Me refiero a su escrito radicado como se anuncia en la referencia, mediante el cual formula la siguiente consulta:
“1. ¿Comunicar cómo sería posible obtener el conocimiento del Beneficiario Final de una sociedad Extranjera que no tiene sucursal en Colombia y que no está obligada a entregar dicha información de sus beneficiarios finales por encontrarse en países como Estados Unidos, Alemania, Unión Europea u otro país donde el SAGRILAFT no es de obligatorio cumplimiento?
2. ¿A que hace referencia la Superintendencia de Sociedades cuando indica conocer a los Beneficiarios Finales “haciendo uso de las herramientas que disponga” si en la actualidad no existe alguna sociedad que preste el servicio de entrega de información de Beneficiarios Finales?
3. ¿Cuáles serían las herramientas que podría utilizar el sector empresarial para conocer los beneficiarios finales de las contrapartes, si en muchos casos las sociedades argumentan que este tipo de información es confidencial y que al no encontrarse en Colombia no están obligados a suministrar esta información de Beneficiarios Finales?
4. ¿Existe algún lineamiento por parte de la Superintendencia de Sociedades en la cual obligue a Empresas Extranjeras a entregar documentación tales como Certificado de Existencia y Representación Legal o documento que haga sus veces, documento de identificación de gerentes, representantes legales y composición accionaria?
Previamente a atender sus inquietudes debe señalarse que, en atención al derecho de petición en la modalidad de consulta, la Superintendencia de Sociedades con fundamento en los artículos 14 y 28 del Código de Procedimiento Administrativo y de lo Contencioso Administrativo, emite conceptos de carácter general sobre las materias a su cargo, y sus respuestas a las consultas no son vinculantes ni comprometen la responsabilidad de la
Entidad.
También es procedente informarle que, para efecto del conteo de términos en la atención de su consulta, mediante el artículo 5º de la parte resolutiva del Decreto Legislativo 491 del 28 de marzo de 2020, expedida con ocasión de la emergencia sanitaria derivada del Coronavirus COVID-19 y mientras ésta se mantiene, el Gobierno Nacional amplió los términos para que entidades como esta Superintendencia atiendan peticiones de consulta en treinta y cinco (35) días.
Previo a proceder a contestar sus inquietudes, es necesario precisar que, de conformidad con lo señalado en el Capítulo X de la Circular Básica Jurídica de 2017, modificado integralmente por la Circular No. 100-000016 de 2020 y la Circular No. 100-000004 de 2021, son sujetos obligados a implementar el SAGRILAFT los siguientes:
“4. Ámbito de aplicación del Régimen de Autocontrol y Gestión del Riesgo Integral LA/FT/FPADM
Están obligadas a dar aplicación al Capítulo X:
4.1. Las Empresas sujetas a la vigilancia o al control que ejerce la Superintendencia de Sociedades que hubieren obtenido Ingresos Totales o tenido Activos iguales o superiores a cuarenta mil (40.000) SMLMV, con corte al 31 de diciembre del año inmediatamente anterior. Estas Empresas deberán dar cumplimiento a lo dispuesto en el numeral 5 del presente Capítulo X (SAGRILAFT).
4.2. Las Empresas que pertenezcan a cualquiera de los sectores que se señalan a continuación, siempre y cuando cumplan con todos los requisitos que se indican para el respectivo sector, deberán dar cumplimiento a lo dispuesto en el numeral
5 del presente Capítulo X (SAGRILAFT):
(…)” 1 (Subrayado fuera del texto)
Para dar respuesta a su primer interrogante, es preciso traer a colación lo señalado en el numeral 5.3.1. de la Circular No. 100-000016 de 2020, referente a la debida diligencia:
“5.3.1. Debida Diligencia En todo caso, las Empresas Obligadas siempre deben adoptar Medidas Razonables de Debida Diligencia de la Contraparte, con un enfoque basado en riesgo y la materialidad del mismo.
