OFICIO 220- 213784 DEL 26 DE SEPTIEMBRE DE 2022.
ASUNTO: SAGRILAFT – DEBIDA DILIGENCIA INTENSIFICADA – PEP.
Me refiero a su comunicación radicada con el número de la referencia mediante la cual, previas las consideraciones allí expuestas, formula una consulta relacionada con el procedimiento de debida diligencia a Personas Expuestas Políticamente (PEP), en los siguientes términos:
“Que información debe solicitar una empresa que está aplicando el sistema de prevención de lavado de activos y financiamiento del terrorismo SARLAFT – (no es una entidad financiera), en caso de la identificación de una persona expuesta políticamente – PEPs”
Previamente a responder sus inquietudes, debe señalarse que, en atención al derecho de petición en la modalidad de consulta, la Superintendencia de Sociedades con fundamento en los artículos 14 y 28 del Código de Procedimiento Administrativo y de lo Contencioso Administrativo, emite conceptos de carácter general y abstracto sobre las materias a su cargo, que no se dirigen a resolver situaciones de orden particular, ni constituyen asesoría encaminada a solucionar controversias, o determinar consecuencias jurídicas derivadas de actos o decisiones de los órganos de una sociedad determinada. A su vez, sus respuestas a las consultas no son vinculantes ni comprometen la responsabilidad de la Entidad.
Con el alcance indicado, este Despacho procede a responder su consulta en los siguientes términos:
La Superintendencia de Sociedades como la Superintendencia Financiera de Colombia son dos entidades que tienen a su cargo funciones de supervisión. A grandes rasgos, mientras que la Superintendencia de Sociedades ejerce la inspección, vigilancia y control de las sociedades mercantiles en lo que tiene que ver con el aspecto subjetivo de la sociedad, la Superintendencia Financiera de Colombia ejerce la supervisión sobre las personas que realicen actividades financiera, bursátil, aseguradora y cualquier otra relacionada con el manejo, aprovechamiento o inversión de recursos captados del público.
Dicho esto, es importante tener claro que tanto el SAGRILAFT como el SARLAFT buscan prevenir el riesgo de Lavado de Activos y de la Financiación del Terrorismo y pueden llegar a tener aspectos comunes; sin embargo, para efectos de la Superintendencia de Sociedades solo se hará referencia al SAGRILAFT, contenido en el Capítulo X de la Circular Básica Jurídica de la Superintendencia de Sociedades.
En este sentido, una vez proferido el Decreto 830 de 2021 “por el cual se modifican y adicionan algunos artículos al Decreto 1081 de 2015, Único Reglamentario del Sector Presidencia de la República, en lo relacionado con el régimen de las Personas Expuestas Políticamente (PEP)”, esta Superintendencia considero pertinente actualizar las definiciones de «PEP» y «PEP Extranjeras» y así, con base en ello, realizar los ajustes pertinentes a la Debida Diligencia Intensificada.
En consecuencia, la Entidad expidió la Circular Externa 100-000015 del 24 de septiembre de 2021, que modifica el numeral 5.3.2 del referido Capítulo X en los siguientes términos:
“(…)
Respecto de los procesos para el conocimiento de PEP, estos implican una Debida Diligencia Intensificada, pues deben ser más estrictos y exigir mayores controles. El SAGRILAFT debe contener mecanismos y establecer las Medidas Razonables que permitan identificar que una Contraparte o su Beneficiario Final detentan la calidad de PEP.
La Debida Diligencia Intensificada a los PEP se extenderán a (i) los cónyuges o compañeros permanentes del PEP; (i) los familiares de las PEP, hasta el segundo grado de consanguinidad, segundo de afinidad y primero civil; (iii) los Asociados Cercanos.
Además de las medidas comunes de procedimiento de conocimiento de la Contraparte, las Empresas Obligadas en el proceso de Debida Diligencia Intensificada deben: (i) obtener la aprobación de la instancia o empleado de jerarquía superior para la vinculación o para continuar con la relación contractual; (ii) adoptar Medidas Razonables para establecer el origen de los recursos; y (iii) realizar un monitoreo continúo e intensificado de la relación contractual.
