RESUMEN: ¿Cómo se aplica la debida diligencia sobre contrapartes en negocios con sujetos obligados al SAGRILAFT? Supersociedades emitió un oficio referente a las inquietudes sobre la debida diligencia en relación con las contrapartes en los negocios realizados por empresas obligadas a implementar el SAGRILAFT. El oficio destaca que la Circular Básica Jurídica no diferencia entre cliente, usuario o consumidor, ya que todos estos términos son considerados contrapartes. Es esencial que las empresas comprendan que cualquier persona natural o jurídica con la que se realice una transacción debe ser objeto de debida diligencia, es decir, el proceso mediante el cual se verifican los vínculos comerciales y las transacciones de estas contrapartes. La Circular 100-000016 de 2020 define claramente qué es una contraparte y subraya que no se limita solo a clientes, sino que también incluye a empleados, asociados y proveedores, lo que refuerza la obligación de las empresas de conocer y verificar adecuadamente a todas las partes involucradas en sus operaciones.
Ver a continuación oficio Supersociedades sobre: ¿Cómo se aplica la debida diligencia sobre contrapartes en negocios con sujetos obligados al SAGRILAFT?:
ASUNTO:
SAGRILAFT – DEBIDA DILIGENCIA
SUPERINTENDENCIA DE SOCIEDADES
OFICIO 220-312321 DEL 27 DE NOVIEMBRE DE 2024
Me refiero a su escrito radicado en esta entidad como se indica en la referencia, mediante el cual eleva algunas inquietudes relacionadas con la debida diligencia sobre contrapartes en negocios celebrados con sujetos obligados a adoptar el SAGRILAFT.
Previamente a atender su inquietud, debe señalarse que en atención al derecho de petición en la modalidad de consulta, la Superintendencia de Sociedades con fundamento en los artículos 14 y 28 de la Ley 1437 de 2011, emite conceptos de carácter general sobre las materias a su cargo, más no en relación con una sociedad o situación en particular, razón por la cual sus respuestas a las consultas que le son elevadas no son vinculantes ni comprometen la responsabilidad de la entidad.
Con el alcance indicado, este Despacho dará respuesta a su consulta, no sin antes transcribir algunos apartes del Oficio 220-207472 del 15 de septiembre de 2022, expedido por esta Oficina, al cual alude en su escrito:
“(…) En primer lugar, es preciso señalar que el Capítulo X de la Circular Básica Jurídica, no hace distinción entre cliente, usuario y consumidor, en tanto, todas estas figuras se encuentran contenidas bajo el término de Contraparte, definida por la mencionada Circular de la siguiente manera:
“es cualquier persona natural o jurídica con la que la Empresa tenga vínculos comerciales, de negocios, contractuales o jurídicos de cualquier orden. Entre otros, son contrapartes los asociados, empleados, clientes, contratistas y proveedores de Productos de la Empresa”.
De lo anterior, es posible afirmar que, sin importar el término usado, ya sea cliente, usuario, contratista o consumidor, entre otros, el señalado Capítulo X hace referencia, en general, a la persona jurídica o natural con la que la Empresa Obligada a implementar el SAGRILAFT realiza o pretende realizar un negocio o transacción y, por lo tanto, está en la obligación de realizar la correspondiente debida diligencia. Dicho esto, y en aras de responder el primer interrogante, las Empresas Obligadas, deben tener claro que, las personas – naturales o jurídicas- con quienes realizan un negocio, transacción o contrato, caben en la categoría de Contrapartes y, por tanto, deben implementar medidas para su conocimiento Frente a la debida diligencia, es pertinente traer a colación lo señalado por este Despacho en su Oficio 220-174675, el cual señala lo siguiente:
“Por tanto, a la luz del Capitulo X de la Circular Básica Jurídica de la Superintendencia de Sociedades, la Debida Diligencia es el proceso mediante el cual la empresa adopta medidas para el conocimiento de la contraparte, de su negocio, operaciones, productos y el volumen de sus transacciones, que se desarrolla según lo establecido en el numeral 5.3.1 del Capítulo X.”
En concordancia con lo señalado, es pertinente destacar lo manifestado por el Grupo de Acción Financiera Internacional – GAFI, en su recomendación 10 sobre la Debida Diligencia:
“(…) Las medidas de DDC a tomar son las siguientes:
(a) Identificar al cliente y verificar la identidad del cliente utilizando documentos, datos o información confiable, de fuentes independientes.
