Email: info@ricsmanagement.com Teléfono: +57 1 638-6488
rics

LA SUPERINTENDENCIA DE SOCIEDADES INCLUYÓ NUEVOS SECTORES ECONÓMICOS COMO SUJETOS OBLIGADOS DEL RIESGO DE LAVADO DE ACTIVOS Y FINANCIACIÓN DEL TERRORISMO

Publicado el: Monday, September 12th, 2016

*Juan Pablo Rodríguez C

**René M. Castro V

 

Los nuevos sectores obligados son el sector inmobiliario, el sector de explotación de minas y canteras, el sector de servicios jurídicos, el sector de servicios contables, de cobranza y/o calificación crediticia, el sector de comercio de vehículos, sus partes, piezas y accesorios, y el sector de construcción de edificios. Tendrán plazo para implementar el Sistema de Autocontrol y Gestión del Riesgo de Lavado de Activos y Financiación del Terrorismo – SAGRLAFT hasta el 31 de Agosto de 2017.

La Superintendencia de Sociedades de Colombia expidió el 19 de Agosto de 2016, la Circular Externa No. 100-000006, que modificó la Circular Básica Jurídica No. 100-000005 de 2015.

La Circular Externa No. 100-000006 incluyó nuevos sectores del sector real teniendo en cuenta los siguientes factores: la vigilancia y control de la Superintendencia de Sociedades, la actividad económica desarrollada de acuerdo con la Clasificación Industrial Internacional Uniforme (CIIU) Revisión 4 Adaptada para Colombia (A.C.) y el nivel de ingresos totales a 31 de diciembre de 2015:

screen-shot-2016-09-12-at-3-18-14-pm

En cuanto la vigilancia y control de la Superintendencia de Sociedades, la Circular establece:

“Que estén sujetas a la vigilancia permanente o al control que ejerce la Superintendencia de Sociedades conforme lo previsto en los artículos 84 y 85 de la Ley 222 de 1995″.

Es importante anotar que el artículo 84 de la Ley 222 de 1995, establece:

“ARTICULO 84. VIGILANCIA. La vigilancia consiste en la atribución de la Superintendencia de Sociedades para velar porque las sociedades no sometidas a la vigilancia de otras superintendencias, en su formación y funcionamiento y en el desarrollo de su objeto social, se ajusten a la ley y a los estatutos. La vigilancia se ejercerá en forma permanente.”

A su vez, el artículo 85 establece:

“ARTICULO 85. CONTROL. El control consiste en la atribución de la Superintendencia de Sociedades para ordenar los correctivos necesarios para subsanar una situación crítica de orden jurídico, contable, económico o administrativo de cualquier sociedad comercial no vigilada por otra superintendencia, cuando así lo determine el Superintendente de Sociedades mediante acto administrativo de carácter particular.”

En cuanto a la actividad económica desarrollada por los nuevos sujetos obligados, la Circular establece por ejemplo para el sector de servicios contables, de cobranza y/o calificación crediticia:

“Que su actividad económica inscrita en el registro mercantil o la actividad económica que produzca para la Empresa el mayor ingreso operacional o el mayor ingreso de actividades ordinarias, según las normas aplicables, sea la identificada con el código N8291 y/o M6920 de la Clasificación Industrial Internacional Uniforme, revisión 4, adoptado para Colombia CIIU Rev. 4 (A.C.).”

En este caso es importante revisar la actividad desarrollada por cada compañía para confirmar que su actividad se encuentre incluida en el CIIU determinado por la Superintendencia de Sociedades. En caso de duda, sugerimos verificar en este link del Departamento Administrativo Nacional de Estadística – DANE, si la actividad desarrollada por la empresa, corresponde a uno de los códigos establecidos por la Circular:

http://formularios.dane.gov.co/noncla/ProyWebCiiu/html/especifica.html

Al incluir en esta página de Internet el código N8291, aparecen desglosados otras actividades, como se muestra en el siguiente cuadro, que van desde actividades de agencias de cobranzas y oficinas de calificación crediticia hasta empresas de cobros y servicios de recaudo de fondos por contrato o a cambio de una remuneración para organizaciones de caridad:

screen-shot-2016-09-12-at-3-19-45-pm

Lo mismo se debería hacer con el código M6920 para conocer que otras actividades aparecen desagregadas relacionadas con ese código y definir si efectivamente la empresa está obligada o no a la implementación de un Sistema de Autocontrol y Gestión del Riesgo de Lavado de Activos y Financiación del Terrorismo – SAGRLAFT.

