La Superintendencia de Sociedades hace la sugerencia tácita dentro de una reciente sanción en contra de una compañía que opera en Colombia.
Una sociedad que opera en Colombia fue sancionada por parte del Grupo de Cumplimiento y Buenas Prácticas Empresariales de la Superintendencia de Sociedades por varios incumplimientos del SAGRLAFT.
La entidad de supervisión encontró que la empresa investigada contaba con un Sistema Integral para la Prevención del Lavado de Activos (SIPLA) que no cumplía con las exigencias del SAGRLAFT.
Los principales incumplimientos fueron que la sociedad no tenía los procedimientos para la identificación y segmentación de los factores de riesgo y tampoco contaba con matriz de riesgos.
Además, no hacía uso de herramientas tecnológicas para detectar señales de alerta e identificar operaciones inusuales de posible lavado de activos.
Matriz y segmentación son importantes
La Supersociedades recordó que las empresas obligadas deben poner en marcha un SAGRLAFT “que cuente con los elementos, las etapas y las medidas de prevención y gestión del riesgo” definidas en el capítulo 10 de la Circular Básica Jurídica.
En la resolución de sanción la Supersociedades recalcó que no tener matriz ni segmentación incapacita a la empresa para “detectar los factores que dan lugar al riesgo de LA/FT, ante la ausencia de metodologías que así lo permiten”.
Incluso, señaló que esa ausencia le impide “adoptar las medidas conducentes para su control y monitoreo, con el fin de detectar y corregir deficiencias del sistema, acorde con el perfil de riesgo residual para asegurar que los controles sean integrales”.
No se estableció marco del oficial de cumplimiento
Entre las fallas detectadas también se destacó la inexistencia de funciones, responsabilidades, atribuciones, perfiles, incompatibilidades e inhabilidades claras del oficial de cumplimiento.
Esto en contravía de lo dispuesto en el Sistema de Autocontol y Gestión del Riesgo de Lavado de Activos y Financiación del Terrorismo (SAGRLAFT).
Empresas deben usar tecnología para detectar alertas
Quizá uno de los principales llamados de atención que la Supersociedades hizo en la resolución de sanción se basó en la ausencia de tecnología para detectar operaciones inusuales.
Si bien la autoridad reconoció que la empresa realiza unos reportes de ausencia de operaciones sospechosas, “éstos no se realizan como resultado de la adopción de las medidas señaladas en el Capítulo 10”.
Por todo ello, puso en evidencia “la ausencia de plataformas tecnológicas que generen indicadores y alertas que permitan inferir o advertir la existencia de situaciones que no se ajusten a las pautas de normalidad para un sector, una industria o una clase de Contraparte”.
Con base en este pronunciamiento es posible deducir que la Supersociedades espera que las empresas usen aplicativos tecnológicos para detectar señales de alerta y posteriores operaciones inusuales.
¿Qué dijo la empresa en su defensa?
En sus descargos, el representante legal de la empresa reconoció que su empresa no contaba con un SAGRLAFT debidamente implementado.
No obstante, pidió que se valorara que contaban con procedimientos para consultar listas, así como una serie de controles para detectar y reportar operaciones sospechosas.
De hecho, el directivo señaló que en la empresa contrataron a un consultor externo con el propósito de subsanar las fallas.
Según el representante legal, su empresa “fue diligente en comenzar la transformación de sus políticas a efectos de adecuarlas a la regulación” y eso “demuestra un grado alto de compromiso”.
