All posts by : OficialdeCumplimiento_Administrador

En el blog anterior, hablamos de la importancia de la debida diligencia en la prevención del LA/FT. En este blog, nos centraremos en cómo realizar un proceso de debida diligencia efectivo.

Etapas clave de un proceso de debida diligencia:

1. Evaluación de riesgos: Identificar las áreas donde la empresa es más susceptible al LA/FT. Esto se puede hacer mediante un análisis del sector, la ubicación, los productos y servicios, y los clientes.
2. Conocimiento del cliente: Recopilar información sobre el cliente, como su identidad, actividad comercial, PEPs (Personas Expuestas Políticamente) y relaciones comerciales. Esta información se puede obtener mediante la solicitud de documentación, entrevistas y verificaciones de antecedentes.
3. Análisis de la transacción: Evaluar las transacciones del cliente para identificar operaciones inusuales o sospechosas. Se pueden utilizar herramientas como análisis de patrones, monitoreo de listas negras y análisis de riesgo de lavado de activos.
4. Toma de decisiones: Basándose en la información recopilada, la empresa debe tomar una decisión sobre si continuar o no con la relación comercial.

Consejos para un proceso de debida diligencia efectivo:

• Implementar un enfoque basado en el riesgo: Adaptar el proceso de debida diligencia al nivel de riesgo de cada cliente.
• Utilizar tecnología: Existen herramientas tecnológicas que pueden ayudar a automatizar y agilizar el proceso de debida diligencia.
• Capacitar al personal: Es fundamental que el personal que participa en el proceso de debida diligencia esté capacitado para identificar y reportar actividades sospechosas.
• Documentar el proceso: Es importante mantener registros de todas las etapas del proceso de debida diligencia.

Un proceso de debida diligencia efectivo es esencial para proteger a las empresas del LA/FT. Al seguir las etapas y consejos mencionados, las empresas pueden fortalecer su sistema SAGRILAFT y minimizar los riesgos.

La debida diligencia es un elemento crucial en el Sistema de Administración del Riesgo para la prevención del Lavado de Activos y la Financiación del Terrorismo (SAGRILAFT). Esta práctica permite a las empresas identificar y evaluar los riesgos asociados con actividades potencialmente ilícitas, protegiéndolas de posibles amenazas y garantizando la integridad de sus operaciones.

¿Por qué es tan importante la debida diligencia?

• Cumple con las regulaciones: La debida diligencia es un requisito legal para las empresas que operan en sectores con alto riesgo de LA/FT. Su implementación permite a las empresas cumplir con las normas y evitar sanciones legales.
• Protege a las empresas: La debida diligencia ayuda a las empresas a identificar y mitigar riesgos de LA/FT, como el fraude, la corrupción y el financiamiento del terrorismo. Esto protege su reputación, sus activos y su estabilidad financiera.
• Garantiza la integridad de las operaciones: La debida diligencia permite a las empresas asegurar que sus operaciones se realicen de manera transparente y ética, evitando la participación en actividades ilícitas.

¿Qué se debe tener en cuenta en un proceso de debida diligencia?

• Evaluación de riesgos: Es fundamental realizar una evaluación de riesgos para identificar las áreas donde la empresa es más susceptible al LA/FT.
• Conocimiento del cliente: Las empresas deben conocer a sus clientes y comprender su actividad comercial para identificar posibles riesgos.
• Monitoreo continuo: El proceso de debida diligencia no termina con la evaluación inicial. Es necesario realizar un monitoreo continuo para detectar cambios en el perfil de riesgo de los clientes y las operaciones.

En resumen, la debida diligencia es una herramienta fundamental para prevenir el LA/FT y proteger a las empresas. Su implementación y monitoreo continuo son vitales para el éxito de cualquier sistema SAGRILAFT.

En el próximo blog, abordaremos cómo realizar un proceso de debida diligencia efectivo.

Los servicios vigilados que adquieran la calidad de Empresas obligadas al cumplimiento del Sistema de administración de riesgos de lavado de activos financiación del terrorismo y financiación de la proliferación de armas de destrucción masiva SARLAFT 2.0, cuentan con un plazo de (04) cuatro meses siguientes a la fecha de notificación del otorgamiento de la licencia de funcionamiento para dar cumplimiento a los parámetros establecidos por el SARLAFT 2.0

Los servicios vigilados que a la fecha de expedición de la Circular Externa Nº 20240000245 cuenten con la licencia de funcionamiento vigente se encuentren obligados a adoptar el SARLAFT 2.0. dentro de los (04) cuatro meses siguientes a su publicación (14 de febrero de 2024).

