¡Conocimiento y Experiencia en Compliance!

Colombia y el nuevo sagrilaft 3.0. Un cambio Integral para las empresas

por | May 21, 2022 | Blog, Sistema de prevención | 0 Comentarios

En diciembre de 2020, la Superintendencia de Sociedades de Colombia modificó el Capítulo X de su Circular Básica Jurídica, generando grandes cambios de impacto a las empresas colombianas frente a la obligatoriedad en la implementación de programas con medidas de prevención del riesgo de Lavado de Activos y Financiación del terrorismo. Anteriormente la norma era conocida como SAGRLAFT 2.0: Sistema de Autocontrol y Gestión del Riesgo de Lavado de Activos y Financiación del Terrorismo, y con esta nueva actualización se incluye un nuevo acto delictivo: la Financiación y Proliferación de Armas de Destrucción Masiva. Esta actualización se define como SAGRILAFT 3.0: Sistema de Autocontrol y Gestión del Riesgo Integral de Lavado de Activos y Financiación del Terrorismo LA/FT/FPADM. 

  • El Lavado de Activos y La Financiación del Terrorismo en Colombia

En Colombia, el Lavado de Activos y la Financiación del Terrorismo han sido dos actividades ilícitas que han afectado a gran escala la historia del sistema financiero y la economía del país en las ultimas décadas. La tipificación de las mismas en el Código Penal Colombiano, no ha sido suficiente para controlar su presencia en los diferentes sectores de la economía. 

Pero, ¿Qué entendemos por Lavado de Activos y Financiación del Terrorismo?

De manera sistemática, el Lavado de Activos se define como un mecanismo mediante el cual se busca dar una apariencia legal a los bienes, activos, o recursos ocasionados por la participación y materialización de actividades ilícitas (Artículo 323 Código Penal Colombiano). La Financiación del Terrorismo, es entendida como toda actividad que contribuye a la obtención de herramientas de consumación de actos terroristas (Artículo 345 Código Penal Colombiano).

Así, la circulación de dineros derivadas de estas actividades, pueden terminar en manos de los sujetos que conforman el sector real: empresas y particulares (comerciantes).  Esta posibilidad abre la puerta a un riesgo inminente para los comerciantes, y es por ello que el Gobierno Colombiano determina impulsar programas de medidas de prevención y mitigación de riesgos para no contaminar el mercado. La consecuencia de estas medidas se ven enmarcadas en una serie de obligaciones y requerimientos para las empresas que buscan el fortalecimiento de su reputación y la transparencia de sus operaciones. 

Con esta realidad, el país ha diseñado a través de las diferentes entidades reguladoras una serie de programas y sistemas de implementación mediante la metodología de gestión del riesgo, encaminados a mitigar la materialización de estas conductas. El apoyo normativo internacional de estos programas han permitido que muchos de ellos hoy día, sean obligatorios para las organizaciones. Las recomendaciones del Grupo de Acción Financiera Internacional, o mejor conocido como GAFI, entre otras normas internacionales,  han sido la base de construcción de los lineamientos de los mismos, dándoles un robusto contenido con unos resultados positivos frente a la disminución del riesgo legal. 

  • Del SARLAFT 2.0 al SAGRILAFT 3.0 : Una evolución marcada por la inclusión y la obligatoriedad.

Hacia el año 2015, el Banco de la Republica de Colombia, desarrolla el SARLAFT (Sistema de Administración del Riesgo de Lavado de Activos y Financiación del Terrorismo), para dar cumplimiento a la Circular Básica Jurídica 029 de 2014 de la Superintendencia Financiera de Colombia, un SARLAFT aplicable únicamente  al sector financiero. Con el tiempo, se fueron identificando riesgos LA/FT en otros sectores de la economía diferentes del financiero, tales como los sectores de vigilancia y seguridad, transporte, solidario, salud, tecnologías, comercio exterior, entre otros.  

Con lo anterior, surge la necesidad de estudiar y evidenciar la frecuencia en la que mediante la realización de diferentes actividades comerciales de los sectores de la economía, se presentaran riesgos asociados al LA/FT desde la negociación de productos y/o servicios hasta la celebración de contratos, y más relevante aún, las operaciones de importación y exportación de productos. Es así como se evidencia que el delito de Lavado de Activos opera como mecanismo de canalización de los recursos obtenidos de manera lícita para la financiación de ilícitos como actividades terroristas y respaldo a grupos armados. Todas las empresas pueden ser utilizadas con fines de ocultamiento, encubrimiento o favorecimiento de actividades ilícitas y terrorismo. 

