Superintendencia Financiera de Colombia

CIRCULAR EXTERNA 19 DE 2010 

(Julio 23)

Ref.: Incorporación de recomendaciones Gafisud en el Sarlaft.

Este despacho en ejercicio de sus facultades, en especial las conferidas por el numeral 9º del artículo 11 del Decreto 4327 de 2005, considera necesario impartir las siguientes instrucciones:

1. Incorporar en el capítulo décimo primero del título primero de la Circular Básica Jurídica (Sarlaft) las recomendaciones efectuadas por el Grupo de Acción Financiera de Sudamérica —Gafisud— acogidas por esta superintendencia.

2. Realizar algunos ajustes en el capítulo décimo primero del título primero de la Circular Básica Jurídica (Sarlaft), con relación a los procedimientos para llevar a cabo el conocimiento de los clientes.

3. Excluir los créditos educativos otorgados a personas naturales a los que se refiere el artículo 10.7.1.1.8 del Decreto 2555 de 2010, de la obligación de diligenciar el formulario de solicitud de vinculación de clientes y de realizar entrevistas. Para que proceda esta excepción, el Instituto Colombiano de Crédito y Estudios Técnicos en el Exterior —Icetex— deberá contar con mecanismos alternativos que le permitan realizar un adecuado conocimiento de sus clientes y que reconozcan la naturaleza de las operaciones que realiza. Para ello, se adiciona el literal o) al numeral 4.2.2.1.1.2 del capítulo décimo primero del título primero de la Circular Básica Jurídica (Sarlaft).

La presente circular rige a partir de la fecha de su publicación y deroga las disposiciones que le sean contrarias.

Se adjuntan las páginas correspondientes.

N. del D.: La presente circular externa va dirigida a representantes legales y revisores fiscales de las entidades vigiladas.

TÍTULO I

CAPÍTULO XI-Instrucciones relativas a la administración del riesgo de lavado de activos y de la financiación del terrorismo

Página 73

1.11. Riesgo inherente

Es el nivel de riesgo propio de la actividad, sin tener en cuenta el efecto de los controles.

1.12. Riesgo residual o neto

Es el nivel resultante del riesgo después de aplicar los controles.

1.13. Segmentación

Es el proceso por medio del cual se lleva a cabo la separación de elementos en grupos homogéneos al interior de ellos y heterogéneos entre ellos. La separación se fundamenta en el reconocimiento de diferencias significativasen sus características (variables de segmentación).

1.14. Servicios

Son todas aquellas interacciones de las entidades sometidas a inspección y vigilancia de la SFC con personas diferentes a sus clientes.

1.15. Transferencias

Es la transacción efectuada por una persona natural o jurídica denominada ordenante, a través de una entidad autorizada en la respectiva jurisdicción para realizar transferencias nacionales y/o internacionales, mediante movimientos electrónicos o contables, con el fin de que una suma de dinero se ponga a disposición de una persona natural o jurídica denominada beneficiaria, en otra entidad autorizada para realizar este tipo de operaciones. El ordenante y el beneficiario pueden ser la misma persona.

1.16. Usuarios

Son aquellas personas naturales o jurídicas a las que, sin ser clientes,la entidad les presta un servicio.

1.17. Corresponsalía trasnacional

Se entiende por corresponsalía trasnacional, la relación contractual entre dos establecimientos de crédito, el primero denominado "establecimiento corresponsal" y el segundo “establecimiento representado". Los establecimientos de crédito deben encontrarse en jurisdicciones diferentes.

Son "establecimientos corresponsales" la entidad que le ofrece/presta determinados servicios a otro establecimiento de crédito.

Se entiende por “establecimiento representado”, aquel que utiliza/recibe los servicios contratados con el “establecimiento corresponsal”.

2. Ámbito de aplicación

Corresponde a las entidades vigiladas diseñar e implementar el Sarlaft, de acuerdo con los criterios y parámetros mínimos exigidos en el presente capítulo, sin perjuicio de advertir que de acuerdo con el literal e) del numeral 2º del artículo 102 del Estatuto Orgánico del Sistema Financiero (EOSF) deberá estar en consonancia con los estándares internacionales sobre la materia, especialmente los proferidos por el GAFI-Gafisud.

