Me refiero a su comunicación radicada con el número de la referencia, mediante la cual, previas las consideraciones allí expuestas, formula una consulta relacionada con la normatividad vigente sobre el proceso de conocimiento del cliente, en cumplimiento de la implementación del programa de SAGRILAFT de las Empresas Obligadas, en los siguientes términos:
“En virtud de la circular 017 del 1 de septiembre de 2021, la Superintendencia Financiera, estableció:
PRIMERA: Modificar el subnumeral 4.2.2.2.1.1.1.2. del Capítulo IV del Título IV de la Parte I de la Circular Básica Jurídica “Instrucciones relativas a la administración del riesgo de lavado de activos y de la financiación del terrorismo”,
para exceptuar a las entidades vigiladas de verificar la identidad de los beneficiarios finales y accionistas o asociados de los potenciales clientes cuando estén listados en bolsas de valores internacionales que tengan requisitos de revelación de información equivalentes a los inscritos en el RNVE. (Negrillas fuera del texto original)
1. Con base en la normativa anterior, y en vista de que el programa SARLAFT de prevención de lavado de activos y financiación de terrorismo de la Superintendencia Financiera comparte elementos comunes con el programa de SAGRILAFT de la Superintendencia de Sociedades, me permito realizar las siguientes preguntas:
¿Comparte la Superintendencia de Sociedades la misma interpretación de la Superintendencia Financiera en el sentido de que el proceso de conocimiento de clientes no es obligatorio para el caso de los potenciales clientes que coticen en bolsa y, por lo tanto, tampoco es de obligatorio cumplimiento a las empresas obligadas a la implementación de un programa SAGRILAFT?
2. En caso de que la Superintendencia de Sociedades no comparta la interpretación de la Superintendencia Financiera, ¿podría por favor explicar cuál debe ser el procedimiento que deben seguir las empresas obligadas a la implementación del SAGRILAFT cuando alguno de sus potenciales clientes/contrapartes se abstiene de proporcionar información de sus beneficiarios finales?”
Previamente a responder sus inquietudes, debe señalarse que, en atención al derecho de petición en la modalidad de consulta, la Superintendencia de Sociedades con fundamento en los artículos 14 y 28 del Código de Procedimiento Administrativo y de lo Contencioso Administrativo, emite conceptos de carácter general y abstracto sobre las materias a su cargo, y sus respuestas a las consultas no son vinculantes ni comprometen la responsabilidad de la entidad.
También es procedente informarle, para efecto del conteo de términos en la atención de su consulta, que mediante el artículo 5º de la parte resolutiva del Decreto Legislativo 491 del 28 de marzo de 2020, expedido con ocasión de la emergencia sanitaria derivada del Coronavirus COVID-19 y mientras ésta se mantiene, el Gobierno Nacional amplió los términos para que entidades como esta Superintendencia atiendan peticiones de consulta en treinta y cinco (35) días.
Con el alcance indicado, y para dar respuesta a su consulta, éste Despacho procede a efectuar las siguientes consideraciones de índole jurídico:
La Superintendencia de Sociedades como la Superintendencia Financiera de Colombia son dos entidades que tienen a su cargo funciones disimiles encaminadas a la supervisión de sujetos distintos. A grandes rasgos, mientras que la Superintendencia de Sociedades ejerce la inspección, vigilancia y control de las sociedades mercantiles en lo que tiene que ver con el aspecto subjetivo, la Superintendencia Financiera de Colombia ejerce la inspección, vigilancia y control sobre las personas que realicen actividades financiera, bursátil, aseguradora y cualquier otra relacionada con el manejo, aprovechamiento o inversión de recursos captados del público como también la del
sistema financiero colombiano.
Por lo tanto, el hecho que estas entidades puedan llegar a tener aspectos comunes relacionados con los sistemas de autocontrol y gestión del riesgo integral de LA/FT/FPADM, no quiere decir que las instrucciones que imparta cada una de las entidades a sus programas, ya sean SAGRILAFT o SARLAFT sean aplicables a los sistemas de la otra, ya que como se pudo evidenciar anteriormente estas Superintendencias no comparten las mismas funciones ni finalidades. Así pues, si una empresa está obligada a implementar el SAGRILAFT, debe desarrollarlo conforme las directrices del Capítulo X de la Circular Básica Jurídica de la Superintendencia de Sociedades y demás normas que lo modifiquen, complementen, sustituyan o adicionen.
