1. EMPRESAS OBLIGADAS A IMPLEMENTAR EL SAGRILAFT QUE UTILICEN FIGURAS ASOCIATIVAS; DEBERÁN DAR APLICACIÓN A LAS MEDIDAS DE DEBIDA DILIGENCIA RESPECTO DE CADA EMPRESA O PERSONA NATURAL QUE CONFORME LA RESPECTIVA FIGURA ASOCIATIVA.

 

Mediante oficio 220-207472 del 15 de septiembre de 2022, la Superintendencia de sociedades al absolver consulta relacionada con la definición de los conceptos de cliente, usuario y consumidor, así como  sobre la aplicación de la Circular 100-000016 de 2020, a las empresas que utilizan figuras asociativas para la ejecución de un negocio, determinó en cuanto a los conceptos de cliente y usuario, que el Capítulo X de la Circular Básica Jurídica, no hace distinción entre cliente, usuario y consumidor, en tanto, todas estas figuras se encuentran contenidas bajo el termino de Contraparte, definida por la mencionada Circular. De lo anterior, afirma la Superintendencia que, sin importar el término usado, ya sea cliente, usuario, contratista o consumidor, entre otros, el señalado Capítulo X hace referencia, en general, a la persona jurídica o natural con la que la Empresa Obligada a implementar el SAGRILAFT realiza o pretende realizar un negocio o transacción y, por lo tanto, está en la obligación de realizar la correspondiente debida diligencia. Las Empresas Obligadas, deben tener claro que, las personas – naturales o jurídicas- con quienes realizan un negocio, transacción o contrato, caben en la categoría de Contrapartes y, por tanto, deben implementar medidas para su conocimiento, precisó la entidad.

Frente a la debida diligencia, citó la Superintendencia lo señalado en su Oficio 220-174675, el cual dispone lo siguiente: “Por tanto, a la luz del Capitulo X de la Circular Básica Jurídica de la Superintendencia de Sociedades, la Debida Diligencia es el proceso mediante el cual la empresa adopta medidas para el conocimiento de la contraparte, de su negocio, operaciones, productos y el volumen de sus transacciones, que se desarrolla según lo establecido en el numeral 5.3.1 del Capítulo X.

Ahora bien, respecto de la aplicación del procedimiento de debida diligencia, de acuerdo con la normatividad nacional, señaló la entidad, los consorcios, las uniones temporales o las cuentas en participación, son figuras que posibilitan la unión de esfuerzos entre empresas o personas naturales para ejecutar un negocio o contrato, pero, no conforman una nueva persona jurídica; por tanto, las Empresas Obligadas a implementar el SAGRILAFT deberán dar aplicación a las medidas de debida diligencia dispuestas en el referido Capítulo X, y deberán hacerlo respecto de cada empresa o persona natural que conforme la respectiva figura contractual.

En cuanto a la divulgación de las políticas, determinó la Superintendencia, de acuerdo con las definiciones del señalado Capítulo X, que se entiende por Política LA/FT/FPADM, los lineamientos generales que debe adoptar cada Empresa Obligada para que esté en condiciones de identificar, evaluar, prevenir y mitigar el riesgo LA/FT/FPADM, así como que las políticas deben incorporarse en el manual de procedimientos para que orienten la actuación de los funcionarios de la Empresa, y establecer las consecuencias y las sanciones frente a su inobservancia. Asimismo, el numeral 5.1., de la Circular, indica que para el efectivo cumplimiento de las políticas de SAGRILAFT y sus procedimientos, estas requieren de divulgación y capacitación, y deben traducirse en una regla de conducta que oriente la actuación de la Empresa. Conforme a lo expuesto, precisó la Entidad, a pesar de que no esté expresamente consignada como una obligación la publicación de las políticas, sí lo es que su contenido sea divulgado, conocido e interiorizado por los integrantes de la Empresa, para que sirvan como guía de sus actuaciones.

