Por estos días las empresas obligadas a cumplir con lo dispuesto en el capítulo 10 de la Circular Básica Jurídica (CBJ) de la Superintendencia de Sociedades preparan las respuestas a un formulario denominado ‘Informe 50-Prevención del riesgo de LA/FT’, las cuales deberán remitir a más tardar el 27 de octubre. Aquí algunas recomendaciones.

 

¿En qué consiste el oficio y para qué se hace?

Hace varios días la Superintendencia de Sociedades envió a las más de 1000 empresas obligadas a implementar un sistema de autocontrol y gestión del riesgo de lavado de activos y financiación del terrorismo (Sagrlaft) un oficio a través del cual les solicita suministrar una información relativa al cumplimiento de esa obligación.

De acuerdo con lo expuesto en el oficio, la Superintendencia hace tal solicitud ‘‘con base en las atribuciones de inspección, vigilancia y control otorgadas por la Ley’’ las cuales le permiten solicitar, confirmar y analizar información sobre la situación jurídica, contable, económica o administrativa de las sociedades comerciales, empresas unipersonales y sucursales de sociedad extranjera.

El fundamento legal de la solicitud reposa, agrega la entidad, en los artículos 83, 84 y 85 de la Ley 222 de 1995.

Dicho esto el oficio se podría entender como un requerimiento de supervisión extra situ. Si bien Infolaft no encontró alguna directriz de la Supersociedades que defina y explique este tipo de requerimiento, se pude tomar como referencia documental la metodología de inspección de la Superfinanciera que manifiesta que un extra situ consiste en el seguimiento permanente de la solidez y desempeño de una entidad vigilada a partir del análisis de los estados financieros y de los reportes de tipo prudencial que las entidades remiten de forma periódica.

Ahora bien, ¿cuál es la finalidad del oficio? Infolaft conoció que a través de las respuestas que entreguen las vigiladas la Supersociedades establecerá un mapa que permitirá identificar qué tanta prioridad se ha dado a la prevención del LA/FT, lo cual también ayudará a definir a cuáles entidades habrá que capacitar y visitar.

Además, este trabajo será útil para evidenciar ante los delegados del Fondo Monetario Internacional (FMI) que la Supersociedades ha hecho seguimiento al Sagrlaft del sector real, esto en el marco de la visita de 2017.

 

4 consejos básicos

Lo primero que vale la pena mencionar es que, según la Supersociedades, este informe ‘‘deberá ser diligenciado por los administradores o sus delegados debidamente supervisados’’. Un primer consejo es que las preguntas sean contestadas por el representante legal o el oficial de cumplimiento, toda vez que estos funcionarios son los que mayores responsabilidades y conocimientos tienen en cuanto al diseño, aprobación, funcionamiento, reporte de operaciones y socialización del sistema.

En segundo término y como no se tiene claridad acerca de la finalidad de esta solicitud de información, no se puede descartar que a través de las respuestas la Superintendencia encuentre posibles incumplimientos de aspectos normativos. Por ello es importante que los administradores o sus delegados se tomen el tiempo de leer bien las preguntas y de verificar la información interna antes de diligenciar el formulario.

En tercer lugar este requerimiento se debería responder con base en el cumplimiento del antiguo capítulo 10 de la CBJ –emitida en septiembre de 2015-, toda vez que solo hasta septiembre de 2017 la Supersociedades podrá hacer exigible el cumplimiento del capítulo 10 modificado el pasado mes de agosto. Dicho esto, es muy probable que las respuestas a algunas preguntas sean negativas, lo cual no debería generar ningún temor a oficiales de cumplimiento y/o representantes legales.

Finalmente, se recomienda responder siempre con la verdad. El peor escenario sería el de entregar datos erróneos o inexactos a la Superintendencia.

 

Revisión de algunas preguntas

Las preguntas que hacen parte del informe 50 pueden ser clasificadas en tres categorías:

 

  1. Preguntas de control: son aquellas que tienen relevancia para el cumplimiento.
  2. Preguntas descriptivas: son aquellas que entregan detalles e información acerca del sistema.
  3. Preguntas sin implicaciones: son aquellas que versan sobre aspectos que todavía no son exigibles.

 

La primera pregunta que se lee en el formulario es: ¿la empresa cuenta con una matriz de riesgos de LA/FT? Esta, por ejemplo, podría catalogarse como una pregunta sin implicación, toda vez que el antiguo capítulo 10 no exigía a las empresas obligadas tener una matriz y por esto es probable que muchas empresas contesten de forma negativa.

Otra de las preguntas es: ¿el sistema de autocontrol y gestión del riesgo de LA/FT fue diseñado por el oficial de cumplimiento? Esta sería otra pregunta sin implicación, ya que el antiguo capítulo 10 señalaba que ‘‘el proyecto de la política para la implementación del sistema de autocontrol y gestión del riesgo LA/FT estará a cargo del representante legal quien deberá diseñarla teniendo en cuenta que las mismas se ajusten a las características de la empresa’’.

No obstante, hay varias preguntas obvias cuyas respuestas deberían ser sí y estas serían las denominadas preguntas de control. Por ejemplo, aquellas que buscan establecer si el Sagrlaft permite identificar operaciones sospechosas, operaciones inusuales y operaciones intentadas o si el oficial de cumplimiento realiza reportes internos en relación con el funcionamiento del sistema.

Una respuesta negativa en alguno de estos interrogantes sería inadmisible, ya que dos de los grandes objetivos de la implementación del sistema son: detectar este tipo de operaciones y hacer seguimiento y rendir informes.

La Supersociedades pregunta en otro de los apartes del formulario si el Sagrlaft fue divulgado en la empresa y si se han realizado capacitaciones a los funcionarios y partes interesadas sobre prevención y gestión del Riesgo de LA/FT. Teniendo en cuenta que esta es una obligación que ya estaba vigente, es de esperarse que la respuesta sea afirmativa. Esta podría catalogarse como otra pregunta de control.

Las preguntas descriptivas serían aquellas que buscan establecer si la empresa ha entregado reportes de operaciones sospechosas (ROS) a la Uiaf y cuántos han hecho.

Finalmente, otras de las preguntas son: ¿el Sagrlaft permite segmentar los factores que den lugar al riesgo de LA/FT? y ¿cada cuánto se hacen reportes a la junta directiva por parte del oficial de cumplimiento? Como estas son obligaciones nuevas que habrán de cumplir las empresas a más tardar en septiembre de 2017, los oficiales de cumplimiento y representantes legales podrían responder que no con tranquilidad. Estas, como no, serían unas preguntas sin implicación.