Sin embargo, es importante anotar, si efectivamente para los nuevos sectores obligados de servicios jurídicos, y de servicios contables determinados por la Superintendencia de Sociedades, existe la obligación de implementar el SAGRLAFT, debido a que la prestación de servicios inherentes a las profesiones liberales no son considerados mercantiles por el artículo 23 del Código de Comercio y porque, además, así lo ratificó el Consejo de Estado en la Sentencia No. 1323 del 16 de Mayo de 1991, en la demanda presentada por Arthur Andersen y Cía. Colombia contra la Superintendencia de Sociedades, que se adjunta.

En cuanto al nivel de ingresos, la Circular establece, por ejemplo, para el sector de servicios contables, de cobranza y/o calificación crediticia, lo siguiente:

“Que a 31 de diciembre del año inmediatamente anterior, hubieren obtenido ingresos totales iguales o superiores a 30.000 salarios mínimos mensuales legales vigentes (SMMLV).”

En cuanto al plazo de cumplimiento, la Circular establece:

“Las Empresas que a partir del 31 de diciembre de 2016 adquieran la calidad de Empresas Obligadas, por quedar incursas en los requisitos que dan lugar a la obligación de cumplir lo previsto en el presente Capitulo X, deberán poner en marcha el Sistema durante el Plazo para el Cumplimiento. 

Las Empresas que a la fecha de expedición de la presente Circular ya tengan la calidad de Empresas Obligadas, deberán, en un término máximo de doce meses contados a partir del 1 de septiembre de 2016, revisar y ajustar su política o sistema de prevención y gestión del Riesgo de LA/FT, para verificar que se ajuste a lo dispuesto en este Capítulo X.

En caso de que una Empresa Obligada dejare de estar incursa en los requisitos previstos para que sea obligatoria la puesta en marcha del Sistema, tal Empresa seguirá sometida al cumplimiento de lo previsto en este Capítulo por el Período Mínimo de Permanencia.”

Esto quiere decir que para las empresas que, a 31 de diciembre de 2015, hayan cumplido con los tres requisitos enunciados por la Circular tendrán plazo de doce meses a partir del 1 de septiembre de 2016 para implementar el SAGRLAFT y, por consiguiente, el vencimiento para la implementación será el 31 de agosto de 2017.

La Superintendencia, en esta Circular hizo una precisión muy importante con relación al periodo mínimo de permanencia que generaba muchas dudas entre los sujetos obligados. Las empresas no sabían que debían hacer cuando en un año determinado cumplían con el total de los ingresos para implementar el SAGRLAFT y al año siguiente no alcanzaban el nivel de ingresos exigidos para estarlo. La Superintendencia determinó que el tiempo mínimo de permanencia es de tres años.

Al respecto, la Circular establece:

“Periodo Mínimo de Permanencia: hace referencia al período de tres años, contado a partir del corte de cuentas del fin de año calendario, que corresponda al período contable en que la Empresa Obligada hubiere dejado de estar incursa en los requisitos previstos en este Capítulo X para que sea obligatoria la puesta en marcha del Sistema, durante el cual tal Empresa Obligada seguirá sometida al cumplimiento de lo previsto en este Capítulo.” (el subrayado es nuestro).

Con relación a otros temas incluidos en la Circular tenemos los siguientes comentarios:

Inclusión del sector de la construcción y el sector inmobiliario como sujeto obligado: Muchas veces los diferentes sectores de la economía y en general la sociedad, se pregunta porque un sector es obligado a implementar un Sistema de Administración de Riesgo de Lavado de Activos y Financiación del Terrorismo – SARLAFT. La respuesta es muy sencilla, todos los sectores de la economía son proclives a ser utilizados por parte de los delincuentes para lavar activos o financiar el terrorismo.

El sector de la construcción de edificios, es muy sensible al lavado de activos y la financiación del terrorismo, por los grandes volúmenes de dinero que maneja y, además, porque es un sector líder en el crecimiento de la economía no solo en Colombia sino en todos los países de Latinoamérica y, además, porque uno de los principales componentes del costo, la mano de obra, casi siempre se paga en efectivo, generando un riesgo aun mayor para el lavado de activos y la financiación del terrorismo.

