La debida diligencia del cliente en las empresas vigiladas por la Superintendencia de Sociedades va más allá de la simple identificación de accionistas.
Una empresa obligada a implementar un sistema de autocontrol y gestión del riesgo de LA/FT - SAGRLAFT elevó el 14 de diciembre de 2015 una consulta a la Supersociedades respecto a cómo debía realizar la debida diligencia de las contrapartes en caso de que ellas se nieguen a entregar el listado de sus accionistas por motivos de confidencialidad.
Por medio del oficio 220-002376 del 20 de enero de 2016 la Superintendencia de Sociedades absolvió la duda de la empresa consultante.
Según la Superintendencia, ‘‘las directrices que imparte la circular no pretenden que se vulneren los mandatos que protegen la reserva de los libros y papeles del comerciante a la luz de lo dispuesto en el artículo 61 y s.s. del Código de Comercio’’.
Por esa razón ‘‘no le es dado a los administradores en ejercicio de la debida diligencia pedir o solicitar más de lo que la ley le permite en materia de exhibición y revelación de la información proveniente de los libros y papeles del comerciante por expresa prohibición legal’’.
No obstante, la entidad de supervisión recuerda que la debida diligencia del cliente ‘‘no se reduce exclusivamente al libro de accionistas’’.
Precisó que las medidas adoptadas por las empresas deben permitirles identificar el beneficiario final de las operaciones y su relación directa con eventuales operaciones de lavado de activos y/o financiación del terrorismo.
En el oficio citado la Supersociedades aprovecha para reiterar que es responsabilidad de los administradores y del máximo órgano social adoptar las medidas adecuadas para conocer y detectar operaciones intentadas.
También deben detectar operaciones inusuales u operaciones sospechosas de personas naturales y jurídicas ‘"empleando el tipo de diligencia que más se acomode a la operación de la sociedad".
Es decir, una debida diligencia del cliente simple o una debida diligencia avanzada’’.
Finalmente el oficio es claro en señalar que para cumplir con el componente de debida diligencia del cliente, las empresas obligadas ‘‘deberán implementar como mínimo’’ las siguientes medidas:
- Definir la importancia de conocer o no a los clientes.
- Verificar la identidad del cliente, su dirección y teléfono.
- Solicitar el certificado de existencia y representación legal de personas jurídicas.
- Documentar la verificación de los datos del cliente.
- Construir una base de datos que permita consolidar e identificar alertas presentes o futuras sobre las contrapartes.
- Implementar procedimientos de conocimiento más estrictos para las PEP.
- Contar con un sistema para verificar si los bienes o servicios de los proveedores surgen de actividades legales.
- Implementar mecanismos para conocer a los nuevos socios o accionistas.
- Verificar los antecedentes de los empleados vinculados y por vincular.
- Establecer controles y procedimientos para reglamentar la cantidad máxima de dinero en efectivo que puede operarse con clientes y proveedores.
- Acreditar con soportes todas las operaciones, negocios y contratos.