La norma SAGRILAFT de la Superintendencia de Sociedades tuvo una modificación en el Capítulo X de la Circular Básica Jurídica de 2017, con el objetivo de actualizar la norma que obliga a las sociedades comerciales, sucursales de sociedades extranjeras y empresas unipersonales a la implementación de un Sistema de Autocontrol y Gestión del Riesgo Integral LA/FT/FPADM (SAGRILAFT).
¿Cuáles fueron estos cambios?
- Nombre.
- Sujetos obligados.
¿Quiénes deben implementar esta norma?
- Empresas sujetas a vigilancia por Supersociedades con ingresos superiores a 40.000 SMLMV.
- Las empresas de los sectores que se señalan a continuación, deben implementar el SAGRILAFT siempre que cumpla con todos los requisitos:
- Intercambio entre activos virtuales y monedas fiat.
- Intercambio entre una o más formas de activos virtuales.
- Transferencia de activos virtuales.
- Custodia o administración de activos virtuales o instrumentos que permitan el control sobre activos virtuales.
- Participación y provisión de servicios financieros relacionados con la oferta de un emisor o venta de un activo virtual.
- En general, servicios relacionados con activos virtuales y que, al 31 de diciembre del año inmediatamente anterior, hubieren obtenido ingresos totales iguales o superiores a tres mil (3.000) SMLMV o tenido activos iguales o superiores a cinco mil (5.000) SMLMV.
- Las Sociedades Administradoras de Planes de Autofinanciamiento Comercial (SAPAC).
- Las Sociedades Operadoras de Libranza, vigiladas por la Superintendencia de Sociedades.
- Las sociedades que lleven a cabo Actividades de Mercadeo Multinivel.
- Los fondos ganaderos.
- Las sociedades que realizan actividades de factoring, vigiladas por la Superintendencia de Sociedades.
Las APNFD que pertenezcan a cualquiera de los sectores que se señalan a continuación, siempre y cuando cumplan con todos los requisitos que se indican para el respectivo sector, deberán dar cumplimiento a lo dispuesto en el numeral 6 del capítulo X (Régimen de Medidas Mínimas):
Sector de agentes inmobiliarios que se dediquen habitualmente a la prestación de servicios de intermediación en la compra o venta de bienes inmuebles a favor de sus clientes; y que, a 31 de diciembre del año inmediatamente anterior, hubieren obtenido ingresos totales iguales o superiores a tres mil (3.000) SMLMV o tenido activos iguales o superiores a cinco mil (5.000) SMLMV. Sector de comercialización de metales preciosos y piedras preciosas que se dediquen habitualmente a la comercialización de metales preciosos y piedras preciosas, y que, a 31 de diciembre del año inmediatamente anterior, hubieren obtenido ingresos totales iguales o superiores a tres mil (3.000) SMLMV o tenido activos iguales o superiores a cinco mil (5.000) SMLMV. Sector de servicios jurídicos que su actividad económica inscrita en el registro mercantil o la actividad económica que genera para la empresa el mayor ingreso de actividad ordinaria según las normas aplicables, sea la identificada con el código 6910 del CIIU Rev. 4 A.C; y que, a 31 de diciembre del año inmediatamente anterior, hubieren obtenido ingresos totales iguales o superiores a tres mil (3.000) SMLMV o tenido activos iguales o superiores a cinco mil (5.000) SMLMV. Sector de servicios contables que su actividad económica inscrita en el registro mercantil o la actividad económica que genera para la empresa el mayor ingreso de actividad ordinaria según las normas aplicables sea la identificada con el código 6920 del CIIU Rev. 4 A.C; y que, a 31 de diciembre del año inmediatamente anterior, hubieren obtenido ingresos totales iguales o superiores a tres mil (3.000) SMLMV o tenido Activos iguales o superiores a cinco mil (5.000).- Nuevas definiciones.
- Activos virtuales.
- PEPS.
- Beneficiario final.
- Debida diligencia intensificada.
- Financiación y Proliferación de Armas de Destrucción Masiva.
- Factores de riesgo.
- Listas vinculantes.
- Régimen de gestión y autocontrol.
- Medidas razonables.
- Régimen de medidas mínimas.
- Deberá tener un título profesional y acreditar experiencia mínima de seis (6) meses en el desempeño de cargos relacionados con la administración del SAGRILAFT.
- Acreditar conocimiento en materia de administración del Riesgo LA/FT/FPADM a través de especialización, cursos, diplomados, seminarios, congresos o cualquier otra similar, incluyendo, pero sin limitarse a cualquier programa de entrenamiento que sea o vaya a ser ofrecido por la UIAF a los actores del sistema nacional de antilavado de activos y contra la financiación del terrorismo.
- El cargo de Oficial de Cumplimiento puede ser o no tercerizado. Debe gozar de la capacidad de tomar decisiones para gestionar el Riesgo con dependencia y línea directa de la junta directiva o el máximo órgano social.
- No pertenecer a la administración o a los órganos sociales, ni de auditoría o control interno o externo.
- Generalidades.
- La Debida diligencia intensificada debe aplicarse a aquellas Contrapartes que la empresa obligada considere que representan un mayor riesgo.
- A los PEP.
- A aquellas contrapartes ubicadas en países no cooperantes y jurisdicciones de alto riesgo.
- Ser aplicadas por todas las Empresas Obligadas que desarrollen actividades con Activos Virtuales, establecidas en los numerales 4.2.6 y 4.2.8, sobre las Contrapartes de estas operaciones, los Activos Virtuales y sus intermediarios.
- El monitoreo y actualización del proceso de Debida Diligencia deberá hacerse con la periodicidad y regularidad establecidas por la Empresa Obligada, mínimo una vez cada dos (2) años.
- El Oficial de cumplimiento deberá presentar por lo menos una vez al año, informes a la junta directiva o, en su defecto, al máximo órgano social sobre la eficiencia y efectividad del SAGRILAFT.
- Las Empresas Obligadas deben revisar permanentemente los países de mayor riesgo contenidos en los listados de GAFI de países no cooperantes y jurisdicciones de alto riesgo. En caso de que se identifique que se realizan negocios con Contrapartes ubicadas en esos lugares, se deben aplicar las medidas de Debida Diligencia Intensificada.
- En la segmentación de factores de riesgo se incluye un nuevo factor “Actividades” y se deja abierta la posibilidad de incluir otros.
- Para la identificación de operaciones inusuales y sospechosas, se deben establecer herramientas y aplicativos, preferiblemente tecnológicos.
- Debe realizarse mínimo una capacitación anual donde el SAGRILAFT sea divulgado dentro de la Empresa Obligada y a las demás partes interesadas.
- El representante legal deberá asegurar que las actividades que resulten del desarrollo del SAGRILAFT se encuentran debidamente documentadas, de modo que se permita que la información responda a unos criterios de integridad, confiabilidad, disponibilidad, cumplimiento, efectividad, eficiencia y confidencialidad.
- Plazo.