Las siguientes entidades se encuentran exceptuadas de la aplicación de los artículos 107 del Estatuto Orgánico del Sistema Financiero y de las presentes instrucciones: el Fondo de Garantías de Instituciones Financieras “Fogafin”, el Fondo de Garantías de Entidades Cooperativas “Fogacoop”, el Fondo Nacional de Garantías S.A. FNG, los fondos mutuos de inversión sometidos a vigilancia permanente de la SFC, las sociedades calificadoras de valores y/o riesgo, las oficinas de representación de instituciones financieras y de reaseguros del exterior, los intermediarios de reaseguros, las oficinas de representación de instituciones del mercado de valores del exterior, los organismos de autorregulación y los proveedores de infraestructura de conformidad con la definición del artículo 75 del Decreto 4327 de 2005, con excepción de los almacenes generales de depósito y los administradores de sistemas de pago de bajo valor.

Igualmente se encuentran exceptuadas de las presentes instrucciones las entidades administradoras del régimen de prima media con prestación definida, excepto aquellas que se encuentran autorizadas por la ley para recibir nuevos afiliados.

TÍTULO I

CAPÍTULO XI-Instrucciones relativas a la administración del riesgo de lavado de activos y de la financiación del terrorismo

Página 78

f) Implementar las metodologías para la detección de operaciones inusuales y sospechosas, y el oportuno y eficiente reporte de éstas últimas a las autoridades competentes.

g) Prever procesos para llevar a cabo un efectivo, eficiente y oportuno conocimiento de los clientes actuales y potenciales, así como la verificación de la información suministrada y sus correspondientes soportes, atendiendo como mínimo los requisitos establecidos en el presente instructivo.

En el caso de las cuentas de ahorro electrónicas de que trata el Decreto 4590 de 2008 y los créditos educativos de fomento para personas naturales a los que se refiere el Decreto 2792 de 2009 y demás normas que lo modifiquen, sustituyan o adicionen, el proceso para llevar a cabo el conocimiento de estos clientes comprenderá la individualización de los mismos a través de la verificación de la información contenida en el documento de identidad. Para este efecto,las entidades deberán contar como mínimo con la siguiente información contenida en el documento de identidad de los clientes: el nombre completo, el tipo, el número, la fecha y lugar de expedición del documento de identificación, y la fecha y lugar de nacimiento.

Tratándose de cuentas de ahorro con trámite simplificado para su apertura, a las que se refiere el numeral 6º del capítulo IV del título II de la Circular Básica Jurídica, los establecimientos de crédito, como mínimo, deberán obtener la siguiente información contenida en el documento de identificación de los clientes: el nombre completo, el tipo, el número, la fecha y lugar de expedición del documento de identificación, y la fecha y lugar de nacimiento.

h) Establecer procedimientos más estrictos para la iniciación y seguimiento a las relaciones comerciales y operaciones con clientes de países donde no se aplican las recomendaciones del GAFI o no se las aplica suficientemente. El Sarlaft debe contemplar las medidas que se adoptarán en el caso que ese país siga sin aplicar o aplicando de modo insuficiente las recomendaciones del GAFI.

4.2.2.1. Mecanismos

Las entidades deben adoptar mecanismos que les permitan como mínimo:

1. Conocer al cliente actual y potencial,

2. Conocer el mercado,

3. Identificar y analizar las operaciones inusuales,

4. Determinar y reportar las operaciones sospechosas.

4.2.2.1.1. Conocimiento del cliente

El Sarlaft debe contar con procedimientos para obtener un conocimiento efectivo, eficiente y oportuno de todos los clientes actuales y potenciales, así como para verificar la información y los soportes de la misma. El conocimiento del cliente implica conocer de manera permanente y actualizada, cuando menos, los siguientes datos:

a) Identificación. Supone el conocimiento y verificación de los datos exigidos en el formulario que permiten individualizar plenamente la persona natural o jurídica que se pretende vincular.

