Pasar al contenido principal
Diplomado oficial de cumplimiento

Paso a paso para nuevos sujetos obligados Sector Real

Enviado por Infolaft el
SAGRILAFT

Artículo por: Infolaft

Hace algunas semanas se venció el plazo para que las empresas del Sector Real reportaran a la Superintendencia de Sociedades sus Estados Financieros a corte a 31 de diciembre de 2018. Estos resultados son relevantes porque, según el criterio dimensional adoptado por la Supersociedades, las empresas vigiladas por esta autoridad y que superen cierto umbral de ingresos operacionales automáticamente se convierten en sujetos obligados a prevenir el lavado de activos y la financiación del terrorismo. Las listas vinculantes para Colombia ¿Qué hacer en los casos en que una empresa cumple todos los requisitos para ser obligado a implementar un Sistema de Autocontrol y Gestión del Riesgo de LA/FT? A continuación Infolaft presenta un panorama general de las acciones y medidas a tomar cuando se verifique esta obligación

¿A partir de cuándo se es sujeto obligado?

Son empresas obligadas, y por lo tanto deberán darle cumplimiento al Sagrlaft, las empresas que pertenezcan a cualquiera de los sectores que se señalan a continuación, siempre y cuando que cumplan con todos los requisitos que enseguida se indican para el respectivo sector:

Sector inmobiliario

  • Que estén sujetas a la vigilancia permanente o al control que ejerce la Supersociedades.
  • Que su actividad económica inscrita en el registro mercantil o la actividad económica que produzca para la empresa el mayor ingreso operacional sea la identificada con el código L6810 y/o L6820 de la Clasificación Industrial Internacional Uniforme (Ciiu)
  • Que a 31 de diciembre del año inmediatamente anterior hubieren obtenido ingresos totales iguales o superiores a 60 mil salarios mínimos mensuales legales vigentes (Smmlv).
Listas restrictivas y habeas data

Sector de explotación de minas y canteras

  • Que estén sujetas a la vigilancia permanente o al control que ejerce la Supersociedades
  • Que su actividad económica inscrita en el registro mercantil o la actividad económica que produzca para la empresa el mayor ingreso operacional sea la identificada con el código inicial de la categoría B05 y/o B07 y/o B08 del Ciiu.
  • Que a 31 de diciembre del año inmediatamente anterior hubieren obtenido ingresos totales iguales o superiores a 60 mil Smmlv.

Sector de servicios jurídicos

  • Que estén sujetas a la vigilancia permanente o al control que ejerce la Supersociedades.
  • Que su actividad económica inscrita en el registro mercantil o la actividad económica que genera para la empresa el mayor ingreso operacional sea la identificada con el código M6910 del Ciiu.
  • Que a 31 de diciembre del año inmediatamente anterior hubieren obtenido ingresos totales iguales o superiores a 30 mil Smmlv.

Sector de servicios contables, de cobranza y/o de calificación crediticia

  • Que estén sujetas a la vigilancia permanente o al control que ejerce la Supersociedades.
  • Que su actividad económica inscrita en el registro mercantil o la actividad económica que genera para la empresa el mayor ingreso operacional sea la identificada con el código N8291 y/o M6920 del Ciiu.
  • Que a 31 de diciembre del año inmediatamente anterior hubieren obtenido ingresos totales iguales o superiores a 30 mil Smlmv.

Sector de comercio de vehículos, sus partes, piezas y accesorios

  • Que estén sujetas a la vigilancia permanente o al control que ejerce la Supersociedades.
  • Que su actividad económica inscrita en el registro mercantil o la actividad económica que genera para la empresa el mayor ingreso operacional sea la identificada con el código 04511 y/o 04512 y/o 04530 y/o 04541 del Ciiu.
  • Que a 31 de diciembre del año inmediatamente anterior hubieren obtenido ingresos totales iguales o superiores a 130 mil Smmlv.

Sector de construcción de edificios

  • Que estén sujetas a la vigilancia permanente o al control que ejerce la Supersociedades.
  • Que su actividad económica inscrita en el registro mercantil o la actividad económica que genera para la empresa el mayor ingreso sea la identificada con el código F4111 y/o F4112 del Ciiu.
  • Que a 31 de diciembre del año inmediatamente anterior hubieren obtenido ingresos totales iguales o superiores a 100 mil Smmlv.

