Los sistemas de administración del riesgo se refieren a un conjunto de políticas que la superintendencia exige a las sociedades bajo su inspección, vigilancia y control, siendo estos, SARLFAT, SAGRILAFT, PTEE. Estas políticas se implementan en cumplimiento del enfoque basado en el riesgo, con el objetivo de que las empresas puedan anticipar la entrada de capital derivado de actos de corrupción y otros fenómenos delictivos, los cuales pueden tener consecuencias negativas para la economía nacional y las distintas empresas del sector.
Los sistemas de administración del riesgo, como el SARLFAT, SAGRILAFT y PTEE, no son solo un requerimiento normativo; son herramientas esenciales para proteger a las empresas frente a riesgos financieros y reputacionales. Estas políticas, exigidas por la Superintendencia de Sociedades, permiten anticipar y mitigar amenazas como el ingreso de capital proveniente de actos ilícitos, incluidos el lavado de activos, la financiación del terrorismo y el soborno transnacional.
Conoce las políticas exigidas por la Superintendencia, como SARLFAT, SAGRILAFT y PTEE, diseñadas para prevenir riesgos financieros y combatir el ingreso de capital proveniente de actos delictivos. Protege tu empresa y contribuye a la estabilidad económica con un enfoque basado en el riesgo.
Estos sistemas de administración de riesgos son esenciales para asegurar que las empresas cumplan con las normativas relativas a los riesgos asociados a actividades ilícitas, como el lavado de activos, la financiación del terrorismo y el soborno transnacional. Estos sistemas no solo protegen la integridad de las empresas, sino que también garantizan el bienestar económico del país y fortalecen la confianza en el entorno empresarial.
¿Qué son los sistemas de administración del riesgo?
Existen diferentes tipos de sistemas de administración y control de riesgos empresariales como los son SAGRILAFT, PTEE y el régimen de medidas mínimas, los cuales deben ser implementados por las empresas comerciales, según el caso, como medios de autogestión del riesgo. Las obligaciones derivadas de estos sistemas se encuentran distribuidas en los capitulo V, X y XIII de la circular básica jurídica de la superintendencia de sociedades.
¿Cuáles son las empresa que deben implementar Sagrilaft o PTEE?
Las obligaciones de implementar sistemas de administración y control de riesgos se aplican a aquellas empresas o sociedades cuyos ingresos superen los cien (100) SMLV, así como a las empresas que cuenten con activos superiores a treinta mil (30,000) SMLV.
–> También le puede interesar leer, «SAGRILAFT ¿Quiénes están obligados a implementarlo? ¡Te lo explicamos!«
–> También le puede interesar leer, «¿Es esencial monitorear SAGRILAFT mensualmente para prevenir riesgos de LA/FT/FPADM?«
¿Qué es un oficial de cumplimiento en Colombia?
El oficial de cumplimiento es una figura que se encuentra presente en los diferentes sistemas de administración y gestión de riesgos, pues a través de él que se realiza el diseño, dirección, implementación, auditoría, verificación del cumplimiento y monitoreo de los sistemas de administración y control de riesgos empresariales, velando por el cumplimiento oportuno.
Existen diferentes requisitos que debe cumplir el oficial de cumplimiento, los cuales variaran en función de las necesidades de la empresa, así como de los sistemas de administración a los cuales la empresa pueda estar en obligación de implementar. Sin embargo, algunos comunes pueden ser que el oficial de cumplimiento no podrá pertenecer a la administración o ser miembro de alguno de los órganos sociales de la empresa, así como que no podrá fungir como oficial de cumplimento en más de diez (10) empresas al mismo tiempo.
La incorporación de un Oficial de cumplimento que cumpla con las necesidades de la empresa, resulta fundamental en el desarrollo de las actividades derivadas de los sistemas de administración de riesgos, pues más allá que el oficial trabaja en colaboración de diferentes áreas, toda decisión tomada en relación al Riesgo LA/FT/FPADM serán tomadas por el oficial de cumplimiento.
¿Qué es el SAGRILAFT?
El SAGRILAFT es un sistema que es implementado por las empresas obligadas, de conformidad a lo señalado por el capítulo X de la circular básica jurídica de la Superintendencia de Sociedades. En razón de los lineamientos de esta circular, las empresas deben implementar un sistema de riesgos, para lo cual deben analizar r el tipo de negocio, la operación, el tamaño, las Áreas Geográficas donde opera y demás características particulares de las empresas con las que se realizar negocios, a través de una Matriz de Riesgo LA/FT/FPADM u otro mecanismo similar que permita medir el riesgo y llevar un control del riesgo, administrando estos acorde a los parámetros de la empresa que lo implementa.
