Con la reciente expedición de la Circular Externa 304-000001 por parte de la Superintendencia de Sociedades se generaron obligaciones específicas en materia de prevención del LA/FT para ciertas entidades. En este artículo infolaft presenta a sus lectores el ámbito de aplicación, qué áreas deben diseñar y aprobar las políticas, y qué funciones tiene el revisor fiscal, entre otros.
Ámbito de aplicación
Las instrucciones contenidas por la Circular Externa 304-000001 de la Supersociedades deben ser aplicadas por las sociedades comerciales, empresas unipersonales y sucursales de sociedades extranjeras que se encuentren bajo la vigilancia de dicha entidad y que al 31 de diciembre de 2013 registraron ingresos iguales o superiores a 160 000 salarios mínimos legales vigentes (Smlv). Teniendo en cuenta lo anterior, para determinar si una sociedad comercial es vigilada por esa Superintendencia se deben tener en cuenta las reglas establecidas en los artículos 1, 2, 3, 4 y 5 del Decreto 4350 de 2006.
Una vez se determine que la sociedad es vigilada por la Supersociedades se debe verificar si al 31 de diciembre de 2013 se obtuvieron ingresos superiores a 160 000 Smlv. De acuerdo con el Superintendente, el cálculo para determinar los ingresos debe realizarse teniendo en cuenta el salario mínimo establecido para el año 2013.
Las sociedades que cumplan con los anteriores requisitos (ser vigiladas y obtener ingresos superiores a 160 000 Smlv) deberán implementar un Sistema de Autocontrol y gestión del riesgo de LA/FT. Para las sociedades vigiladas que no cumplan con los anteriores requisitos, las instrucciones impartidas en la Circular serán entendidas como recomendaciones que deberán tener en cuenta dentro de la adopción de las buenas prácticas de administración.
Término para la implementación
La implementación del Sistema de Autocontrol y Gestión del Riesgo de LA/FT deberá estar finalizada a más tardar el 31 de diciembre de 2014.
Diseño y aprobación de políticas
El numeral 4.1. de la Circular establece que el diseño de las políticas para la implementación del Sistema de Autocontrol y Gestión del Riesgo de LA/FT estarán a cargo del representante legal de la sociedad, quien deberá cerciorarse que las mismas respondan a las características propias de la empresa.
El proyecto de las políticas para la implementación del Sistema se deberá presentar para aprobación de la junta directiva de la sociedad y se deberá dejar constancia de esta situación en el acta respectiva. En caso que la sociedad no cuente con este órgano, el representante legal deberá incluirlo en el informe de gestión que se presenta al máximo órgano social.
Esta situación ofrece una dificultad práctica para el caso en que alguna sociedad elija incluir el proyecto de políticas en el informe de gestión, debido a que el próximo informe de gestión se deberá presentar en los primeros meses del 2015 y la implementación del Sistema de Autocontrol debe estar finalizada en diciembre de 2014, lo que implicaría que para cumplir con este requisito se deberá citar a una sesión extraordinaria del máximo órgano social.
Informes de seguimiento
Como mínimo una vez al año el representante legal de la sociedad deberá rendir informes a la junta directiva en donde se informe la ejecución del Sistema de Autocontrol y los cambios que se hayan realizado a las políticas inicialmente aprobadas.
Adicionalmente, durante la implementación del Sistema de Autocontrol el representante legal deberá rendir informes a la junta directiva donde les informe sobre la implementación, desarrollo y avances del Sistema.
En este sentido la Circular no establece una periodicidad en la que se deben rendir dichos informes, sin embargo se recomienda que en cada reunión que realice la junta directiva durante el lapso que dure la implementación del Sistema, se le presente a ese órgano de administración el mencionado informe.
Revisor fiscal
Este órgano de control será el encargado de examinar que se esté dando aplicación al Sistema de Autocontrol y Gestión del Riesgo de LA/FT. A diferencia de otros sistemas de prevención del LA/FT, en esta Circular no se establece de forma específica la obligación de que el revisor fiscal informe a la junta directiva o al representante legal los hallazgos identificados en las verificaciones que haga sobre la aplicación del Sistema.
No obstante lo anterior, el numeral 2 del artículo 207 del Código de Comercio le impone la obligación al revisor fiscal de informarle, por escrito, a la asamblea o junta de socios, a la junta directiva o al gerente, de las irregularidades que ocurran en el funcionamiento de la sociedad y en el desarrollo de sus negocios.
Capacitación a los empleados
La Circular establece que la empresa deberá brindar capacitaciones a todos sus empleados sobre las políticas, procedimientos, herramientas y controles adoptados en desarrollo del Sistema de Autocontrol y Gestión del Riesgo de LA/FT. La Circular no indica quien será el responsable de llevar a cabo esta obligación, por tal motivo se recomienda que cuando el representante legal esté diseñando las políticas para el Sistema defina la persona encargada de esta labor.
