Debida Diligencia Online: claves del proceso de antilavado de activos empresarial

Debate Estratégico Siglo XXI, la Primera Revista Especializada en Asuntos Públicos y Corporativos en Colombia, presenta los pormenores sobre el proceso de la ‘Debida Diligencia Online’, una medida promulgada mediante la ley 2195 del 18 de enero de 2022, que está en proceso de reglamentación en nuestro país y que establece un conjunto de medidas para combatir la corrupción, basados en un principio normativo muy esperado en el sector productivo del país, en que las diferentes empresas, compañías, entidades estatales y demás sujetos obligados a prevenir el lavado de activos adquieren el deber de identificar a sus beneficiarios finales, con el fin de evitar los riesgos jurídicos, financieros y reputacionales de estas prácticas.

 * Gran Lanzamiento Oficial de Debate Estratégico Siglo XXI, la Primera Revista Especializada en Asuntos Públicos y Corporativos en Colombia

Condiciones generales de la Debida Diligencia

Aspectos Normativos

De acuerdo con el artículo 12 de la norma en mención, “la entidad del Estado y la persona natural, persona jurídica o estructura sin personería jurídica o similar, que tenga la obligación de implementar un sistema de prevención, gestión o administración del riesgo de lavado de activos, financiación del terrorismo y proliferación de armas o que tengan la obligación de entregar información al Registro Único de Beneficiarios Finales (RUB), debe llevar a cabo medidas de debida diligencia que permitan entre otras finalidades identificar el/los beneficiario(s) final(es) , teniendo en cuenta como mínimo los siguientes criterios:

1. Identificar a la persona natural o jurídica, estructura sin personería jurídica o similar con la que se celebre el negocio jurídico o el contrato estatal.
2. Identificar a los beneficiarios finales y la estructura de titularidad y control de la persona jurídica, estructura sin personería jurídica o similar con la que se celebre el negocio jurídico o el contrato estatal, y tomar medidas razonables para verificar la información reportada.
3. Solicitar y obtener información que permita conocer el objetivo que se pretende con el negocio jurídico o el contrato estatal. Cuando la entidad estatal sea la contratante debe obtener la información que permita entender el objeto social del contratista.
4. Realizar una debida diligencia de manera continua del negocio jurídico o el contrato estatal, examinando las transacciones llevadas a cabo a lo largo de esa relación para asegurar que las transacciones sean consistentes con el conocimiento de la persona natural, persona jurídica, estructura sin personería jurídica o similar con la que se realiza el negocio jurídico o el contrato estatal, su actividad comercial, perfil de riesgo y fuente de los fondos”.

Por tanto, el obligado a cumplir con el principio de Debida Diligencia Online tiene el deber ante el Estado Colombiano de mantener actualizada la información suministrada por la otra parte o el beneficiario final del producto o servicio que presente, en aras de mitigar los riesgos que se puedan presentar ante el lavado de activos, la financiación del terrorismo y la proliferación de armas, debido a las actividades que desde esa empresa o entidad estatal se realicen en particular, promoviendo la transparencia y la ética corporativa.

Aclaración conceptual

Mediante el oficio 220-057402 del 7 de marzo de 2022, la Superintendencia de Sociedades precisó que el principio de la Debida Diligencia Online se debe cumplir ‘de manera complementaria’ a las disposiciones del SAGRILAFT y señaló que la ley ‘no se podría entender como derogatoria’ de las disposiciones actuales sobre la Debida Diligencia Online, reiterando en todo caso la obligación de esta actuación, que si bien es cierto está aún sujeta de reglamentación, ya se encuentra debidamente estipulada en la ley 2195 de 2022.

Buenas prácticas empresariales

La transparencia de los negocios y las buenas prácticas empresariales en cumplimiento con los sistemas de autocontrol y gestión de riesgos requeridos por la Superintendencia de Sociedades contra el Lavado de Activos, Financiación de Terrorismo, corrupción y soborno transnacional dependen de la aplicación y buena sistematización de los documentos, transacciones y contratos que se derivan de la aplicación de las normas contenidas en el Sistema de Autocontrol y Gestión del Riesgo Integral de Lavado de Activos y Financiación del Terrorismo (SAGRILAFT) y el Programa de Transparencia y Ética Empresarial (PTEE).

