La Supersociedades acaba de hacer un importante pronunciamiento sobre la periodicidad de actualización de datos en el SAGRILAFT.
¿Cada cuánto hay que hacer la actualización de datos de clientes, empleados, proveedores y socios dentro del SAGRILAFT?
Esa pregunta, que seguramente hoy se hacen muchos oficiales de cumplimiento obligados a implementar el SAGRILAFT, fue resuelta por la Superintendencia de Sociedades.
Actualización de datos SAGRILAFT, lo que debe saber
A través del oficio 220-115918 del 13 de agosto de 2021, la entidad de supervisión señaló que el SAGRILAFT “no determina límites” para ese proceso.
Incluso, la Supersociedades agregó que el SAGRILAFT tampoco determina “la forma exacta en la que se deben actualizar las bases de datos”.
De acuerdo con el pronunciamiento, el SAGRILAFT “brinda unos parámetros mínimos con los que debe cumplir la Empresa Obligada, a la hora de establecer una debida diligencia”.
No obstante, no existe un periodo fijo o mínimo para la actualización de datos en el SAGRILAFT.
Por ello, es deber de cada empresa “definir cuáles serán los mecanismos adicionales e idóneos para cumplir con la obligación de conocimiento de las contrapartes y los beneficiarios finales”.
Para hacerlo, las empresas deben tener en cuenta su actividad, los riesgos propios del negocio, la materialidad del riesgo y las zonas geográficas donde operan.
SAGRILAFT y la debida diligencia
Vale la pena recordar lo que dice el SAGRILAFT acerca de la debida diligencia y su temporalidad.
La norma es clara al exigir que las empresas, “previo al inicio de la relación contractual o legal, deberán haber cumplido con los procedimientos de debida diligencia que forman parte del SAGRILAFT”.
Además, para que la obligación se cumpla, se deben mantener “los soportes exigidos o requeridos” dentro de la debida diligencia.
Finalmente, recuerda que “la vinculación de la contraparte debe haber sido aprobada por el funcionario o persona encargada” de acuerdo con lo dispuesto en el SAGRILAFT.