Cualquier otro sector

  • Empresas sujetas a la vigilancia permanente o al control que ejerce la Supersociedades aun cuando no pertenezcan a ninguno de los sectores previamente enunciados
  • Que a 31 de diciembre del año inmediatamente anterior,hubieren obtenido ingresos totales iguales o superiores a 160 mil Smmlv
Lea también: Sagrlaft de Supersociedades: todo lo que debe saber

¿Desde cuándo surge la obligación de implementar el sistema?

La obligación de implementar el Sagrlaft en los términos del Capítulo X de la Circular Básica Jurídica inicia al cumplirse requisitos enunciados para el sector específico del que se trate. Es decir que tan pronto como se tengan consolidados los Estados Financieros con corte a 31 de diciembre del año anterior, y se verifique tanto el cumplimiento del requisito de ingresos como los demás requisitos nace la obligación de implementar el sistema. Recuerde que los Estados Financieros de la empresa son reportados a la Supersociedades entre el tercero y cuarto mes del año (en 2019 el plazo de reporte fue entre el 27 de marzo y el 30 de abril), por lo que a partir de estas fecha la superintendencia tiene conocimiento de que su empresa está obligada.

¿Qué hacer al cumplirse los requisitos?

Son tres pasos fundamentales los que debe llevar a cabo una empresa cuando cumple los requisitos para ser obligada a prevenir el lavado de activos y la financiación terrorista: la generación de políticas, el diseño y aprobación del sistema de prevención del LA/FT y la divulgación del mismo.

1. Establecer una política de prevención del riesgo de LA/FT

Antes de cualquier otro paso, inclusive antes de pensar en la construcción del manual Sagrlaft, es menester que la empresa establezca unos lineamientos generales que guíen el funcionamiento del sistema. Las políticas son, entonces, declaraciones que pueden resultar abstractas y amplias, pero que finalmente son los parámetros a seguir cuando se establezcan las reglas y los procedimientos. Como ejemplos de políticas, por ejemplo, están el no manejar efectivo o no realizar transacciones con sujetos designados en la Lista Clinton. La ausencia de políticas, o la omisión de la Junta Directiva de aprobarlas, es susceptible de sanción por parte de la autoridad de vigilancia.

2. Diseñar y aprobar el sistema

El siguiente paso al convertirse en un sujeto obligado es proceder a diseñar el Sagrlaft y hacerlo aprobar por la Junta Directiva. Como el diseño del sistema está bajo la supervisión y dirección del Oficial de Cumplimiento, si la organización no cuenta con esta figura es necesario que la junta directiva proceda a nombrar uno de acuerdo con los requisitos de ley (que goce de capacidad de decisión en la empresa y acredite los conocimientos requeridos sobre la operación organización y sobre la administración de riesgos).  En el evento de que no exista junta directiva, la designación la hará el representante legal con la aprobación del máximo órgano social. El representante legal y la junta directiva deberán disponer de las medidas operativas, económicas, físicas, tecnológicas y de recursos que sean necesarias y requeridas para que el Oficial de Cumplimiento pueda desarrollar sus labores. El proyecto de sistema deberá ser presentado conjuntamente por el representante legal y el Oficial de Cumplimiento para su aprobación por la junta directiva o por el máximo órgano social, en el evento de que no exista junta directiva. Tal aprobación deberá constar en el acta de la reunión correspondiente. El sistema diseñado por el Oficial de Cumplimiento debe incluir las siguientes etapas:

