Informe 50 SAGRILAFT Supersociedades
Por estos días las empresas obligadas a cumplir con lo dispuesto en el capítulo 10 de la Circular Básica Jurídica (CBJ) de la Superintendencia de Sociedades preparan las respuestas a un formulario denominado ‘Informe 50-Prevención del riesgo de LA/FT’, las cuales deberán remitir a más tardar el 14 de noviembre. Aquí algunas recomendaciones.
¿En qué consiste el oficio y para qué se hace?
Hace varios días la Superintendencia de Sociedades envió a las más de 1000 empresas obligadas a implementar un sistema de autocontrol y gestión del riesgo de lavado de activos y financiación del terrorismo (Sagrlaft) un oficio a través del cual les solicita suministrar una información relativa al cumplimiento de esa obligación.
De acuerdo con lo expuesto en el oficio, la Superintendencia hace tal solicitud ‘‘con base en las atribuciones de inspección, vigilancia y control otorgadas por la Ley’’ las cuales le permiten solicitar, confirmar y analizar información sobre la situación jurídica, contable, económica o administrativa de las sociedades comerciales, empresas unipersonales y sucursales de sociedad extranjera.
El fundamento legal de la solicitud reposa, agrega la entidad, en los artículos 83, 84 y 85 de la Ley 222 de 1995. Dicho esto el oficio se podría entender como un requerimiento de supervisión extra situ.
Si bien Infolaft no encontró alguna directriz de la Supersociedades que defina y explique este tipo de requerimiento, se pude tomar como referencia documental la metodología de inspección de la Superfinanciera que manifiesta que un extra situ consiste en el seguimiento permanente de la solidez y desempeño de una entidad vigilada a partir del análisis de los estados financieros y de los reportes de tipo prudencial que las entidades remiten de forma periódica.
Cuatro consejos básicos
Lo primero que vale la pena mencionar es que, según la Supersociedades, la responsabilidad por el diligenciamiento, el contenido y la fidelidad de la información “recae sobre los administradores de la sociedad, y en especial, los representantes legales”.
En primer lugar, las preguntas deberían ser contestadas por los oficiales de cumplimiento, toda vez que estos funcionarios son los que mayores responsabilidades y conocimientos tienen en cuanto al diseño, aprobación, funcionamiento, reporte de operaciones y socialización del sistema.
No obstante, se sugiere que los oficiales de cumplimiento informen a los representantes legales de las empresas de la existencia del oficio y el contenido de las respuestas.
En segundo término, no se puede descartar que la Superintendencia encuentre posibles incumplimientos de aspectos normativos a través de las respuestas que den las empresas a las que se les venció el plazo para ajustar su sistema el pasado 31 de agosto.
Por ello es importante que los administradores o sus delegados se tomen el tiempo de leer bien las preguntas y de verificar la información interna antes de diligenciar el formulario.
No obstante lo anterior, Infolaft conoció que el mencionado requerimiento también fue enviado a empresas que a la fecha se encuentran en proceso de implementación del Sistema, pues apenas cumplieron con los requisitos el 31 de diciembre del 2016, y tienen un plazo de doce meses para la implementación del Sagrlaft.
En tercer lugar, este requerimiento se debería responder con base en las obligaciones establecidas en el actual capítulo 10 de la Circular Básica Jurídica.
Consideramos que para las personas que actualmente están llevando a cabo la implementación del sistema es muy probable que las respuestas a algunas preguntas sean negativas, lo cual no debería generar ningún temor a oficiales de cumplimiento y/o representantes legales.
Finalmente, se recomienda responder siempre con la verdad. El peor escenario sería el de entregar datos erróneos o inexactos a la Superintendencia.
Revisión de algunas preguntas
Las preguntas que hacen parte del informe 50 pueden ser clasificadas en tres categorías:
- Preguntas de control: son aquellas que tienen relevancia para el cumplimiento.
- Preguntas descriptivas: son aquellas que entregan detalles e información acerca del sistema.
- Preguntas sin implicaciones: son aquellas que versan sobre aspectos que todavía no son exigibles.
La primera pregunta que se lee en el formulario es: ¿la empresa cuenta con una matriz de riesgos de LA/FT? Esta, por ejemplo, podría catalogarse como una pregunta sin implicación para las empresas cuyo plazo de implementación vence el 31 de diciembre de este año.
Sin embargo, está será una pregunta de control para las empresas que debieron modificar sus sistemas a más tardar el pasado 31 de agosto.
Otra de las preguntas es: ¿el sistema de autocontrol y gestión del riesgo de LA/FT fue diseñado por el oficial de cumplimiento? Esta sería otra pregunta sin implicación para las empresas cuyo plazo de implementación vence el 31 de diciembre de este año, pero pasaría lo mismo que en la pregunta anterior para las empresas a las que ya se les venció el termino de implementación de los ajustes.
Hay varias preguntas obvias cuyas respuestas deberían ser sí y estas serían las denominadas preguntas de control.
Por ejemplo, aquellas que buscan establecer si el Sagrlaft permite identificar operaciones sospechosas, operaciones inusuales y operaciones intentadas o si el oficial de cumplimiento realiza reportes internos en relación con el funcionamiento del sistema.
Una respuesta negativa en alguno de estos interrogantes sería inadmisible, ya que dos de los grandes objetivos de la implementación del sistema son: detectar este tipo de operaciones y hacer seguimiento y rendir informes.
La Supersociedades pregunta en otro de los apartes del formulario si el Sagrlaft fue divulgado en la empresa y si se han realizado capacitaciones a los funcionarios y partes interesadas sobre prevención y gestión del Riesgo de LA/FT.
Teniendo en cuenta que esta es una obligación que ya estaba vigente, es de esperarse que la respuesta sea afirmativa para la empresas que tuvieron hasta el 31 de agosto para hacer las modificaciones al sistema.
Las preguntas descriptivas serían aquellas que buscan establecer si la empresa ha entregado reportes de operaciones sospechosas (ROS) a la Uiaf y cuántos han hecho.
Para las empresas cuyo plazo de implementación vence el próximo 31 de diciembre esta pregunta podría catalogarse como una pregunta sin implicación.
Finalmente, otras de las preguntas son: ¿el Sagrlaft permite segmentar los factores que den lugar al riesgo de LA/FT? y ¿a quién reporta el oficial de cumplimiento?
Como estas son obligaciones nuevas para las empresas que tienen plazo para implementar el sistema el 31 de diciembre, los oficiales de cumplimiento y representantes legales podrían responder que no con tranquilidad. Estas, como no, serían unas preguntas sin implicación.