Tratándose de la vinculación de personas jurídicas, el conocimiento del cliente supone, además de lo dispuesto en el formulario, conocer la estructura de su propiedad, es decir, la identidad de los accionistas o asociados que tengan directa o indirectamente más del 5% de su capital social, aporte o participación en la entidad.

Respecto de las cuentas de ahorro electrónicas de que trata el Decreto 4590 de 2008 y demás normas que lo modifiquen, sustituyan o adicionen, así como las cuentas de ahorro con trámite simplificado para su apertura, a las que se refiere el numeral 6º del capítulo IV del título II de la Circular Básica Jurídica, la identificación y verificación del cliente se llevará a cabo según lo dispuesto sobre el particular en el inciso segundo y tercero del literal g) del numeral 4.2.2 del presente capítulo.

TÍTULO I

CAPÍTULO XI-Instrucciones relativas a la administración del riesgo de lavado de activos y de la financiación del terrorismo

Página 78-1

b) Actividad económica.

c) Características, montos y procedencia de sus ingresos y egresos.

d) Respecto de clientes vigentes, las características y montos de sus transacciones y operaciones.

Las metodologías para conocer al cliente deben permitir a las entidades cuando menos:

I. Recaudar la información que le permita comparar las características de sus transacciones con las de su actividad económica.

II. Monitorear continuamente las operaciones de los clientes.

III. Contar con elementos de juicio que permitan analizar las transacciones inusuales de esos clientes y determinar la existencia de operaciones sospechosas.

Para estos efectos, las entidades deben diseñar y adoptar formularios de solicitud de vinculación de clientes que contengan cuando menos la información que más adelante se indica, los cuales deben diligenciarse de acuerdo con las instrucciones señaladas en el presente instructivo. Salvo en los casos expresamente exceptuados en el presente capítulo, las entidades deben obtener de los potenciales clientes, el diligenciamiento de los formularios de solicitud de vinculación para el suministro de productos o prestación de servicios. Dicho formulario debe también ser diligenciado por toda persona que se encuentre facultada o autorizada para disponer de los recursos o bienes objeto del contrato, caso en el cual deberá la entidad verificar el documento que acredita dicha facultad o autorización.

La recolección de la firma y la huella del potencial cliente podrán contratarse con terceros.

Tratándose de clientes de los almacenes generales de depósito que depositen sus mercancías en los depósitos públicos habilitados de que trata el Decreto 2685 de 1999 (Estatuto aduanero) y demás normas que lo sustituyan, modifiquen o adicionen, las entidades vigiladas procurarán actuar con la mayor diligencia y hacer el mejor esfuerzo con la finalidad de obtener la información necesaria para conocer al cliente. En el evento que el cliente se rehúse a suministrar dicha información, la entidad deberá evaluar las acciones que deba adelantar.

Igualmente, tratándose de relaciones de corresponsalía trasnacional, las entidades vigiladas deberán establecer mecanismos que les permitan:

I. Obtener la aprobación de los funcionarios de alto nivel jerárquico antes de establecer relaciones de corresponsalía trasnacional;

II. Reunir información suficiente sobre el establecimiento representado que les permita comprender cabalmente la naturaleza de sus negocios, incluyendo si ha sido objeto de sanción o intervención de la autoridad de control por lavado de activos o financiación del terrorismo, así como cualquier otra información que permita establecer una relación de corresponsalía trasnacional con transparencia para ambas partes.

III. Determinar que la entidad tenga controles para prevenir y controlar el lavado de activos y la financiación del terrorismo;

IV. Documentar las respectivas responsabilidades de cada institución frente al LA/FT.

V. Aplicar procedimientos más estrictos para el seguimiento a tales relaciones.

VI. Asegurarse de que el establecimiento representado cumpla con las medidas de conocimiento del cliente.

TÍTULO I

CAPÍTULO XI-Instrucciones relativas a la administración del riesgo de lavado de activos y de la financiación del terrorismo

Página 82

i) Los productos o servicios financieros abiertos a nombre de los beneficiarios del programa “Familias en acción” y “Familias guardabosques” que hacen parte del programa “Contra cultivos ilícitos” administrados por la Agencia Presidencial para la Acción Social y la Cooperación Internacional (Acción Social), siempre que estén destinadas exclusivamente al manejo de los recursos provenientes de dichos programas.