Es importante hacer mención que existen reglas específicas las empresas obligadas a implementar el SAGRILAFT, que, de conformidad con el capítulo X de la circular básica, varían según los diferentes sectores de la economía que se traten, como lo pueden ser las empresas que realicen actividades derivadas de sectores inmobiliarios y de construcción, comercialización de metales preciosos y piedras preciosas, servicios jurídicos, servicios contables, y servicios de activos virtuales.
¿Qué es el PTEE?
Es un sistema que pretende evitar las actuaciones que puedan derivar en actos de corrupción y/o soborno transnacional. Este es un sistema por medio del cual, las empresas que están obligadas a desarrollarlas deben adoptar un PTEE, que se moldeara a las necesidades y circunstancias de cada obligado, con el fin de identificar actores de riesgo propios, puesto que el diseño de este debe hacerse con fundamento en la matriz de Riesgo de Corrupción y/o Matriz de Riesgo de Soborno Transnacional, que haya sido identificado por la empresa.
Un buen PTEE, se entiende que es aquel que se integre de manera integral a todas las normas internas de la empresa obligada, dado que se entiende que se implementa a partir de políticas que se acoplen a los principios y valores éticos de la entidad.
De igual manera, la reglas que determinan las empresas que estarán obligadas a implementar un sistema PTEE, varían según los diferentes sectores de la economía que se traten, de conformidad a lo dispuesto por el capítulo XIII de la circular básica jurídica, como los pueden ser las empresas que realicen actividades derivadas de sectores inmobiliarios y de construcción, comercialización de metales preciosos y piedras preciosas, servicios jurídicos, servicios contables, y servicios de activos virtuales.
Un PTEE bien diseñado debe ser parte integral de las normas internas de la empresa y debe estar alineado con los valores éticos de la organización. La transparencia y la ética en los negocios no solo son una obligación legal, sino que también contribuyen a la buena reputación de la empresa y fortalecen las relaciones con clientes y socios comerciales
¿Qué es el régimen de medidas mínimas?
Es un sistema de administración y control de riesgos de LA/ FT/ PFADM para las APNFD, las cuales son las actividades y profesiones no financieras designadas de Empresas, que para los efectos de la circular básica jurídica son los siguientes: i) sector de agentes inmobiliarios; ii) sector de comercialización de metales preciosos y piedras preciosas; iii) sector de servicios contables; y iv) sector de servicios jurídicos.
Estás empresas, deben tener en cuenta en sus actividades los riesgos relacionados con LA/FT/FPADM, para lo cual deben analizar los factores de riesgo que se analizan en los sistemas de SAGRILAFT y PTEE, por medio de los cuales se apoyan en los documentos relativos a los factores de riesgo, aplicables a la actividad que se trate, los cuales se encuentran disponibles en n los sitios de Internet de la UIAF-, GAFI, GAFILAT, la Organización de los Estados Americanos , la Oficina de las Naciones Unidas contra la Droga y el Delito UNODC, la Superintendencia de Sociedades.
En este caso, no será un oficial de cumplimiento, sino el representante legal de la empresa el responsable de supervisar y verificar el cumplimiento del régimen de medidas mínimas.
¿Que son buenas prácticas empresariales en Colombia?
Las buenas prácticas empresariales corresponden a una serie de políticas que la superintendencia, si bien entiende no son obligatorias, recomienda implementar a todas las sociedades sometidas a inspección, vigilancia y control, con el fin de estudiar de forma específica si se encuentran expuestas a un Riesgo LA/FT/FPADM o riesgos asociados, de modo que se adopten medidas de forma voluntaria como parte de la autogestión y control de los riesgos que corresponde a toda Empresa.
La puesta en marcha de lo aquí previsto permitirá prevenir y combatir adecuadamente los Riesgos LA/FT/FPADM, en beneficio de los inversionistas, administradores y demás empleados de la Empresa, y del orden público económico en general
¿Cuáles son las sanciones aplicables por incumplir con la implementación de SAGRILAFT o PTEE?
El incumplimiento o la incorrecta implementación de los sistemas de administración y control de riesgos empresariales, podrá dar lugar a actuaciones administrativas de carácter sancionatorio, de conformidad con lo establecido en el numeral 3 del artículo 86 de la Ley 222 de 1995 y el numeral 23 del artículo 7 del Decreto 1736 de 2020, las cuales podrán ascender hasta los 200 SMLV, sin perjuicio que las acciones que correspondan puedan concurrir con sanciones impuestas por otras autoridades.
Por lo tanto, es fundamental que las empresas adopten los sistemas de riesgos adecuados y que se aseguren de cumplir con todas las normativas vigentes para evitar sanciones y proteger su integridad.
En G&D CONSULTING GROUP S.A.S. estamos completamente capacitados para asesorarlo. Nuestro equipo de expertos está listo para brindarles el apoyo necesario para alcanzar sus objetivos.
No duden en contactarnos para más información.