El 11 de junio de 2021, la Superintendencia de Sociedades (la “Superintendencia”) expidió la Circular Externa No. 100-000008, mediante la cual dio a conocer la política que seguirá en el desarrollo de sus funciones de supervisión del Régimen de Autocontrol y Gestión del Riesgo de Lavado de Activos (“LA”), Financiación del Terrorismo (“FT”) y Financiamiento de la Proliferación de Armas de Destrucción de Masiva (“FPADM”) – “SAGRILAFT” (la “Política”).

La Superintendencia busca incentivar a las empresas obligadas a implementar un SAGRILAFT o un Régimen de Medidas Mínimas (de conformidad con lo dispuesto en las Circulares Externas 100-000016 de 24 de diciembre de 2020 y 100-000004 de 9 de abril de 2021) (las “Empresas Obligadas”) para desarrollar sus actividades con base en un enfoque basado en riesgos, bajo la premisa de “a mayor riesgo, mayor control”. Adicionalmente, la Política tiene el propósito de “instruir, guiar y retroalimentar” a las Sociedades Obligadas para que mantengan una cultura de cumplimiento, autogestión y control de los riesgos de LA/FT/FPADM, basada en políticas de cumplimiento efectivas, así como en los factores y matrices de riesgo.

La Política se basa en tres pilares fundamentales: (a) Pedagogía; (b) Cumplimiento normativo; y (c) Actuación oportuna y temprana:

1. Pedagogía
En el desarrollo de este pilar, la Superintendencia enfocará sus esfuerzos en promocionar, educar, difundir, guiar y retroalimentar a las Empresas Obligadas (y a sus administradores, oficial de cumplimiento y en general, a los empresarios del sector real) en relación con (a) la prevención, autocontrol y gestión del riesgo LA/FT/FPADM; y (b) las características, periodicidad y controles relacionados con la información y reportes que deben presentar tanto a la Superintendencia como a otras entidades, como la Unidad de Análisis e Información Financiera (UIAF).

2. Cumplimiento normativo

Frente a este pilar, la Superintendencia se enfocará en garantizar que las Empresas Obligadas cumplan con las órdenes e instrucciones asociadas a la prevención, autocontrol y gestión del riesgo LA/FT/FPADM y el reporte de información a las autoridades. En búsqueda de esa garantía de cumplimiento normativo, la Superintendencia realizará las siguientes actividades:

2.1. Actividades de verificación de cumplimiento normativo: Supervisión In situ (visitas remotas que podrá realizar la Superintendencia con o sin previo aviso) y Extra Situ (requerimientos de información efectuados por escrito por la Superintendencia).

2.2. Actividades Comunes de verificación:b> Para determinar la necesidad de supervisión In Situ o Extra Situ, la Superintendencia realizará (a) una verificación interna del cumplimiento de los criterios para ser una Empresa Obligada; (b) un diagnóstico preliminar de cumplimiento, de conformidad con lo reportado en el Informe 50; (c) una revisión de los datos de los administradores y del oficial de cumplimiento, así como de la situación jurídica y contable de la Empresa Obligada; y (d) una revisión del cumplimiento histórico de la Empresa Obligada a las ordenes impartidas por la Superintendencia.

2.3. Actividades de verificación relativas al SAGRILAFT:b> Dentro de estas actividades, la Superintendencia podrá verificar el cumplimiento por parte de la Empresa obligada de, entre otros: (a) Contar con una matriz de riesgos LA/FT/FPADM; (b) que el SAGRILAFT haya sido aprobado por la Junta Directiva; (c) que el sistema tenga en cuenta los riesgos propios, previo análisis del tipo de negocio, operación, áreas geográficas, tamaño y demás características de la Empresa Obligada; (d) contar con metodologías de segmentación y clasificación de los factores de riesgo LA/FT/FPADM; (e) que el oficial de cumplimiento cumpla con los requisitos mínimos aplicables a dicho cargo, y cuente con la independencia y capacidad de decisión necesarios para cumplir sus funciones; (f) que el oficial de cumplimiento realice los reportes de su gestión, haya estado al frente del diseño e implementación del SAGRILAFT, y se encuentre registrado en el SIREL de la UIAF; (g) que se haya cumplido con las obligaciones de divulgación y capacitación del sistema, así como con las obligaciones de reporte de operaciones inusuales y sospechosas ante la UIAF; y (h) que la Empresa Obligada realice procedimientos de debida diligencia y de debida diligencia intensificada, cuando sea necesario, a contrapartes y clientes.