Autocontrol y Gestión del Riesgo de Lavado de Activos y Financiación del Terrorismo

A nivel general, en cuanto al SAGRILAFT se desprenden las medidas contra el lavado de activo, conocidos como los hechos que tienen apariencia de legalidad a recursos generados por actividades ilícitas, como contrabando, evasión fiscal, narcotráfico, extorsión, trafico de armas, enriquecimiento ilícito y fraude aduanero, entre otros; la financiación del terrorismo directa o indirecta al margen de la ley o para el apoyo de terroristas nacionales o extranjeros; y la proliferación de armas de destrucción masiva, en la que se utilizan fondos o servicios financieros para propósitos ilegítimos que deriven en la causa de terror, mediante la adquisición, fabricación, deposito o uso dual, posesión, transferencia, exportación, trasiego de material, desarrollo de armas químicas o biológicas y transporte o uso de armas nucleares con fines terroristas desde las operaciones entre actores públicos o corporativos señalados en la ley 2195 de 2022.

Asimismo, las entidades estatales, empresas, compañías y personas naturales o jurídicas señaladas por la ley deben generar las condiciones para evitar la corrupción y el soborno transnacional, mitigando los riesgos de ofrecer o prometer directa o indirectamente a un servidor público nacional o extranjero cualquier dinero o prebenda a cambio de la realización, omisión o retraso en los actos relacionados con el cumplimiento de sus funciones, de un contrato estatal, negocio o transacción internacional, además de generar los canales de denuncia ante los riesgos de cohecho.

Transparencia y Ética Empresarial

Por tanto, para evitar caer en los posibles efectos devastadores que pueden generarle a su empresa o a la entidad estatal que usted lidera, se recomienda estar atento a las actualizaciones normativas para mantener informados sobre las políticas empresariales y procedimientos SAGRILAFT y PTEE a los funcionarios, contratistas o empleados, que deben estar disponibles en la administración o la Intranet Corporativa de la compañía o entidad estatal. Es de señalar que toda la información almacenada en los sistemas estatales o corporativos debe ser sujeta a las cláusulas de confidencialidad existentes al interior de la entidad o empresas y a las medidas de protección de datos personales y empresariales en la normativa existente en el país.

En ese sentido, se sugiere conocer a las contrapartes, tales como los clientes, proveedores, contratistas, empleados, socios y cualquier grupo de interés con quien se pretenda realizar cualquier operación comercial o actividad comercial o mercantil, relación contractual pública o privada, vinculación laboral o societaria y de cualquier otra forma legal existente, con información básica que debe estar almacenada en los sistemas corporativos y tecnológicos con quienes se tenga una relación de tipo comercial, almacenando la información relativa a la identidad corporativa, actividad mercantil, ubicación, procedencia de recursos, información financiera, socios, apoderados o aliados y antecedentes comerciales, reputacionales y sancionatorios, así como asuntos de carácter administrativo, penal y/o disciplinario.

¿Cómo identificar operaciones inusuales?

La firma Auditax Business, líder en la prevención de los delitos financieros y el fortalecimiento de los sistemas que mitiguen los riesgos cibernéticos, señala que quienes intentan ocultar su identidad o usuario real, pagan transacciones fraccionadas para evitar cumplir con la documentación legal, o en el caso de los empleados, funcionarios o contratistas cuyos estilos de vida no son acordes a sus salario o dan prioridades a clientes o proveedores sin razones justificadas o ficticias, son algunas de las señales de alarma que pueden dar cuenta de un riesgo que atente contra lo estipulado en el SAGRILAFT y PTEE.

Diligenciamiento del ROI

Por tanto, recomienda que las entidades estatales y empresas generen los mecanismos y herramientas necesarias para que los funcionarios, contratistas, socios y empleados asistan a las capacitaciones sobre SAGRILAFT y PTEE que realice la entidad estatal o empresa en particular y habiliten toda la orientación necesaria para que estos diligencien el formulario de reporte de operación inusual ROI y, en caso de notar alguna operación de carácter fraudulenta, envíen dicho formulario al oficial de cumplimiento con la fecha del reporte, el lugar donde se presume que se presenta la operación inusual, la identificación y nombres tanto de quien reporta la operación como de los actores involucrados en la presunta operación indebida, así como las causas y vínculos que se desean reportar, finalizando con la firma del responsable.