j) Aquellas operaciones, productos o servicios financieros en los cuales la información del potencial cliente se suministre directamente por una caja de compensación legalmente constituida y contenga cuando menos, la información de que trata el numeral 4.2.2.1.1.

k) Cuentas de ahorro abiertas exclusivamente para el pago de nómina. Cuando se manejen otros recursos en tales cuentas, no se aplicará dicha excepción.

l) Cuentas de ahorro electrónicas de que trata el Decreto 4590 de 2008 y demás normas que lo modifiquen, sustituyan o adicionen.

m) Las carteras colectivas en las que se inviertan los recursos recuperados que se restituyan a los afectados por los captadores o recaudadores no autorizados, a que se refiere el Decreto 4334 de 2008 y demás normas que lo que lo modifiquen, sustituyan o adicionen. Dicha excepción se aplicará exclusivamente para la inversión de los citados recursos.

n) Las cuentas de ahorro con trámite simplificado para su apertura, a las que se refiere el numeral 6º del capítulo IV del título II de la Circular Básica Jurídica.

o) Los créditos educativos de que trata el artículo 10.7.1.1.8 el Decreto 2555 de 2010, otorgados a personas naturales. Para que proceda esta excepción, el Instituto Colombiano de Crédito y Estudios Técnicos en el Exterior —Icetex— deberá contar con mecanismos alternativos que le permitan realizar un adecuado conocimiento de los destinatarios de tales créditos y que reconozcan la naturaleza de las operaciones que realiza.

Las anteriores excepciones no eximen a las entidades vigiladas de llevar a cabo el conocimiento de sus clientes de acuerdo con los parámetros establecidos en el presente capítulo.

4.2.2.1.1.3. Personas públicamente expuestas

El Sarlaft debe prever procedimientos más exigentes de vinculación de clientes y de monitoreo de operaciones de personas nacionales o extranjeras que por su perfil o por las funciones que desempeñan pueden exponer en mayor grado a la entidad al riesgo de LA/FT, tales como: personas que por razón de su cargo manejan recursos públicos, detentan algún grado de poder público o gozan de reconocimiento público. En tal sentido, el Sarlaft debe contener mecanismos efectivos, eficientes y oportunos que permitan identificar los casos de clientes que responden a tales perfiles, así como procedimientos de control y monitoreo más exigentes respecto de las operaciones que realizan.

En todo caso, el estudio y aprobación de la vinculación de tales clientes deberá llevarse a cabo por una instancia o empleado de jerarquía superior al que normalmente aprueba las vinculaciones en la entidad.

El evento en que un cliente o beneficiario final pase a ser una persona públicamente expuesta en los términos señalados en el presente numeral, deberá informarse a la instancia o empleado de jerarquía superior encargado de tales vinculaciones.

4.2.2.1.1.4. Parámetros de los procedimientos de conocimiento del cliente

Los procedimientos que implementen las entidades vigiladas para el conocimiento del cliente deben atenderlos siguientes parámetros mínimos:

a) Permitir la realización de todas las diligencias necesarias para confirmar y actualizar como mínimoanualmente los datos suministrados en el formulario de solicitud de vinculación de clientes que por su naturaleza puedan variar (dirección, teléfono, actividad, origen de los recursos etc.). Para el caso de productos inactivos la actualización se llevará a cabo cuando el producto deje de tener tal condición. En el evento en que cambie la participación de los accionistas o asociados en los términos exigidos en el formulario de vinculación, corresponderá a las entidades determinar una periodicidad menor para la actualización la información, atendiendo el nivel de riesgo de cada cliente.

b) Salvo lo dispuesto en el siguiente numeral, contemplar la realización de una entrevista presencial al potencial cliente de la cual deberá dejarse constancia documental, indicando el empleado de la entidad que la realizó, la fecha y hora en que se efectuó, así como los resultados de la misma.

c) El diligenciamiento del formulario así como el recaudo de los documentos y la firma de los mismos puede efectuarse de acuerdo con el procedimiento señalado en la Ley 527 de

TÍTULO I

CAPÍTULO XI-Instrucciones relativas a la administración del riesgo de lavado de activos y de la financiación del terrorismo

Página 91

rechazadas que contengan características que les otorguen el carácter de sospechosas. También deben reportarse como operaciones sospechosas, las tentativas de vinculación comercial. Los reportes sobre operaciones sospechosas deben ajustarse a los criterios objetivos establecidos por la entidad.

