo Integral de Lavado de Activos y Financiamiento del Terrorismo eficiente, al igual que promover y afianzar el cumplimiento normativo, como paso primordial para prevenir la comisión de delitos.
Por esta razón deberá ejercitar la debida diligencia con el objeto de obtener un mayor conocimiento de todas sus contrapartes o partes de interés, a fin de mantener unas relaciones comerciales ajustadas a la legalidad y brindar la reputación de su empresa. Porque a mayor riesgo, mayor autocontrol.
La recomendación para las empresas que se acojan de manera voluntaria, es que preferiblemente, implementen el sistema de cumplimiento SAGRILAFT 3.0 PLENO, adoptando tanto un Código de Ética como un Manual ajustados a estas políticas, las que serán de obligatorio cumplimiento a mediano plazo para usted y todas las contrapartes.
Como bien sabemos el manual del SAGRILAFT será actualizado máximo anualmente, en donde se revisarán los procedimientos, escalas de valoración, metodología, criterios de identificación y medición de riesgos. Esto ayudará a mantener una debida gestión de riesgo que afronta diariamente las organizaciones en Colombia. Todo riesgo es medible, si no es medible no existe.
Es importante recalcar que toda la actividad de gestión de riesgos quedará debidamente documentada, lo que permitirá mantener una trazabilidad sobre las actividades realizadas. Para ello, se implementarán procedimientos de documentación y archivo que permitan garantizar la autenticidad, integridad y disponibilidad de la información.
Se deben adoptar medidas razonables de debida diligencia con un enfoque basado en riesgos, para el conocimiento de su contraparte, de sus negocios y operaciones o productos y servicios, así como el volumen de sus transacciones para tener un control continuo de la relación comercial.
En cuanto a la obligación de Debida Diligencia Intensificada que implica la adopción de medidas adicionales y con mayor intensidad para el conocimiento de la contraparte y de los activos que se reciben, la cual es de obligatorio cumplimiento cuando las empresas por ejemplo, realizan transacciones con activos virtuales, prestan servicios y/o reciben aportes en activos virtuales, existen contrapartes ubicadas en países no cooperantes y jurisdicciones de alto riesgo, se trate de transacciones con Personas Expuestas Políticamente (PEP) o la Empresa Obligada tenga transacciones con una contraparte que considere representa un mayor riesgo.
Otro aspecto fundamental es que se acogen las recomendaciones del GAFI en lo concerniente a la obligación de identificar al beneficiario final de la contraparte y las reglas para determinar las personas naturales que tienen tal calidad. Lo anterior, con el objeto de generar una conciencia en el conocimiento de la contraparte, sus relaciones contractuales y la obligación de realizar los Reportes de Operaciones Sospechosas “ROS” en el giro ordinario de los negocios o actividades de la sociedad, a través del Sistema de reporte en Línea “SIREL” y conservar los soportes del reporte como mínimo por cinco años.
No olvidemos que se estableció de un periodo mínimo de permanencia de las empresas obligadas, es decir aquellas que por motivos legales o comerciales salen de los lineamientos establecidos por la Circular Externa mencionada, las cuales deben cumplir con un periodo mínimo de permanencia adicional de tres años para el SAGRILAFT y de un año para el Régimen de Medidas Mínimas.
Por último y muy importante para las empresas que deben cumplir con el SAGRILAFT, Régimen de Medidas Mínimas o acogimiento voluntario a la norma, es que se profesionalizó la figura del Oficial de Cumplimiento.
Aunque sabemos que en el caso del Régimen de Medidas Mínimas y por ende el acogimiento voluntario de la norma, es el Representante Legar el responsable y encargado de verificar el cumplimento de la norma, se hace necesario que la Junta Directiva y Representante legal evalúen la necesidad de designar el Empleado de Cumplimiento y/o Oficial de Cumplimiento si así lo decidiera, que será el Profesional que asuma una docena de funciones que tendría que asumir el representante legal, cuyo ejercicio del cargo pueda hacerlo por contrato directo al interior de la empresa o por prestación de servicios.
De especial relevancia es el énfasis del rol independiente que asume el Oficial de Cumplimiento o empleado de cumplimento, el cual debe ser un Profesional independiente y con plena autonomía, por lo que no puede pertenecer a la administración o a los órganos sociales, ni de auditoría o control interno o externo. Este deberá reportar sus actividades y controles directamente a la Junta Directiva o al máximo órgano social y de esta forma poder cumplir con el perfil adecuado para el ejercicio del cargo.
Así las cosas, con las modificaciones incorporadas, se busca que las sociedades cuenten con una buena política de Gobierno Corporativo y altos estándares de cumplimiento que genere y cree valor al interior de las mismas, permitiendo facilitar la creación de un ambiente de transparencia y confianza y, con ello, la armonía necesaria para garantizar el buen desarrollo de los negocios.