En el caso particular del sector inmobiliario, por ejemplo, el Departamento del Tesoro de los Estados Unidos, a través de FinCen, (su Unidad de Información Financiera), emitió los “Geographic Targeting Orders” (GTO)  u órdenes de focalización geográficas para identificar compradores de propiedades de lujo en Manhattan y Miami, esto para dar transparencia a las compras en efectivo realizadas por empresas fantasmas que a menudo protegen identidades del comprador del mercado inmobiliario, sector que en los últimos años ha tenido mucho auge, no solo en Estados Unidos sino en toda Latinoamérica.

Dichas compras en efectivo, pueden ser realizadas por personas que tratan de ocultar sus activos y la identidad mediante la compra de propiedades residenciales a través de sociedades de responsabilidad limitada u otras estructuras legales que no tienen mucha transparencia.

Esta medida se suma a la que hace poco emitió FinCen, estableciendo protecciones contra el lavado de dinero en transacciones inmobiliarias que involucran préstamos donde intervienen instituciones financieras.

Desde hace muchos años, una de las tipologías más utilizadas es a través de los propietarios de las compañías inmobiliarias, quienes ayudan a los traficantes de drogas y otros delincuentes a comprar propiedades, estructurando transacciones financieras de propiedades comerciales y residenciales para ocultar la identidad y la propiedad del traficante de drogas.

Nuevos sectores obligados: Dentro de los nuevos sectores incluidos como obligados al SAGRLAFT se encuentra el sector de explotación de minas y canteras.

Para nadie es un secreto, tanto a nivel o internacional que la minería ilegal, o mejor la extracción ilegal de minerales, se ha prestado en muchos países no solo para lavar activos sino principalmente para financiar el terrorismo. De ahí que tenga mucho sentido, la inclusión de este sector como un nuevo sujeto obligado para la implementación del SAGRLAFT.

Con relación a este tema, les recomendamos leer el documento de la Asociación Bancaria y de Entidades Financieras de Colombia – Asobancaria, “Riesgo de Lavado de Activos y Financiación del Terrorismo en el subsector de extracción y comercialización de oro” en cuya elaboración participó activamente RICS Management y que se puede consultar en http://ricsmanagement.com/wp-content/uploads/2016/08/CARTILLA-LAFT-ORO-V2-WEB.pdf

En cuanto al sector del comercio de vehículos, sus partes, piezas y accesorios, es importante anotar que en Colombia y en otros países, se ha utilizado la venta de vehículos de alta gama, así como la compra de concesionarios de vehículos (dealers) para lavar dinero e incluso para financiar el terrorismo. Sin embargo, en muchos países, no solo se utilizan los vehículos de alta gama sino la compra de maquinaria pesada o la compra de empresas de transporte que han sido permeadas por los delincuentes para poder legalizar sus fortunas. En marzo de 2015, por ejemplo, el dueño de un concesionario en San Diego, California, se declaró culpable de conspiración y lavado de dinero por ayudar a un distribuidor de drogas a lavar US$719,000 aceptando efectivo por la compra de un vehículo Ferrari, un Porsche y dos Lamborghinis. En ocasiones, se cree que el Estado tiene controlado este sector, por el registro que debe hacerse ante las autoridades de tránsito, pero se nos olvida que los delincuentes disponen de testaferros para ocultar sus identidades.

Esta semana, por ejemplo, la División Antidrogas de Mar del Plata (Argentina) y la Superintendencia de Drogas Peligrosas de la Policía Federal rastrearon la actividad de un hombre que encabezaba una organización que disfrazaba la actividad ilícita con la compraventa de vehículos y que mantenía lazos comerciales con “reconocidos narcotraficantes y delincuentes”. Lo que hacían era comprar y vender vehículos (en el operativo decomisaron 241 vehículos en total: 27 camiones, 205 autos y camionetas, 6 motos y 3 cuatriciclos) y aunque todos estaban físicamente en Mar del Plata, los registraban en otras jurisdicciones. Los registros de los automotores nunca fueron informados a la Unidad de Investigación Financiera (UIF) sobre los movimientos que tramitaban, algo a lo que están obligados.

