Pasar al contenido principal
Banner sarlaft

¿Cómo prevenir el LA/FT dentro de grupos empresariales?

Enviado por Infolaft el

Artículo por: Infolaft

En Infolaft con frecuencia recibimos inquietudes relacionadas con el cumplimiento de los sistemas de prevención de LA/FT por parte de grupos empresariales, especialmente cuando dentro del grupo existe más de una compañía obligada a cumplir con un sistema de prevención y gestión del riesgo de LA/FT. Las listas vinculantes para Colombia Este artículo fue elaborado por Infolaft con base en la experiencia adquirida como proveedores de listas restrictivas y de consultoría Sarlaft y Sagrlaft a cerca de 200 empresas del sector financiero, sector real, sector cooperativo, sector salud y de comercio exterior en Colombia y en varios países de Latinoamérica. Al respecto, es importante iniciar aclarando que, en materia de administración del riesgo de LA/FT, las normas de cada sector establecen obligaciones diferentes, por lo que no existe un régimen general aplicable a todas las empresas. Bajo este entendido, el régimen aplicable a grupos empresariales en materia de administración del riesgo de LA/FT no tiene una sola respuesta, sino que requiere revisar cada norma aplicable. Sector Real En el sector real, el Capítulo X de la Circular Básica Jurídica de la Superintendencia de Sociedades señala que “[c]uando en un grupo empresarial, tal como se define en el artículo 28 de la Ley 222 de 1995, exista más de una Empresa Obligada, cada una de ellas deberá adoptar su propio Sistema, conforme a lo previsto en este Capítulo X”. También le puede interesar: El Gobierno Corporativo de cara a la ética empresarial En este sentido, la norma es escueta en su descripción, pero su análisis permite llegar a las siguientes conclusiones relevantes:
  1. La norma considera que las empresas obligadas, independientemente a que pertenezcan a un mismo grupo empresarial, enfrentan riesgos de LA/FT que deben ser gestionados de forma independiente. En este sentido, cada empresa obligada debe cumplir con sus obligaciones de control y gestión del riesgo de LA/FT, atendiendo a sus propias características.
  2. El hecho de que las empresas obligadas de un mismo grupo empresarial deban contar con sistemas independientes significa que cada una debe contar con un oficial de cumplimiento, respecto del cual se debe verificar que sea un empleado de la empresa, que sea designado por la junta directiva, entre otros requisitos de la norma. Consideramos que lo anterior no significa que un oficial de cumplimiento no pueda ejercer este cargo en varias empresas de un mismo grupo. En cambio, el Oficial puede serlo de varias empresas, siempre y cuando la persona cumpla con los requisitos de la norma respecto de cada una, esto es, que sea nombrado empleado por la junta directiva de cada empresa en la que ejerza esta obligación y que cumpla los demás requisitos normativos.
Listas restrictivas y habeas data En el documento de la UIAF que circular en internet titulado “Preguntas Frecuentes sobre la Circular 100-00005 de 2014 de la Superintendencia de Sociedades”, se señala lo siguiente sobre grupos empresariales: “No obstante, si los controlantes y/o administradores del grupo empresarial lo estiman conveniente es posible diseñar e implementar un sistema de prevención del LA/FT que involucre a todas las empresas del conglomerado. Resulta evidente que la vinculación a un grupo puede generar unos riesgos particulares y la perspectiva de conjunto es importante a la hora de realizar el análisis de riesgos”. En este sentido, la Superintendencia de Sociedades no niega la importancia de diseñar e implementar sistemas de prevención de LA/FT que tengan en cuenta el conglomerado empresarial y la perspectiva en conjunto; de hecho, parece alentarlo. Sin embargo, esta afirmación no es contradictoria con el hecho de que cada empresa debe establecer su propio sistema y realizar las aprobaciones y trámites internos que esto requiera de acuerdo a la norma. Sector Financiero Curiosamente, en el aspecto de grupos empresariales, la norma de la Superintendencia Financiera es más laxa que la de la Superintendencia de Sociedades en varios aspectos. En efecto, el numeral 4.2.2.2.1.5 de la