2.4. Actividades de verificación relativas al Régimen de Medidas Mínimas:b> Frente a esta supervisión, la Superintendencia podrá verificar el cumplimiento de, entre otros: (a) instruir, por lo menos una vez al año, a sus empleados y asociados, sobre los riesgos LA/FT/FPADM; (b) que el representante legal divulgue las medidas mínimas adoptadas en materia de prevención de riesgos LA/FT/FPADM; (c) identificar la identidad de la contraparte y adoptar medidas razonables para la identificación de los beneficiarios finales; (d) realizar una debida diligencia continua respecto de su relación comercial con contrapartes; (e) documentar y registrar las decisiones de adelantar, suspender o terminar la relación con contrapartes a las que no haya sido posible verificar al beneficiario final; (f) contar con acciones y medidas para identificar operaciones inusuales y sospechosas, así como su reporte ante las autoridades; (g) el registro del representante legal en el SIREL de la UIAF; y (h) contar con registros y documentos soporte de la ejecución del Régimen de Medidas Mínimas.
3. Actividades sancionatorias
Si la Superintendencia advierte, de conformidad con las actividades de verificación mencionadas anteriormente, un presunto incumplimiento a las obligaciones en materia de SAGRILAFT o del Régimen de Medidas Mínimas, podrá adoptar:

3.1. Ordenes por incumplimientos leves y no reiterados: En estos escenarios, la Superintendencia impartirá ordenes con el propósito de que se adopten las medidas correctivas necesarias, dentro de un plazo perentorio, siempre que las irregularidades o presuntos incumplimientos identificados no constituyan un incumplimiento grave o reiterado.

3.2. Investigaciones administrativas sancionatorias: b> En el evento en el que el incumplimiento sea grave o reiterado, o la Empresa Obligada no haya adoptado los correctivos solicitados por la Superintendencia, esta entidad podrá iniciar procesos administrativos sancionatorios, los cuales podrán derivar en la imposición de multas, sucesivas o no, por hasta 200 SMLMV (COP$181.705.200). Es importante recalcar que las multas podrán imponerse a la Empresa Obligada, su oficial de cumplimiento, revisor fiscal o sus administradores.
4. Atención oportuna y temprana
Finalmente, la Superintendencia anuncia que diseñará y pondrá en marcha verificaciones manuales o a través de plataformas tecnológicas, en la búsqueda de una actuación temprana y oportuna para la prevención y corrección de los incumplimientos a la normativa en materia de SAGRILAFT y en relación con los riesgos LA/FT/FPADM, así como respecto de los reportes obligatorios a autoridades.

Una de las herramientas que utiliza y seguirá utilizando para este fin la autoridad de supervisión, es la obligatoriedad para las Empresas Obligadas del diligenciamiento del Informe 50 – Prevención Riesgo LA/FT/FPADM.

Finalmente, con esta política de supervisión la Superintendencia busca cumplir con el objetivo de garantizar que haya “más empresas” y “más empleo”, a través del autocontrol y gestión de los riesgos relacionados con el lavado de activos, financiación del terrorismo y financiamiento de la proliferación de armas de destrucción masiva (“LA/FT/FPADM”), con lo cual se evita que las Empresas Obligadas se vean afectadas en su buen nombre, en su competitividad, productividad y perdurabilidad, a través de una cultura de cumplimiento y de un adecuado gobierno corporativo.