Definiciones: Es importante anotar algunas definiciones que la Circular incluyó y que dan más claridad y precisión a la norma SAGRLAFT.

Beneficiario Final o Beneficiario Real: De acuerdo con lo previsto por las recomendaciones del GAFI, hace referencia a la(s) persona(s) natural(es) que finalmente posee(n) o controla(n) a una Contraparte o a la persona natural en cuyo jurídica o es (son) titular(es) del 25% o más de su capital, en caso de tener naturaleza societaria.”

Personas Expuestas Políticamente o “PEPs”: hace referencia a los individuos que desempeñan funciones públicas destacadas o que, por su cargo, manejan o administran recursos públicos. Esta definición también incluye a los individuos que hayan desempeñado funciones públicas destacadas o que, por su cargo, hayan manejado o administrado recursos públicos. No obstante, la calidad de PEP sólo se conservará por un periodo de 2 años con posterioridad a la fecha en que el respectivo individuo haya dejado de desempeñar las funciones públicas destacadas o haya dejado de administrar o manejar recursos públicos. A manera de ejemplo, son PEPs los políticos, funcionarios gubernamentales, funcionarios judiciales y militares, en aquellos casos en que las personas mencionadas ocupen hayan ocupado cargos de alta jerarquía. También se consideran PEPs los altos ejecutivos de empresas estatales, los funcionarios de alto rango en los partidos políticos y los jefes de Estado.” 

Con relación a este tema, les recomendamos leer el documento “Personas Expuestas Políticamente o Públicamente -PEPs” elaborado por RICS Management para la Asociación Bancaria y de Entidades Financieras de Colombia – Asobancaria y que se puede consultar en http://ricsmanagement.com/wp-content/uploads/2016/08/CARTILLA-PEPs-WEB.pdf

Sistema de autocontrol y gestión del riesgo LA/FT- SAGRLAFT: A diferencia de la Circular Externa anterior que en la identificación de los riesgos LAFT establecía:

“Una vez identificadas las situaciones que pueden generarle riesgo de LA/FT según las fuentes de riesgo, se debe elaborar una relación y dejar documentado el análisis de cada una, con el fin de implementar los controles necesarios y facilitar su seguimiento.” (el subrayado es nuestro).

La nueva Circular Externa establece:

“El Sistema deberá tener en cuenta los riesgos propios de la Empresa, relacionados con LA/FT, para lo cual se debe analizar el tipo de negocio, la operación, el tamaño, las áreas geográficas donde opera y demás características particulares. Para los anteriores fines, las Empresas Obligadas deberán contar con una matriz de Riesgo de LAFT que les permita medir y monitorear su evolución.” (el subrayado es nuestro).

Esto es muy importante, porque en esas condiciones ya estamos considerando para este efecto, la utilización de un Sistema de Administración de Riesgos (SAR) y como lo hemos sugerido en oportunidades anteriores, la utilización de la norma ISO 31000 de 2009 de Gestión del Riesgo, la ISO 31010 sobre Técnicas de Valoración del Riesgo, la ISO 19600 de 2014 sobre Sistemas de Gestión de Cumplimiento, así como un Enfoque Basado en Riesgo (RBA – Risk-Based Approach).

El establecimiento de un Sistema de Administración de Riesgos (SAR) se está dando para todos los riesgos, como en el caso del Riesgo de Soborno Trasnacional establecido en la Ley 1778 de 2016 y reglamentado por la Circular Externa No. 100-000003 del 26 de Julio de 2016 y la Resolución No. 100-002657 del 25 de Julio de 2016 de la Superintendencia de Sociedades para el caso de los Programas de Ética Empresarial[1].

Otra de las precisiones importantes que contiene la Circular Externa es la relacionada con la implementación del SAGRLAFT en los grupos empresariales, donde sólo se utilizaba un Sistema para todas las sociedades del grupo. La norma es muy clara y determina que cada una de las empresas deberá disponer de su propio sistema y es lógico porque así incluso tengan el mismo objeto social, los riesgos LAFT son propios de cada empresa y ni los riesgos ni sus matrices de riesgo pueden ser copiados porque son totalmente diferentes. En este punto, queremos llamar la atención de las empresas para que el trabajo de implementación del SAGRLAFT se haga en forma individual, porque “copiar” un Manual SAGRLAFT, una política, un riesgo, una matriz de riesgo de otra compañía le va a generar un riesgo aun mayor con todas las consecuencias que eso conlleva, así como con los riesgos asociados: legal, operativo, de contagio y reputacional.

