El
pasado 19 de febrero de 2014 la Superintendencia de Sociedades dispuso, a
través de la Circular Externa 304-001, que todas las sociedades vigiladas deben
implementar un Sistema de Autocontrol y Gestión del Riesgo de Lavado de Activos
y Financiación del Terrorismo (SAGRLAFT), a más tardar el 31 de diciembre de
2014.
Según
la norma, este sistema debe ser implementado por todas aquellas sociedades colombianas
que al 31 de diciembre de 2013 registraron ingresos iguales o superiores a 160.000 salarios
mínimos mensuales legales vigentes (SMMLV), es decir, para este año 2014 son
aproximadamente $98.560 millones. Aquellas empresas que adquieran la calidad de
vigilada con posterioridad a la vigencia de esta norma, deberán implementar el
SAGRLAFT en un término no mayor a un año.
Para
aquellas sociedades supervisadas, pero no vigiladas, siguen vigentes las
recomendaciones para prevenir el riesgo de LA/FT, consagradas en la Circular
Externa 100-004 de 2009 expedida por la misma Superintendencia, las cuales son
aplicadas voluntariamente.
El
sistema de autocontrol y gestión del riesgo de lavado de activos y financiación
del terrorismo debe implementar medidas eficientes de prevención y control mediante
la adopción de procedimientos y herramientas. Las políticas que se adopten
deben traducirse en reglas de conducta y procedimientos que orienten la
actuación de la empresa, sus empleados y socios.
Según
el numeral 4 de la Circular, el sistema debe cumplir como mínimo con lo siguiente:
1. Diseño y aprobación
de políticas: El diseño de las políticas estará a cargo del representante legal,
ajustadas a las características de la empresa, y deberán ser aprobadas por la
junta directiva.
2. Ejecución: El
representante legal deberá hacer cumplir las políticas que sean aprobadas por
la junta directiva o el máximo órgano social con los recursos humanos y
tecnológicos que sean necesarios.
3. Seguimiento: El
representante legal deberá rendir informes, por lo menos una vez al año, a la junta
directiva sobre la implementación y avances del sistema. Si no existe junta, se
deberá hacer la exposición en las reuniones del máximo órgano social. Eso
también deberá quedar mencionado en su informe de gestión.
4. Verificación: El
revisor Fiscal deberá verificar la implementación del sistema, dejar constancia
de ello en sus papeles de trabajo e informar lo pertinente en su dictamen.
5. Comunicación: Las
políticas y procedimientos adoptados para la implementación del sistema deben
ser comunicadas a todos los empleados, socios y cualquier otra persona que
tenga vínculos con la empresa.
6. Capacitación: La
empresa deberá capacitar anualmente a todos sus empleados sobre las políticas,
procedimientos, herramientas y controles adoptados para cumplir con el
SAGRLAFT. El personal debe estar en capacidad de identificar y reportar operaciones
intentadas, inusuales y sospechosas.
Las
medidas y procedimientos deben minimizar la posibilidad de que a través de las actividades
de la empresa se introduzcan recursos provenientes del lavado de activos o se
financie el terrorismo, las cuales deben ser como mínimo:
a)
identificar las situaciones que puedan generar riesgo de LA/FT en las
operaciones, negocios o contratos que realice la empresa;
b)
establecer procedimientos de debida diligencia para conocer a los clientes, a
las personas expuestas públicamente, a los proveedores, a los asociados, a los
empleados y a cualquier parte en la celebración de cualquier negocio de venta o
compra de bienes o servicios; y
c)
reglamentar el manejo del dinero en efectivo al interior de la empresa.
Las
medidas para el control del riesgo de LA/FT deben considerar por lo menos: a) crear
controles para reducir las situaciones que generen riesgos en los negocios,
operaciones y contratos que realiza la empresa; b) establecer herramientas para
identificar operaciones inusuales o sospechosas; c) acreditar con soportes todas las operaciones,
negocios y contratos; d) reportar a la UIAF las operaciones intentadas y
sospechosas.
Algunos
ejemplos de posibles situaciones de riesgo a las que pueden verse expuestas las
empresas son:
a) Realizar
transacciones con personas naturales o jurídicas que no estén plenamente
identificadas.
b) Alto manejo de
operaciones en efectivo sin justificación aparente.
c) Comprar bienes con
precios notoriamente inferiores a los que ofrece el mercado.
d) Aceptar nuevos
socios o empleados con antecedentes judiciales de lavado de activos o
financiación del terrorismo.
e) Admitir nuevos
socios o accionistas sin verificar previamente el origen de los recursos que
aportan.
f) Celebrar
operaciones, negocios o contratos sin dejar constancia documental de las mismas.
