Fallas más comunes en SAGRILAFT y PTEE. Imagen Freepik
Entre agosto de 2023 y lo que va corrido de 2025 la Superintendencia de Sociedades ha impuesto un total de 26 sanciones en contra de empresas que han tenido diversas fallas e incumplimientos.
La cifra es asombrosa: las 26 multas por incumplimientos de SAGRILAFT y PTEE en Colombia suman un total de 4576 millones de pesos, equivalentes a USD 1,1 millones de dólares aproximadamente.
Esa es la cantidad de dinero que han tenido que pagar diversas empresas, luego de que la Superintendencia de Sociedades comprobara toda clase de omisiones, fallas, errores de implementación e incumplimientos.
Sin embargo, ¿en qué áreas o aspectos del SAGRILAFT y del PTEE se concentran esos incumplimientos?
No hay multas por consulta de listas
Un primer aspecto que llama la atención es que –a la fecha de publicación de este artículo– la Supersociedades no ha impuesto ni una sola multa por temas relacionados con la consulta de listas.
Es decir, no existen sanciones en contra de empresas que, por ejemplo, no incluyan determinadas fuentes en sus procesos de debida diligencia y de conocimiento de contrapartes (tal puede ser el caso de Rama Judicial, antecedentes de Policía Nacional, entre otras).
Además, la lectura a profundidad de las resoluciones administrativas sancionatorias permite interpretar que este es un tema que parece no estar en el radar de la autoridad de supervisión.
En este punto es importante recordar que las únicas listas vinculantes para Colombia son las siguientes:
- Lista del Consejo de Seguridad de la ONU.
- Lista de terroristas de Estados Unidos.
- Lista de personas catalogadas como terroristas por la Unión Europea.
- Lista de organizaciones terroristas de la Unión Europea.
Principales fallas en los SAGRILAFT
Del total de 26 sanciones impuestas, la mitad (13 sanciones) se han concentrado en incumplimientos de las disposiciones del capítulo 10 de la Circular Básica Jurídica de la Superintendencia de Sociedades (SAGRILAFT).
El problema más recurrente se ha concentrado en la debida implementación y cumplimiento de las etapas del SAGRILAFT, definidas en el numeral 5.2.1 de la mencionada norma.
Por ejemplo, en uno de los casos, la Supersociedades cuestionó a una empresa que no incluyó en su manual la metodología de identificación de eventos de riesgo, ni los riesgos específicos de LA/FT/FPADM en los cuadros de matrices.
La segunda falla más común se ha concentrado en la debida diligencia. Aquí, por ejemplo, resaltan diversos casos en los que la Supersociedades ha recordado que la debida diligencia NO se limita a la consulta de listas o fuentes de información.
De hecho, hubo varios reproches en contra de empresas que no tenían políticas de manejo de dinero en efectivo, ni tampoco implementaron controles frente a actividades de ventas masivas o retail.
El tercer rubro de mayores incumplimientos se concentra en los envíos de reportes de operaciones sospechosas (ROS) y de reportes de ausencia de operaciones sospechosas (AROS).
Sobre este particular, fueron alrededor de cinco las empresas que no lograron demostrar que tenían a su oficial de cumplimiento registrado debidamente en el SIREL de la Unidad de Información y Análisis Financiero (UIAF), y mucho menos los soportes de tales remisiones de información.
En cuarto lugar, se destacaron los incumplimientos formales de diseño y aprobación del SAGRILAFT. Es decir, empresas que adquirieron la calidad de obligadas, pero operaron durante largos períodos sin implementar su sistema.
Mientras que, en quinto y sexto lugar de fallas se ubicaron los problemas en la correcta identificación y evaluación del riesgo de LA/FT, y la debida designación del oficial de cumplimiento, respectivamente.
Problemas más comunes en los PTEE
A su vez, hubo varios puntos comunes dentro de las 13 sanciones impuestas por incumplimientos a las disposiciones del capítulo 13 de la Circular Básica Jurídica de la Superintendencia de Sociedades, el cual define el Programa de Transparencia y Ética Empresarial PTEE.
El principal problema se concentró en la correcta identificación y posterior control del riesgo de corrupción y soborno transnacional (C/ST).
Por ejemplo, hubo un caso de una empresa que realizaba pagos de comisiones de éxito a sus empleados, asociados y contratistas, pero no tenía políticas ni controles debidamente implementados para evitar el abuso de esta figura.
En segundo y tercer lugar de fallas más comunes se destacaron la falta de designación del oficial de cumplimiento para PTEE e inconsistencias en la debida diligencia.
Un caso que bien puede ejemplificar la importancia de la debida diligencia en el PTEE fue en el de una sociedad multada, sobre la cual la Supersociedades mencionó que, al no tener este importante mecanismo de control, no contaba con “(…) elementos de juicio para por ejemplo descartar que el pago de una remuneración muy elevada a un contratista oculte pagos indirectos de sobornos o dadivas a servidores públicos nacionales o extranjeros”.
Conclusiones generales
Es curioso cómo algunos oficiales de cumplimiento están concentrando sus preocupaciones actuales en el acceso a ciertas listas o fuentes de información, cuando en realidad el foco de la Supersociedades está puesto en otros aspectos mucho más importantes.
Por esa razón, una primera conclusión es que, más que angustiarse por tener más o menos listas, los gestores de riesgos de LA/FT y C/ST deberían considerar enfocarse en el fortalecimiento de sus alertas para identificar posibles operaciones sospechosas.
La propia Superintendencia de Sociedades ha reiterado en múltiples ocasiones que el proceso de debida diligencia va mucho más allá de la simple consulta en listas.
Es más, en el numeral 5.6.1 del SAGRILAFT se exige la adopción de herramientas y aplicativos, preferiblemente tecnológicos, que permitan identificar operaciones inusuales y operaciones sospechosas, y que “mediante la consolidación de información, estas plataformas tecnológicas deben generar indicadores y alertas a partir de los cuales se pueda inferir o advertir la existencia de situaciones que no se ajusten a las pautas de normalidad establecidas por la empresa obligada para un sector, una industria o una clase de contraparte”.
También es importante que los oficiales de cumplimiento se animen a concentrar sus esfuerzos y energía en revisar que sus SAGRILAFT y PTEE cumplan con todas las disposiciones normativas, especialmente en lo que corresponde a la correcta adopción de etapas y elementos, la aprobación formal por parte de las instancias correspondientes y el envío oportuno de los reportes.