Dicho lo anterior, y para dar respuesta al primer interrogante, esta Superintendencia no puede pronunciarse acerca de compartir o no criterios de interpretación sobre asuntos regulados por la Superintendencia Financiera, que no estén determinados en el Capítulo X antes indicado.
De manera informativa, este Despacho considera pertinente traer a colación el concepto emitido por esta Superintendencia a través del Oficio 220-168740 del 3 de noviembre de 2021, sobre el SAGRILAFT -conocimiento de la contraparte-, aplicable a la consulta, cuya parte pertinente se transcribe a continuación:
“(…)
Por otra parte, en lo que respecta a la segunda inquietud1 , conviene traer a colación lo dicho por el Grupo de Acción Financiera Internacional - GAFI en su recomendación 10 de Debida Diligencia, con un enfoque basado en riesgo:
“(…)
Riesgos menores
16. Hay circunstancias en las que el riesgo de lavado de activos o financiamiento del terrorismo puede ser menor. En estas circunstancias, y siempre que medie un análisis adecuado del riesgo por parte del país o la institución financiera, puede ser razonable que un país permita a sus instituciones financieras aplicar medidas simplificadas de DDC. Al evaluar los riesgos de lavado de activos y financiamiento del terrorismo relativos a los tipos de clientes, países o áreas geográficas, y productos en particular, servicios, transacciones o canales de envío, entre los ejemplos de posibles situaciones de riesgo menor se pueden citar los siguientes:
(a) Factores de riesgo con respecto al cliente:
(…)
Sociedades mercantiles públicas cotizadas en una bolsa y sujetas a requisitos sobre la revelación (ya sea por normas de la bolsa o por las leyes u otros medios coercitivos), que imponen requerimientos para asegurar una adecuada transparencia sobre el beneficiario final.” (Subrayado fuera del texto).
(…)
” 2 De lo señalado por el GAFI se infiere que, por más que una sociedad este listada en una bolsa de valores y cumpla con los requisitos de revelación de información, esto no la exceptúa como sujeto de conocimiento de la contraparte ni de la identificación de sus beneficiarios finales. Lo anterior, en la medida que, si bien es cierto que dichas entidades, en principio, tiene riesgos menores, aún existe la probabilidad de que puedan ser usadas para actos ilícitos de LA/FT/FPADM.
Aunado a lo anterior, se pone de presente que este Despacho ya se ha pronunciado sobre el tema en cuestión, como es el caso del concepto 220-020934 del 13 de febrero de 2020, el cual acota lo siguiente:
“En el caso de que una contraparte de la empresa obligada que debe realizar la debida diligencia sea una sociedad comercial que cotiza en bolsa de valores y esté sujeta a los requisitos de revelación de información del mercado de valores, ¿es necesario identificar a los Beneficiarios Finales, Reales y/o Controlantes de estas contrapartes?
Si bien las entidades emisoras de valores inscritas en bolsa se encuentran sometidas a importantes reglas de revelación de información gracias a las cuales resulta pública información necesaria para determinar el beneficiario final, real y/o controlante de la emisora, estos datos resultan de utilidad respecto de las operaciones bursátiles que se pretendan adelantar, más, en tratándose de otro tipo de operaciones, la empresa que deba evaluar la procedencia de entablar un vínculo con éstas, si bien puede aprovecharla para su propia investigación, debe informarse sobre el beneficiario real, final y/o controlante de su contraparte, como se expuso en puntos anteriores.”
Con respecto a la segunda inquietud, es importante tener en cuenta lo indicado en el numeral 5.3.1. de la Circular Externa 100-000016 del 24 de diciembre de 2020, el cual expresa lo siguiente:
“5.3.1. Debida Diligencia En todo caso, las Empresas Obligadas siempre deben adoptar Medidas Razonables de Debida Diligencia de la Contraparte, con un enfoque basado en riesgo y la materialidad del mismo.
