Me refiero a su comunicación radicada con el número de la referencia, mediante la cual formula una consulta en los siguientes términos:
“PRIMERO. Solicito amablemente se defina qué entiende la Superintendencia de Sociedades por “estructura de titularidad” y, “estructura de propiedad”, dentro del marco de la Circular 100-000016 de 2020, dado que dichos términos pueden dar lugar a confusión entre sí.
SEGUNDO. Aclare qué información y/o documentos deben entregar las empresas con el fin de que su contraparte pueda conocer su estructura de propiedad y/o de titularidad.”
Previamente a responder sus inquietudes, debe señalarse que, en atención al derecho de petición en la modalidad de consulta, la Superintendencia de Sociedades con fundamento en los artículos 14 y 28 del Código de Procedimiento Administrativo y de lo Contencioso Administrativo, emite conceptos de carácter general y abstracto sobre las materias a su cargo, que no se dirigen a resolver situaciones de orden particular, ni constituyen asesoría encaminada a solucionar controversias, o determinar consecuencias jurídicas derivadas de actos o decisiones de los órganos de una sociedad determinada. Del mismo modo, sus respuestas a las consultas no son vinculantes ni comprometen la responsabilidad de la Entidad.
Con el alcance indicado, este Despacho se permite responder su consulta en los siguientes términos:
En primer lugar, es preciso recordar algunos asuntos establecidos en la Circular 100-000016 de 24 de diciembre de 2020:
“(…)
- 5. Sistema de Autocontrol y Gestión del Riesgo LA/FT/FPADM - SAGRILAFT
Las Empresas Obligadas, mencionadas en los numerales 4.1. y 4.2. del presente Capítulo X, deberán poner en marcha un SAGRILAFT, en los términos previstos en este Capítulo X. El SAGRILAFT deberá establecer, entre otros elementos, una Política LA/FT/FPADM y un manual de procedimientos de gestión del Riesgo LA/FT/FPADM.
El SAGRILAFT deberá tener en cuenta los riesgos propios de la Empresa Obligada11 y la materialidad, relacionados con LA/FT/FPADM, para lo cual se debe analizar el tipo de negocio, la operación, el tamaño, las Áreas Geográficas donde opera y demás características particulares. Para los anteriores fines, las Empresas Obligadas deberán contar con una Matriz de Riesgo LA/FT/FPADM u otro mecanismo equivalente de evaluación del Riesgo LA/FT/FPADM que les permita medir y auditar su evolución.
El SAGRILAFT debe identificar y manejar los Riesgos LA/FT/FPADM de cada Empresa Obligada, con la premisa que a mayor riesgo se debe tener mayor control. (…)
5.3. Procedimientos de Debida Diligencia y Debida Diligencia Intensificada
Uno de los principales instrumentos para prevenir y controlar los Riesgos LA/FT/FPADM a los que se encuentra expuesta una Empresa Obligada, es la aplicación de medidas de Debida Diligencia. Cada Empresa Obligada debe aplicar las medidas de Debida Diligencia mínimas que le correspondan conforme a lo establecido en este numeral.
Para determinar su alcance, las Empresas Obligadas deben utilizar un enfoque basado en el riesgo de acuerdo con la materialidad y sus características propias, teniendo en cuenta las operaciones, Productos y contratos que lleve a cabo o pretenda desarrollar, así como sus Contrapartes, países o Áreas Geográficas de operación y canales y demás características particulares. El alcance del proceso de Debida Diligencia debe ser el apropiado para la naturaleza y tamaño del negocio.
5.3.1. Debida Diligencia
En todo caso, las Empresas Obligadas siempre deben adoptar Medidas Razonables de Debida Diligencia de la Contraparte, con un enfoque basado en riesgo y la materialidad del mismo.
Para tal efecto, deben adoptar las siguientes medidas mínimas conforme a la materialidad, entre otras:
- a. Identificar a la Contraparte y verificar su identidad utilizando documentos, datos o información confiable, de fuentes independiente
- b. Identificar al Beneficiario Final de la Contraparte y tomar Medidas Razonables para verificar su identidad.
- c. Tratándose de Personas Jurídicas, se deben tomar Medidas Razonables para conocer la estructura de su propiedad con el fin de obtener el nombre y el número de identificación de los Beneficiarios Finales, haciendo uso de las herramientas de que disponga. Las medidas tomadas deben ser proporcionales al nivel del riesgo y su materialidad o complejidad inducida por la estructura de titularidad de la sociedad mercantil o la naturaleza de los asociados mayoritarios.
