OFICIO 220-144006 DEL 1° DE OCTUBRE DE 2021 ASUNTO: RÉGIMEN DE AUTOCONTROL Y GESTIÓN DEL RIESGO INTEGRAL DE LA/FT/FPADM – EMPRESA OBLIGADA – CONTRAPARTE

OFICIO 220-144006 DEL 1° DE OCTUBRE DE 2021

ASUNTO: RÉGIMEN DE AUTOCONTROL Y GESTIÓN DEL RIESGO INTEGRAL DE LA/FT/FPADM – EMPRESA OBLIGADA – CONTRAPARTE

Me refiero a su comunicación radicada en esta entidad con el número de la referencia, en el cual hace mención a las reglas relacionadas con el Régimen de Autocontrol y Gestión del Riesgo Integral de Lavado de Activos, Financiación del Terrorismo y Financiación de la Proliferación de Armas de Destrucción Masiva que ha expedido esta entidad, y con base en ello plantea las siguientes inquietudes:

“1 ¿Pueden una de las partes de un contrato terminar la relación contractual si la contraparte es incluida en listas restrictivas u otras listas que por su naturaleza generen un alto riesgo LA/FT/FPADM?

2 ¿Pueden una de las partes de un contrato terminar la relación contractual si los directivos de la contraparte son condenados por delitos LA/FT/FPADM a titulo doloso se declaran culpables o si la contraparte en caso de estar obligada no cumpla con la implementación del Sagrilaft o de las Medida Mínimas?

3 ¿Puede generarse abuso en la posibilidad de terminar un contrato si quien propone la terminación lo hace argumentando que la contraparte o sus directivas incluida en listas restrictivas u otras listas que por su naturaleza generen un alto riesgo LA/FT/FPADM?

Previamente a atender a sus inquietudes, debe señalarse que, en atención al derecho de petición en la modalidad de consulta, la Superintendencia de Sociedades con fundamento en los artículos 14 y 28 del Código de Procedimiento Administrativo y de lo Contencioso Administrativo, emite conceptos de carácter general y abstracto sobre las materias a su cargo, que no son vinculantes ni comprometen la responsabilidad de la entidad.

También es procedente informarle, para efecto del conteo de términos en la atención de su consulta, que mediante el artículo 5º de la parte resolutiva del Decreto Legislativo 491 del 28 de marzo de 2020, expedido con ocasión de la emergencia sanitaria derivada del Coronavirus COVID-19 y mientras ésta se mantiene, el Gobierno Nacional amplió los términos para que entidades como esta Superintendencia atiendan peticiones de consulta en treinta y cinco (35) días.

Con relación a las inquietudes planteadas en su consulta, es preciso tener en cuenta que la Superintendencia de Sociedades expidió la Circular Externa No. 100-000016 de 2 2020[1], por medio de la cual modificó el Capítulo X de su Circular Básica Jurídica (Circular Externa No. 100-000005 del 22 de noviembre de 2017). De esta manera, el objetivo principal de la modificación del Capítulo X de la Circular Básica Jurídica es profundizar el enfoque basado en riesgos tanto en la supervisión de esta Entidad como en la creación de políticas y matrices por parte de las sociedades comerciales, sucursales de sociedades extranjeras y empresas unipersonales, obligadas al cumplimiento del régimen de AUTOCONTROL Y GESTIÓN DEL RIESGO INTEGRAL LA/FT/FPADM Y REPORTE DE OPERACIONES SOSPECHOSAS A LA UIAF, y en la identificación, segmentación, calificación, individualización, control y actualización de los factores de riesgos y los riesgos asociados a la probabilidad de que éstas puedan ser usadas o puedan prestarse como medio en actividades relacionadas con el lavado de activos, el financiamiento del terrorismo y el financiamiento de la proliferación de armas destrucción masiva.

Ahora bien, sobre la Debida Diligencia y la Debida Diligencia Intensificada, que debe llevarse a cabo por las Empresas Obligadas, esta entidad en el Oficio 220-104245 del 9 de agosto de 2021, expresó lo siguiente:

“(…)

2. En preciso anotar que la Circular 100-000016 de 24 de diciembre de 2020, precisa lo siguiente sobre la debida diligencia:

(…) 5.3. Procedimientos de Debida Diligencia y Debida Diligencia Intensificada.

Uno de los principales instrumentos para prevenir y controlar los Riesgos LA/FT/FPADM a los que se encuentra expuesta una Empresa Obligada, es la aplicación de medidas de Debida Diligencia. Cada Empresa Obligada debe aplicar las medidas de Debida Diligencia mínimas que le correspondan conforme a lo establecido en este numeral.

Para determinar su alcance, las Empresas Obligadas deben utilizar un enfoque basado en el riesgo de acuerdo con la materialidad y sus características propias, teniendo en cuenta las operaciones, Productos y contratos que lleve a cabo o pretenda desarrollar, así como sus Contrapartes, países o Áreas Geográficas de operación y canales y demás características particulares. El alcance del proceso de Debida Diligencia debe ser el apropiado para la naturaleza y tamaño del negocio.