Para tal efecto, deben adoptar las siguientes medidas mínimas conforme a la materialidad, entre otras:
a. Identificar a la Contraparte y verificar su identidad utilizando documentos, datos o información confiable, de fuentes independientes.
b. Identificar al Beneficiario Final de la Contraparte y tomar Medidas Razonables para verificar su identidad.
c. Tratándose de Personas Jurídicas, se deben tomar Medidas Razonables para conocer la estructura de su propiedad con el fin de obtener el nombre y el número de identificación de los Beneficiarios Finales, haciendo uso de
las herramientas de que disponga. Las medidas tomadas deben ser proporcionales al nivel del riesgo y su materialidad o complejidad inducida por la estructura de titularidad de la sociedad mercantil o la naturaleza de los asociados mayoritarios.
d. Entender, y cuando corresponda, obtener información sobre el propósito y el carácter que se pretende dar a la relación comercial.
e. Realizar una Debida Diligencia continua de la relación comercial y examinar las transacciones llevadas a cabo a lo largo de esa relación para asegurar que las transacciones que se realicen sean consistentes con el conocimiento que tiene la Empresa Obligada sobre la Contraparte, su actividad comercial y el perfil de riesgo, incluyendo, cuando sea necesario, la fuente de los fondos.
Las Empresas Obligadas podrán diseñar y definir formatos para el adecuado conocimiento de las Contrapartes. Estos formatos podrán ajustarse de acuerdo con las características de cada industria o sector económico al que pertenezcan, y conforme a los Factores de Riesgo LA/FT/FPADM identificados, a la Matriz de Riesgo LA/FT/FPADM y la materialidad del Riesgo LA/FT/FPADM.
Para el análisis de las operaciones con las Contrapartes, la Empresa Obligada debe construir una base de datos u otro mecanismo que le permita consolidar e identificar alertas presentes o futuras. Esta base de datos debe contener, como mínimo, el nombre de la Contraparte ya sea persona natural o jurídica, la identificación, el domicilio, el Beneficiario Final, el nombre del representante legal, el nombre de la persona de contacto, el cargo que desempeña, fecha del proceso de conocimiento o monitoreo de la Contraparte. Las Empresas Obligadas podrán ser requeridas a reportar esta información a la Superintendencia de Sociedades, en la oportunidad y condiciones que la entidad lo establezca.
(…)
Las Empresas Obligadas previo al inicio de la relación contractual o legal, deberán haber cumplido con los procedimientos de Debida Diligencia que forman parte del SAGRILAFT, adjuntando para tal efecto los soportes exigidos o requeridos. De igual manera, la vinculación de la Contraparte debe haber sido aprobada por el funcionario o persona encargada, de acuerdo con la Política LA/FT/FPADM de la Empresa Obligada. Si la Empresa Obligada no puede llevar a cabo la Debida Diligencia satisfactoriamente, deberá evaluar la pertinencia de iniciar o terminar la relación legal o contractual, así como también la procedencia de reportar la operación como sospechosa.
Excepcionalmente, las Empresas Obligadas pueden completar la verificación después de establecida la relación comercial, si así ha sido establecido en la Política LA/FT/FPADM, siempre y cuando esto ocurra lo antes y razonablemente posible. La Política LA/FT/FPADM debe señalar específicamente los eventos en los que procede, que deben obedecer a aquellos esenciales para no interrumpir la conducción normal de la operación. En todo caso, los Riesgos LA/FT/FPADM deben estar efectivamente bajo control y deben existir procedimientos documentados sobre el manejo del riesgo que establezca las condiciones bajo las cuales la Contraparte puede utilizar la relación antes de la verificación. Si no puede llevar a cabo la Debida Diligencia satisfactoriamente una vez establecida la relación comercial, la Empresa Obligada deberá evaluar de acuerdo con su Política LA/FT si debe continuar con la relación contractual y si es procedente hacer un ROS en relación con la Contraparte.
(…)
2 (Subrayado fuera de texto)
Conforme a lo anterior, la Circular en mención no determina límites sobre la forma es especifica en la cual, la Empresa Obligada, debe establecer el conocimiento de sus contrapartes y beneficiarios finales; por el contrario, solo brinda unos parámetros mínimos con los que debe cumplir la Empresa Obligada, a la hora de establecer una debida diligencia y una debida diligencia intensificada, pero es deber de ésta definir cuáles serán los mecanismos adicionales e idóneos para cumplir con la obligación de conocimiento de las contrapartes y los beneficiarios finales.