Además de las funciones que se le asignen al Oficial de Cumplimiento en el SARLAFT 2.0. de cada Servicio Obligado, deberá cumplir, como mínimo, las siguientes:

• Velar por el cumplimiento efectivo, eficiente y oportuno del SARLAFT 2.0.
• Presentar informes de evaluación y análisis sobre la eficiencia y efectividad del SARLAFT 2.0. de manera semestral.
• Promover la adopción de correctivos y actualizaciones al SARLAFT 2.0. cuando las circunstancias lo requieran y/o una vez cada dos (2) años. Para ello, deberá presentar al máximo órgano social las propuestas y justificaciones de los correctivos y actualizaciones sugeridas al SARLAFT 2.0.
• Coordinar el desarrollo de programas internos de capacitación.
• Evaluar los informes presentados por la auditoría interna o quien ejecute funciones similares o haga sus veces.
• Certificar ante la Superintendencia de Vigilancia y Seguridad Privada el cumplimiento de lo previsto en la presente Circular, cuando así lo requiera.
• Verificar el cumplimiento de los procedimientos de Debida Diligencia y Debida Diligencia Intensificada, aplicables al servicio.
• Velar por el adecuado archivo de los soportes documentales y demás información relativa a la gestión y prevención del Riesgo LA/FT/FP.
• Diseñar las metodologías de identificación, medición, control y monitoreo del Riesgo LA/FT/FP que formarán parte del SARLAFT 2.0.
• Realizar la evaluación del Riesgo LA/FT/FP a los que se encuentra expuesta el servicio obligado.
• Realizar el Reporte de las Operaciones Sospechosas ROS, Ausencia de Reporte de Operaciones Sospechosas AROS, Reportes Objetivos y Ausencia de Reportes Objetivos a la UIAF y cualquier otro reporte o informe exigido por las disposiciones legales vigentes, conforme lo establezca dichas normas y esta Circular.

El Oficial de Cumplimiento debe participar activamente en los procedimientos de diseño, dirección, implementación, auditoría, verificación del cumplimiento y monitoreo del SARLAFT 2.0. y estar en capacidad de tomar decisiones frente a la gestión del Riesgo LA/FT/FP.

Requisitos para ser designado como Oficial de Cumplimiento SARLAFT 2.0.

La persona natural designada como Oficial de Cumplimiento debe cumplir como mínimo con los siguientes requisitos:

• El Oficial de Cumplimiento deberá ser profesional con conocimiento en materia de administración del Riesgo LA/FT/FP demostrable a través de especialización o diplomados y acreditar experiencia mínima de seis (6) meses en el desempeño de cargos relacionados con la administración de riesgos LA/FT/FP.
• No pertenecer a la administración o a los órganos sociales, a la revisoría fiscal (fungir como revisor fiscal o estar vinculado a la empresa de revisoría fiscal que ejerce esta función, si es el caso), o fungir como auditor interno, o quien ejecute funciones similares o haga sus veces en la Empresa Obligada.
• Estar domiciliado en Colombia.
• No fungir como Oficial de Cumplimiento en más de cinco (05) Empresas Obligadas.
• Ser nombrado por acta por parte del máximo órgano social.

• El Oficial de Cumplimiento despliega un papel crucial en la organización, encargándose de la supervisión y garantía del cumplimiento de los aspectos normativos relacionados con la prevención de Lavado de Activos y Financiamiento del Terrorismo (LAFT), tanto actuales como las futuras normas que puedan surgir.
• Una de sus responsabilidades fundamentales consiste en la inspección meticulosa de la eficiente y oportuna ejecución de todas las etapas de la implementación y funcionamiento del Sistema de Prevención de Lavado de Activos y Financiamiento del Terrorismo (SIPLAFT-SARLAFT o SAGRLAFT), asegurando la aplicación de medidas correctivas necesarias.
• El Oficial de Cumplimiento asume un rol proactivo al fomentar programas de capacitación interna en materias relacionadas con la prevención de lavado de activos y financiamiento del terrorismo, abarcando a todo el personal de la organización.
• En caso de identificar fallas en los controles establecidos dentro de los procedimientos, manuales y políticas del sistema que puedan comprometer a funcionarios de la empresa, el Oficial de Cumplimiento informa de inmediato al representante legal y al máximo órgano social, con el propósito de documentar y rastrear cualquier incidencia.
• El cumplimiento de requerimientos judiciales es otra función esencial, donde el Oficial de Cumplimiento se encarga de atender cualquier solicitud de las autoridades judiciales, colaborando plenamente con la entrega de la información requerida.
• La obligación de reportar transacciones, operaciones inusuales o sospechosas ante la Unidad de Información y Análisis Financiero (UIAF) forma parte integral de las responsabilidades del Oficial de Cumplimiento, ajustándose a los lineamientos establecidos por dicha entidad.
• Adicionalmente, el Oficial de Cumplimiento vela por la verificación y conocimiento de las contrapartes por parte de todas las áreas de la compañía, asegurando que se cumplan con los procedimientos, manuales y políticas internas de la organización, incluso mediante auditorías que culminan en informes con medidas correctivas y recomendaciones.
• La preservación de la evidencia documental y magnética en relación con su labor se mantiene en estricta reserva, siendo este material un respaldo integral en caso de requerimientos de autoridades judiciales o entes de control.
• Como parte de su deber, el Oficial de Cumplimiento genera informes periódicos al máximo órgano social de la organización, siguiendo las normativas y políticas internas. Además, certifica ante el ente de control el cumplimiento de las disposiciones en materia de prevención de LAFT, conforme a los requisitos establecidos por la entidad correspondiente.

