La Supersociedades actualizó su política de supervisión SAGRILAFT. El documento indica qué puntos serán claves para examinar los sistemas.
Alrededor de 5000 empresas en Colombia están obligadas a implementar un Sistema de Autocontrol y Gestión del Riesgo Integral de Lavado de Activos y Financiación del Terrorismo (SAGRILAFT).
El plazo para su correcta implementación vence el 31 de agosto de 2021 y por estos días muchos oficiales de cumplimiento están trabajando arduamente para actualizar sus sistemas.
Dos preguntas relevantes en este escenario son: ¿cómo realizará la Superintendencia la supervisión del SAGRILAFT? y ¿de qué manera verificará si un sistema cumple o no?
En este artículo le contamos cuáles serán las preguntas del examen para que todos los oficiales de cumplimiento se puedan preparar.
SAGRILAFT: visitas in situ y requerimientos extra situ
De acuerdo con la Circular Externa 100-000008 del 11 de junio, la Superintendencia de Sociedades se enfocará en que las empresas y sus funcionarios "cumplan con las órdenes y normas asociadas" al SAGRILAFT.
Para esos efectos la Superintendencia realizará actividades de verificación del cumplimiento normativo, las cuales se dividirán en esquemas de verificación in situ y extra situ.
Las visitas y requerimientos tendrán por objeto “recaudar información y documentación relevante, o adelantar otras actuaciones que resulten necesarias, tales como, precisar, aclarar o complementar la información relacionada con la Empresa”.
Es decir, a través de dichas visitas y requerimientos el supervisor solicitará información adicional a aquella que las empresas hayan reportado.
Puntos clave de la revisión del SAGRILAFT
Son varios los elementos que la autoridad tendrá en cuenta en la supervisión del SAGRILAFT y así comprobar si cumple con las exigencias mínimas:
- Tener una matriz de riesgo LA/FT/FPADM.
- Garantizar que el SAGRILAFT haya sido aprobado por la junta directiva o máximo órgano social.
- Elaborar el SAGRILAFT con base en los riesgos propios de la empresa Obligada y que ejecute medidas para gestionarlos.
- Contar con metodologías de segmentación y clasificación de los factores de riesgo LA/FT/FPADM.
- Verificar que se tenga un oficial de cumplimiento designado.
- Entregar al oficial de cumplimiento la independencia y capacidad de decisión necesarias para cumplir con el SAGRILAFT.
- Comprobar que el oficial de cumplimiento realice los reportes de su gestión.
- Registrar al oficial de cumplimiento en el SIREL de la UIAF.
- Demostrar que el diseño del SAGRILAFT estuvo bajo la supervisión del oficial de cumplimiento, o, en su defecto, que lo verificó para determinar si cumple con las exigencias normativas.
- Evidenciar la realización de procedimientos de debida diligencia en el conocimiento de los clientes y demás contrapartes.
- Documentar y registrar las decisiones de adelantar, continuar, suspender o terminar cualquier relación jurídica con contrapartes sobre las cuales no fue posible identificar al beneficiario final.
- Diseñar mecanismos que permitan medir la efectividad del SAGRILAFT.
- Divulgar el SAGRILAFT, según lo establecido en el Capítulo 10 de la Circular Básica Jurídica.
- Capacitar a los funcionarios y partes interesadas sobre la prevención, autocontrol y gestión del Riesgo LA/FT/FPADM.
- Enviar los reportes de operaciones sospechosas (ROS) o reportes de ausencia de operaciones sospechosas (AROS) cuando a ello haya lugar.
¿Qué consecuencias tiene el incumplimiento?
Lo primero que se debe mencionar es que la Supersociedades considera que existen dos tipos de incumplimientos: leves y no reiterados, y los graves.
En caso de incumplimientos leves y no reiterados, el supervisor “impartirá las órdenes correspondientes con el propósito de que se adopten las medidas correctivas necesarias”.
Esto en desarrollo de una “actividad pedagógica” y con el propósito de “subsanar las irregularidades evidenciadas”.
Sin embargo, en caso de incumplimientos graves, la Supersociedades “podrá dar inicio al proceso administrativo sancionatorio por un presunto incumplimiento normativo”.
Un elemento final a tener en cuenta: las eventuales sanciones pueden afectar no solo a la empresa, sino recaer sobre “quienes incumplan sus órdenes, la ley o los estatutos”.
Es decir, el oficial de cumplimiento, el revisor fiscal o los administradores.