- d. Entender, y cuando corresponda, obtener información sobre el propósito y el carácter que se pretende dar a la relación comercial.
- e. Realizar una Debida Diligencia continua de la relación comercial y examinar las transacciones llevadas a cabo a lo largo de esa relación para asegurar que las transacciones que se realicen sean consistentes con el conocimiento que tiene la Empresa Obligada sobre la Contraparte, su actividad comercial y el perfil de riesgo, incluyendo, cuando sea necesario, la fuente de los fondo
(…)
- 6. Régimen de Medidas Mínimas
(…)
6.2. Contenido del Régimen de Medidas Mínimas
Las Empresas Obligadas deberán tener en cuenta los riesgos relacionados con LA/FT/FPADM, para lo cual deben analizar la materialidad del riesgo, el tipo de negocio, la operación, el tamaño, las Áreas Geográficas y países donde opera y demás características particulares de su actividad, así como el perfil de sus Contrapartes.
Para llevar a cabo tal proceso pueden apoyarse en los documentos y tipologías de LA/FT/FPADM aplicables al sector de su actividad, disponibles en los sitios de Internet de la UIAF-, GAFI, GAFILAT, la Organización de los Estados Americanos OEA-, la Oficina de las Naciones Unidas contra la Droga y el Delito UNODC, la Superintendencia de Sociedades, entre otros.
El representante legal de la Empresa Obligada será el encargado y responsable de supervisar y verificar el cumplimiento del Régimen de Medidas Mínimas.
Las Empresas Obligadas deberán adoptar las siguientes medidas mínimas:
- a. Instruir, a través de su representante legal, a los empleados y asociados sobre los
Riesgos LA/FT/FPADM, por lo menos una (1) vez a al año;
- b. Comunicar y divulgar, a través del representante legal, las medidas mínimas que la Empresa adoptó para prevenir y mitigar los Riesgos LA/FT/FPADM;
- Identificar a la Contraparte y verificar su identidad utilizando documentos, datos o información confiable, de fuentes independientes;
- d. Identificar al Beneficiario Final de la Contraparte y tomar Medidas Razonables para verificar su identidad;
- e. Tomar Medidas Razonables para conocer la estructura de propiedad de la Contraparte con el fin de obtener el nombre y el número de identificación de los Beneficiarios Finales, haciendo uso de las herramientas de que disponga.
- Entender, y cuando corresponda, obtener información sobre el propósito y el carácter que se pretende dar a la relación comercial con la Contraparte;
- g. Realizar una Debida Diligencia continua de la relación comercial y examinar las transacciones llevadas a cabo a lo largo de esa relación para asegurar que sean consistentes con el conocimiento que tiene la Empresa Obligada sobre la Contraparte, su actividad comercial y el perfil de riesgo, incluyendo, cuando sea necesario, la fuente de los fondos;
- h. Disponer de registros y documentos de soporte de la ejecución e implementación del Régimen de Medidas Mínimas;
- i. Reportar ante la UIAF y poner en conocimiento de la Fiscalía General de la Nación, en el evento en que se identifique o verifique cualquier bien, Activo, Producto, fondo o derecho de titularidad a nombre o bajo la administración o control de cualquier país, persona o entidad incluida en las Listas Vinculante Para tal fin, deberá consultar permanentemente las Listas Vinculantes;
- j. Definir, adoptar y monitorear acciones y herramientas para la detección de Operaciones Inusuales y Operaciones Sospechosas, así como el reporte efectivo a la UIAF;
- Registrar al representante legal en el SIREL y responsabilizarlo para que sea el responsable de presentar a la UIAF los ROS y demás reportes señalados en el literal i, anterior; y
- l. Dar respuesta oportuna a los requerimientos de información emitidos por la
Superintendencia de Sociedades, relacionados con la implementación y ejecución de este Régimen de Medidas Mínimas;
Lo dispuesto para el SAGRILAFT puede servir como lineamiento para profundizar en el diseño que cada Empresa adopte bajo el presente Régimen de Medidas Mínimas. (…)”.1
Las citadas disposiciones guardan concordancia con las recomendaciones 10, 24 y 25 del Grupo de Acción Financiera – GAFI2, en torno a la lucha contra el lavado de activos, el financiamiento del terrorismo y de la proliferación de armas de destrucción masiva, que indican:
“E. TRANSPARENCIA Y BENEFICIARIO FINAL DE PERSONAS JURÍDICAS Y OTRAS ESTRUCTURAS JURÍDICAS
- 10. Debida diligencia del cliente
(…)
Las medidas de DDC a tomar son las siguientes:
(a) Identificar al cliente y verificar la identidad del cliente utilizando documentos, datos o información confiable, de fuentes independientes.
