¿Te llego el comunicado de la SuperSociedades sobre obligatoriedad de implementación de Sagrilaft?

Por: Mtro. Juan Carlos Echeverri Garcés – Abogado penalista, Magíster en criminalística, criminología e investigación criminal, Diplomado en inteligencia avanzada y oficial de cumplimiento inscrito ante la UIAF.

En primera instancia entender el comunicado:

La Superintendencia de Sociedades en ejercicio de sus facultades de vigilancia, control y generación de conciencia en una cultura de cumplimiento normativo, emitió finalizando el mes de noviembre de 2022 oficios personalizados a cada una de las empresas obligadas a implementar el Sistema de Autocontrol y Gestión del Riesgo Integral de Lavado de Activos, Financiamiento del Terrorismo y Financiamiento de la Proliferación de Armas de Destrucción Masiva LA/FT/FPADM conocido como SAGRILAFT

Dicho comunicado tiene como fin recordar que:

1. La sociedad está obligada a adoptar y poner en marcha el SAGRILAFT ya que cumple los requisitos del numeral 4.1 del capitulo X de la Circular Básica Jurídica, cumplimiento que se debe realizar en los términos del numeral 5 de la referida circular y el plazo venció el 31 de mayo de 2022.

2. El deber de Reporte de Operaciones Sospechosas - ROS a la Unidad de Información y Análisis Financiero – UIAF, por medio del aplicativo SIRIEL.

3. Que la SuperSociedades podrá cuando considere pertinente requerir información o realizar visitas administrativas, esto con el fin de hacer seguimiento al cumplimiento de la mencionada obligación

4. Así mismo el comunicado hace referencia que la implementación del SAGRILAFT es una buena práctica corporativa de gestión de riesgos “para evitar consecuencias negativas en las compañías del sector real y en la economía del país, que pueden afectar la confianza, el buen nombre, la competitividad, la productividad y la perdurabilidad de las empresas.”

Entendido el alcance del comunicado:

1. La compañía debe inmediatamente analizar jurídica y financieramente el numeral 4.1 del capítulo X la circular básica jurídica; con el fin de tener claridad de cumplir los requisitos de ingresos o activos o si hace parte de los sectores señalados y siempre y cuando se cumplan todos los requisitos que se indican para el respectivo sector.

2. Tomar la decisión de como procederá, nombrará un oficial de cumplimiento interno o lo contratará por Prestación de Servicios (Permitido en el Sector Real) por medio de una empresa especializada como RISK GROUP INTERNATIONAL S.AS. quien cuenta con personal experimentado y capacitado dentro de su unidad de negocio RISK GROUP COMPLIANCE quienes podrán posesionarse ante los entes de vigilancia y control en representación de su compañia.

3. Para la anterior decisión es perentorio tener claro de que el oficial de cumplimiento debe cumplir los requisitos delimitados en el numeral 5.1.4.3.1 del capítulo X la circular básica jurídica en lo que respecta a formación y experiencia, teniendo como premisa que no puede pertenecer a la administración o a los órganos sociales, ni de auditoria o control interno o externo; en caso de estar vinculado laboralmente se le debe dotar del equipo de apoyo, herramientas tecnológicas y presupuestos para el ejercicio de su funciones que se encuentran taxativamente delimitadas en el numeral 5.1.4.3.2 de la referida circular; cabe anotar que este cargo es de suma responsabilidad ya que evita que se tracienda a implicaciones al campo penal y patrimonial, por lo tanto tenga en cuenta que la persona contratada debe demostrar no solo con un diploma la compatencia si no que se debe valorar mediante pruebas situacionales de competencias especificas y evaluaciones de confiabilidad que puede realizar RISK GROUP INTERNATIONAL SAS desde su linea de negocio RISK GROUP HUMAN.