En el año 2017, la Circular Básica Jurídica de la Superintendencia de Sociedades en su Capítulo X crea el SAGRLAFT 2.0 (Sistema de Autocontrol y Gestión del Riesgo LA/FT), el cual consagra medidas de buen gobierno empresarial encaminadas a prevenir desde el interior de las empresas la incursión en actividades de LA/FT. Su obligatoriedad se da para todas las empresas vigiladas por la Superintendencia de Sociedades las cuales a 31 de diciembre del año inmediatamente anterior a la puesta en firme de esta Circular tuvieren activos superiores a 160.000 SMMLV (Salarios Mínimos Mensuales Legales Vigentes). Además de lo anterior, esta Circular en uno de sus apartados (No.5) determina los sectores que incluyen esta obligatoriedad para las empresas que los conforman y dispone su particular obligatoriedad : Sector Inmobiliario,  Sector de Explotación de Minas y Canteras, Sector de Servicios Jurídicos, Sector de Servicios Contables, de Cobranza y/o de Calificación Crediticia, Sector de Comercio de Vehículos (Partes-Piezas-Accesorios)y Sector de Construcción de Edificios.

Cuatro años después de estar operando en el sector real el SAGRLAFT 2.0, la Superintendencia de Sociedades realiza una evaluación del mismo para realizar una actualización que trajera consigo todas las mejoras que permitieran dar lugar a un refuerzo importante en la protección de la economía privada del país y la operatividad  nacional e internacional de nuestro Sector Real y realizó un estudio exhaustivo de cuatro factores de mitigación de riesgos LA/FT en Colombia: (i) efectividad,(ii) eficiencia,(iii) alcance y (iv) pertinencia; con el fin de lograr en esta actualización un único objetivo: hacer del sector real colombiano un universo de empresas más competitivas, más productivas, más legales y mucho más perdurables en el tiempo; con un posicionamiento reputacional importante en territorio nacional e internacional para aquellas con operación extranjera. 

Como resultado de este ejercicio de actualización, llega el día 24 de diciembre de 2020 la Circular 100-000016 de 2020 de la Superintendencia de Sociedades y realiza unas modificaciones al Capítulo X de la Circular Básica Jurídica de 2017, que pone en marcha a las empresas con un plan de acción e implementación de una lista de criterios obligatorios y unos plazos tan cortos, que en tan sólo tres meses las empresas debían tener implementado de cero, o actualizado su SAGRLAFT, teniendo a 31 de marzo de 2021 el nuevo: SAGRILAFT 3.0 operando. 

  • EL SAGRILAFT 3.0: Un cambio Integral para el sector real colombiano

Sin duda, el SAGRILAFT 3.0 llega pisando fuerte, ampliando el espectro de vigilancia al acrecentar el número de empresas obligadas casi en un 750%. La Circular genera tal impacto, que mientras el SAGRLAFT 2.0 tenía alrededor de 1200 obligados en la lista de empresas del sector real, el nuevo SAGRILAFT 3.0 incluye cerca de 7.500 empresas obligadas a tenerlo para este año 2021. 

AQUÍ UNA BOLITA DE PORCENTAJES?

Pero cómo fue posible incluir a tantos obligados mediante una sola actualización? Ello fue posible en un solo momento, pues esta Circular disminuye de manera considerable el valor total de activos y/o ingresos reportados para ostentar la calidad de obligado. Este es el primer factor que obliga a las siglas del nuevo SAGRILAFT 3.0 a incluir la palabra INTEGRAL:  Sistema de Autocontrol y Gestión Integral de Lavado de Activos y Financiación del Terrorismo. Por lo anterior, este es el cambio que más revuelo ha generado esta actualización, pues la modificación de las cifras para considerar a una empresa como “obligada” a implementar el SAGRILAFT 3.0 en su totalidad, ha hecho que 7.500 empresas deban implementarlo o actualizarlo de manera obligatoria y en tiempo récord, pues en principio la Circular señalaba que disponían hasta 31 de mayo de 2021 para tenerlo implementado, pero la Superintendencia de Sociedades mediante Circular 100-000004 de 9 de abril de 2021 ha ampliado la fecha máxima de implementación de SAGRILAFT 3.0 para sus obligados a 31 de agosto de 2021, el cual sigue siendo relativamente corto. 