(b) Identificar al beneficiario final y tomar medidas razonables para verificar la identidad del beneficiario final, de manera tal que la institución financiera esté convencida de que conoce quién es el beneficiario final. Para las personas jurídicas y otras estructuras jurídicas, esto debe incluir que las instituciones financieras entiendan la estructura de titularidad y de control del cliente.
(c) Entender, y cuando corresponda, obtener información sobre el propósito y el carácter que se pretende dar a la relación comercial.
(d) Realizar una debida diligencia continua de la relación comercial y examinar las transacciones llevadas a cabo a lo largo de esa relación para asegurar que las transacciones que se realicen sean consistentes con el conocimiento que tiene la institución sobre el cliente, su actividad comercial y el perfil de riesgo, incluyendo, cuando sea necesario, la fuente de los fondos.
(…)
- 24. Transparencia y beneficiario final de las personas jurídicas
Los países deben evaluar los riesgos de uso indebido de las personas jurídicas para el lavado de activos o el financiamiento del terrorismo, y adoptar medidas para prevenir su uso indebido. Los países deben asegurar que exista información adecuada, precisa y actualizada sobre el beneficiario final y el control de las personas jurídicas, que las autoridades competentes puedan obtener o a la que puedan tener acceso de manera rápida y eficiente, a través de un registro de beneficiario final o un mecanismo alternativo. Los países no deben permitir que las personas jurídicas emitan acciones al portador o certificados de acciones al portador nuevos, y tomar medidas para evitar el uso indebido de acciones al portador y certificados de acciones al portador existentes. Los países, deben tomar medidas eficaces para asegurar que
las acciones y los directores nominales no sean utilizados indebidamente para el lavado de activos o el financiamiento del terrorismo. Los países deben considerar facilitar el acceso a la información sobre el beneficiario final y el control por las instituciones financieras y las APNFD que ejecutan los requisitos plasmados en las Recomendaciones 10 y 22.
- 25. Transparencia y beneficiario final de otras estructuras jurídicas
Los países deben tomar medidas para prevenir el uso indebido de otras estructuras jurídicas para el lavado de activos o el financiamiento del terrorismo. En particular, los países deben asegurar que exista información adecuada, precisa y oportuna sobre los fideicomisos expresos, incluyendo información sobre el fideicomitente, fiduciario y los beneficiarios, que las autoridades competentes puedan obtener o a la que puedan tener acceso oportunamente. Los países deben considerar medidas para facilitar el acceso a la información sobre el beneficiario final y el control por las instituciones financieras y las APNFD que ejecutan los requisitos establecidos en las Recomendaciones 10 y 22.”.3
Ahora bien, el GAFI ha definido la “estructura jurídica de titularidad” como “las personas físicas o jurídicas que, de acuerdo con las respectivas disposiciones legales de la jurisdicción, son dueños de la persona jurídica”4.
Con base en lo anterior, se debe proceder a identificar a las personas naturales o jurídicas titulares de las participaciones de la persona jurídica, estructura sin personería jurídica o similar con la que se pretenda celebrar un negocio jurídico.
