¿Qué es el SAGRILAFT?
Es el Sistema de Autocontrol y Gestión del Riesgo Integral establecido en el capitulo X de la Circular Básica Jurídica de la Superintendencia de Sociedades, modificado integralmente por la Circular 100-000016 de 2020, el cual debera tener en cuenta los riesgos priopios de la empresa obligada y la materialidad, relacionados con el Lavado de Activos, Financiación del Terrorismo y Financiamiento de la Proliferación de Armas de Destrucción Masiva.
¿Quiénes están obligadas a implementar el SAGRILAFT?
-
Sociedades comerciales
-
Empresas unipersonales
-
Sucursales de sociedad extranjera
Que cumplan los requisitos de los requisitos dispuestos en los numerales 4.1 y 4.2 del capitulo X de la Circular Básica Jurídica de la Superintendencia de Sociedades modificado integralmente por la Circular 100-000016 de 2020
¿Qué es el régimen de medidas mínimas?
Es el régimen que contiene obligaciones puntuales en materia de autogestión y control del riesgo de Lavado de Activos, Financiación del Terrorismo y Financiemiento de la Proliferación de Armas de Destrucción Masiva; el representante legal de la empresa obligada será el encargado y responsable de supervisar y verificar el cumplimiento del régimen de medidas minimas
¿Quiénes están obligados a implementar un régimen de medidas mínimas??
Estan obligadas las Actividades y Profesiones no Financieras Designadas - APNFD que pertenezcan a cuelquiera de los sectores que se señalan en el articulo 4.3 del capitulo X de la Circular Básica Jurídica de la Superintendencia de Sociedades, modificada integralmante por la Circular 100-000016 de 2020 y que se describen a continuación:
-
Sector de agentes inmobiliarios: Prestación de servicios de intermediación en la compra o venta de bienes inmuebles a favor de sus clientes que a 31 de diceimebre del año inmediatamante anterior haya tenido ingresos por 3.000 SMMLV o tenga activos totales por 5.000 SMMLV.
-
Sector de comercialización de metales y piedras preciosas: que a 31 de diciemebre del año inmediatamante anterior haya tenido ingresos por 3.000 SMMLV o tenga activos totales por 5.000 SMMLV.
-
Sector de servicios jurídicos: Codigo CIIU M6910 que a 31 de diciemebre del año inmediatamante anterior haya tenido ingresos por 3.000 SMMLV o tenga activos totales por 5.000 SMMLV
-
Sector de servicios contables: Codigo CIIU M69 que a 31 de diciemebre del año inmediatamante anterior haya tenido ingresos por 3.000 SMMLV o tenga activos totales por 5.000 SMMLV.
¿Qué debe contener el régimen de medidas mínimas?
Las empresas obligadas deberán adoptar las siguientes medidas mínimas entre otras:
-
Instruir, a través de su representante legal a los empleados y asociados sobre los riesgos LA/FT/FPADM por lo menos una (1) vez al año.
-
Comunicar y divulgar a través del representante legal las medidas mínimas que la empresa adoptó para prevenir y mitigar los riesgos LA/FT/FPADM.
-
Identificar a la contraparte y verificar su identidad utilizando documentos, datos o información confiable de fuentes independientes.
-
Identificar al beneficiario final de la contraparte y tomar medidas razonables para verificar su identidad.
-
Tomar medidas razonables para conocer la estructura de propiedad de la contraparte con el fin de obtener el nombre y numero de identificación de los beneficiarios finales.
-
Reportar ante la UIAF y poner en conocimiento de la Fiscalia General de la Nación en el evento en que se identifique o verifique cualquier bien, activo, producto, fondo, o derecho de titularidad a nombre o bajo la administración o control de cualquier pais, persona o entidad incluida en listas vinculantes.
-
Registrar al representante legal en el SIREL.
Lo dispuesto en el SAGRILAFT puede servir como lineamiento para profundizar en el diseño que cada empresa adopte en el presente Régimen de Medidas Minimas.
Video de Apoyo (Fuente: Supersociedades)
¿Cuáles son los elementos del SAGRILAFT?
Dentro de los elementos del SAGRILAFT se incluyen:
-
Diseño y aprobación: Es responsabilidad de la junta directiva o el maximo organo social la aprobación del proyecto de SAGRILAFT presentado por el representante legal y el oficial de cumplimiento, la aprobación deberá constar en el acta de la reunión correspondiente.
-
Auditoría y Cumplimiento: la junta directiva o el máximo organo social, deberán designar un oficial de cumplimiento, se deberá informar por escrito a Superintendencia de Sociedades datos relacionados con el oficial de cumplimiento, debe incluir las sanciones o consecuencias por el incumplimiento de sus disposiciones.