Al respecto la norma es muy clara cuando establece lo siguiente:

“Cuando en un grupo empresarial, tal como se define en el artículo 28 de la Ley 222 de 1995, exista más de una Empresa Obligada, cada una de ellas deberá adoptar su propio Sistema, conforme a lo previsto en este Capítulo X.”  (el subrayado es nuestro).

 Con relación a los elementos del sistema, la Circular determina los elementos mínimos a saber:

  1. Identificación del riesgo.
  2. Medición o evaluación del riesgo.
  3. Control del riesgo.
  4. Monitoreo del riesgo.

Estos elementos van en línea con el proceso establecido en la ISO 31000 que se presenta en este cuadro:

[1]Ver artículo “Reglamentada la Ley Antisoborno en Colombia (ley 1778 de 2016)” en:  http://ricsmanagement.com/press/reglamentada-la-ley-antisoborno-en-colombia-ley-1778-de-2016/

screen-shot-2016-09-12-at-3-22-50-pm

La Circular Externa establece los requerimientos para la identificación del riesgo LAFT, parámetros que son muy importantes en la implementación del sistema:

“Para identificar el Riesgo de LA/FT las Empresas Obligadas deben, como mínimo:

  1. Establecer metodologías para la segmentación de los factores de riesgo y clasificar los respectivos factores de riesgo.
  2. Establecer metodologías para la identificación del Riesgo de LA/FT y sus riesgos relacionados, respecto de cada uno de los factores de riesgo segmentados.
  3. Con base en las metodologías establecidas en desarrollo del punto anterior, identificar las formas a través de las cuales se puede presentar el riesgo de LA/FT.” (el subrayado es nuestro).

El hecho de establecer metodologías le da un carácter más técnico a esta implementación. La Circular Externa también establece cuando deben efectuarse las revisiones o auditorias de cumplimiento al sistema:

“Para vigilar el Riesgo de LA/FT, las Empresas Obligadas deben, como mínimo: 

  1. Desarrollar un proceso de vigilancia efectiva que facilite la rápida detección y corrección de las deficiencias del Sistema. Dicha supervisión debe tener una periodicidad acorde con el perfil de Riesgo Residual de LA/FT de la Empresa, pero en todo caso, debe realizarse con una periodicidad mínima semestral.
  2. Asegurar que los controles sean integrales y se refieran a todos los riesgos y que funcionen en forma oportuna, efectiva y eficiente.” (el subrayado es nuestro).

La Circular Externa también hizo una precisión muy importante con relación a la tercerización de los servicios realizados por el Oficial de Cumplimiento. Muchas empresas se habían preguntado si las labores del Oficial de Cumplimiento podrían ser contratadas con un tercero. Al respecto, la Superintendencia no autorizó este trabajo por medio de un tercero señalando enfáticamente, lo siguiente:

“Con el fin de que la Empresa Obligada haya una persona responsable de la supervisión y verificación del cumplimiento del Sistema, se deberá designar un Oficial de Cumplimiento o un funcionario que haga sus veces. Este empleado deberá ser designado por la Junta Directiva de la Empresa. En el evento de que no exista junta directiva, la designación la hará el representante legal con la aprobación del máximo órgano social. No podrán contratarse con terceros las funciones asignadas al Oficial de Cumplimiento ni aquellas relacionadas con la identificación de Operaciones Inusuales o con la determinación y reporte de Operaciones Sospechosas.” (el subrayado es nuestro).

Con relación a los informes del Oficial de Cumplimiento, también la Circular Externa precisó acerca de la periodicidad y el contenido de los reportes:

“El Oficial de Cumplimiento deberá rendir informes, tanto al representante legal como a la junta directiva o, en su defecto, al máximo órgano social, con la frecuencia y periodicidad que se establezca en el Sistema. En todo caso, habrá por lo menos un informe semestral dirigido a cada destinatario. Como mínimo, los reportes deberán contener una evaluación y análisis sobre la eficiencia y efectividad del Sistema y, de ser el caso, proponer las mejoras respectivas. Así mismo, deberán demostrar los resultados de la gestión del Oficial de Cumplimiento, y de la administración de la Empresa, en general, en el cumplimiento del Sistema.”