(…)” (Subrayado fuera del texto).
Dicho lo anterior, es pertinente traer a colación lo señalado por este Despacho sobre el tema objeto de análisis, en su Oficio 220-239921 del 15 de diciembre de 2021:
“(…) cuando la contraparte es identificada como PEP, es menester que la empresa obligada aplique la Debida Diligencia Intensificada.
(…) cuando se detecte que la contraparte ostenta la calidad de PEP, automáticamente debe aplicarse la Debida Diligencia Intensificada.
Por otro lado, en cuanto al alcance de la Debida Diligencia Intensificada, se debe tener en cuenta que no basta con la revisión de las listas vinculantes y la adopción de medidas razonables para identificar el origen de los recursos. La Debida Diligencia Intensificada implica un conocimiento avanzando de la contraparte y su Beneficiario Final, así como del origen de los activos que se reciben, trayendo consigo actividades adicionales a las llevadas a cabo en la Debida Diligencia.”
Sin perjuicio de lo anterior, se pone de presente que la Circular solo establece unos mínimos y no limita los mecanismos adicionales que las Empresas pueden implementar para la prevención del riesgo de LA/FT/FPADM. Por lo tanto, las empresas están en libertad de adoptar, dentro de su propio SAGRILAFT, las medidas adicionales que consideren pertinentes dentro de un enfoque basado en el riesgo, de acuerdo con la materialidad y sus características propias, teniendo en cuenta, entre otros, las operaciones, productos y contratos que lleve a cabo o pretenda desarrollar.
Para concluir, según las recomendaciones del GAFI, a la hora de realizar la Debida Diligencia Intensificada se aconseja tener en cuenta lo siguiente:
“Medidas intensificadas de DDC
Las instituciones financieras deben examinar, tanto como sea razonablemente posible, los antecedentes y el propósito de todas las transacciones complejas, inusuales grandes y todos los patrones inusuales de transacciones, que no tengan un propósito aparente económico o lícito. Cuando los riesgos de lavado de activos o financiamiento del terrorismo sean mayores, debe exigirse a las instituciones financieras que ejecuten medidas intensificadas de DDC, a tono con los riesgos identificados. En particular, deben incrementar el grado y naturaleza del monitoreo de la relación comercial, a fin de determinar si esas transacciones o actividades parecen inusuales o sospechosas. Entre los ejemplos de medidas intensificadas de DDC que se pueden aplicar a relaciones comerciales de mayor riesgo se pueden citar:
– Obtención de información adicional sobre el cliente (ej.: ocupación, volumen de activos, información disponible a través de bases de datos públicas, internet, etc.), y actualización con más sistematicidad de los datos de identificación del cliente y beneficiario final.
– Obtención de información adicional sobre el carácter que se pretende dar a la relación comercial.
– Obtención de información sobre la fuente de los fondos o la fuente de riqueza del cliente.
– Obtención de información sobre las razones de las transacciones intentadas o efectuadas.
– Obtención de la aprobación de la alta gerencia para comenzar o continuar la relación comercial.
– Monitoreo más intenso de la relación comercial, incrementando la cantidad y la duración de los controles aplicados, y selección de los patrones de transacciones que necesitan un mayor examen.
– Exigir que el primer pago se haga a través de una cuenta en nombre del cliente en un banco sujeto a estándares de DDC similares.”
En los anteriores términos se ha atendido su inquietud, no sin antes manifestarle que el presente oficio tiene los alcances del artículo 28 del Código de Procedimiento Administrativo y de lo Contencioso Administrativo, y que en la Página WEB de esta entidad puede consultar directamente la normatividad, los conceptos que la misma emite sobre las materias de su competencia los cuales también podrá ubicar en la herramienta tecnológica Tesauro.