Parte I, Título IV, Capítulo IV de la Circular Básica Jurídica de la Superintendencia Financiera establece el procedimiento de conocimiento del cliente de grupos empresariales, en donde se señala que la matriz del grupo empresarial podrá realizar la consolidación y evaluación del perfil del riesgo residual de LA/FT del grupo empresarial y que, para el caso de la actualización anual de información, ésta se realizará por la entidad vigilada que designe el grupo, o en su defecto, por la matriz. Igualmente, se establece que el grupo debe diseñar un formato único de vinculación de clientes, en el que se puede incluir la autorización del cliente para que se remita su información a las demás empresas del grupo a las que se vincule. En otras palabras, se permite realizar un proceso de conocimiento del cliente conjunto para el grupo, sin necesidad de realizarlo de forma separada en cada empresa en la que el cliente se vincule. Es más, el numeral 4.2.4.1.15 establece, como una responsabilidad de la junta directiva, el impartir lineamientos y adoptar medidas para que las subordinadas del grupo apliquen procedimientos similares a los de la matriz en materia de conocimiento del cliente. En otras palabras, se busca unificar y mantener un estándar adecuado del proceso de conocimiento del cliente por parte de grupos empresariales. Igualmente, el numeral 4.2.4.3.1.6 señala que el Oficial de Cumplimiento debe ser empleado de la matriz y, a su vez, ser designado por las demás juntas de las entidades del grupo en donde se desempeñará en su calidad de oficial de cumplimiento. Sector Solidario La Circular Externa 04 de 2017 establece algunos aspectos relevantes sobre los oficiales de cumplimiento de grupos empresariales obligados. En efecto, se señala que el cargo de oficial de cumplimiento requiere por regla general el nombramiento como empleado en la organización solidaria, salvo cuando se declare el grupo empresarial de forma oficial, en cuyo caso podrá ser empleado de la matriz, y no necesariamente de la subsidiaria. Sector Salud La norma del sector salud también establece reglas específicas. En particular, el “Abecé de la Circular Externa 09 de 2016” emitido por la Supersalud y el Ministerio de Salud y disponible en internet, señala que los grupos empresariales reconocidas y registrados frente a la Superintendencia de Sociedades pueden contar con un solo oficial de cumplimiento para todo el grupo. También le puede interesar: En firme sanción contra banco por no tener Oficial de Cumplimiento Principal Aunque normas como las del sector solidario y de salud no establecen nada diferente sobre grupos empresariales, y la Circular 170 de la DIAN no incluye ninguna provisión al respecto, la lectura de las normas de prevención de LA/FT en Colombia permiten extraer las siguientes conclusiones:
  1. Cada empresa obligada debe atender a las obligaciones específicas que le correspondan, de acuerdo con la norma que la obligue y el sector en el que se encuentre. Los grupos empresariales no son una excepción, pues cada empresa debe determinar las normas que la obligan y cumplirlas plenamente.
  2. Se alienta un análisis conjunto y un diseño de sistemas que tengan en cuenta las particularidades del conglomerado empresarial. Sin embargo, esto no resulta contradictorio con la conclusión anterior, pues cada empresa debe cumplir plenamente las obligaciones que establezca la norma que la vincula.
  3. El nombramiento del oficial de cumplimiento requiere de la valoración de cada norma específica, pues no existen reglas generales en este aspecto. En efecto, en el sector real se debe nombrar al oficial de cumplimiento en cada empresa obligada, mientras que normas como las del sector solidario permiten contar con un oficial de cumplimiento para la matriz.

Recomendados

Colombia: actualizan los riesgos de lavado de activos para varios sectores

La UIAF de Colombia publicó la edición 2022–2023 de la Evaluación Nacional del...

Oficiales de cumplimiento deben estar preparados para operar con criptomonedas

Países como Colombia y Perú avanzan en la regulación para otorgar...

SIPLAFT: ¿qué es y quiénes deben implementarlo?

El SIPLAFT o Sistema de Prevención y Control del Lavado de Activos y el...