En cuanto a las funciones y el perfil del Oficial de Cumplimiento, la Circular fue más clara para definirlas. Al respecto, estableció:

“Las Empresas deberán asegurarse de que el Oficial de Cumplimiento goce de capacidad de decisión en la Empresa y acredite los conocimientos requeridos sobre la operación de la Empresa y la administración de riesgos. Además de las funciones particulares que se le asignen al Oficial de Cumplimiento en el Sistema, este funcionario tendrá las siguientes atribuciones generales: 

  1. Velar por el efectivo, eficiente y oportuno funcionamiento del Sistema.
  2. Promover la adopción de correctivos y actualizaciones al Sistema.
  3. Coordinar el desarrollo de programas internos de capacitación.
  4. Evaluar los informes presentados por la auditoria interna o quien ejecute funciones similares o haga sus veces y los informes que presente el revisor fiscal y adoptar las medidas del caso frente a las deficiencias informadas.
  5. Certificar ante la Superintendencia de Sociedades el cumplimiento de lo previsto en el presente Capítulo X, según lo requiera esta entidad de supervisión.
  6. Velar por el adecuado archivo de los soportes documentales y demás información relativa a la gestión y prevención del Riesgo de LA/FT.
  7. Diseñar las metodologías de segmentación, identificación, medición y control del Riesgo LAFT que formaran parte del Sistema.
  8. Realizar el reporte de Operaciones Sospechosas a la UIAF y cualquier otro reporte o informe, en los términos de este Capítulo X.” (el subrayado es nuestro).

Con relación a la capacitación, la Circular Externa establece a quienes se debería impartir dicha capacitación y que también se considere como cultura de la organización, y que la capacitación no se tome por las organizaciones, como algo que simplemente se tiene que cumplir, y no como algo necesario e imprescindible para lograr el objetivo de toma de conciencia por parte de todos los empleados, y todas las partes interesadas.

“Igualmente, la Empresa Obligada deberá brindarles capacitación a aquellos empleados, socios, accionistas y, en general, a todas las partes interesadas que considere deban ser capacitadas en relación con el Sistema, en la forma y frecuencia que la propia Empresa Obligada considere pertinente para asegurar su adecuado cumplimiento. Como resultado de esta divulgación y capacitación, el personal deberá estar en capacidad de identificar cuándo una Operación es Inusual o es Sospechosa, cuándo debe reportarse, qué debe reportarse y el medio para hacerlo.

La capacitación debe ser implementada de forma que el Sistema se asimile por los interesados y por quienes deban ponerlo en marcha, de manera que forme parte de la cultura de la organización. Las capacitaciones deben tener lugar por lo menos una vez al año y se debe dejar constancia de su realización, así como de los nombres de los asistentes, la fecha y los asuntos tratados.” (el subrayado es nuestro).

En cuanto a los Procedimientos de Debida Diligencia, la Circular Externa estableció la supervisión y vigilancia permanente de las Resoluciones del Consejo de Seguridad de Naciones Unidas y en el evento de encontrar algo sospechoso deberá informarlo a la UIAF y al Vicefiscal General de la Nación. Así mismo, la Superintendencia de Sociedades recomienda consultar las demás listas restrictivas emitidas por otras autoridades extranjeras, aun cuando no sean vinculantes y también podrá diseñar y definir formatos que deberán ser utilizados y acatados por las Empresas Obligadas para el adecuado conocimiento de las Contrapartes:

“La definición de los riesgos propios de la Empresa y la identificación de las fuentes de los riesgos, le permitirán a ésta establecer las condiciones de tiempo, modo y lugar, así como la relevancia y la prioridad con que se deben conocer e identificar los clientes y demás Contrapartes, El monitoreo a los clientes y demás Contrapartes deberá hacerse con la periodicidad y regularidad establecidas por la Empresa Obligada y no sólo en el momento de su vinculación.

Para estos efectos se recomienda consultar, entre otras, las bases de datos o sistemas de consulta que aparecen en la página WEB de la Superintendencia de Sociedades, en el siguiente vínculo: http://www.supersociedades.gov.co/asuntos-economicos-y-contables/estudios-y-supervision-por-riesqos/prevencion-riesgo-lavado-de-activos/enlaces-de-interes/Paginas/default.aspx.