En todo caso, las Empresas Obligadas siempre deben adoptar Medidas Razonables de Debida Diligencia de la Contraparte, con un enfoque basado en riesgo y la materialidad del mismo. Para tal efecto, señaló la Entidad, deben las entidades obligadas adoptar las siguientes medidas mínimas conforme a la materialidad, entre otras: a) Identificar a la Contraparte y verificar su identidad utilizando documentos, datos o información confiable, de fuentes independientes. b) Identificar al Beneficiario Final de la Contraparte y tomar Medidas Razonables para verificar su identidad. c) Tratándose de Personas Jurídicas, se deben tomar Medidas Razonables para conocer la estructura de su propiedad con el fin de obtener el nombre y el número de identificación de los Beneficiarios Finales, haciendo uso de las herramientas de que disponga. Las medidas tomadas deben ser proporcionales al nivel del riesgo y su materialidad o complejidad inducida por la estructura de titularidad de la sociedad mercantil o la naturaleza de los asociados mayoritarios. d) Entender, y cuando corresponda, obtener información sobre el propósito y el carácter que se pretende dar a la relación comercial. e) Realizar una Debida Diligencia continua de la relación comercial y examinar las transacciones llevadas a cabo a lo largo de esa relación para asegurar que las transacciones que se realicen sean consistentes con el conocimiento que tiene la Empresa Obligada sobre la Contraparte, su actividad comercial y el perfil de riesgo, incluyendo, cuando sea necesario, la fuente de los fondos.

Con base en lo anterior, la debida diligencia aplica también sobre los distribuidores, sean estos personas naturales o jurídicas y en esta medida, deberá indagarse sobre el conocimiento estos como contrapartes y sus beneficiarios finales. Con este propósito resulta útil, entre otra, la información relacionada con: (i) la estructura de la propiedad de la persona jurídica que funja como distribuidor; (ii) el propósito de la relación a establecer; (iii) la consistencia de las transacciones realizadas con el conocimiento que se ha obtenido de la actividad comercial, la fuente de fondos y el perfil del riesgo, sus clientes y beneficiarios finales. En conclusión, determinó la Superintendencia que es claro que, a la luz del Capítulo X de la Circular Básica Jurídica, se considera violatorio de las normas del SAGRILAFT el no realizar la debida diligencia de la Contraparte cuando se está frente a estructuras complejas o a distribuidores indirectos.

 

 

  1. LA SUPERINTENDENCIA DE SOCIEDADES RECUERDA LOS PLAZOS ESTABLECIDOS PARA EL CUMPLIMIENTO DEL RÉGIMEN DE AUTOCONTROL Y GESTIÓN DEL RIESGO INTEGRAL LA/FT/FPADM Y LA IMPLEMENTACIÓN DEL PROGRAMA DE TRANSPARENCIA Y ÉTICA EMPRESARIAL-PTEE.

Mediante oficio 220- 183419 del 29 de agosto de 2022, la Superintendencia de sociedades, al absolver consulta relacionada con los plazos establecidos para dar cumplimiento del régimen de autocontrol y gestión del riesgo integral LA/FT/FPADM y la implementación del programa de transparencia y ética empresarial-PTEE, recordó a las entidades obligadas la forma correcta de contabilizar dichos plazos.

En primer lugar, señalo la Superintendencia de Sociedades, que la Circular 100-000004 de 2021, modificó entre otros, el numeral 7.1., del Anexo 1 de la Circular Externa No.100-000016 del 24 de diciembre de 2020, de la siguiente manera:

7.1. Plazo para el cumplimiento del Régimen de Autocontrol y Gestión del Riesgo Integral LA/FT/FPADM. Las Empresas que adquieran la calidad de Empresas Obligadas al SAGRILAFT o al Régimen de Medidas Mínimas a partir del 31 de diciembre de cualquier año, deberán poner en marcha el SAGRILAFT o el Régimen de Medidas Mínimas, respectivamente, a más tardar el 31 de mayo del año siguiente al que adquirieron la calidad de Empresas Obligadas. En el caso de que, al 31 de diciembre de cualquier año, una Empresa Obligada dejare de cumplir con los requisitos previstos en este Capítulo X, tal Empresa Obligada deberá cumplir con un periodo mínimo de permanencia adicional de: (i) tres (3) años a partir de dicha fecha, para el SAGRILAFT; y (ii) un (1) año a partir de dicha fecha, para el Régimen de Medidas Mínimas, de modo que seguirá estando obligada en los términos del presente Capítulo X, por tal periodo.