4. Una vez definido la forma de contratación, se entra en un proceso de implementación que inicia con la estructuración y aprobación por la asamblea de accionistas o Junta directiva de la política LA/FT/FPADM que será la base del SAGRILAFT la cual debe estructurarse metodológicamente conforme a los criterios delimitados en el ISO 31.000 y siguiendo la metodología del manual NRS así:

   • Diagnostico

   • Identificación de RiesgosMedición de Riesgos

   • Adopción de Controles y Medidas

   • Divulgación y Documentación

   • Seguimiento

Realizada la aprobación de la política y el nombramiento del oficial de cumplimiento por el máximo órgano social, se procede así:

1. La compañía certificará por escrito que el oficial de cumplimiento fue nombrado y que cumple los requisitos delimitados en el numeral 5.1.4.3.1 del capítulo X la circular básica jurídica.

2. Se inscribirá la compañía en el SIRIEL de la UIAF y al llegar la notificación de la inscripción se solicita el usuario del oficial de cumplimiento o se asocia la empresa al usuario que tenga el oficial de cumplimiento ya inscrito, recuerde que un oficial de cumplimiento solo puede fungir como tal en 10 empresas que no pueden competir entre sí.

3. Se solicita autorización a la SuperSociedades en el correo efinancieros@supersociedades.gov.co la habilitación del informe 58 para ser diligenciado en la plataforma STORM de la SuperSociedades, el cual debe presentarse dentro de los 15 días hábiles al nombramiento o cambio del oficial de cumplimiento; a dicho informe se adjunta la hoja de vida del oficial de cumplimiento, certificaciones de formación y experiencia requeridos en el numeral 5.1.4.3.1 del capítulo X la circular básica jurídica, el acta del máximo órgano social aprobando el nombramiento y la carta certificando el cumplimiento de requisitos especialmente el de estar inscrito en el SIRIEL de la UIAF.

4. Luego de posesionado en SuperSociedades y UIAF el oficial de cumplimiento, procederá con la implementación siguiendo los lineamientos del manual NRS y las normas vigentes emitidas por la SuperSociedades.

5. Se debe comenzar de inmediato con la estructuración de matrices de riesgos por procesos y a realizar las verificaciones de contrapartes por medio de herramientas AML (Anti-Money Laundering) anti-blanqueo de capitales como le RISKAML de RISK GROUP INTERNATIONAL SAS, herramienta que permite un rastreo selectivo de unos 230 de sistemas de información de fuente abierta que ayuda a detectar señales de alerta frente a los riesgos LA/FT/FPADM y C/ST.

6. Inicialmente se procede con debidas diligencias intensificadas frente a las alertas encontradas que llevan conexidad con los riesgos LA/FT/FPPADM y/o C/ST (Corrupción y Soborno Trasnacional) dándole prioridad al análisis de los PEP (Personas Políticamente Expuestas) en las cuales las medidas son ampliadas a sus grupos familiares conforme a la normativa especial del caso.

7. En este momento cuando se empiezan debidas diligencias intensificadas y se comienza a recibir información de contrapartes es necesario contar con herramientas tecnológicas de AI (Inteligencia Artificial) y RPA (Automatización de Procesos Robóticos) como el RISKBI de RISK GROUP INTERNATIONAL SAS para poder gestionar los monitoreos de contrapartes, jurisdicciones, productos y canales de distribución; herramienta que ayuda a detectar alertas tempranas para evitar la materialización de riesgos que impacten legal, reputacional, operacional y de contagio; cabe anotar que la experiencia como oficial de cumplimiento me permite asegurarle que si no se implementan estas tecnologías oportunamente se generarán reprocesos y perdida de información importante para la prevención de los riesgos y muchas veces para una defensa en procesos penales donde sea llamado a dar explicaciones por su relación comercial con personas inmiscuidas en investigaciones por LA/FT/FPADM y/o C/ST.