Así mismo, se deben consultar de manera permanente las listas restrictivas emitidas por autoridades nacionales y extranjeras que sean vinculantes para los colombianos, como la elaborada por el Consejo de Seguridad de las Naciones Unidas y las preparadas por los distintos Comités de Sanciones de dicho órgano. 

Para garantizar el cumplimiento de las obligaciones internacionales de Colombia relativas a la aplicación de disposiciones sobre congelamiento y prohibición de manejo de fondos u otros activos de personas y entidades designadas por el Consejo de Seguridad de las Naciones Unidas, relacionadas con el Financiamiento del Terrorismo y Financiamiento de la Proliferación de Armas de Destrucción Masiva, en consonancia con el artículo 20 de la Ley 1121 de 2006 y las Recomendaciones 6 y 7 del GAFI, las Empresas Obligadas, durante la aplicación del Sistema, deberán hacer supervisión y vigilancia permanentes a las Resoluciones 1267 de 1999, 1373 de 2001, 1718 y 1737 de 2006 y 2178 de 2014, del Consejo de Seguridad de las Naciones Unidas y a todas aquellas que las modifiquen o sustituyan.

En el evento de que se identifique o verifique cualquier bien, activo, producto, fondo o derecho de titularidad a nombre o bajo la administración o control de cualquier país, persona y/o entidad designada por estas Resoluciones, el Oficial de Cumplimiento o funcionario responsable, de manera inmediata, deberá reportarlo a la UIAF y ponerlo en conocimiento del Vicefiscal General de la Nación a través de los canales electrónicos seguros que determinen estas autoridades públicas, con observancia de la respectiva reserva legal. 

En todo caso, se sugiere consultar las demás listas restrictivas emitidas por otras autoridades extranjeras, aun cuando no sean vinculantes. 

La Superintendencia de Sociedades podrá diseñar y definir formatos que deberán ser utilizados y acatados por las Empresas Obligadas para el adecuado conocimiento de las Contrapartes. Estos formatos podrán ajustarse de acuerdo con las características de cada industria o sector económico al que pertenezcan las diferentes Empresas Obligadas.” (el subrayado es nuestro).

La Circular Externa incluyó una mención especial para los negocios virtuales que algunos sujetos obligados habían cuestionado:

Negocios virtuales o no presenciales:

Si determinado negocio no requiere la presencia física de las partes, es indispensable que la Empresa Obligada adopte las medidas necesarias para la plena identificación de la persona natural o jurídica con quien se realizará la operación y para el conocimiento del origen y soporte de los recursos involucrados en estos negocios.” (el subrayado es nuestro).

Con relación a los Reportes de Operaciones Sospechosas a la Unidad de Información y Análisis Financiero – UIAF, la Circular Externa precisó el término durante el cual el Oficial de Cumplimiento debe registrarse, así como el tiempo por el cual se deben conservar los documentos de la operación reportada, la periodicidad de los reportes y los Reportes de Operaciones Sospechosas (ROS) de abogados, notarios y contadores cuando medie el secreto profesional:

“El Oficial de Cumplimiento deberá registrarse en el SIREL administrado por la UIAF, a más tardar el 30 de junio del año calendario en el que se cumplan los requisitos que hacen obligatoria la aplicación del presente Capítulo X. Para lo anterior, dicho funcionario deberá solicitar ante la UIAF, el usuario y contraseña a través de la plataforma SIREL. Las Empresas que a la fecha estén sometidas a lo previsto en el presente Capítulo X, deberán inscribir a su Oficial de Cumplimiento a más tardar el 31 de diciembre de 2016. 

Los soportes de la operación reportada, así como la información de registros de transacciones y documentos del conocimiento de la Contraparte, se deberán organizar y conservar de conformidad con lo previsto en el artículo 28 de la Ley 962 de 2005, o la norma que la modifique o sustituya. En este caso, el término de diez años se contará a partir del momento en que se identificó la operación.

En caso de que transcurra un trimestre sin que la Empresa Obligada realice un reporte ROS, el Oficial de Cumplimiento, dentro de los diez días calendario siguientes al vencimiento del respectivo trimestre, deberá presentar un informe de “ausencia de reporte de Operación Sospechosa” o “Aros” ante el SIREL, en la forma y términos que correspondan, de acuerdo con los instructivos de esa plataforma.