De conformidad con lo anterior, precisó la Entidad que, a manera de ejemplo, las sociedades que al 31 de diciembre de 2022 adquieran la calidad de Empresas Obligadas, deberán poner en marcha el SAGRILAFT o el Régimen de Medidas Mínimas respectivamente, a más tardar el 31 de mayo de 2023.

En el mismo sentido, señaló la Superintendencia, según lo dispuesto en el numeral noveno de la Circular Externa 100-000011 del 9 de agosto de 2021, el plazo con el que cuentan las Entidades Obligadas para dar cumplimiento a la obligación de adoptar el PTEE:

  1. Plazos para el cumplimiento del presente Capítulo Las Entidades Obligadas que a 31 de diciembre de cada año cumplan con los criterios establecidos en el presente Capítulo, dispondrán hasta el 31 de mayo del año siguiente, para adoptar su respectivo PTEE. Las Entidades Obligadas deberán enviar un oficio a la Superintendencia de Sociedades dentro de los quince (15) días hábiles siguientes al vencimiento del plazo para la adopción del PTEE, informando acerca de su calidad de Entidad Obligada.

Por lo tanto, las Empresas Obligadas tendrán hasta el 31 de mayo del año siguiente al que se configuren los requisitos respectivos, para implementar el Programa de Transparencia y Ética Empresarial.

 

 

  1. ENTREGA DE INFORMACIÓN MERCANTIL POR PARTE DE LAS CÁMARAS DE COMERCIO A SUJETOS RELACIONADOS EN LISTAS VINCULANTES.

Mediante oficio 220-207267 del 15 de septiembre de 2022, la Superintendencia de Sociedades, absolvió consulta relacionada con la posibilidad de entregar de información mercantil por parte de las cámaras de comercio, a sujetos relacionados en listas vinculantes, precisando que desde el pasado 1 de enero de 2022, la Superintendencia de Sociedades asumió las funciones de inspección, vigilancia y control sobre las cámaras de comercio en los mismos términos que tal supervisión venía siendo adelantada por su homóloga de industria y comercio, condición que les situó a las cámaras de comercio en posición de asumir, voluntariamente, la adopción de un sistema de prevención de riesgos de lavado de activos, financiación del terrorismo y financiación de proliferación de armas de destrucción masiva, diseñado en los términos señalados por la Entidad a través del Capítulo X de su Circular Básica Externa 100-000005 de 20172 , modificada por las Circulares 100-0000016 del 24 de diciembre de 2020, 100-000004 del 9 de abril de 2021 y 100-000015 de 24 de septiembre de 2021.

Dicho sistema persigue evitar que los sujetos supervisados por la Superintendencia de Sociedades, sean utilizados por terceros como medio para adelantar actividades de lavado de activos, financiamiento del terrorismo y financiamiento de la proliferación de armas de destrucción masiva.

Dentro de los sujetos que voluntariamente pueden adoptar tal sistema, señala la Entidad, se encuentran las cámaras de comercio, organismos que, en tal caso, deberán supeditar la suscripción de convenciones en las que participen, a que los potenciales clientes o contrapartes superen el análisis que plantea su sistema de prevención de LA/FT/FPADM, de tal suerte que se evité al máximo que se presten las aludidas entidades de registro para la comisión de dichos tipos penales. Tal análisis incluye, entre otros, descartar que las contrapartes hagan parte de las listas vinculantes, precisando la Superintendencia, que lo anterior, no aplica para la prestación de los servicios prestados por las cámaras de comercio que se relacionen con información pública.