Las Sociedades vigiladas o controladas por la Superintendencia de Sociedades que, a 31 de diciembre de 2023, cumplan con alguno de los siguientes requisitos, deberán implementar un SAGRILAFT a más tardar el 31 de mayo de 2024:

• Cualquier sector económico. Haber obtenido ingresos totales o tenido activos totales iguales o superiores a 40.000 SMLMV (COP $46.400.000.000).

• Sector de Agentes Inmobiliarios. (i) Haber obtenido al 31 de diciembre de 2023 ingresos totales iguales o superiores a 30.000 SMLMV (COP $34.800.000.000). (ii) Tener dentro de su objeto social la posibilidad de desarrollar la actividad inmobiliaria (servicios de intermediación en la compra, venta, permuta o arrendamiento de bienes inmuebles); y (iii) Que en 2023 haya desarrollado negocios o transacciones en relación con la actividad inmobiliaria por valor igual o superior a 100 SMLMV (COP $116.000.000).

• Sector de comercialización de metales preciosos y piedras preciosas. (i) Haber obtenido al 31 de diciembre de 2023 ingresos totales iguales o superiores a 30.000 SMLMV (COP $34.800.000.000); (ii) Que se dediquen habitualmente a la comercialización de metales preciosos y piedras preciosas.

• Sector de servicios jurídicos. (i) Haber obtenido al 31 de diciembre de 2023 ingresos totales iguales o superiores a 30.000 SMLMV (COP $34.800.000.000); (ii) Que su actividad económica inscrita en Cámara de Comercio, o la actividad que produzca mayor ingreso, corresponda a la identificada con el código CIIU 6910.

• Sector de servicios contables. (i) Haber obtenido al 31 de diciembre de 2023 ingresos totales iguales o superiores a 30.000 SMLMV (COP $34.800.000.000); (ii) Que su actividad económica inscrita en Cámara de Comercio, o la actividad que produzca mayor ingreso, corresponda a la identificada con el código CIIU 6920.

• Sector de construcción de edificios y obras de ingeniería civil. (i) Haber obtenido al 31 de diciembre de 2023 ingresos totales iguales o superiores a 30.000 SMLMV (COP $34.800.000.000); (ii) Que su actividad económica inscrita en Cámara de Comercio, o la actividad que produzca mayor ingreso, corresponda a la identificada con los códigos CIUU 4111, 4112, 4210, 4220.

• Servicios de Activos Virtuales. (i) Haber obtenido al 31 de diciembre de 2023 ingresos totales iguales o superiores a 3.000 SMLMV (COP $3.480.000.000), o tenido activos iguales o superiores a 5.000 SMLMV (COP $5.800.000.000); (ii) Que realice, a su nombre o en nombre de otra persona natural o jurídica, una o más de las siguientes actividades u operaciones por valor (individual o en conjunto) iguales o superiores a 100 SMLMV (COP$116.000.000):Intercambio de activos virtuales y monedas fiat; Intercambio de una o más formas de activos virtuales; Transferencia de activos virtuales; Custodia y administración de activos virtuales o instrumentos que permitan el control sobre activos virtuales; Participación y provisión de servicios financieros relacionados con la oferta de un emisor o venta de un activo virtual; En general, servicios relacionados con activo virtuales.

• Sociedades que reciban aportes en activos virtuales. (i) Que, a 31 de diciembre de 2023, hubieren recibido uno o varios aportes de activos virtuales, iguales o superiores (individual o en conjunto) a 100 SMLMV (COP $116.000.000).

• Cámaras de comercio del país y las entidades sin ánimo de lucro extranjeras con negocios permanentes en Colombia (ESAL).

De conformidad con la Circular 058 de 2022 de la Secretaría Jurídica Distrital, las ESAL que se encuentren bajo la inspección, vigilancia y control de la Alcaldía Mayor de Bogotá D.C., deben implementar alguno de los siguientes PTEE:

ESAL que cumplan con una o más de las siguientes condiciones:

• Que sus activos totales con corte al 31 de diciembre de 2023 sean iguales o superiores a 1.000 SMLMV (COP$ 1.160.000.000.)
• Que tengan implementado un sistema de administración de riesgos.