En todo caso, de conformidad con la nota interpretativa a la recomendación 23 del GAFI, los abogados, notarios y contadores, no estarán obligados a reportar Operaciones Sospechosas, si la información correspondiente se obtuvo en circunstancias que están sometidas al secreto profesional.” (el subrayado es nuestro).

Finalmente, en cuanto a sanciones, se mantiene lo establecido en el numeral 3 del artículo 86 de la Ley 222 de 1995 de hasta doscientos (200) salarios mínimos mensuales legales vigentes (SMMLV) que equivale a $137.891.000,00 por el incumplimiento en lo establecido por esta Circular Externa.

En términos generales, esta Circular Externa mejora la legislación sobre el tema y se nota que el Sistema de Autocontrol y Gestión del Riesgo de Lavado de Activos y Financiación del Terrorismo – SAGRLAFT está madurando.

Sobre aspectos puntuales de la norma, tenemos los siguientes comentarios:

  1. En el numeral 1. debió incluirse el riesgo de contagio.
  2. No se aclaró el literal B., en el sentido de definir si el Oficial de Cumplimiento puede o no ser de las áreas de control de la compañía como el Auditor Interno.
  3. Faltó incluir en las características del Oficial de Cumplimiento, la de independencia y alto nivel jerárquico.
  4. La función del Oficial de Cumplimiento de certificar el SAGRLAFT puede en el futuro implicar que tiene posición de garante y de ella derivar una responsabilidad penal por LA/FT por omisión.
  5. Sobre las definiciones de operación inusual y sospechosa debieron usarse las del SARLAFT de la Superintendencia Financiera de Colombia que son más comprensivas, o por lo menos ajustarlas.
  6. Como el literal G. habla de 160.000 SMMLV de ingresos totales y la anterior norma hablaba de ingresos brutos, la base de sujetos obligados va a cambiar.
  7. Hubiera sido mucho mejor conservar el numeral que tenía todas las definiciones técnicas del SAGRLAFT.
  8. Se dejó pasar la oportunidad de incluir un régimen de sanciones específicos para personas naturales y jurídicas en caso de incumplir el SAGRLAFT con sanciones significativas.

 Especial mención requiere la regulación del Revisor Fiscal. Las empresas obligadas a implementar el SAGRLAFT, deben tener en cuenta lo regulado en el Estatuto Anticorrupción, Estatuto Anticontrabando y la Ley de Soborno Trasnacional, según las cuales a este contador público se le impusieron varias obligaciones, empezando por la de reportar los casos de fraude y corrupción a las autoridades disciplinarias y fiscales que detecte en la compañía; pasando por la de reportar operaciones sospechosas y terminando con la del deber de denuncia penal de lavado de activos.

Sin embargo, como lo hemos sostenido en muchos documentos, artículos, foros, seminarios y congresos no solo en Colombia sino en otros países[1], la sola expedición de la norma no garantiza que se mitigue el riesgo de LAFT.

Se necesita el compromiso de todos los actores: el regulador (es decir, el gobierno), los sujetos obligados con todas sus contrapartes, así como la sociedad en general, para luchar contra este flagelo que afecta todos los sectores de la economía y que, en la mayoría de los casos, solo se toma en serio cuando se materializa el lavado de activos y la financiación del terrorismo con los agravantes derivados como el riesgo reputacional y el riesgo de contagio.

*Juan Pablo Rodríguez C.

Escritor, conferencista y consultor internacional.

Certificate on Governance, Risk Management and Compliance Professional (GRCP) y GRC Fundamentals de Open Compliance and Ethics Group (OCEG), 2016

Presidente y Socio de Rics Management.

www.ricsmanagement.com

jrodriguez@ricsmanagement.com

**René M. Castro V.

Escritor, conferencista y consultor internacional.

Certificate on Financial Services and Market Regulation, London School of Economics

Certificate on Corporate Compliance and Ethics, New York University.

Vice-Presidente & Socio RICS Management

www.ricsmanagement.com

rcastro@ricsmanagement.com

[1]Ver artículo en el periódico La Estrella de Panamá, “La Ley no es garantía suficiente” en http://laestrella.com.pa/economia/garantia-suficiente/23861436