Para tal efecto, deben adoptar las siguientes medidas mínimas conforme a la materialidad, entre otras:
a. Identificar a la Contraparte y verificar su identidad utilizando documentos, datos o información confiable, de fuentes independientes.
b. Identificar al Beneficiario Final de la Contraparte y tomar Medidas Razonables para verificar su identidad.
c. Tratándose de Personas Jurídicas, se deben tomar Medidas Razonables para conocer la estructura de su propiedad con el fin de obtener el nombre y el número de identificación de los Beneficiarios Finales, haciendo uso de las herramientas de que disponga. Las medidas tomadas deben ser proporcionales al nivel del riesgo y su materialidad o complejidad inducida por la estructura de titularidad de la sociedad mercantil o la naturaleza de los asociados mayoritarios.
d. Entender, y cuando corresponda, obtener información sobre el propósito y el carácter que se pretende dar a la relación comercial.
e. Realizar una Debida Diligencia continua de la relación comercial y examinar las transacciones llevadas a cabo a lo largo de esa relación para asegurar que las transacciones que se realicen sean consistentes con el conocimiento que tiene la Empresa Obligada sobre la Contraparte, su actividad comercial y el perfil de riesgo, incluyendo, cuando sea necesario, la fuente de los fondos.
Las Empresas Obligadas podrán diseñar y definir formatos para el adecuado conocimiento de las Contrapartes. Estos formatos podrán ajustarse de acuerdo con las características de cada industria o sector económico al que pertenezcan, y conforme a los Factores de Riesgo LA/FT/FPADM identificados, a la Matriz de Riesgo LA/FT/FPADM y la materialidad del Riesgo LA/FT/FPADM.
Para el análisis de las operaciones con las Contrapartes, la Empresa Obligada debe construir una base de datos u otro mecanismo que le permita consolidar e identificar alertas presentes o futuras. Esta base de datos debe contener, como mínimo, el nombre de la Contraparte, ya sea persona natural o jurídica, la identificación, el domicilio, el Beneficiario Final, el nombre del representante legal, el nombre de la persona de contacto, el cargo que desempeña, fecha del proceso de conocimiento o monitoreo de la Contraparte. (…)” (Subrayado fuera del texto)
Por otro lado, si no se puede llevar a cabo la Debida Diligencia satisfactoriamente, la Empresa Obligada deberá evaluar de acuerdo con su Política LA/FT/FPADM si debe continuar o no con la relación contractual.
Así mismo, el Sistema Interno de Prevención del Riesgo de LA/FT/FPADM debe contar con suficientes y diversos métodos que permitan a la Empresa Obligada aproximarse, lo más posible, al conocimiento del beneficiario final, real y/o controlante; es decir, dicho sistema no debe contemplar como únicos métodos la verificación de la información de la contraparte en el Registro Mercantil, o el requerirla directamente a ésta, en tanto se arriesga a no poder contar con la información ya sea porque se trata de aquella que no se refleja en el certificado de existencia y representación, o porque la contraparte se niega a procurarla argumentando la reserva.
En este sentido, las contrapartes podrían negarse a presentar información acerca de la composición accionaria de su capital, amparada en la reserva legal; sin embargo, se debe resaltar que la Empresa Obligada debe contar con un sistema serio y confiable que prevea incluso varios mecanismos para acceder al conocimiento del beneficiario final de su Contraparte, de tal suerte que en el evento de que alguno no resulte suficiente, acuda a los otros demostrando de esta forma un verdadero interés en ubicar la información pretendida. Sin perjuicio de lo anterior, cada Empresa Obligada deberá sopesar, a la luz de sus circunstancias particulares, las acciones que deba realizar, entre otras si decide entablar relaciones contractuales con la Contraparte de quien no logro identificar su beneficiario final, asumiendo los riesgos propios que tal situación acarree.
Lo anterior, sin perjuicio de los desarrollos e instrucciones que podrán ser emitidas en el corto plazo, para dar cumplimiento al artículo 12 de la Ley 2195 de 2022, recientemente expedida.
En los anteriores términos se han atendido sus inquietudes, no sin antes manifestarle que el presente oficio tiene los alcances del artículo 28 del Código de Procedimiento Administrativo y de lo Contencioso Administrativo.