Nueva norma antilavado para empresas en Colombia

A partir de la Circular Externa 304 de 2014 de la Superintendencia de Sociedades de Colombia (i) se expidió la regulación sobre el Sistema de Autocontrol y Gestión del Riesgo de Lavado de Activos y Financiación del Terrorismo – SAGRLAFT, como una consecuencia de la Circular Externa 004 de 2009 del mismo supervisor que hablaba de un sistema de prevención que invitaba a los empresarios a contar con medidas de protección frente a estos riesgos, pero era de cumplimiento voluntario ya que no generaba sanciones a quienes incumplieran su implementación, por lo que no son muchas las compañías que la han aplicado, y por el contrario la regulación de 2014 impone sanciones y tiene como plazo de cumplimiento el próximo 31 de diciembre de 2014.

La norma se aplica a las empresas colombianas que al 31 de diciembre de 2013 hayan registrado activos o ingresos por 160 smlmv, es decir, $98.560.000.000 o US$49.280.000 aproximadamente, lo que significa que Colombia ha dado un gran paso en la aplicación de las 40 recomendaciones del GAFI de 2012, que se refieren a las APNFD´s ya que antes se tenían algunas empresas de ciertos sectores económicos como sujetos de reporte a la Unidad de Información y Análisis Financiero – UIAF (UIF colombiana) y ahora pasan a ser sujetos obligados.

Virtudes de la norma: La Superintendencia de Sociedades de Colombia advierte a los empresarios sobre la posibilidad de inclusión en listas de restricción por la participación voluntaria o involuntaria en los delitos de LA/FT, como es el caso de la denominada Lista Clinton y también se advierte a las compañías sobre la posibilidad de afrontar procesos administrativos, civiles y penales a los socios, accionistas, asociados, administradores, representantes legales, revisores fiscales, empleados y trabajadores por la presunta comisión de los delitos de LA/FT.

Se destaca la promoción de una conciencia del riesgo LA/FT en el empresariado sin perder de vista que se impone el SAGRLAFT como un DEBER LEGAL y que el mismo debe ajustarse a las características de cada empresa y se reconocen las definiciones basadas en riesgo y los procedimientos de conocimiento del proveedor, asociado y empleado.

Críticas a la norma: No obstante el avance regulatorio con esta circular es necesario resaltar los siguientes aspectos:

1. Solo hay una mención expresa a grupos empresariales, en la que se insta a todas las empresas del holding a cumplir la norma, pero no está claro si los umbrales de ingresos o activos se predican del grupo o de cada sociedad que lo conforma.

2. Se dejó en manos de los empleados de las empresas la identificación de operaciones intentadas, inusuales y sospechosas, ya que no se reguló la figura del oficial de cumplimiento.

3. Los empleados deben saber cuándo, el medio y a quién reportar los casos de intentos, inusualidades y sospechas.

4. No se dice cual es la mínima cuantía para aplicar la excepción de conocimiento del cliente.

5. No es obligatorio para todas las transacciones de la empresa con sus clientes aplicar la cláusula de origen de recursos, la verificación de la identidad, teléfono y dirección, la solicitud de documentos anexos.

6. No se hace referencia a una cláusula de destino de los recursos para contener el riesgo FT.

7. Sobre el conocimiento del proveedor se cree equivocadamente que el riesgo de LA/FT solo radica en transacciones de valores muy inferiores.

8. La norma usa la expresión “en la medida de lo posible”, por lo que la aplicación del SAGRLAFT puede terminar en muchas excepciones.

9. No se reguló la obligación de establecer un régimen de sanciones por el incumplimiento del SAGRLAFT.

10. No se hace referencia al deber de colaboración con las autoridades.

11. No hay regulación expresa sobre la atención de requerimientos de autoridades.

Lista de chequeo: A continuación se presentan las 50 tareas que deben realizar los empresarios para dar cumplimiento del SAGRALFT:

1. Deben diseñar políticas y procedimientos SAGRLAFT.

2. Deben ser aprobadas las políticas SAGRLAFT por la Junta Directiva.

3. Deben dejar constancia de la aprobación de las políticas SAGRLAFT en un acta.

4. Deben revisar las políticas actuales y definir si las mantienen o cambian para ajustarse a la norma.

5. Deben dejar constancia de la aprobación de los demás componentes del SAGRLAFT en un acta de la junta directiva.

6. Debe documentarse la labor del representante legal en relación con el cumplimiento de las políticas y demás elementos del SAGRLAFT.

7. Deben suministrarse por el representante legal los recursos tecnológicos, humanos y físicos necesarios para el SAGRLAFT.

8. Debe el representante legal atender los requerimientos de la auditoría interna, el revisor fiscal, los socios, asociados, miembros de junta directiva y demás interesados sobre el SAGRLAFT.

9. Debe el representante legal rendir informes a la junta directiva sobre la implementación, desarrollo y avances del SAGRLAFT. No se aclara su periodicidad.

