SUPERINTENDENCIA DE SOCIEDADES

OFICIO 220-038935 DEL 12 DE ABRIL DE 2021

ASUNTO: CAPÍTULO X – CIRCULAR BÁSICA JURÍDICA

Acuso recibo del escrito citado en la referencia, con el cual presenta una consulta relativa al Capítulo X de la Circular Básica Jurídica de la Superintendencia de Sociedades.
Antes de resolver lo propio, debe reiterarse que la competencia de esta Entidad es eminentemente reglada y sus atribuciones se hayan enmarcadas en los términos del numeral 24 del artículo 189 de la Constitución Política, en concordancia con los artículos 82, 83, 84, 85 y 86 de la Ley 222 de 1995 y el Decreto 1736 de 2020.
Así, al tenor de lo dispuesto en el numeral 2 del artículo 11 del Decreto 1736 de 2020, es función de la Oficina Asesora Jurídica de esta Entidad absolver las consultas jurídicas externas en los temas de competencia de la Superintendencia de Sociedades, salvo las que correspondan a actuaciones específicas adelantadas por las dependencias de la Entidad y, en esa medida, emite un concepto u opinión de carácter general y abstracto que como tal no es vinculante ni compromete su responsabilidad.
Con el alcance indicado, éste Despacho se permite resolver sus inquietudes en los siguientes términos:
1. “¿El reporte se debe hacer así la contraparte (cliente, proveedor, empleado, tercera parte) no tenga vinculo comercial con sujeto obligado? ejemplo, muchas veces antes de iniciar una relación contractual las empresas surten un proceso de debida diligencia, el cual incluye la verificación en listas vinculantes, antes de aceptar a un cliente, proveedor o empleado y de acuerdo con esos resultados de conocimiento de la contraparte se toma la decisión comercial de aceptar o rechazar a la contraparte. ¿si no hay un vínculo contractual, aun así, se debe reportar la coincidencia en listas vinculantes, basta con solo haberla identificado o tiene que haber un vínculo contractual?
– Riesgos propios de la operación en la aplicación del SAGRILAF.
El numeral 5. del Anexo de la Circular Externa 100-000016 del 24 de diciembre de 2020, establece lo siguiente:
“5. Sistema de Autocontrol y Gestión del Riesgo LA/FT/FPADM – SAGRILAFT.
Las Empresas Obligadas, mencionadas en los numerales 4.1. y 4.2. del presente Capítulo X, deberán poner en marcha un SAGRILAFT, en los términos previstos en este Capítulo X. El SAGRILAFT deberá establecer, entre otros elementos, una Política LA/FT/FPADM y un manual de procedimientos de gestión del Riesgo LA/FT/FPADM.
El SAGRILAFT deberá tener en cuenta los riesgos propios de la Empresa Obligada y la materialidad, relacionados con LA/FT/FPADM, para lo cual se debe analizar el tipo de negocio, la operación, el tamaño, las Áreas Geográficas donde opera y demás características particulares. Para los anteriores fines, las Empresas Obligadas deberán contar con una Matriz de Riesgo LA/FT/FPADM u otro mecanismo equivalente de evaluación del Riesgo LA/FT/FPADM que les permita medir y auditar su evolución. (…)”. (Subraya el Despacho).
– Identificación del Riesgo.
La Circular Externa 100-000016 del 24 de diciembre de 2020, en cuanto a la identificación del riesgo dispuso:
“(…)
5.2.1. Identificación del Riesgo LA/FT/FPADM:
El SAGRILAFT debe permitirle a las Empresas Obligadas identificar los Factores de Riesgo LA/FT/FPADM, así como los riesgos asociados con éste.
Para identificar el Riesgo LA/FT/FPADM, las Empresas Obligadas deben, como mínimo:
a. Clasificar los Factores de Riesgo LA/FT/FPADM de conformidad con la actividad económica de la Empresa Obligada y su materialidad.
b. Establecer, una vez sean identificados, individualizados, segmentados y clasificados los Factores de Riesgo LA/FT/FPADM, las metodologías para identificar el riesgo específico de LA/FT/FPADM que puede llegar a enfrentar la Empresa Obligada, así como otros posibles riesgos asociados. Con base en esa clasificación y segmentación, se deben señalar, identificar e individualizar los riesgos.
c. Establecer, una vez clasificados y segmentados los Factores de Riesgo LA/FT/FPADM, las condiciones de tiempo, modo y lugar, así como la relevancia y la prioridad con que se deben ejecutar las medidas de Debida Diligencia.
d. Disponer e implementar los mecanismos y medidas que le permitan un adecuado conocimiento, identificación e individualización de los Factores de Riesgo LA/FT/FPADM que le resultan aplicables. (…)”. (Subraya el Despacho).