(b) Identificar al beneficiario final y tomar medidas razonables para verificar la identidad del beneficiario final, de manera tal que la institución financiera esté convencida de que conoce quién es el beneficiario final. Para las personas jurídicas y otras estructuras jurídicas, esto debe incluir que las instituciones financieras entiendan la estructura de titularidad y de control del cliente.
(c) Entender, y cuando corresponda, obtener información sobre el propósito y el carácter que se pretende dar a la relación comercial.
(d) Realizar una debida diligencia continua de la relación comercial y examinar las transacciones llevadas a cabo a lo largo de esa relación para asegurar que las transacciones que se realicen sean consistentes con el conocimiento que tiene la institución sobre el cliente, su actividad comercial y el perfil de riesgo, incluyendo, cuando sea necesario, la fuente de los fondos. (…)”
Las inquietudes planteadas en su consulta son las siguientes:
“1. Clarificar la interpretación: Solicito una interpretación detallada de la norma que sustenta la inclusión de “consumidores” y “usuarios” como “contrapartes” sujetas a debida diligencia” SAGRILAFT, especialmente considerando que la circular solo hace referencia a “clientes”. Qué criterios específicos se utilizan para diferenciar entre estos términos en el contexto de SAGRILAFT y por qué se ha optado por una interpretación extensiva de los sujetos obligados?”
Inicialmente, se tiene que en la Recomendación 10 expedida por el GAFI, se contemplaba al cliente como al sujeto respecto del cual una entidad financiera debía dirigir esfuerzos para su conocimiento pleno. Con el paso del tiempo, se verificó la necesidad de ampliar la condición de los sujetos respecto de los cuales debía adelantarse una debida diligencia en su conocimiento en aras de prevenir riesgos relacionados con LA/FT/FPADM, como también se incluyeron como sujetos obligados a participar en las políticas de prevención de dichos delitos a los integrantes del sector real.
Veamos en el siguiente fragmento de la aludida recomendación del GAFI cómo la misma se refiere al cliente, como sujetos a evaluar a través de la debida diligencia:
“RECOMENDACIÓN 10. DEBIDA DILIGENCIA DEL CLIENTE. Debe
prohibirse a las instituciones financieras que mantengan cuentas anónimas o cuentas con nombres obviamente ficticios.
Debe exigirse a las instituciones financieras que emprendan medidas de Debida Diligencia del Cliente (DDC) cuando:
(i) establecen relaciones comerciales;
(ii) realizan transacciones ocasionales: (i) por encima del umbral aplicable designado (USD/EUR 15,000); o (ii) están ante transferencias electrónicas en las circunstancias que aborda la Nota Interpretativa de la Recomendación 16; (iii) existe una sospecha de lavado de activos o financiamiento del terrorismo; o (iv) la institución financiera tiene dudas sobre la veracidad o idoneidad de los datos de identificación sobre el cliente obtenidos previamente. El principio de que las instituciones financieras deben llevar a cabo la DDC debe plasmarse en ley. Cada país puede determinar cómo impone obligaciones específicas de DDC, ya sea mediante ley o medios coercitivos. Las medidas de DDC a tomar son las siguientes:
(a) Identificar al cliente y verificar la identidad del cliente utilizando documentos, datos o información confiable, de fuentes independientes.
(b) Identificar al beneficiario final y tomar medidas razonables para verificar la identidad del beneficiario final, de manera tal que la institución financiera esté convencida de que conoce quién es el beneficiario final. Para las personas jurídicas y otras estructuras jurídicas, esto debe incluir que las instituciones financieras entiendan la estructura de titularidad y de control del cliente.
(c) Entender, y cuando corresponda, obtener información sobre el propósito y el carácter que se pretende dar a la relación comercial.
