OFICIO 220- 207472 DEL 15 DE SEPTIEMBRE DE 2022
ASUNTO: SAGRILAFT – DEBIDA DILIGENCIA.
Me refiero a su comunicación radicada con el número de la referencia mediante la cual, previas las consideraciones allí expuestas, formula una consulta relacionada con la implementación del SAGRILAFT. Los interrogantes fueron planteados en los siguientes términos:
- “¿En qué parte de la norma de SAGRILAFT circular 100-000016 de 2020 y las subsiguientes que la modifican se hace esta diferenciación entre cliente, usuario y/o consumidor?
- ¿Puede una empresa que tenga un contrato de colaboración tener vinculación como usuarios y no como clientes?
- ¿Exime esta categorización el conocimiento del cliente y sus beneficiarios finales?
- ¿No es obligación que las empresas tengan publicadas sus políticas LAFT y como mínimo un canal de recepción de denuncias LAFT siendo obligadas a la implementación de dichos sistemas en sus empresas?
- ¿El uso de distribuidores para no conocimiento de otros vinculados es válido?”
Previamente a responder sus inquietudes, debe señalarse que, en atención al derecho de petición en la modalidad de consulta, la Superintendencia de Sociedades con fundamento en los artículos 14 y 28 del Código de Procedimiento Administrativo y de lo Contencioso Administrativo, emite conceptos de carácter general y abstracto sobre las materias a su cargo, que no se dirigen a resolver situaciones de orden particular, ni constituyen asesoría encaminada a solucionar controversias, o a determinar consecuencias jurídicas derivadas de actos o decisiones de los órganos de una sociedad determinada. Del mismo modo, sus respuestas a las consultas no son vinculantes ni comprometen la responsabilidad de la Entidad.
Con el alcance indicado, éste Despacho procede a responder su consulta en los siguientes términos:
En primer lugar, es preciso señalar que el Capítulo X de la Circular Básica Jurídica, no hace distinción entre cliente, usuario y consumidor, en tanto, todas estas figuras se encuentran contenidas bajo el termino de Contraparte, definida por la mencionada Circular de la siguiente manera: “es cualquier persona natural o jurídica con la que la Empresa tenga vínculos comerciales, de negocios, contractuales o jurídicos de cualquier orden. Entre otros, son contrapartes los asociados, empleados, clientes, contratistas y proveedores de Productos de la Empresa”.
De lo anterior, es posible afirmar que, sin importar el término usado, ya sea cliente, usuario, contratista o consumidor, entre otros, el señalado Capítulo X hace referencia, en general, a la persona jurídica o natural con la que la Empresa Obligada a implementar el SAGRILAFT realiza o pretende realizar un negocio o transacción y, por lo tanto, está en la obligación de realizar la correspondiente debida diligencia.
Dicho esto, y en aras de responder el primer interrogante, las Empresas Obligadas, deben tener claro que, las personas – naturales o jurídicas- con quienes realizan un negocio, transacción o contrato, caben en la categoría de Contrapartes y, por tanto, deben implementar medidas para su conocimiento.
Frente a la debida diligencia, es pertinente traer a colación lo señalado por este Despacho en su Oficio 220-174675, el cual señala lo siguiente: “Por tanto, a la luz del Capitulo X de la Circular Básica Jurídica de la Superintendencia de Sociedades, la Debida Diligencia es el proceso mediante el cual la empresa adopta medidas para el conocimiento de la contraparte, de su negocio, operaciones, productos y el volumen de sus transacciones, que se desarrolla según lo establecido en el numeral 5.3.1 del Capítulo X.”
En concordancia con lo señalado, es pertinente destacar lo manifestado por el Grupo de Acción Financiera Internacional – GAFI, en su recomendación 10 sobre la Debida Diligencia:
“(…)
Las medidas de DDC a tomar son las siguientes:
(a) Identificar al cliente y verificar la identidad del cliente utilizando documentos, datos o información confiable, de fuentes independientes.