Programa de transparencia y ética empresarial simplificado. (PTEE-S). ESAL que cumplan con una o más de las siguientes condiciones:

• Que sus activos totales con corte al 31 de diciembre de 2023 sean inferiores a 1.000 SMLMV (COP$ 1.160.000.000.) y;

• Que no tengan implementado un sistema de administración de riesgos.

Plazos para presentación de PTEE-S y PTEE-I:

La presentación del PTEE para las entidades sin ánimo de lucro (ESAL) activas se realizará en la vigencia 2024, junto con la documentación de fin de ejercicio de 2023,  dentro de los siguientes plazos.

Numeral 5 de la Circular 016 de 2022 de la Secretaría Jurídica Distrital, modificada por la Circular 013 de 14 de abril de 2023.

• Sociedades vigiladas por la Superintendencia de sociedades que (i) a 31 de diciembre de 2023, hayan realizado cualquier clase de negocios o transacciones directamente o a través de un tercero, por medio de Sociedades subordinadas o de una sucursal, con personas naturales o jurídicas extranjeras, iguales o superiores a 100 SMLMV (COP $116.000.000); y (ii) a 31 de diciembre de 2023 hayan tenido ingresos totales o tengan activos totales iguales o superiores a 30.000 SMLMV (COP $34.800.000.000), deberán implementar un PTEE para identificar y evaluar riesgos de Soborno Transnacional.

• Sociedades supervisadas por la Superintendencia de Sociedades que (i) a 31 de diciembre de 2023, directa o indirectamente (a través de consorcios, uniones temporales o cualquier otra figura permitida por la ley), hayan celebrado contratos con entidades estatales con una cuantía igual o superior a 500 SMLMV (COP $580.000.000); y (ii) a 31 de diciembre de 2023 hubieren obtenido ingresos totales o tengan activos totales iguales o superiores a 30.000 SMLMV (COP $800.000.000), deberán implementar un PTEE para identificar y evaluar riesgos de Corrupción.

• Las Empresas supervisadas que (i) a 31 de diciembre de 2023, directa o indirectamente (a través de consorcios, uniones temporales o cualquier otra figura permitida por la ley), hayan celebrado contratos con Entidades Estatales iguales o superiores a 500 SMLMV (COP $580.000.000); (ii) que a 31 de diciembre de 2023 haya obtenido ingresos totales iguales o superiores a 3.000 SMLMV (COP $3.480.000.000), o Activos totales iguales o superiores a 5.000 SMLMV (COP $5.800.000.000) y; (iii) que pertenezcan a cualquiera de los sectores que se señalan a continuación, estarán obligadas a identificar y evaluar los Riesgos de Corrupción:

• Sector Farmacéutico. Que su actividad económica inscrita en el registro mercantil sea la identificada con alguno de los siguientes códigos CIIU: 2011, 2100, 3250 y 4645.

• Sector de Infraestructura y Construcción. Que su actividad económica inscrita en el registro mercantil sea la identificada con alguno de los siguientes códigos CIIU: 4111,4112,4210,4220 o 4290.

• Sector manufacturero. Que su actividad económica inscrita en el registro mercantil sea la identificada con alguno de los siguientes códigos CIIU: 1020, 1030, 1040, 1051, 1063, 1071, 1072, 1081, 1082, 1083, 1084, 1089, 1090, 1391, 1399, 1410, 1420, 1430, 1512, 1521, 1522, 1701, 1640, 2013, 2014, 2030, 2219, 2410 y 2651, 2826.

• Sector minero- energético. Que su actividad económica inscrita en el registro mercantil sea la identificada con alguno de los siguientes códigos CIIU: B05, B07, 4662.

• Sector tecnologías de información y comunicación. Que su actividad económica inscrita en el registro mercantil sea la identificada con alguno de los siguientes códigos CIIU: 6120, 6130, 6190, 6209.

• Sector de comercio de vehículos, sus partes, piezas y accesorios. Que su actividad económica inscrita en el registro mercantil sea la identificada con alguno de los siguientes códigos CIIU: 4511, 4512, 4530 y G4541.

• Sector actividades auxiliares de servicios financieros. Que su actividad económica inscrita en el registro mercantil sea la identificada con el código CIIU: 6619.

• Cámaras de comercio del país y las entidades sin ánimo de lucro extranjeras con negocios permanentes en Colombia (ESAL).

Las sociedades obligadas que, a 31 de diciembre de 2023, cumplan con los criterios establecidos, dispondrán hasta el 31 de mayo de 2024, para adoptar su respectivo PTEE.

Las cámaras de comercio y las entidades sin ánimo de lucro extranjeras con negocios permanentes el Colombia que se encuentren a la fecha bajo supervisión de la Superintendencia de Sociedades, deberán poner en marcha el SAGRILAFT y el PTEE en los términos de los capítulos X y XIII, a más tardar el 31 de agosto de 2024.