En estos casos no se requiere que la entidad tenga certeza de que se trata de una actividad delictiva, ni identificar el tipo penal o que los recursos involucrados provienen de tales actividades.

En el evento en que durante el respectivo mes, las entidades no hayan determinado la existencia de operaciones sospechosas, deben informar este hecho a la citadaunidad, de acuerdo con las instrucciones establecidas en el instructivo del anexo I del presente capítulo.

En el caso de almacenes generales de depósito, los procedimientos de determinación de operaciones sospechosas también deben versar sobre aquellas sustancias importadas y/o almacenadas en la entidad.

De acuerdo con lo consagrado en el artículo 42 de la Ley 190 de 1995, el reporte de operaciones sospechosas no dará lugar a ningún tipo de responsabilidad para la persona jurídica informante, ni para los directivos o empleados de la entidad que hayan participado en su detección y/o reporte.

4.2.7.2.2. Reporte de transacciones en efectivo

Además de lo dispuesto en el numeral 1º del artículo 103 EOSF, el cual impone a las entidades vigiladas la obligación de dejar constancia en formulario especialmente diseñado para el efecto, de la información relativa a las transacciones en efectivo cuyo valor sea igual o superior a las cuantías establecidas en el instructivo del anexo II, las entidades deben remitir a la UIAF el informe mensual sobre transacciones en efectivo diligenciando la proforma citada, de acuerdo con los montos e indicaciones señaladas en su correspondiente instructivo, ambos contenidos en el anexo II del presente capítulo.

Se entenderá por transacciones en efectivo, todas aquellas transacciones que en desarrollo del giro ordinario de los negocios de los clientes, involucren entrega o recibo de dinero en billetes y/o en monedas nacional o extranjera.

El reporte de transacciones en efectivo se compone de (i) Reporte de transacciones múltiples en efectivo y (ii) Reporte de transacciones individuales en efectivo.

Se encuentran exceptuadas del reporte de transacciones múltiples en efectivo, las siguientes:

a) Recaudo de impuestos nacionales, distritales y municipales.

b) Recaudo de contribución de valorización.

c) Recaudo de aportes para salud y pensiones obligatorias.

d) Recaudo de servicios públicos domiciliarios.

e) Recaudo de telefonía móvil celular.

f) Recaudo de aportes al sistema de riesgos profesionales (ARP).

A su turno, se encuentran exceptuadas del reporte de transacciones individuales en efectivo, las transacciones enunciadas en los literales c), d), e) y f) del párrafo anterior.

Cuando se celebre un contrato de uso de red entre un establecimiento de crédito y alguna entidad autorizada en la Ley 389 de 1997 y el Decreto Reglamentario 2805 del mismo año, o se acuerde algún mecanismo para recaudar o manejar efectivo, el reporte de transacciones individuales debe ser remitido tanto por la entidad usuaria de la red, como por el establecimiento que presta el servicio. En este último caso, el reporte debe realizarse a nombre del quien fue efectuada la transacción en efectivo, esto es, la entidad usuaria de la red.

4.2.7.2.3. Reporte de clientes exonerados del reporte de transacciones en efectivo

Las entidades deben informar a la UIAF los nombres e identidades de todos los clientes exonerados del reporte a que se refiere el anterior numeral, diligenciando la proforma del anexo III, de acuerdo con las indicaciones señaladas en su correspondiente instructivo.

Para tal efecto, se deben remitir los nombres e identidades todos los clientes exonerados del reporte de transacciones en efectivo.

Copia del estudio que soporte la existencia de las condiciones de exoneración debe ser conservado y archivado por la entidad de manera centralizada.