(b) Identificar al beneficiario final y tomar medidas razonables para verificar la identidad del beneficiario final, de manera tal que la institución financiera esté convencida de que conoce quién es el beneficiario final. Para las personas jurídicas y otras estructuras jurídicas, esto debe incluir que las instituciones financieras entiendan la estructura de titularidad y de control del cliente.
(c) Entender, y cuando corresponda, obtener información sobre el propósito y el carácter que se pretende dar a la relación comercial.
(d) Realizar una debida diligencia continua de la relación comercial y examinar las transacciones llevadas a cabo a lo largo de esa relación para asegurar que las transacciones que se realicen sean consistentes con el conocimiento que tiene la institución sobre el cliente, su actividad comercial y el perfil de riesgo, incluyendo, cuando sea necesario, la fuente de los fondos.
(…)”
En cuanto a la segunda y tercera pregunta, de manera concluyente debe señalarse que, sea que se esté frente a un consorcio, unión temporal, cuentas en participación u otro tipo de contrato de colaboración, la Empresa Obligada[1] deberá igualmente implementar medidas de debida diligencia.
Recordemos que, de acuerdo con la normatividad nacional, los consorcios, las uniones temporales o las cuentas en participación, son figuras que posibilitan la unión de esfuerzos entre empresas o personas naturales para ejecutar un negocio o contrato, pero, no conforman una nueva persona jurídica; por tanto, las Empresas Obligadas a implementar el SAGRILAFT deberán dar aplicación a las medidas de debida diligencia dispuestas en el referido Capítulo X, y deberán hacerlo respecto de cada empresa o persona natural que conforme la respectiva figura contractual.
En lo que tiene que ver con el cuarto interrogante, referente a si es necesario tener publicadas las políticas de LA/FT/FPADM; es necesario precisar que, de acuerdo con las definiciones del señalado Capítulo X, se entiende por Política LA/FT/FPADM, los lineamientos generales que debe adoptar cada Empresa Obligada para que esté en condiciones de identificar, evaluar, prevenir y mitigar el riesgo LA/FT/FPADM.
Adicionalmente, en dicha definición se aclara que, las políticas deben incorporarse en el manual de procedimientos para que orienten la actuación de los funcionarios de la Empresa, y establecer las consecuencias y las sanciones frente a su inobservancia.
Asimismo, el numeral 5.1. ibídem, indica que para el efectivo cumplimiento de las políticas de SAGRILAFT y sus procedimientos, estas requieren de divulgación y capacitación, y deben traducirse en una regla de conducta que orienten la actuación de la Empresa.
Conforme a lo expuesto, a pesar de que no esté expresamente consignada como una obligación la publicación de las políticas, sí lo es que su contenido sea divulgado, conocido e interiorizado por los integrantes de la Empresa, para que sirvan como guía de sus actuaciones.
Respecto de la segunda parte del cuarto interrogante, relacionado con el deber de las Empresas Obligadas de contar con un canal de denuncias, es importante señalar que el Capítulo X contiene directrices generales y mínimas para que, dentro de este marco, las Empresas Obligadas desarrollen de manera eficaz su propio sistema de autocontrol y gestión del riesgo LA/FT/FPADM.
Así las cosas, aunque el Capitulo X de la Circular Básica Jurídica, no contempla taxativamente esta obligación, el numeral 5.1.1. hace referencia a la obligación de los administradores de disponer de los recursos operativos y tecnológicos necesarios para que el Oficial de Cumplimiento pueda desarrollar su labor de manera adecuada, aspecto que es reiterado por el literal h) del numeral 5.1.4.1., el 5.1.4.2 y 5.1.4.3. del misma Circular.
De manera complementaria, debe entenderse que, dentro del proceso para la detección de Operaciones Inusuales o Sospechosas resulta crucial que el Oficial de Cumplimiento se apoye en el personal que trabaja para la empresa, en los socios, administradores y terceros, y para ello, resulta de gran utilidad disponer de mecanismos para realizar denuncias y así garantizar el anonimato y la no toma de represalias por la entrega de información.