(d) Realizar una debida diligencia continua de la relación comercial y examinar las transacciones llevadas a cabo a lo largo de esa relación para asegurar que las transacciones que se realicen sean consistentes con el conocimiento que tiene la institución sobre el cliente, su actividad comercial y el perfil de riesgo, incluyendo, cuando sea necesario, la fuente de los fondos. Debe exigirse a las instituciones financieras que apliquen cada una de las medidas de DDC bajo los párrafos (a) al (d) anteriores, pero deben determinar el alcance de tales medidas utilizando un enfoque basado en riesgo (RBA) de conformidad con las Notas Interpretativas de esta Recomendación y la Recomendación 1. Debe exigirse a las instituciones financieras que verifiquen la identidad del cliente y del beneficiario final antes o durante el curso del establecimiento de una relación comercial o al realizar transacciones para clientes ocasionales. Los países pueden permitir a las instituciones financieras que completen la verificación tan pronto como sea razonablemente práctico luego del establecimiento de la relación, cuando los riesgos de lavado de activos y financiamiento del terrorismo se manejen con eficacia y cuando resulte esencial para no interrumpir el curso normal de la actividad.
Si la institución financiera no pudiera cumplir con los requisitos aplicables en los párrafos (a) al (d) anteriores (sujeto a la modificación acorde al alcance de las medidas partiendo de un enfoque basado en riesgo), se le debe exigir a ésta que no abra la cuenta, comience relaciones comerciales o realice la transacción; o se le debe exigir que termine la relación comercial; y debe considerar hacer un reporte de transacciones sospechosas sobre el cliente. Estos requisitos se deben aplicar a todos los clientes nuevos, aunque las instituciones financieras deben aplicar también esta Recomendación a los clientes existentes atendiendo a la importancia relativa y al riesgo, y deben llevar a cabo una debida diligencia sobre dichas relaciones existentes en los momentos apropiados. (…)”
Es así como deriva, inicialmente para las entidades financieras, la responsabilidad de adelantar el debido conocimiento de sus clientes, así como de sus beneficiarios finales. Actualmente se endilga también a las empresas del sector real que en razón de su actividad o preponderancia económica representan un potencial e importante vehículo para la ejecución de actividades de LA/FT/PADM.
Ahora, en razón a que el riesgo de LA/FT/PADM puede devenir no solo de los clientes de una compañía, la prevención del mismo debe mantenerse respecto de todos los sujetos con quienes la empresa obligada a adoptar un SAGRILAFT establezca, o pretenda establecer como parte un vínculo, resultando ser estos mismos sus contrapartes en dichos negocios. Es por esto que en la misma Circular 100-000016 de 2020, al definir el término “Contraparte” si bien refiere algunos ejemplos de esta figura, no los limita, así se indica en el artículo 2o:
“Contraparte: es cualquier persona natural o jurídica con la que la Empresa tenga vínculos comerciales, de negocios, contractuales o jurídicos de cualquier orden. Entre otros, son contrapartes los asociados, empleados, clientes, contratistas y proveedores de Productos de la Empresa.”
Por su parte, esta misma circular define de la siguiente forma el proceso de Debida Diligencia:
“Debida Diligencia: es el proceso mediante el cual la Empresa adopta medidas para el conocimiento de la Contraparte, de su negocio, operaciones, y Productos y el volumen de sus transacciones, que se desarrolla establecido en el numeral 5.3.1 de este Capítulo X.”
Así las cosas, fueron precisamente los clientes a quienes se refirió el GAFI como sujetos para cuyo conocimiento debían adelantarse técnicas de debida diligencia, ampliándose hoy día la cobertura de sujetos a todos aquellos que se consideren contraparte de los sujetos obligados a adoptar un sistema de prevención de LA/FT/PADM.
“2. Categoría legal: el Estatuto del Consumidor define y cataloga quiénes son usuarios y consumidores, su no inclusión en la circular debe significar su exclusión como categoría independiente y superiores ¿Por qué la superintendencia estaría involucrándose en relaciones de consumo? Qué función legal la habilita para regular relaciones de consumo?”
Conforme se expuso en el punto anterior, el riesgo de LA/FT/PADM fue previsto por el GAFI en su recomendación 10 respecto de clientes, categoría que se ha diversificado ampliándose hoy día a todo sujeto contraparte de la empresa obligada en un negocio. Visto así, los clientes o consumidores del bien o servicio ofrecido por el sujeto obligado a adoptar un sistema de prevención de dichos riesgos sí se encuentran incluidos dentro del concepto de contraparte al que se ha hecho alusión.
Lo anterior, no implica que la Superintendencia de Sociedades se haya ocupado de regular las relaciones de consumo, dado que es el mismo GAFI el que ha determinado que los clientes, consumidores de bienes y/o servicios de los sujetos obligados a adoptar sistemas de prevención de LA/FT/PADM, sean sujetos para cuyo conocimiento sean aplicadas medidas de debida diligencia.