Respecto de la estructura de propiedad, esta Oficina ha señalado:
“Al mencionarse la estructura de propiedad de las personas jurídicas, ésta entidad se refiere a que dichas medidas deben facilitar el conocimiento de quienes componen el capital social de la compañía y el porcentaje de propiedad de cada uno de ellos respecto de dicho capital, con la finalidad de llegar a identificar al Beneficiario Final, definido por el Capítulo X de la Circula Básica Jurídica de ésta Superintendencia, en los siguientes términos:
“Beneficiario Final: es la(s) persona(s) natural(es) que finalmente posee(n) o controla(n) a un cliente o a la persona natural en cuyo nombre se realiza una transacción. Incluye también a la(s) persona(s) que ejerzan el control efectivo y/o final, directa o indirectamente, sobre una persona jurídica u otra estructura sin personería jurídica. Son Beneficiarios Finales de la persona jurídica los siguientes:
- a. Persona natural que, actuando individual o conjuntamente, ejerza control sobre la persona jurídica, en los términos del artículo 260 y siguientes del Código de Comercio; o
- b. Persona natural que, actuando individual o conjuntamente, sea titular, directa o indirectamente, del cinco por ciento (5%) o más del capital o los derechos de voto de la persona jurídica, y/o se beneficie en un cinco por ciento (5%) o más de los rendimientos, utilidades o Activos de la persona jurídica;
- Cuando no se identifique alguna persona natural en los numerales 1) y 2), la persona natural que ostente el cargo de representante legal, salvo que exista una persona natural que ostente una mayor autoridad en relación con las funciones de gestión o dirección de la persona jurídica.”5
En consecuencia, para este Despacho los conceptos de “estructura de propiedad” y “estructura de titularidad” deben ser asimilados como conceptos sinónimos para efectos de los dispuesto en el Capítulo X de la Circular Básica Jurídica de la Superintendencia de Sociedades.
Frente a la segunda inquietud, en lo que respecta a la información y/o documentos para conocer la estructura de propiedad o de titularidad de la contraparte, se podría señalar que la información se podría referir a la composición accionaria de la sociedad que contenga la identificación de los titulares de las acciones, así como el porcentaje de dichas participaciones dentro del capital social; sin embargo, corresponderá a cada empresa en particular definir la información y documentación que solicite a efectos de cumplir con su propio sistema de autocontrol y gestión del riesgo integral de LA/FT/FPADM.
Ha de precisarse que independientemente de lo anterior, “La identificación plena del beneficiario final se deberá efectuar por todos los medios posibles, incluyendo, pero sin limitarse, a la estructura de titularidad y control de la persona jurídica, solicitando la información relevante a la contraparte y tomando las medidas necesarias para verificar la veracidad de la información suministrada.”6
En ese sentido, se citan algunos apartes del oficio 220-090382 de 2021 proferido por este Despacho:
“Así las cosas, en el desarrollo de esta tarea, las empresas obligadas deben desplegar todas las actividades que estén a su alcance para lograr conocer en debida forma a las contrapartes y sus beneficiarios finales, hasta el punto que lo permita su sistema de prevención del riesgo y las herramientas de que disponga y hasta el punto en que la empresa obligada quede satisfecha con el conocimiento que tiene de la contraparte y su beneficiario final, para evitar celebrar con éste una operación que pueda ser fuente de LA/FT.
Para el efecto, al momento de diseñar y definir su sistema de prevención, se debieron adquirir o desarrollar “los mecanismos, procedimientos y medidas que permitan el adecuado conocimiento de los clientes y demás contrapartes”. Estos se debieron definir en función al nivel de detalle al que la empresa obligada debe llegar para identificar, evaluar, monitorear y controlar adecuadamente los riesgos de LA/FT inherentes a su actividad.
En consecuencia, con las herramientas disponibles, cada sistema debe establecer la forma y profundidad a la que se quiere llegar para entender que se ha desarrollado un adecuado proceso de debida diligencia en el conocimiento de las contrapartes y beneficiarios finales, por lo que dependerá, en cada caso particular y para cada operación particular, el punto en el que se entiende agotado adecuadamente el proceso de debida diligencia, en aras de contar con el conocimiento más extenso posible sobre las contrapartes y beneficiarios finales, puesto que la Circular Básica Jurídica no determina expresamente ni limita los mecanismos que las empresas deban establecer para la prevención del riesgo de LA/FT.
Teniendo en cuenta que el SAGRILAFT debe ser diseñado de forma particular, de acuerdo a la situación específica de cada empresa obligada, la eficacia del diseño de medidas tales como la expuesta en ésta pregunta por el consultante dependerá para cada caso de las necesidades individuales de la empresa obligada.”7
En los anteriores términos se ha atendido su inquietud, no sin antes manifestarle que el presente oficio tiene los alcances del artículo 28 del Código de Procedimiento Administrativo y de lo Contencioso Administrativo, y que en la Página WEB de ésta entidad puede consultar directamente la normatividad, los conceptos que la misma emite sobre las materias de su competencia, la Circular Básica Jurídica, así como el aplicativo Tesauro donde podrá consultar la doctrina jurídica y la jurisprudencia mercantil de la Entidad.