10. Debe hacerse un informe anual sobre le SAGRLAFT, pero no dice quién lo hace.

11. Debe incluirse en el informe de gestión de la empresa un capítulo sobre el SAGRLAFT.

12. Debe el revisor fiscal verificar la aplicación del SAGRLAFT.

13. Deben documentarse las labores de verificación en papeles de trabajo del revisor fiscal.

14. Debe el representante legal cumplir las funciones de verificación en las empresas que no tienen revisor fiscal.

15. Deben documentarse las labores de verificación del representante legal.

16. Debe documentarse la divulgación del SAGRLAFT a los empleados, socios y otros interesados.

17. Debe capacitarse a los empleados sobre el SAGRLAFT anualmente.

18. Debe dejarse constancia de la capacitación.

19. Deben tenerse criterios para determinar operaciones intentadas, inusuales o sospechosas, para que los empleados los apliquen.

20. Debe establecerse un canal de reporte interno en las empresas para que los usen los empleados.

21. Deben revisarse las operaciones, negocios y contratos a luz del SAGRLAFT.

22. Deben enlistarse las fuentes de riesgo LA/FT de la empresa y clasificarse.

23. Deben identificarse riesgos LA/FT de la empresa teniendo en cuenta las fuentes de riesgo.

24. Debe documentarse el análisis realizado a los riesgos LA/FT identificados.

25. Debe el representante legal evaluar los riesgos LA/FT cuando cambia alguna fuente de riesgo y documentar esta labor.

26. Debe diseñarse e implementarse un procedimiento de conocimiento del cliente.

27. Deben enlistarse los casos en los que no aplica el procedimiento de conocimiento del cliente.

28. Debe documentarse el conocimiento de cada cliente.

29. Deben enlistarse los criterios de anormalidad o inusualidad de las transacciones de la empresa.

30. Debe construirse una base de datos de clientes, proveedores y de las operaciones para consolidar e identificar alertas presentes y futuras.

31. Debe diseñarse e implementarse un procedimiento previo de validación del PEP para contratar.

32. Debe designarse una instancia superior de aprobación para las transacciones de la empresa con PEP´s.

33. Debe diseñarse e implementarse un procedimiento de vinculación del PEP.

34. Debe diseñarse e implementarse un procedimiento de conocimiento del proveedor.

35. Debe diseñarse e implementarse un procedimiento de conocimiento del asociado.

36. Debe diseñarse e implementarse un procedimiento de conocimiento del empleado.

37. Debe diseñarse e implementarse un procedimiento de análisis de casos que involucren empleados.

38. Debe diseñarse e implementarse un procedimiento de actualización anual de datos del cliente, el proveedor, el asociado y el empleado.

39. Debe diseñarse e implementarse un procedimiento de conocimiento del cliente para transacciones no presenciales.

40. Debe diseñarse e implementarse un procedimiento de consulta en listas de restricción.

41. Debe diseñarse e implementarse un procedimiento de conocimiento del beneficiario final.

42. Debe diseñarse e implementarse un procedimiento sobre el manejo de efectivo.

43. Debe diseñarse e implementarse o ajustar controles dirigidos a la mitigación del riesgo LA/FT como indicadores, formatos, hojas de cálculo, etc.

44. Debe diseñarse e implementarse un procedimiento de identificación de operaciones inusuales y sospechosas.

45. Debe diseñarse e implementarse un procedimiento de reporte de operaciones sospechosas.

46. Debe diseñarse e implementarse un procedimiento de documentación de las operaciones, negocios y contratos de la empresa para acreditar la debida diligencia.

47. Debe diseñarse e implementarse un procedimiento de conservación de la documentación de las operaciones, negocios y contratos de la empresa.

48. Debe provisionarse el valor de la sanción por incumplimiento del SAGRLAFT.

49. Debe diseñarse e implementarse un procedimiento de recepción, atención y respuesta de requerimientos de particulares y autoridades.

50. Se deben cumplir con el anexo de reportes a la UIAF.

Con todo, el empresario debe ser consciente de la exposición que tiene su compañía al ser impactada por el riesgo de lavado de activos y financiación del terrorismo y de los efectos reputacionales, legales, operativos y de contagio, que pueden llegar a siniestrarse, manifestándose en sanciones locales o internacionales.

Conclusiones:

1. La nueva regulación para las empresas del sector real beneficia a las entidades financieras, ya que se genera una visión compartida sobre el entendimiento del riesgo LA/FT.

2. Es necesario que las empresas definan al interior de sí mismas quién va a encargarse de la implementación del SAGRLAFT.

3. La administración y gestión del riesgo de lavado de activos y financiación del terrorismo en las empresas no se agota únicamente con el cruce de las listas de restricción como es el caso de la Lista Clinton.

4. Debe resaltarse que el SAGRLAFT debe servir para prevenir los riesgos LA/FT y no para evitarlos, ya que eso significaría el cierre de la empresa.

5. Las compañías deben entender que se requiere de soporte tecnológico para la gestión del riesgo LA/FT.

6. No pueden perderse de vista las implicaciones de los riesgos de fraude y corrupción con los riesgos de lavado de activos y financiación del terrorismo.

7. Los empresarios deben entender que el riesgo LA/FT también pueden siniestrarse en las compañías y que no es un tema exclusivo del narcotráfico, sino que hay casi 50 delitos que se vinculan al lavado de activos y más de 100 a la financiación del terrorismo.

 

Juan Pablo Rodríguez Cárdenas
Consultor antilavado, antifraude y anticorrupción
Presidente Rics Management
jrodriguez@ricsmanagement.com

 


i. Circular Externa 304 de 2008 sobre el SAGRLAFT.

ii. Especialista en Derecho Penal y Prevención de Blanqueo de Capitales.