- ¿Cuáles serían los principales argumentos con los que usted se dirigiría a la Junta Directiva de una empresa no obligada, a tener un Sistema de Administración de Riesgos contra el Lavado de Activos y la Financiación del Terrorismo, para que lo adopte y brinde mantenimiento de manera eficaz, eficiente y efectiva?
Según lo señala la Circular Externa que aquellas empresas que quieran adoptar el sistema de manera voluntaria como una buena práctica de gobierno corporativo, realicen un esfuerzo razonable de análisis de su exposición a estos riesgos y establezcan su propio Régimen de Autocontrol y Gestión del Riesgo de LA/FT/FPADM, según las actividades que realizan en desarrollo de su objeto social y teniendo en cuenta la operación empresarial, el tamaño, las áreas geográficas donde opera y analizar en forma efectiva sus contrapartes, la materialidad del riesgo y demás características particulares relevantes de sus contrapartes y operaciones, entre otros aspectos que resulten relevantes en el diseño del mismo.
Las empresas no obligas al SAGRILAFT y Régimen de medidas mínimas y que se encuentre a portas de cumplir el Régimen de Medidas Mínimas podrán iniciar a diseñar, aprobar e implementar un Sistema de Autocontrol y Gestión del Riesgo Integral de Lavado de Activos y Financiamiento del Terrorismo eficiente, promover y afianzar el cumplimiento normativo, como paso primordial para prevenir la comisión de delitos dentro de la misma, en especial de LA/FT.
En tal caso, el Representante legal de la Empresa que voluntariamente se acoja a la norma, estará Obligado y será el encargado y responsable de supervisar y verificar el cumplimiento de la Norma.
Deberá ejercitar la debida diligencia con el objeto de obtener un mayor conocimiento de todas sus contrapartes o partes de interés, a fin de mantener unas relaciones comerciales ajustadas a la legalidad.
Las Empresas que se acojan deberán adoptar las siguientes tareas como medidas mínimas:
2.1. Instruir, a través de su representante legal, a los empleados y asociados sobre los Riesgos LA/FT/FPADM, por lo menos una (1) vez a al año;
2.2. Comunicar y divulgar, a través del representante legal, las medidas mínimas que la Empresa adoptó para prevenir y mitigar los Riesgos LA/FT/FPADM;
2.3. Identificar a la Contraparte y verificar su identidad utilizando documentos, datos o información confiable, de fuentes independientes;
2.4. Identificar al Beneficiario Final de la Contraparte y tomar Medidas Razonables para verificar su identidad;
2.5. Tomar Medidas Razonables para conocer la estructura de propiedad de la Contraparte con el fin de obtener el nombre y el número de identificación de los Beneficiarios Finales, haciendo uso de las herramientas de que disponga.
2.6. Entender, y cuando corresponda, obtener información sobre el propósito y el carácter que se pretende dar a la relación comercial con la Contraparte;
2.7. Realizar una Debida Diligencia continua de la relación comercial y examinar las transacciones llevadas a cabo a lo largo de esa relación para asegurar que sean consistentes con el conocimiento que tiene la Empresa Obligada sobre la Contraparte, su actividad comercial y el perfil de riesgo, incluyendo, cuando sea necesario, la fuente de los fondos;
2.8. Disponer de registros y documentos de soporte de la ejecución e implementación del Régimen de Medidas Mínimas;
2.9. Reportar ante la UIAF y poner en conocimiento de la Fiscalía General de la Nación, en el evento en que se identifique o verifique cualquier bien, Activo, Producto, fondo o derecho de titularidad a nombre o bajo la administración o control de cualquier país, persona o entidad incluida en las Listas Vinculantes. Para tal fin, deberá consultar permanentemente las Listas Vinculantes;
2.10. Definir, adoptar y monitorear acciones y herramientas para la detección de Operaciones Inusuales y Operaciones Sospechosas, así como el reporte efectivo a la UIAF;
2.11. Registrar al representante legal en el SIREL y responsabilizarlo para que sea el responsable de presentar a la UIAF los ROS y demás reportes señalados en el literal i, anterior; y
2.12. Dar respuesta oportuna a los requerimientos de información emitidos por la Superintendencia de Sociedades, relacionados con la implementación y ejecución de este Régimen de Medidas Mínimas.
Bibliografía de consulta.
Cir. Ext. 100.000016 diciembre 24 de 2020,
Cir. Ext. 100-000004 abril 9 del 2021,
Cir. Ext. 100.000008 junio 11 de 2021
Superintendencia de Sociedades.
Cordialmente
Luis Fernando Barrera Martínez
Abogado - Oficial de Cumplimiento
Miembro WCA y APMC.