Lo anterior significa que la Empresa Obligada deberá tomar en cuenta su actividad propia, los riesgos a los que su negocio puede verse expuesto, la materialidad del riesgo y la zona geográfica, entre otros, con el fin de desplegar todas las medidas razonables y necesarias para llevar a cabo ya sea una debida diligencia o una debida diligencia intensificada, que permita el conocimiento de las contrapartes y beneficiarios finales, conforme a su Sistema de Prevención y Riesgo, y dejando a su vez evidencia de los esfuerzos realizados para lograrlo.
De acuerdo con lo establecido en el Capítulo X, las medidas razonables son las acciones suficientes, apropiadas y medibles en calidad y cantidad para mitigar el riesgo LA/FT/FPADM, teniendo en cuenta los riesgos propios de la Empresa Obligada y su materialidad.
Para responder al segundo y tercer interrogante, se trae a colación el Oficio No. 220- 020934 de 2020, en el que ésta Oficina se pronunció sobre el tema cuando se trataba del SAGRLAFT, pronunciamiento que a su vez resulta pertinente para el caso del sistema actual de autocontrol y gestión de prevención de riesgo en materia de LA/FT/FPADM, denominado SAGRILAFT:
“Así las cosas, en el desarrollo de esta tarea, las empresas obligadas deben desplegar todas las actividades que estén a su alcance para lograr conocer en debida forma a las contrapartes y sus beneficiarios finales, hasta el punto que lo permita su sistema de prevención del riesgo y las herramientas de que disponga y hasta el punto en que la empresa obligada quede satisfecha con el conocimiento que tiene de la contraparte y su beneficiario final, para evitar celebrar con éste una operación que pueda ser fuente de LA/FT.
Para el efecto, al momento de diseñar y definir su sistema de prevención, se debieron adquirir o desarrollar “los mecanismos, procedimientos y medidas que permitan el adecuado conocimiento de los clientes y demás contrapartes”. Estos se debieron definir en función al nivel de detalle al que la empresa obligada debe llegar para identificar, evaluar, monitorear y controlar adecuadamente los riesgos de LA/FT inherentes a su actividad.
En consecuencia, con las herramientas disponibles, cada sistema debe establecer la forma y profundidad a la que se quiere llegar para entender que se ha desarrollado un adecuado proceso de debida diligencia en el conocimiento de las contrapartes y beneficiarios finales, por lo que dependerá, en cada caso particular y para cada operación particular, el punto en el que se entiende agotado adecuadamente el proceso de debida diligencia, en aras de contar con el conocimiento más extenso posible sobre las contrapartes y beneficiarios finales, puesto que la Circular Básica Jurídica no determina expresamente ni limita los mecanismos que las empresas deban establecer para la prevención del riesgo de LA/FT.
La Circular no limita los mecanismos que las Empresas quieran establecer para la prevención del riesgo de LA/FT, lo cual no faculta para desconocer orden jurídico, ni las normas de derecho comercial o de derecho societario aplicables en materia de reserva de los libros y papeles del comerciante.
De acuerdo con lo anterior, de llegar a existir normas de orden jurídico que permitan oponer la reserva de la información para no revelar datos relativos a los socios o accionistas de los clientes o proveedores de la empresa obligada, las mismas deberán ser respetadas puesto que el capítulo X de la Circular no modifica el ordenamiento jurídico.
(…)
Sin pretender imponer un derrotero de métodos a implementar por parte de las empresas obligadas a adoptar un Sistema de Autocontrol y Gestión del Riesgo para la Prevención del LA/FT, esta oficina se permite mencionar algunos de éstos, que se conoce son utilizados actualmente por algunos sujetos obligados de los sectores real y financiero, como son: (i) Verificación exhaustiva de listas internacionales vinculantes para Colombia; (ii) Conformación de comités de aceptación de clientes; (iii) Identificación plena de los administradores sociales, con el fin de individualizarlos y consultar información y antecedentes de los mismos; (iv) Efectuar visitas a las instalaciones o sedes de negocios del cliente; (v) Identificación y validación de los principales clientes y proveedores de la Contraparte, entre otras.”
3 Para responder el cuarto interrogante, se informa que la Superintendencia de Sociedades no ha emitido lineamientos en ese sentido.
En los anteriores términos su solicitud ha sido atendida, con los efectos descritos en el artículo Código de Procedimiento Administrativo y de lo Contencioso Administrativo, no sin antes señalar que en la Página WEB de la Entidad puede consultar directamente la normatividad, los conceptos que la misma emite sobre las materias de su competencia, entre otros.