Finalmente, en lo respectivo a la última pregunta, el planteamiento que propone el peticionario no es válido, puesto que la referida Circular es clara al indicar que las empresas obligadas tienen que realizar una debida diligencia a sus contrapartes. Así, resulta aplicable en lo pertinente, lo señalado por el numeral 5.3.1 del Capítulo X que establece lo siguiente:
“5.3.1. Debida Diligencia
En todo caso, las Empresas Obligadas siempre deben adoptar Medidas Razonables de Debida Diligencia de la Contraparte, con un enfoque basado en riesgo y la materialidad del mismo.
Para tal efecto, deben adoptar las siguientes medidas mínimas conforme a la materialidad, entre otras:
- a) Identificar a la Contraparte y verificar su identidad utilizando documentos, datos o información confiable, de fuentes independientes.
- b) Identificar al Beneficiario Final de la Contraparte y tomar Medidas Razonables para verificar su identidad.
- c) Tratándose de Personas Jurídicas, se deben tomar Medidas Razonables para conocer la estructura de su propiedad con el fin de obtener el nombre y el número de identificación de los Beneficiarios Finales, haciendo uso de las herramientas de que disponga. Las medidas tomadas deben ser proporcionales al nivel del riesgo y su materialidad o complejidad inducida por la estructura de titularidad de la sociedad mercantil o la naturaleza de los asociados mayoritarios.
- d) Entender, y cuando corresponda, obtener información sobre el propósito y el carácter que se pretende dar a la relación comercial.
- e) Realizar una Debida Diligencia continua de la relación comercial y examinar las transacciones llevadas a cabo a lo largo de esa relación para asegurar que las transacciones que se realicen sean consistentes con el conocimiento que tiene la Empresa Obligada sobre la Contraparte, su actividad comercial y el perfil de riesgo, incluyendo, cuando sea necesario, la fuente de los fondos.
Las Empresas Obligadas podrán diseñar y definir formatos para el adecuado conocimiento de las Contrapartes. Estos formatos podrán ajustarse de acuerdo con las características de cada industria o sector económico al que pertenezcan, y conforme a los Factores de Riesgo LA/FT/FPADM identificados, a la Matriz de Riesgo LA/FT/FPADM y la materialidad del Riesgo LA/FT/FPADM.
(…)”
Con base en lo anterior, la debida diligencia aplica también sobre los distribuidores, sean estos personas naturales o jurídicas y en esta medida, deberá indagarse sobre el conocimiento estos como contrapartes y sus beneficiarios finales. Con este propósito resulta útil, entre otra, la información relacionada con: (i) la estructura de la propiedad de la persona jurídica que funja como distribuidor; (ii) el propósito de la relación a establecer; (iii) la consistencia de las transacciones realizadas con el conocimiento que se ha obtenido de la actividad comercial, la fuente de fondos y el perfil del riesgo, sus clientes y beneficiarios finales[2].
En conclusión, es claro que, a la luz del Capítulo X de la Circular Básica Jurídica de esta Entidad, se considera violatorio de las normas del SAGRILAFT el no realizar la debida diligencia de la Contraparte cuando se está frente a estructuras complejas o a distribuidores indirectos. En los anteriores términos se ha atendido su inquietud, no sin antes manifestarle que el presente oficio tiene los alcances del artículo 28 del Código de Procedimiento Administrativo y de lo Contencioso Administrativo, y que en la Página WEB de ésta entidad puede consultar directamente la normatividad, los conceptos que la misma emite sobre las materias de su competencia y la Circular Básica Jurídica, entre otros.
[1] Empresa Obligada: es la Empresa que debe dar cumplimiento a lo previsto en el presente Capítulo X y que se encuentran listadas en el numeral 4 de dicho capítulo.
[2] OFICIO 220-045468 DEL 24 DE FEBRERO DE 2022.