– Debida Diligencia.
El numeral 5.3. de la Circular Externa 100-000016 del 24 de diciembre de 2020, acota lo siguiente:
“5.3. Procedimientos de Debida Diligencia y Debida Diligencia Intensificada
Uno de los principales instrumentos para prevenir y controlar los Riesgos LA/FT/FPADM a los que se encuentra expuesta una Empresa Obligada, es la aplicación de medidas de Debida Diligencia.
Cada Empresa Obligada debe aplicar las medidas de Debida Diligencia mínimas que le correspondan conforme a lo establecido en este numeral. Para determinar su alcance, las Empresas Obligadas deben utilizar un enfoque basado en el riesgo de acuerdo con la materialidad y sus características propias, teniendo en cuenta las operaciones, Productos y contratos que lleve a cabo o pretenda desarrollar, así como sus Contrapartes, países o Áreas Geográficas de operación y canales y demás características particulares. El alcance del proceso de Debida Diligencia debe ser el apropiado para la naturaleza y tamaño del negocio.
5.3.1. Debida Diligencia
En todo caso, las Empresas Obligadas siempre deben adoptar Medidas Razonables de Debida Diligencia de la Contraparte, con un enfoque basado en riesgo y la materialidad del mismo.
(…)
En el evento en que se identifique o verifique cualquier bien, Activo, Producto, fondo o derecho de titularidad a nombre o bajo la administración o control de cualquier país, persona o entidad incluida en estas Listas Vinculantes, el Oficial de Cumplimiento, de manera inmediata, deberá reportarlo a la UIAF y ponerlo en conocimiento de la Fiscalía General de la Nación. La información se enviará a la UIAF a través del correo electrónico [email protected]. (…)”.
De acuerdo con lo establecido en el Capítulo X, las medidas razonables son las acciones suficientes, apropiadas y medibles en calidad y cantidad para mitigar el Riesgo LA/FT/FPADM, teniendo en cuenta los riesgos propios de la Empresa Obligada y su materialidad, las cuales resultan relevantes en los procesos de debida diligencia que adelante cada Empresa Obligada de acuerdo al riesgo al que esté expuesta.
A su vez, se recuerda que una de las obligaciones del Oficial de Cumplimiento es la de velar por el adecuado archivo de los soportes documentales y demás información relativa a la gestión y prevención del Riesgo LA/FT/FPADM.
– Contenido el régimen de medidas mínimas.
El numeral 6.2. de la Circular Externa 100-000016 del 24 de diciembre de 2020, dispone:
“6.2. Contenido del Régimen de Medidas Mínimas
Las Empresas Obligadas deberán tener en cuenta los riesgos relacionados con LA/FT/FPADM, para lo cual deben analizar la materialidad del riesgo, el tipo de negocio, la operación, el tamaño, las Áreas Geográficas y países donde opera y demás características particulares de su actividad, así como el perfil de sus Contrapartes. Las Empresas Obligadas deberán adoptar las siguientes medidas mínimas:
(…)
Las Empresas Obligadas deberán adoptar las siguientes medidas mínimas:
(…)
i. Reportar ante la UIAF y poner en conocimiento de la Fiscalía General de la Nación, en el evento en que se identifique o verifique cualquier bien, Activo, Producto, fondo o derecho de titularidad a nombre o bajo la administración o control de cualquier país, persona o entidad incluida en las Listas Vinculantes. Para tal fin, deberá consultar permanentemente las Listas Vinculantes; (…)” (Subraya fuera del texto).
– Conclusión.
Con base en lo expuesto, es claro que, si dentro de los procesos de negociación de una empresa se identifican riesgos de LA/FT/FPADM, éstos deberán ser reportados en los términos de la Circular en mención, así no se haya perfeccionado la negociación correspondiente.