-
Divulgación y capacitación: El SAGRILAFT sebera ser divulgado dentro de la empresa obligada y las demás partes interesadas mínimo una vez al año y se debe dejar constancia de su realización.
-
Asignación de funciones a los responsables y otas generalidades: Se debe asignar funciones claras frente a la ejecución de las distintas etapas, elementos y demás actividades del SAGRILAFT a la junta directiva o máximo órgano social, al representante legal y al oficial de cumplimiento.
¿Cuáles son las etapas del SAGRILAFT?
La puesta en marcha del sistema requiere del cumplimiento efectivo de las siguientes etapas:
-
Identificación del riesgo LA/FT/FPADM: El SAGRILAFT deberá permitirle a las empresas obligadas la identificación de los factores de riesgo LA/FT/FPADM ai como los riesgos asociados con este.
-
Medición o evaluación del riesgo LA/FT/FPADM: El SAGRILAFT debe permitirle a las empresas obligadas medir la posibilidad o probabilidad de ocurrencia del riesgo inherente frente a cada uno de los factores de riesgo LA/FT/FPADM, así como el impacto en caso de materializarse mediante los riesgos asociados, estas mediciones podrán ser de caracter cuantitativo o cualitativo.
-
Control del riesgo LA/FT/FPADM: El SAGRILAFT debe permitirle a las empresas obligadas tomar medidas razonables para control del riesgo inherente al que se vean expuestas. Como resultado de la aplicación de los controles respectivos, las empresas obligadas deben estar en capacidad de establecer su perfil de riesgo residual. El control debe traducirse en una disminución de la posibilidad o probabilidad de acaecimiento al riesgo LA/FT/FPADM o el impacto en caso de materializarse.
-
Monitoreo del riesgo LA/FT/FPADM: El SAGRILAFT debe permitirle a las empresas obligadas ejercer vigilancia respecto al perfil de riesgo y en general, estar en condiciones de detectar operaciones inusuales y operaciones sospechosas.
¿Qué es la debida diligencia?
Es el proceso mediante el cual la empresa adopta medidas para el conocimiento de la contraparte, de su negocio, operaciones, productos y el volumen de sus transacciones; todo esto mediante medidas razonables con un enfoque basado en riesgo y la materialidad del mismo como:
-
Identificar la contraparte y verificar su identidad utilizando documentos, datos o información confiable de fuentes independientes.
-
Identificar al beneficiario final de la contraparte y tomar medidas razonables para verificar su identidad.
-
Tratandose de personas juridicas se deben tomar medidas razonables para conocer la estructura de su propiedad con el fin de obtener el nombre y el numero de identificación de los beneficiarios fineles, haciendo uso de las herramientas que disponga. Las medidas tomadas deben ser proporcionales al nivel de riesgo y su materialidad o complejidad inducida por la estructura de titularidad de la sociedad mercantil o naturaleza de los asociados mayoritarios.
-
Las empresas obligadas podrán diseñar y definir formatos para el adecuado conocimiento de las contrapartes.
Considerasiones adicionales sobre la debida diligencia:
-
Operaciones en efectivo: La empresa obligada que realice operaciones en efectivo, debera reglamantar la forma en que se manejarán dichos dineros en los negocios con sus contrapartes.
-
Ventas masivas: Cuando la comercialización de los productos se hace mediante ventas masivas que no permitan una facilidad y eficiencia llevar a cabo la debida diligencia de la contraparte.
-
Transacciones con activos virtuales: Si determinado negocio involucra transacciones con activos virtuales, es indispensable que la empresa obligada adopte las medidas razonables para la identificación de la contrapartes.
¿Qué es la debida diligencia intensificada?
Es el proceso mediante el cual la empresa adopta medidas adicionales y con mayor intensidad para el conocimiento de la contraparte, de su negocio, operaciones, productos y el volumen de sus transacciones; el proceso de debida diligencia intensificada implica el conocimiento avanzado de la contraparte y el origen de los activos que se reciben, que incluye actividades adicionales a las llevadas a cabo en la debida diligencia basica.
Estas actividades deben aplicarsele aquellas contrapartes que:
-
La empresa obligada considere que representan mayor riesgo
-
A las personas expuestas politicamante (PEP)
-
Aquellas ubicadas en paises no cooperantes y jurisdicciones de alto riesgo
-
A todas las empresas que desarrollen actividades con activos virtuales y sus intermediarios.
Además de las medidas comunes de conocimiento de contraparte, las empresas obligadas en el proceso de debida diligencia deben:
-
Obtener la aprobación de la instancia o empleado de jerarquia superior para la vinculación o para continuar con la relación contractual.
-
Adoptar medidas razonables para establecer el origen de los recursos
-
Realizar monitoreo continuo e intensificado de la relación contractual.