2.1. Identificación del riesgo

La empresa debe conocer cuáles factores lo exponen al riesgo de LA/FT. Los factores que hay que tener en cuenta son: clientes (contrapartes), productos, canales de distribución y jurisdicciones. Para identificar el riesgo de LA/FT las nuevas empresas obligadas deben, como mínimo, establecer metodologías para la segmentación de los factores de riesgo y clasificarlos, así como establecer metodologías para identificar el riesgo de LA/FT para cada factor de riesgo. Respecto a la segmentación, cabe decir que en términos simples segmentar es agrupar. Y para poder agrupar hay que partir de un conjunto de elementos que, al tener características individuales comunes, pueden ser identificados entre sí y, por ende, son susceptibles de pertenecer a un mismo grupo homogéneo de elementos. La segmentación por factores de riesgo puede ser de acuerdo a las siguientes variables: Clientes: actividad económica, volumen o frecuencia de sus transacciones y monto de ingresos, egresos y patrimonio. Productos: naturaleza, características y nicho de mercado o destinatarios. Canales de distribución: naturaleza y características. Jurisdicciones: ubicación, características y naturaleza de las transacciones

2.2. Medición del riesgo

En la etapa de medición del riesgo la empresa obligada obtiene su perfil de riesgo inherente de LA/FT, es decir el nivel de riesgo propio de la actividad de la empresa sin tener en cuenta aún la aplicación y efecto de los controles antilavado, luego de cuantificar la posibilidad o probabilidad de ocurrencia de los riesgos frente a cada uno de los factores.

2.3 Control del riesgo

El sistema debe contemplar las medidas necesarias para controlar el riesgo inherente. Como resultado de la aplicación de los controles respectivos, las empresas obligadas obtienen su perfil de riesgo residual. El control debe traducirse en una disminución de la posibilidad de ocurrencia o del impacto del riesgo de LA/FT en caso de materializarse. Para controlar el riesgo de LA/FT, los sujetos obligados deben adoptar, entre otras medidas, el establecimiento de las metodologías que permitan definir los mecanismos de control y aplicarlos a los factores de riesgo identificados.

2.4. Monitoreo del riesgo

Los nuevos sujetos obligados deben estructurar mecanismos que les permitan ejercer vigilancia respecto del perfil de riesgo y, en general, estar en condiciones de detectar operaciones Inusuales y operaciones Sospechosas. Para vigilar el riesgo de LA/FT, es necesario contar con un proceso de vigilancia efectiva que facilite la rápida detección y corrección de las deficiencias del sistema y que tenga una periodicidad acorde al perfil de riesgo residual (mínimo una vez al semestre).

3. Divulgación del Sistema y capacitación

El Sistema debe ser divulgado en la empresa y con respecto a las demás partes interesadas, en la forma y frecuencia que la propia determine para asegurar su adecuado cumplimiento. Igualmente, se debe garantizar que la empresa obligada brinde capacitación a aquellos empleados, socios, accionistas y, en general, a todas las partes interesadas, que considere deban ser capacitadas en relación con el sistema. Como resultado de esta divulgación y capacitación, el personal deberá estar en capacidad de identificar cuándo una Operación es Inusual o es Sospechosa, cuándo debe reportarse, qué debe reportarse y el medio para hacerlo. La capacitación debe ser implementada de forma que el sistema se asimile por los interesados y por quienes deban ponerlo en marcha, de manera que forme parte de la cultura de la organización. Las capacitaciones deben tener lugar por lo menos una vez al año y se debe dejar constancia de su realización, así como de los nombres de los asistentes, la fecha y los asuntos tratados. Lea también: 9 fallas más comunes al cumplir sanciones de Ofac
Colombia
supersociedades
Sector Real
Etapa control
Oficial de Cumplimiento
Etapa monitoreo
Etapa medición
Etapa Identificación
Sagrlaft
SAGRILAFT

Recomendados

Sancion SAGRILAFT contra representante legal. Imagen Freepik
SAGRILAFT

SAGRILAFT: dura sanción contra representante legal

En una nueva sanción en contra de una empresa que incumplió la adopción del...

Sancion SAGRILAFT matriz de riesgos. Imagen Freepik
SAGRILAFT

SAGRILAFT y matriz de riesgo: ¿es suficiente presentar un Excel?

Una reconocida empresa de domicilios en Colombia fue sancionada debido a que no...

Extensión plazo SAGRILAFT y PTEE. Imagen Freepik
SAGRILAFT

SAGRILAFT y PTEE: nuevo plazo para cámaras de comercio y ESAL extranjeras

Inicialmente, las cámaras de comercio y las entidades sin ánimo lucro...