2. “Para el caso de las firmas de contadores, quienes deben adoptar un sagrilaft y a su vez fungen como revisores fiscales de sus clientes, ¿quién debe hacer el reporte a la UIAF y a la Fiscalía General de la Nación cuando se observen este tipo de coincidencias en listas vinculantes para Colombia? ¿lo debe realizar el oficial de cumplimiento o lo debe reportar el revisor fiscal del cliente? o ¿se debe hacer doble reporte?, ¿lo debe hacer la persona (oficial de cumplimiento o revisor fiscal) que identifique o conozca de la coincidencia en listas?, esto lo preguntamos teniendo en cuenta que el artículo 207 del código de comercio le impone la obligación al revisor fiscal de reportar ros a la UIAF y de igual forma, el artículo 32 de la Ley 1778 de 2016 también le impone esa obligación al revisor fiscal de
reportar a la fiscalía los actos de corrupción así como la presunta realización de un delito contra la administración pública, un delito contra el orden económico y social, o un delito contra el patrimonio económico que hubiere detectado en el ejercicio de su cargo.”
– Requisitos para ser designado Oficial de Cumplimiento
Previo a dar respuesta a la presente inquietud, es preciso señalar que, en lo que tiene que ver con los requisitos para ser designado como Oficial de Cumplimiento, el literal d) del numeral 5.1.4.3.1. del Capítulo X, modificado por la Circular Externa 100-00004 del 9 de abril de 2021, establece lo siguiente: “5.1.4.3.1. Requisitos mínimos para ser designado como Oficial de Cumplimiento
La persona natural designada como Oficial de Cumplimiento debe cumplir como mínimo con los siguientes requisitos:
(…)
d. No pertenecer a la administración o a los órganos sociales, a la revisoría fiscal (fungir como revisor fiscal o estar vinculado a la empresa de revisoría fiscal que ejerce esta función, si es el caso), o fungir como auditor interno, o quien ejecute funciones similares o haga sus veces en la Empresa Obligada. No debe entenderse que dicha prohibición se extiende respecto de quienes apoyen las labores de los órganos de auditoria o control interno.”
– Inhabilidades e incompatibilidades
En cuanto a las incompatibilidades e inhabilidades de los diferentes órganos de la Empresa Obligada, el numeral 5.1.4.8. del Capítulo X modificado por la Circular Externa 100-00004 del 9 de abril de 2021, dispuso:
“5.1.4.8. Incompatibilidades e inhabilidades de los diferentes órganos
En el establecimiento de los órganos e instancias encargadas de efectuar una evaluación del cumplimiento y efectividad del SAGRILAFT, la Empresa Obligada deberá tener en cuenta los conflictos de interés, las incompatibilidades y las inhabilidades de los responsables en el desempeño de sus funciones. En ese sentido, debido a la diferencia de las funciones que corresponden al revisor fiscal, auditor interno, al administrador y al Oficial de Cumplimiento, no se deberá designar al revisor fiscal, auditor interno o administrador como Oficial de Cumplimiento.”
– Obligación de reporte del Revisor Fiscal
El numeral 5.1.4.5. del Capítulo X modificado por la Circular Externa 100-00004 del 9 de abril de 2021, respecto de la obligación que tienen los revisores fiscales, de reportar Operaciones Sospechosas ROS1, cuando las adviertan dentro del cumplimiento de sus labores, dispuso lo siguiente:
“5.1.4.5. Revisoría fiscal
Las funciones de este órgano se encuentran expresamente señaladas en la ley, en particular el artículo 207 del Código de Comercio, el cual señala, especialmente, la relacionada con la obligación de reporte a la UIAF de las Operaciones Sospechosas, cuando las adviertan dentro del giro ordinario de sus labores, conforme lo señala el numeral 10 de dicho artículo.
Para efectos de lo previsto en el numeral 10 del artículo 207 citado, el revisor fiscal debe solicitar usuario y contraseña en el SIREL administrado por la UIAF, para el envío de los ROS.
En todo caso, el revisor fiscal, a pesar de la obligación de guardar la reserva profesional en todo aquello que conozca en razón del ejercicio de su profesión, en virtud de la responsabilidad inherente a sus funciones y conforme a los casos en que dicha reserva pueda ser levantada, tiene el deber de revelar información cuando así lo exija la ley.
Así, por ejemplo, cuando en el curso de su trabajo un revisor fiscal descubre información que lleva a la sospecha de posibles actos de LA/FT/FPADM, tiene la obligación de remitir estas sospechas a la autoridad competente.
Igualmente, se debe tener en cuenta que los revisores fiscales se encuentran cobijados por el deber general de denuncia al que están sujetos los ciudadanos (artículo 67 CPP)12.