“3. Objetivos de la debida diligencia: Solicito una explicación detallada sobre los objetivos específicos que se pretende alcanzar al exigir a los sujetos obligados la realización de debida diligencia sobre sus usuarios y consumidores. ¿Qué riesgos particulares se buscan mitigar con esta medida y cómo se relaciona con la prevención del lavado de activos y la financiación del terrorismo?”
En razón al variado mercado y actividades de este sector real dependerá la determinación de sus usuarios o consumidores como sujetos de obligatorio conocimiento a través de la aplicación de la debida diligencia. Cada uno de los sujetos obligados está en condiciones de determinar si las características particulares de sus clientes o usuarios consumidores prevén situaciones de riesgo de LA/FT/PADM, esto dependerá de variados factores tales como el precio de los negocios de venta de bienes y/o servicios, naturaleza de éstos, el tipo de negocio, la operación, el tamaño, las áreas geográficas donde opera, entre otros.
“4. Impacto en la buena fe: Solicito una evaluación de la medida a la luz del principio constitucional de buena fe, ¿Cómo se garantiza que la exigencia de debida diligencia sobre usuarios y consumidores no imponga una carga desproporcionada a las empresas y no afecte negativamente la relación comercial con sus clientes? ¿Se ha realizado un análisis de constitucionalidad que justifique la invasión a la privacidad que requerirá implementar esa medida?¿La SIC avala que otra superintendencia exija un extenso tratamiento de datos de personas naturales por una interpretación de su propia circular?”
Sobre el particular, se recaba en lo expuesto anteriormente en el sentido que la necesidad de implementar medidas de debida diligencia para el conocimiento de clientes o consumidores de los bienes y/o servicios ofrecidos por los sujetos obligados a adoptar un sistema de prevención de riesgos de LA/FT/PADM debe ser determinada en forma particular por cada uno de éstos.
Definitivamente, en los casos que, en razón de los montos en las operaciones, la trascendencia de la actividad del sujeto obligado, entre otras situaciones, determinen tal obligación, los beneficios de efectuar una debida diligencia para el conocimiento parten de la legalidad y no supone una carga excesiva a las empresas quienes gracias a la prudencia que tal conducta denota evitan situaciones que podrían impactar en forma importante la continuidad empresarial y el sector en el que actúa.
“5. Base legal: Solicito una identificación precisa de las normas legales, excluyendo su propia circular, que faculte de forme expresa a la superintendencia para exigir a las empresas la realización de debida diligencia sobre sus usuarios y consumidores. ¿Existe alguna norma legal específica que establezca esta obligación o se fundamenta únicamente en la interpretación de la superintendencia de las normas existentes?”
Se reitera que el SAGRILAFT debe diseñarse a la medida de las necesidades de prevención de riesgo de LA/FT/FPADM de cada sujeto obligado. Así, dependiendo del riesgo que le signifiquen sus contrapartes, incluidos sus clientes y usuarios, deberá adelantar respecto de éstos la debida diligencia para su efectivo conocimiento. En caso que las operaciones con éstos no tengan significancia para los fines perseguidos por el SAGRILAFT los excluirá de su campo de verificación.
De otra parte, esta entidad se encuentra facultada para exigir a sus supervisados el diseño e implementación del SAGRILAFT conforme lo disponen, entre otras normas, el artículo 10 de la Ley 526 de 1999 y el numeral 28 del artículo 4 del Decreto 1380 de 2021 que modificó el artículo 7 del Decreto 1736 de 2020.
De conformidad con lo expuesto, se respondió de manera cabal su consulta. Se reitera que los efectos del presente pronunciamiento son los descritos en el artículo 28 de la Ley 1437 de 2011 y que en la página web de esta entidad puede consultar directamente la normatividad, así como los conceptos que la misma ha emitido sobre las materias de su competencia ubicables en el Tesauro.
Puedes encontrar más información sobre: ¿Cómo se aplica la debida diligencia sobre contrapartes en negocios con sujetos obligados al SAGRILAFT? en supersociedades.gov.co
Además del tema relacionado con: ¿Cómo se aplica la debida diligencia sobre contrapartes en negocios con sujetos obligados al SAGRILAFT?, quizás te interese leer: SAGRILAFT ¿Quiénes están obligados a implementarlo? ¡Te lo explicamos!