El primer cambio importante en orden de relevancia, encontramos que el nuevo SAGRILAFT 3.0 incluye dentro de su alcance de gestión del riesgo la Financiación y Proliferación de Armas de Destrucción Masiva (LA/FT/FPADM), ampliando sus medidas de protección y tomando como guía uno de los documentos más importantes del  Grupo de Acción Financiera Internacional (GAFI) denominado “Orientación del GAFI sobre el financiamiento de la lucha contra proliferación: La implementación de las disposiciones financieras de las resoluciones del Consejo de Seguridad de las Naciones Unidas para contrarrestar la proliferación de armas de destrucción masiva”; llevando a otro nivel este riesgo y sacándolo del papel a la práctica. La Circular Externa del nuevo SAGRILAFT 3.0 define esta nueva actividad ilícita como “todo acto que provea de fondos o utilice servicios financieros, en todo o en parte, para la fabricación, adquisición, posesión, desarrollo, exportación, trasiego de material, fraccionamiento, transporte, transferencia, depósito o uso dual para propósitos ilegítimos en contravención de las leyes nacionales u obligaciones internacionales, cuando esto último sea aplicable”. Con esta definición, las medidas del FPDADM, deben tener implícitas los controles adecuados para mitigar este riesgo de manera efectiva en la administración de dineros provenientes de sus actividades comerciales lícitas. 

Ahora, en segundo lugar, hablemos de cifras…

ESTAS CIFRAS PODRÍAN IR EN CUADROS BONITOS

El SAGRILAFT 3.0 obliga a las sociedades comerciales, empresas unipersonales y sucursales de sociedades extranjeras vigiladas por la Superintendencia de Sociedades que registren ingresos o activos iguales o superiores a 40.000 Salarios Mínimos Mensuales Legales Vigentes (SMMLV) a 31 de diciembre de 2020, estamos hablando de unos 35.112.120 millones de pesos colombianos. Es evidente la reducción de la cifra, pues el SAGRLAFT 2.0 daba obligatoriedad a las empresas a partir del registro de ingresos o activos de 160.000 Salarios Mínimos Mensuales Legales Vigentes (SMMLV), lo que significaba una cifra bastante superior, 140.448.480 millones de pesos colombianos. 

  • El  Régimen de Medidas Mínimas: una nueva obligatoriedad en el SAGRILAFT 3.0 

En este punto de cifras, cabe señalar una novedad que trae consigo el nuevo SAGRILAFT 3.0, es el nuevo Régimen de Medidas Mínimas, el cual es un marco mas sencillo de aplicación del programa, completamente nuevo y obligatorio para compañías más pequeñas sujetas a inspección y vigilancia de la Superintendencia de Sociedades, las llamadas empresas APNFD (Actividades y Profesiones No Financieras designadas), aquellas que se encuentren dentro de los sectores inmobiliario, comercialización de metales y piedras preciosas, servicios contables o servicios jurídicos y que al 31 de diciembre del año anterior hubieren obtenido ingresos iguales o superiores a 3.000 SMMLV o tengan activos iguales o superiores a 5.000 SMMLV deben implementar el Régimen de Medidas Mínimas

Este régimen consiste en un ejercicio que las empresas deberán hacer para evaluar los riesgos asociados a su actividad comercial, tipo de negocio, sector, operación, tamaño y el área geográfica donde operan. Esta evaluación se hace frente a los riesgos LA/FT/FPADM, y debe hacerse al menos una vez al año realizando actividades como: (i) estudio,  identificación y verificación de identidad de contrapartes; (ii) reportes ante la UIAF y notificación a la Fiscalía General de la Nación eventos que generen alerta o información que se halle en listas vinculantes; y por ultimo, (iii) constitución de documentos y registros que soporten la ejecución e implementación de medidas mínimas 