5.3.1. Debida Diligencia

En todo caso, las Empresas Obligadas siempre deben adoptar Medidas Razonables de Debida Diligencia de la Contraparte, con un enfoque basado en riesgo y la materialidad del mismo.

Para tal efecto, deben adoptar las siguientes medidas mínimas conforme a la materialidad, entre otras:

1. Identificar a la Contraparte y verificar su identidad utilizando documentos, datos o información confiable, de fuentes independientes.
2. Identificar al Beneficiario Final de la Contraparte y tomar Medidas Razonables para verificar su identidad.
3. Tratándose de Personas Jurídicas, se deben tomar Medidas Razonables para conocer la estructura de su propiedad con el fin de obtener el nombre y el número de identificación de los Beneficiarios Finales, haciendo uso de las herramientas de que disponga. Las medidas tomadas deben ser proporcionales al nivel del riesgo y su materialidad o complejidad inducida por la estructura de titularidad de la sociedad mercantil o la naturaleza de los asociados mayoritarios.
4. Entender, y cuando corresponda, obtener información sobre el propósito y el carácter que se pretende dar a la relación comercial.
5. Realizar una Debida Diligencia continua de la relación comercial y examinar las transacciones llevadas a cabo a lo largo de esa relación para asegurar que las transacciones que se realicen sean consistentes con el conocimiento que tiene la Empresa Obligada sobre la Contraparte, su actividad comercial y el perfil de riesgo, incluyendo, cuando sea necesario, la fuente de los fondos.

Las Empresas Obligadas podrán diseñar y definir formatos para el adecuado conocimiento de las Contrapartes. Estos formatos podrán ajustarse de acuerdo con las características de cada industria o sector económico al que pertenezcan, y conforme a los Factores de Riesgo LA/FT/FPADM identificados, a la Matriz de Riesgo LA/FT/FPADM y la materialidad del Riesgo LA/FT/FPADM.

Para el análisis de las operaciones con las Contrapartes, la Empresa Obligada debe construir una base de datos u otro mecanismo que le permita consolidar e identificar alertas presentes o futuras. Esta base de datos debe contener, como mínimo, el nombre de la Contraparte, ya sea persona natural o jurídica, la identificación, el domicilio, el Beneficiario Final, el nombre del representante legal, el nombre de la persona de contacto, el cargo que desempeña, fecha del proceso de conocimiento o monitoreo de la Contraparte. (…)”.

Por tanto, en materia de prevención de los citados ilícitos, la figura de la debida diligencia a que alude el Grupo de Acción Financiera – GAFI, en sus recomendaciones, se refiere al proceso mediante el cual la empresa obligada a diseñar y adoptar un sistema de prevención del riesgo de tales conductas garantiza, a través de éste, el máximo esfuerzo para el conocimiento de los beneficiarios finales, reales y/o controlantes de sus contrapartes, con el fin de abstenerse de realizar una vinculación con quienes ofrezcan algún grado de alarma.

Esta debida diligencia debe ser asumida por la sociedad obligada a diseñar e implementar el sistema interno de prevención del riesgo de LA/FT/FPADM, y la responsabilidad de su observancia cobija a sus administradores, a los empleados que participan en cada fase del proceso establecido en el sistema, y al oficial de cumplimiento.

A pesar de que la obligación de conocer al beneficiario final resulta ser de medio y no de resultado, esto no obsta para que las empresas obligadas a asumirla deban realizar todo lo que esté a su alcance a través del diseño e implementación de mecanismos que le permitan adoptar todas las medidas razonables para evaluar los riesgos de LA/FT/FPADM.

(…)”

Ubicados en el escenario anterior, tenemos que cada empresa obligada debe tomar medidas razonables y apropiadas tendientes a mitigar los riesgos de LA/FT/FPADM y procurar el pleno conocimiento de la Contraparte.

En este orden de ideas y en relación con sus tres inquietudes, es preciso señalar que no le compete a esta entidad pronunciarse sobre la posibilidad legal de dar por terminado o no, un contrato celebrado entre una Empresa Obligada y su Contraparte, así como determinar cuáles serían las posibles consecuencias de tal decisión, puesto que es del resorte exclusivo de las partes regular los controles necesarios para evitar incurrir en conductas de LA/FT/FPADM. Por tanto, las partes tienen el derecho de incluir en sus contratos las causales de terminación que estimen pertinentes y entre ellas, las que regulen aquellos eventos por usted descritos, siempre y cuando estén acorde con la ley. Lo anterior, para anticiparse a situaciones que impliquen para la sociedad riesgos reputacionales, riesgos legales, riesgos operativos o riesgos de contagio, entre otros.

En los anteriores términos su solicitud ha sido atendida. Los efectos del presente pronunciamiento son los descritos en el artículo 28 del Código de Procedimiento Administrativo y de lo Contencioso Administrativo.

[1] Modificada parcialmente por las Circulares Externas 100-000004 y 100-000015 de 2021 de la Superintendencia de Sociedades.