El resultado de las capacitaciones debe ser que los empleados de la sociedad puedan identificar cuándo una operación es intentada, inusual o sospechosa, y cuándo debe reportarse, el medio para hacer dicho reporte y a quién hacerlo. Este punto debe tenerse en cuenta cuando se estén diseñando las políticas, en la medida que así se establecerá un marco que permita desarrollar procesos de reportes internos de operaciones inusuales y –como señala la norma– a quién se le debe hacer dicho reporte.
Identificación de eventos de riesgo
La sociedad tiene la obligación de identificar situaciones que puedan generarle riesgo de LA/FT. Para llevar a cabo esta labor la sociedad deberá tener en cuenta las operaciones o negocios, así como los contratos que suscriba. En dicho análisis se deben tener en cuenta las fuentes de riesgo de LA/FT definidas como contrapartes, productos, canales de distribución y jurisdicción territorial.
Una vez se hayan identificado las situaciones que generan riesgo de LA/FT se debe elaborar una relación de las mismas y dejar documentado el análisis de cada una de dichas situaciones para que se puedan implementar los controles necesarios.
Procedimientos de debida diligencia
Las sociedades deberán implementar procedimientos de debida diligencia en los siguientes casos.
Conocimiento de los clientes
La Circular establece que la implementación de una debida diligencia en el conocimiento de los clientes debe ser implementada según las características particulares de cada negocio, la comercialización de bienes que produce o de los servicios que presta.
Según señala la Circular, cuando la transacción así lo permita, el conocimiento del cliente implica preguntar por el origen de los recursos, verificar la identidad del cliente, su dirección y teléfono, y de acuerdo con las características de la negociación se debe solicitar el certificado de existencia y representación legal o cualquier otra información adicional que se considere pertinente.
La anterior información deberá quedar documentada, así como la persona que la verificó y la fecha y hora en la que se realizó la debida diligencia.
Conocimiento de personas públicamente expuestas
En relación con los PEP, la Circular establece que las sociedades que lleven a cabo operaciones con personas que por razón de su cargo manejan recursos públicos o tienen disposición sobre los mismos, se indague sobre la autorización –otorgada por el órgano competente– para contratar o negociar los bienes o servicios adquiridos.
La Circular indica que para este tipo de clientes los procedimientos de conocimiento deben ser más estrictos y se debe consagrar que la negociación sea aprobada por una instancia superior a la que normalmente aprueba cualquier negociación.
Conocimiento de proveedores
Para los proveedores de las sociedades la Circular establece obligaciones de conocer quién o quiénes son los representantes legales, la experiencia en el sector, indagar sobre el origen de los recursos y conocer a los socios o accionistas si se trata de una persona jurídica. En relación con el conocimiento de los accionistas de los proveedores la Circular no menciona en qué porcentaje se deben conocer, por tal motivo se entendería que se debe conocer todos los socios o accionistas del proveedor.
Adicionalmente, señala la Circular que se debe realizar un análisis de las operaciones con los proveedores y construir una base de datos que le permita identificar alertas presentes o futuras. La información mínima que debe tener la base de datos consiste en: nombre del proveedor, identificación, domicilio, nombre del representante legal, nombre de la persona de contacto y cargo que desempeña.
En importante que cuando se vaya a diseñar el mecanismo por el cual se le va a solicitar información al proveedor se tenga en cuenta la anterior información, a efectos de incluir espacios que permitan su recolección.
Conocimiento de asociados
En relación con este tema la Circular consagra la obligación de conocer plenamente la identidad de los socios y accionistas de la sociedad, para lo cual deberá confirmar sus datos y mantenerlos actualizados.
De la misma forma se establece la obligación de conocer la procedencia de los aportes en dinero o en especie, para lo cual se deberán solicitar los documentos que permitan conocer el origen de los aportes.
Conocimiento de los empleados
Para llevar a cabo el conocimiento de los empleados la Circular consagra la obligación de verificar los antecedentes de sus trabajadores antes de que se lleve a cabo su vinculación. De igual manera se establece la obligación de mantener actualizada la información del empleado, mínimo de forma anual.
Manejo de efectivo
Para el manejo de efectivo en la sociedad la Circular señala que se deben establecer controles y procedimientos que reglamenten la cantidad máxima de dinero en efectivo que puede operarse con clientes y proveedores.
Identificación de operaciones inusuales y sospechosas
En desarrollo del Sistema de Autocontrol y Gestión del Riesgo de LA/FT las sociedades deben establecer herramientas que les permitan identificar operaciones inusuales o sospechosas. Para llevar a cabo esta tarea, establece la Circular, que dichas herramientas puede ser aplicativos electrónicos que generen alertas, hojas electrónicas que permitan consolidar información o indicadores que permitan inferir situaciones que escapan al giro ordinario de sus operaciones
Reporte de operaciones sospechosas a la Uiaf
Las sociedades deberán llevar a cabo un reporte de operaciones intentadas o sospechosas a la Unidad de Información y Análisis de Financiero (Uiaf) de manera inmediata cuando las hayan detectado. La inmediatez en el reporte se entiende una vez la sociedad toma la decisión de catalogar la operación como intentada o sospechosa.