  • Los nuevos Conceptos del SAGRILAFT 3.0

En tercer lugar, el nuevo SAGRILAFT 3.0 ha dado la inclusión de nuevos conceptos: (i)El beneficiario final, el cual antes incluía solo a quienes tuvieran el 25% de control sobre el capital de la compañía; ahora se reduce a tan sólo un 5% de participación ,y se define como la(s) persona(s) natural(es) que finalmente posee(n) o controla(n) un cliente o a la persona natural en cuyo nombre se realiza una transacción. (ii) PEP (Personas Expuestas Políticamente) : Este concepto se amplia más allá́ lo señalado en su origen en el Decreto 1674 de 2016, ahora también se considera PEP a personas extranjeras y de organizaciones internacionales que tengan funciones directivas.(iii) Debida diligencia intensificada: En nuevo SAGRILAFT 3.0 la define como “el proceso mediante el cual la Empresa adopta medidas adicionales y con mayor intensidad para el conocimiento de la Contraparte”; además señala que este procedimiento se debe realizar cuando la empresa obligada considere que la contraparte representa un riesgo superior al determinado en su análisis. Esta debida diligencia intensificada es distinta y adicional a la debida diligencia simple.

  • Novedades en el régimen sancionatorio del SAGRILAFT 3.0

En cuarto lugar,  la Circular que da lugar al SAGRILAFT 3.0  trae implícita que ante el incumplimiento de sus disposiciones podría haber una sanción de hasta 200 SMMLV (unos 182 millones de pesos colombianos aproximadamente); y, a diferencia de la norma anterior, esta sanciones no solamente van dirigidas hacia la empresa que incumpla sino que además pueden ser impuestas al Oficial de Cumplimiento, al Revisor Fiscal y/o a demás administradores (representantes legales y miembros de juntas directivas) a título personal. 

  • Qué trae el SAGRILAFT 3.0 en materia de Compliance? Es el Oficial de Cumplimiento un nuevo protagonista en las empresas obligadas?

Por último y no menos importante, de hecho, es la novedad que más me ha dado satisfacción en esta nueva normativa y merece una especial mención. Y es el grado de importancia que (por fin!) le han dado al cargo de Oficial de Cumplimiento, el cual con este nuevo lineamiento normativo, y a pesar de Colombia no tener aún una Ley propia de Compliance, damos un paso importante a la inclusión del mismo al interior de la compañía bajo un criterio de Obligatoriedad con sus propios roles y responsabilidades frente a la mitigación de los riesgos de tipo legal, operativo, reputacional y de contagio. La asignación del Oficial de Cumplimiento se fortalece dando a esta persona total imparcialidad transversal y autonomía en la toma de decisiones, es quien entra ahora monitorear bajo los lineamientos normativos los diferentes procedimientos implementados en el SAGRILAFT 3.0, realizando la divulgación y capacitaciones periódicas a los miembros que conforman la empresa en todas sus escalas, desde la alta dirección, pasando por las áreas administrativas y terminando en los diferentes grupos de operación. 

Adicionalmente, a partir de esta Circular, se permite a las empresas tener a un tercero como Oficial de Cumplimiento (sin relación laboral, mediante un vínculo comercial); con esta nueva figura de externalización se permite a los perfiles profesionales de cumplimiento normativo que presten sus servicios y funjan como Oficiales de Cumplimiento de hasta diez (10) empresas, siempre y cuando estas empresas no compitan entre sí. No obstante, cuando se trata de grupos empresariales o situaciones e control declaradas, el Oficial de Cumplimiento de la matriz, podrá fungir como Oficial de Cumplimiento de las demás sociedades que conforman al grupo. Es entonces una nueva evolución de este cargo ahora con posibilidad de ser tercerizado u externo. 

La Circular del SAGRILAFT 3.0 trae además unas calidades obligatorias del oficial de cumplimiento, tarea que para la Superintendencia de Sociedades no sólo es el inicio de un nuevo perfil colaborador frente a la obligatoriedad de estos programas, sino que además ha dado la importancia que este rol siempre ha merecido. Así, no cualquier persona puede ser Oficial de Cumplimiento, sino la que cumpla los siguientes requisitos: (i) Título profesional, (ii) Experiencia mínima de seis (6) meses en el desempeño de cargos asociados a riesgos LA/FT), (iii) Acreditación de conocimiento mínimo en materia de riesgos a través de cursos, diplomados o certificaciones, (iv) No puede fungir como auditor interno, externo, o revisor fiscal. No son estos unos parámetros que cambien la posición del cargo en el organigrama, pero sí obliga a las empresas a ser mas rigurosos con las revisiones de las hojas de vida de los candidatos, además aparta y cierra puertas a que representantes legales y auditores sean designados como oficiales de cumplimiento de forma paralela a sus cargos. Es así como finalmente se deja aclarado que el ser Oficial de Cumplimiento no debe definirse y tampoco verse como un cargo accesorio de menor importancia, responsabilidad o carga laboral, por el contrario, es un cargo tan importante como los mencionados anteriormente.  