A su turno, el artículo 32 de la Ley 1778 de 201613, les impone a los revisores fiscales, el deber de denunciar ante las autoridades penales, disciplinarias y administrativas, la presunta realización de un delito contra el orden económico y social, como el de LA/FT, que detecte en el ejercicio de su cargo, aún, a pesar del secreto profesional. También deberán poner estos hechos en conocimiento de los órganos sociales y de la administración de la sociedad. Las denuncias correspondientes deberán presentarse dentro de los seis (6) meses siguientes al momento en que el revisor fiscal hubiere tenido conocimiento de los hechos14.
Para cumplir con su deber, el revisor fiscal, en el análisis de información contable y financiera, debe prestar atención a los indicadores que pueden dar lugar a sospecha de un acto relacionado con un posible LA/FT/FPADM. Se sugiere tener en cuenta las Normas Internacionales de Auditoria NIA 200, 240 y 250 y consultar la Guía sobre el papel de la revisoría fiscal en la lucha contra el soborno transnacional y LA/FT, disponible en el sitio de Internet de la Superintendencia.”
– Reportes por parte del Oficial de Cumplimiento
El literal k del numeral 5.1.4.3.2. de la Circular Externa 100-000016 del 24 de diciembre de 2020, dispuso lo siguiente;
“5.1.4.3.2. Funciones del Oficial de Cumplimiento
(…)
k. Realizar el Reporte de las Operaciones Sospechosas a la UIAF y cualquier otro reporte o informe exigido por las disposiciones vigentes, conforme lo establezca dichas normas y este Capítulo X.”
Por su parte, el numeral 5.6. de la Circular Externa 100-000016 del 24 de diciembre de 2020, señala:
“5.6. Reportes de Operaciones Sospechosas y otros reportes a la UIAF
5.6.1. Reporte de Operaciones Sospechosas (ROS)
Las Empresas Obligadas deberán reportarle a UIAF todas las Operaciones Sospechosas que detecten en el giro ordinario de sus negocios o actividades. El reporte deberá hacerse de manera inmediata y con naturaleza de ROS, a través del SIR conforme a las instrucciones señaladas por la UIAF en el manual de usurario SIREL.
El manual de usuario SIREL y la forma en que se efectúa el reporte deberán ser consultados en el sitio web www.uiaf.gov.co. ¨
(…)
El Oficial de Cumplimiento para el caso de las Empresas Obligadas deberá registrarse en el SIREL administrado por la UIAF. Para lo anterior, dicho funcionario deberá solicitar ante la UIAF, el usuario y contraseña a través de la plataforma SIREL.
La presentación de un ROS no constituye una denuncia penal. Por lo tanto, para los efectos del reporte, no es necesario que la Empresa Obligada tenga certeza de que se trata de una actividad delictiva ni se requiere identificar el tipo penal o verificar que los recursos tengan origen ilícito. Sólo se requerirá que la Operación Sospechosa en los términos definidos en el presente Capítulo X. No obstante, por no tratarse de una denuncia penal, no se exime a la Empresa Obligada ni a sus administradores de la obligación de denuncia, cuando a ello hubiere lugar.
La Empresa Obligada y el Oficial de Cumplimiento deberán garantizar la reserva del reporte de una Operación Sospechosa remitido a la UIAF, según lo previsto en la Ley 526 de 1999 y demás normas que las adicionen, modifiquen o sustituyan.”
De la regulación en comento, se observa como el revisor fiscal tiene dentro de sus obligaciones el deber de reportar las operaciones sospechosas, cuando en desarrollo de sus funciones las advierta, tanto a la UIAF como a las demás autoridades competentes, independientemente de las funciones asignadas al Oficial de Cumplimiento.
3. “¿qué canal de comunicación, correo electrónico y procedimiento tienen implementado y dispuesto la fiscalía general de la nación para atender los reportes que los sujetos obligados por la Supersociedades deben hacer cuando identifiquen o verifique cualquier bien, activo, producto, fondo o derecho de titularidad a nombre o bajo la administración o control de cualquier país, persona o entidad incluida en estas listas vinculantes?”
La Fiscalía General de la Nación tiene establecido dentro de su Página WEB varios mecanismos para denunciar; sin embargo, se sugiere elevar la consulta a la señalada entidad.
En los anteriores términos su solicitud ha sido atendida en el plazo y con los efectos descritos en el artículo 28 del Código de Procedimiento Administrativo y de lo Contencioso Administrativo, no sin antes señalar que puede consultarse en la Página WEB de la Entidad, la normatividad, los conceptos jurídicos alusivos con el tema u otro de su interés.

Abrir chat
Hola
¿En qué podemos ayudarte?
Pago en línea