Pese a lo anterior, precisa la entidad, que las listas que resultan de obligatoria consulta dentro del proceso de debida diligencia del conocimiento de clientes y terceros para efectos de prevención de LA/FT/FPADN son las llamadas listas vinculantes, no las listas conocidas como restrictivas que se citaron en la consulta.

Conforme se menciona en el glosario contemplado en el Numeral 2º del mencionado Capítulo X de la Circular 100-000005 de 2017, las listas vinculantes “…son aquellas listas de personas y entidades asociadas con organizaciones terroristas que son vinculantes para Colombia bajo la legislación colombiana (artículo 20 de la Ley 1121 de 2006) y conforme al derecho internacional, incluyendo pero sin limitarse a las Resoluciones 1267 de 1999, 1373 de 2001, 1718 y 1737 de 2006, 1988 y 1989 de 2011, y 2178 de 2014 del Consejo de Seguridad de las Naciones Unidas, y todas aquellas que le sucedan, relacionen y complementen, y cualquiera otra lista vinculante para Colombia (como las listas de terroristas de los Estados Unidos de América, la lista de la Unión Europea de Organizaciones Terroristas y la lista de la Unión Europea de Personas Catalogadas como Terroristas)…». Existen otro tipo de listas que, aunque no son obligatorias puesto que no están reconocidas por el Estado colombiano mediante la suscripción de algún tratado internacional, son consultadas por las compañías que así lo prevén en sus sistemas de prevención del riesgo de LA/FT/FPADM, denominadas listas no vinculantes, o restrictivas, las cuales son emitidas por empresas particulares nacionales o extranjeras o bien por organismos o gobiernos extranjeros.

Así las cosas, en cuanto corresponde a las consecuencias derivadas para personas naturales o jurídicas relacionadas en alguna de las denominadas por el Consejo de Seguridad de las Naciones Unidas como listas vinculantes, se encuentra la negativa de los sujetos que adoptan cualquier tipo de sistema de prevención de LA/FT/FPADM, a establecer vínculos jurídicos con éstos a través de la suscripción de contratos. Esto, sin mencionar el conjunto de medidas sancionatorias a que alude el Artículo 41 de la Carta de la Organización de las Naciones Unidas, ONU, distintas al empleo de fuerza armada, con que se empodera a su Comité de Seguridad para hacer efectivas las medidas de prevención de tales delitos.

Por lo anterior, concluye la Entidad, bajo ninguna circunstancia podrá negarse el acceso a la información y archivos de carácter público, a menos que se trate de las bases de datos empresariales que incorporen datos de otras fuentes a las del registro público, en estos casos las cámaras de comercio podrán limitar la venta de su información de acuerdo con sus políticas o con los lineamientos establecidos en el sistema de prevención de LA/FT/FPADM que voluntariamente adopte la entidad cameral.

Finalmente recuerda la Superintendencia que, se tiene previsto que los sujetos que cuenten con su propio sistema de prevención LA/FT/FPDAM reporten ante la UNIDAD DE INFORMACIÓN Y ANÁLISIS FINANICERO, UIAF, operaciones sospechosas, lo cual no incluye el reportar personas naturales o jurídicas por el hecho que se encuentren relacionadas en listas vinculantes. Por operación sospechosa se tiene “… aquella operación que por su número, cantidad o características no se enmarca dentro del sistema y prácticas normales del negocio, de una industria o de un sector determinado y, además que de acuerdo con los usos y costumbres de la actividad que se trate, no ha podido ser razonablemente justificada….”. Así las cosas, concluye la Entidad, lo que resulta objeto de obligatorio reporte ante la mencionada unidad es aquel contrato, negocio, trato, convenio, entre otros, que en los términos antes descritos generen sospecha al sujeto que cuenta con un sistema de prevención de LA/FT/FPADM y del que tenga conocimiento en razón del ordinario giro de sus actividades.