Y para mayor control de la efectiva designación de los Oficiales de Cumplimiento en las empresas colombianas, esta debe ser notificadas dentro de los quince (15) días hábiles siguientes a su designación ante la Delegatura de Asuntos Económicos y Societarios de la Superintendencia de Sociedades, haciendo envío de la hoja de vida del nombrado, y sus datos personales. 

Para concluir…

El SAGRILAFT 3.0 es entonces, un programa de prevención de delitos que se implementa a través del diseño, aprobación, seguimiento, divulgación y capacitación, en los términos descritos por esta nueva Circular, y se traduce en un nuevo manual de procedimientos y conductas que orienta no sólo la actuación de la empresa, sino también la de sus empleados, asociados, administradores y demás partes interesadas como los llamados grupos de interés o vinculados de manera indirecta. 

En conclusión, la Superintendencia de Sociedades  con el SAGRILAFT 3.0 lo que busca no es sólo que las empresas trabajen únicamente por evitar sanciones y mantener una buena reputación en el mercado, sino también que trabajen mediante un compromiso de responsabilidad económica y social en programas de “prevención activa” contra la consumación de delitos como el Lavado de Activos, la Financiación del Terrorismo y el nuevo delito que este incluye: la Financiación y  Proliferación de Armas de Destrucción Masiva;  fomentando la cultura de buenas prácticas en sus operaciones comerciales en la escala nacional e internacional, incentivando la captación de inversión extranjera mediante robustos criterios de confianza, y logrando de manera indirecta mitigar todo el efecto nocivo que generan las actividades ilícitas en las finanzas y la reputación del territorio colombiano y el saneamiento de su mercado real. 

María Andrea Mosquera Anaya. Abogada, Magíster en Derecho Internacional y Máster Compliance Officer, ambos de la Universidad Complutense de Madrid- España. Certificada como Risk Manager- UNE-ISO 31000:2018 y Sistemas de Seguridad de la Información ISO/IEC 27001:2013. Cuenta con más de 11 años de experiencia en el mercado laboral nacional e internacional. Actualmente es CEO- Socia-Directora de Andrea Mosquera Abogados, firma boutique especializada en consultoría en Compliance y asesorías legales en Derecho Corporativo y Comercial.

También le puede interesar

Odebrecht y su efecto en el grupo AVAL: Vínculo entre Corrupción y Transparencia Corporativa.

Odebrecht y su efecto en el grupo AVAL: Vínculo entre Corrupción y Transparencia Corporativa.

La corrupción emerge como una sombría amenaza que socava la esencia misma de la ética, afectando directamente el engranaje del gobierno corporativo a nivel local y regional. La crisis de corrupción vinculada a Odebrecht se erige como un suceso de resonancia global, dejando una impronta en 11 naciones latinoamericanas y 3 africanas. La envergadura de este acontecimiento rebasó toda previsión, llevando consigo condenas que alcanzaron a figuras prominentes en la región, incluyendo al expresidente de Perú, Pedro Pablo Kuczynski, al ex vicepresidente de Ecuador, Jorge Glas, y al expresidente de Panamá, Ricardo Martinelli, entre otras destacadas figuras políticas. Sus raíces profundas plantean cuestionamientos sobre la integridad a decisiones adoptadas por aquellos involucrados.

0 comentarios

Enviar un comentario

SUSCRÍBasE A NUESTRO NEWSLETTER

SUSCRÍBasE A NUESTRO NEWSLETTER

Registre su correo y le mantendremos informado sobre noticias de lo que sucede en América Latina, artículos sobre compliance y sobre las próximas ediciones

Felicitaciones!! Se ha registrado satisfactoriamente!!