La modificación reciente del capítulo 10 de la Circular Básica Jurídica de la Superintendencia de Sociedades trajo consigo unos cambios importantes en relación con las disposiciones que contenía la versión anterior, los cuales deben tener en cuenta las empresas obligadas. Aquí un breve repaso.
A segmentar
Una de las nuevas y más importantes obligaciones del capítulo 10 de la Circular Básica Jurídica de la Superintendencia de Sociedades es la de segmentar para prevenir el lavado de activos y la financiación del terrorismo. Puntualmente, la norma exige que las obligadas deben establecer metodologías para la segmentación de los factores de riesgo y clasificarlos.
A manera de contexto vale la pena mencionar que en otros sectores con la misma obligación la segmentación se ha centrado casi de forma exclusiva en clientes y se han descuidado las jurisdicciones, canales y productos.
Volviendo a la circular de la Supersociedades, como esta no habla de alguna técnica específica se entiende que las empresas tienen lo que se conoce como ‘libertad metodológica’, siempre y cuando la metodología escogida se ajuste a las características particulares del negocio.
Por ello y para cumplir con la nueva exigencia las empresas obligadas podrían usar tabulaciones cruzadas, análisis factorial, análisis de conglomerados (cluster), redes neuronales de Kohonen o árboles de clasificación, entre otras TÉCNICAS.
No obstante y más allá de la libertad metodológica, lo que sí se sobreentiende del texto es que la técnica de segmentación que se escoja –para que sea rigurosa en términos técnicos– debe ser de carácter cuantitativo.
La certificación de conocimientos
La Superintendencia de Sociedades ahora exige a las obligadas asegurarse de que el oficial de cumplimiento goce de capacidad de decisión en la empresa, así como verificar que dicho funcionario acredite los conocimientos ‘‘requeridos sobre la operación’’ y que sepa de administración de riesgos.
Según lo que señala este párrafo, será necesario que el oficial de cumplimiento demuestre formación en administración de riesgos. No obstante, llama la atención que la entidad de supervisión no aclara a través de qué medios este funcionario debe demostrar dicha formación.
Dicho esto, sería útil que el oficial de cumplimiento por lo menos cuente con alguna certificación académica en esta materia (cursos, diplomados, especialización o maestría, entre otras).
¿Cómo se hace el reporte de activos terroristas a la Uiaf?
Uno de los apartes de la norma señala que si un oficial de cumplimiento identifica un activo de propiedad de una persona o entidad reseñadas en las listas del Consejo de Seguridad de la ONU deberá ‘‘(…) reportarlo a la Uiaf y ponerlo en conocimiento del Vicefiscal General de la Nación a través de los canales electrónicos seguros que determinen estas autoridades públicas, con observancia de la respectiva reserva legal’’.
No obstante, en la Circular no se aclara puntualmente a los vigilados cuál es ese canal electrónico seguro y eso puede generar la duda respecto a si dicha información debe remitirse a la Uiaf a través de un ROS, de un correo electrónico, de una llamada o de cualquier otra forma.
Tampoco es claro cómo se debe hacer el reporte a la oficina del Vicefiscal General.
¿En qué se gastarán la plata los proveedores?
El capítulo 10 de la Circular Básica añade que ‘‘la empresa debe emplear especial cautela al efectuar pagos a proveedores, a fin de procurar, por medio de las herramientas de que disponga, que tales sumas no sean empleadas en el financiamiento del terrorismo ni se destinen a la proliferación de armas de destrucción masiva’’.
Si bien es loable el propósito de prevenir el financiamiento del terrorismo y de las armas de destrucción masiva, lo cierto es que es muy difícil establecer puntualmente qué destino dará un proveedor al dinero que se le entregue como pago por un producto o servicio.
En este sentido, lo máximo que se podría hacer es realizar un buen proceso de debida diligencia para conocer a estas contrapartes, hacer monitoreo de sus operaciones y reportar las anomalías cuando estas tengan lugar.
ROS o doble ROS, esa es la cuestión
La norma también define que en la eventualidad de que una empresa obligada tenga que presentar a la Uiaf un reporte de operación sospechosa (ROS) o un reporte de ausencia de ROS (Aros) por virtud de un acto administrativo de dicha Unidad o de la Dirección de Impuestos y Aduanas Nacionales (Dian), ‘‘para efectos del cumplimiento de la obligación prevista en este aparte del Capítulo X, bastará con que se realice el correspondiente reporte de la respectiva operación sospechosa, o el reporte Aros, según el caso, una sola vez, aun cuando el reporte se haga con base en lo ordenado por la Uiaf o la Dian’’.
Freepik
Sin embargo, la norma es clara en señalar que la presentación de dichos ROS o Aros solo será aplicable a aquellas situaciones relacionadas con las operaciones objeto de regulación por la Dian y la Uiaf, razón por la cual las demás actividades u operaciones de la empresa obligada que estén por fuera de la regulación de estas dos entidades ‘‘seguirán sometidas a lo previsto en el presente Capítulo X y, por lo tanto, respecto de ellas, se deberán hacer de manera independiente los ‘Aros’ y los reportes ROS (…)’’.
Esto, sin duda, complicará la gestión de los oficiales de cumplimiento, ya que tendrían que ser muy rigurosos en definir por qué norma se emite cada uno de los ROS.
Lo aconsejable, en concepto de Infolaft, es que a pesar de lo que sostiene la norma los oficiales de cumplimiento presenten los ROS tanto por el acto administrativo que las regule (Dian o Uiaf) como por la circular de Supersociedades.
Algo de confusión conceptual
Al interior del fragmento ‘A. Evaluación y análisis de operaciones, negocios y contratos’ la norma dice enunciar unos ‘‘casos que pueden ser factores de riesgo’’ respecto a contrapartes, operaciones, negocios o contratos. Entre dichos casos se encuentran los siguientes:
- ‘‘Celebrar negocios con personas naturales o jurídicas que no estén plenamente identificadas.
- Aceptar nuevos socios, accionistas o empleados con antecedentes judiciales de lavado de activos o financiamiento del terrorismo.
- Admitir nuevos socios o accionistas sin verificar previamente el origen de los recursos que aportan’’.
En criterio de Infolaft los anteriores no son ‘‘casos que puedan ser considerados como factores de riesgo’’, como lo menciona la norma, sino que en realidad se trata de eventos de riesgo de lavado de activos y financiación del terrorismo.
Los factores de riesgo (o fuentes, como se les conoce en otras normas) son aquellos por medio de los cuales la entidad se puede exponer al riesgo de LA/FT; es decir, clientes, productos, canales y jurisdicciones.