8. Todo proceso de implementación debe ser escalonado y estratégico para poder detectar lo antes posible los riesgos y poder estructurar los controles de mayor a menor; para evitar sobrecostos o exposición al riesgo la compañía debe brindarle capacitación a su personal y al oficial de cumplimiento ya que todos los miembros de la organización deben ser mecanismo de detección de alertas tempranas, por lo tanto RISK GROUP INTERNATIONAL SAS tiene una unidad de capacitación especializada llamada RISK GROUP INSTITUTE facilitando los procesos de capacitación en la materia de manera estratégica; igualmente ha implementado el servicio de RISKETHICS o Línea Ética con el fin de facilitar los mecanismos de denuncia anónima frente a hechos asociados a lavado de activos, financiación del terrorismo, financiamiento de la proliferación de armas de destrucción masiva, corrupción, soborno transnacional, fraude y demás delitos conexos.

9. Anualmente la organización debe hacer análisis del avance del sistema, valorando si ha habido disminuciones en la probabilidad e impacto que permitan disminuir el riesgo residual y tener control de los riesgos LA/FT/FPADM y C/ST y que todo el SAGRILAFT cumpla normativa y cumpla los criterios de eficacia, eficiencia y economía; por lo tanto RISK GROUP INTERNATIONAL SAS tiene unidades especializadas de auditoria forense, investigaciones y jurídica dentro de RISK GROUP CONSULTING que le permitirá hacer estas evaluaciones periódicas, por incidentes o en caso de quedar impactado dentro de un proceso de extinción de dominio, acompañarlos en la investigación interna y defensa técnica; igualmente en gestión de requerimientos de los entes como FISCALIA, UIAF y SUPERSOCIEDADES; recuerde que el SAGRILAFT es un sistema de anticipación estratégica de riesgos frente a riesgos jurídico penales.

En conclusión: sea cual fuese la decisión que tome la compañía frente a la implementación es importante que las acciones sean inmediatas y que busque no solo dar cumplimiento a una norma y que el incumplimiento pueda generar multas sucesisvas hasta de 200 Salarios Minimos Legales Mensuales Vigentes, el fin es entrar en una cultura de prevención y buen gobierno corporativo; en RISK GROUP INTERNATIONAL SAS encuentra una compañía con 20 años de evolución y continuidad, donde hemos desarrollado múltiples servicios para como outsourcing especializado atender las necesidades frente a la gestión de riesgos corporativos buscando la eficiencia, eficacia y economía; especialmente poner a su disposición personal capacitado, con experiencia y con herramientas tecnológicas de apoyo como:

RISK GROUP COMPLIANCE (Unidad de Gestión Integral de Riesgos LA/FT/FPADM, C/ST, Accountability y Oficiales de Cumplimiento Outsourcing)

RISKAML (Software de verificación de listas anti-blanqueo de capitales)

RISKBI (Herramienta de AI - Inteligencia Artificial y RPA - Automatización de Procesos Robóticos para gestionar la información de contrapartes articulado con RISKAML)

RISKETHICS (Línea Ética de gestión de denuncias corporativas e independientes por LA/FT/FPADM, C/ST, Fraude, hurtos y demás delitos que impactan la compañía)

RISK GROUP CONSULTING (Unidad de consultoría especializada jurídica, auditoria forense, calidad e investigaciones corporativas)

RISK GROUP TECHNOLOGY (Unidad de desarrollo de herramientas tecnológicas agiles basadas en Business Intelligence mediante AI - Inteligencia Artificial y RPA - Automatización de Procesos)

RISK GROUP HUMAN (Unidad de reclutamiento y selección de personal confiable)

RISK GROUP POLYGRAPH (Unidad de evaluación forense de la credibilidad)

RISK GROUP INSTITUTE (Instituto de capacitación especializado en gestión integral de riesgos y protección, ciencias forenses e inteligencia corporativa)

Estamos listos para atenderte y dar cumplimiento inmediato al SAGRILAFT www.riskgroupinternational.com

Contactame directamante en mi whastapp corporativo para asesoria especializada: