Superintendencia de Sociedades

CIRCULAR EXTERNA 304-000001 DE 2014 

(Febrero 19)

Referencia: Sistema de autocontrol y gestión del riesgo LA/FT. Reporte obligatorio de información a la UIAF.

(Nota: Derogada por la Circular Externa 100-000005 de 2014 de la Superintendencia de Sociedades)

Consideraciones generales

La política de supervisión de la Superintendencia de Sociedades se basa en algunos de los riesgos a los que están expuestas las empresas sujetas a su supervisión, dentro de los cuales se destaca el riesgo de lavado de activos y la financiación del terrorismo (en adelante el riesgo de LA/FT).

El LA/FT son fenómenos delictivos que generan consecuencias negativas para la economía del país y en particular para las empresas del sector real de la economía, afectando su competitividad, productividad y perdurabilidad. La participación voluntaria o involuntaria en la comisión de estos delitos tiene como consecuencia la inclusión en listas de indeseables que restringirán o imposibilitaran el acceso al crédito, a proveedores y clientes y las puede conducir incluso a su liquidación, en razón de las medidas que por mandato legal adopten las autoridades competentes.

Por su parte, los asociados, los administradores, el revisor fiscal y los empleados o trabajadores de la compañía que resulten involucrados en cualquiera de las conductas que tipifican tales delitos, pueden verse sometidos a investigaciones y sanciones administrativas, civiles y penales, conforme lo ha demostrado la experiencia en los últimos años. Por estas razones, es forzoso que dichas personas tomen conciencia del peligro que representa para la empresa y para ellos mismos el riesgo de LA/FT y en consecuencia, diseñen e implementen en sus organizaciones una adecuada gestión de este riesgo.

Resulta imprescindible, la implementación en el sector real de un sistema de autocontrol y gestión del riesgo de LA/FT. Existen varias disposiciones que advierten a las personas naturales o jurídicas del sector real de la economía, sobre el deber de adoptar medidas de prevención de LA/FT. Adicionalmente, es importante seguir las recomendaciones que en materia de prevención del riesgo de LA/FT ha establecido el grupo de acción financiera (GAFI), entre otras.

Por lo anterior, la Superintendencia de Sociedades a través de esta circular presentará normas, estándares internacionales y lineamientos con el fin de facilitar al sector real, la implementación de un sistema de autocontrol y gestión del riesgo de LA/FT.

Con base en las normas, estándares internacionales y lineamientos abajo expuestos, las empresas deberán realizar un análisis de su exposición a este riesgo y establecer su propio sistema de autocontrol y gestión del riesgo de LA/FT, apropiado según las características de su negocio, los bienes y servicios que ofrece, su comercialización, las áreas geográficas donde opera, entre otros aspectos que resulten relevantes en el diseño del mismo.

1. Marco normativo

1.1. Normas y estándares internacionales sobre LA/FT

Colombia, a través de diversas leyes y sentencias de la Corte Constitucional, ha ratificado las siguientes convenciones y convenios de Naciones Unidas, con el fin de enfrentar las actividades delictivas relacionadas con el lavado de activos y la financiación del terrorismo.

• Convención de Viena de 1988: Convención de Naciones Unidas contra el tráfico de estupefacientes y sustancias psicotrópicas. (Aprobada por la L. 67/93 - Sent. C-176/94).

• Convenio de Naciones Unidas para la represión de la financiación del terrorismo de 1989. (Aprobado por la L. 808/2003 - Sent. C-037/2004).

• Convención de Palermo de 2000: Convención de Naciones Unidas contra la delincuencia organizada. (Aprobada por la L. 800/2003 - Sent. C-962/2003).

• Convención de Mérida de 2003: Convención de Naciones Unidas contra la corrupción. (Aprobada por la L. 970/2005 - Sent. C-172/2006).

Por su parte en el año de 1990, el Grupo de Acción Financiera Internacional (GAFI), diseñó cuarenta (40) recomendaciones para prevenir el lavado de activos y posteriormente estableció nueve (9) recomendaciones especiales contra el financiamiento del terrorismo. En el año 2000 se creó a nivel regional el Grupo de Acción Financiera Internacional de Sudamérica (Gafisud), conformado por países de América del sur y México, incluido Colombia, donde se adquirió el compromiso de adoptar las recomendaciones del GAFI.

En febrero de 2012 el GAFI revisó estas recomendaciones y emitió los estándares internacionales sobre la lucha contra el lavado de activos y el financiamiento del terrorismo y la proliferación, realizando algunas modificaciones para que los países adopten un enfoque basado en riesgos, con medidas más flexibles acordes con la naturaleza de sus riesgos, canalizando así sus esfuerzos de manera más efectiva.

Por su parte, la Recomendación 1 establece que los países deben exigir, tanto a las instituciones financieras y a las sociedades que desarrollan actividades no financieras que identifiquen, evalúen y tomen acciones eficaces para mitigar sus riesgos de LA/FT.

Adicionalmente, la Recomendación 28 en su literal b) señala que los países deben asegurar que las actividades no financieras estén sujetas a sistemas eficaces de monitoreo y velar por el cumplimiento de los requisitos anti LA/FT. Esta actividad debe ser ejecutada por un supervisor o por un organismo autorregulador apropiado, siempre que dicho organismo pueda asegurar que sus miembros cumplan con sus obligaciones para combatir el lavado de activos y el financiamiento del terrorismo.

La Recomendación 34 establece que las autoridades competentes deben establecer directrices y ofrecer retroalimentación que ayude a las actividades no financieras en la aplicación de medidas nacionales para combatir el lavado de activos y el financiamiento del terrorismo y en particular, en la detección y reporte de operaciones sospechosas.

Finalmente, el GAFI considera que para que este sistema de supervisión tenga resultados efectivos, los países deben asegurar que exista una gama de sanciones eficaces, proporcionales y disuasivas, ya sean penales, civiles o administrativas, que estén disponibles para tratar a las personas naturales o jurídicas que incumplan con las medidas anti LA/FT. En este sentido, insta para que las sanciones también sean aplicables a sus directores y a la alta gerencia (Recomendación 35).

1.2. Normas nacionales

1. El artículo 10 de la Ley 526 de 1999, modificada por la Ley 1121 de 2006, señala que las autoridades que ejerzan funciones de inspección, vigilancia y control, deben instruir a sus supervisados sobre las características, periodicidad y controles en relación con la información a reportar a la UIAF, de acuerdo con los criterios e indicaciones que de esta reciban.

2. El artículo 2º del Decreto 1497 de 2002 dispone que las entidades públicas y privadas pertenecientes a sectores diferentes al financiero, asegurador y bursátil, deben reportar operaciones sospechosas a la UIAF, de acuerdo con el literal d) del numeral 2º del artículo 102 y los artículos 103 y 104 del Estatuto Orgánico del Sistema Financiero, cuando dicha unidad lo solicite, en la forma y oportunidad que les señale.

3. Según lo dispuesto en el artículo 84 de la Ley 222 de 1995, en el Decreto 4350 de 2006, corresponde a la Superintendencia de Sociedades ejercer la vigilancia de las sociedades comerciales, sucursales de sociedades extranjeras y empresas unipersonales, en los términos establecidos en las mencionadas disposiciones, estando facultada para velar porque las sociedades vigiladas en su formación, funcionamiento y en el desarrollo de su objeto social se ajusten a la ley y los estatutos.

4. El numeral 3º del artículo 86 de la Ley 222 de 1995, señala que la Superintendencia de Sociedades, dentro de sus funciones, está facultada para imponer sanciones o multas sucesivas, o no, hasta de doscientos salarios mínimos legales mensuales, cualquiera sea el caso, a quienes incumplan sus órdenes, la ley o los estatutos.

5. El artículo 7º del Decreto 1023 de 2012, establece en su numeral 26 que es función de la Superintendencia de Sociedades instruir a las entidades sujetas a su supervisión sobre las medidas que deben adoptar para la prevención del riesgo de lavado de activos y del financiamiento del terrorismo.

6. El Consejo Nacional de Política Económica y Social (Conpes) el 18 de diciembre de 2013 aprobó el Documento Conpes 3793. El objetivo general de este documento Conpes es establecer los lineamientos para la implementación de la política nacional antilavado de activos y contra la financiación del terrorismo para lograr un sistema único, coordinado, dinámico y más efectivo para la prevención, detección, investigación y juzgamiento del lavado de activos y la financiación del terrorismo.

1.3. Estándares internacionales de información financiera

El IASB International Accounting Standards Board (junta de normas internacionales de contabilidad) establece que la gerencia debe hacer un informe que proporcione a los usuarios de los estados financieros información integral sobre cuál ha sido la dirección que se le ha dado al negocio, y en este sentido señala que es preciso incluir la exposición y las estrategias de la sociedad para gestionar los riesgos a los que está expuesta la compañía. En concordancia con la anterior, Colombia expide la Ley 1314 de 2009 y el Decreto 2784 de 2012, para regular e implementar los principios de contabilidad e información financiera.

2. Ámbito de aplicación

La presente circular está dirigida a los socios, accionistas y administradores de las sociedades comerciales, empresas unipersonales y sucursales de sociedades extranjeras vigiladas por la Superintendencia de Sociedades y tiene como objetivo proporcionar estándares y lineamientos para que diseñen e implementen en sus empresas el sistema de autocontrol y gestión del riesgo LA/FT.

Para las empresas que a 31 de diciembre de 2013 registraron ingresos iguales o superiores a 160.000 salarios mínimos mensuales legales vigentes (SMMLV) la adopción es obligatoria y deberá implementarse a más tardar el 31 de diciembre de 2014. Para el resto de las empresas vigiladas lo contenido en la presente circular son recomendaciones que deberán tener en cuenta dentro de la adopción de las buenas prácticas de administración.

En lo concerniente al reporte obligatorio a la Unidad de Información y Análisis Financiero (UIAF), estará dirigida a las sociedades que desarrollen las actividades descritas en las resoluciones proferidas por esa unidad o cualquier otra norma que lo imponga.

Finalmente, las sociedades supervisadas por la Superintendencia de Sociedades que no queden incluidas en esta circular deberán acogerse a lo señalado en la Circular Externa 100-004 de 2009.

3. Definiciones

Para el propósito de esta circular se aplican las siguientes definiciones:

Administradores. Son administradores, el representante legal, el liquidador, el factor, los miembros de juntas o consejos directivos y quienes de acuerdo con los estatutos ejerzan o detenten esas funciones(1).

Asociados. Son los denominados socios o accionistas, es decir, aquellas personas que ostentan la titularidad de las cuotas sociales, partes de interés o acciones en una sociedad mercantil(2).

Autocontrol. Es la voluntad del empresario y los administradores para detectar, controlar y gestionar de manera eficiente y eficaz los riesgos a los que está expuesta su empresa.

Control del riesgo de LA/FT. Comprende la implementación de políticas, procesos, prácticas u otras acciones existentes que actúan para minimizar el riesgo LA/FT en las operaciones, negocios o contratos que realice la empresa.

Debida diligencia (due diligence en inglés). Equivale a ejecutar algo con suficiente cuidado. Existen dos interpretaciones sobre la utilización de este concepto en la actividad empresarial. La primera, se concibe cómo actuar con el cuidado que sea necesario para reducir la posibilidad de llegar a ser considerado culpable por negligencia y de incurrir en las respectivas responsabilidades administrativas, civiles o penales. La segunda, de contenido más económico y más proactivo, se identifica como el conjunto de procesos necesarios para poder adoptar decisiones suficientemente informadas.

Empresa. Las sociedades comerciales y las sucursales de sociedades extranjeras según la definición del Código de Comercio, las empresas unipersonales regidas por la Ley 222 de 1995, la sociedad por acciones simplificada según la Ley 1258 de 2008 y demás personas jurídicas que estén bajo vigilancia de la Superintendencia de Sociedades.

Evento. Incidente o situación de LA/FT que ocurre en la empresa durante un intervalo particular de tiempo.

Fuentes de riesgo. Son los agentes generadores de riesgo de LA/FT en una empresa y se deben tener en cuenta para identificar las situaciones que puedan generarlo en las operaciones, negocios o contratos que realiza el ente económico.

Para efectos de la presente circular se tendrán en cuenta los siguientes:

a) Contraparte. Personas naturales o jurídicas con las cuales la empresa tiene vínculos de negocios, contractuales o jurídicos de cualquier orden. Es decir; accionistas, socios, empleados, clientes y proveedores de bienes y servicios.

b) Productos. Bienes y servicios que ofrece o compra una empresa en desarrollo de su objeto social.

c) Canales de distribución. Medios que utiliza la empresa para ofrecer y comercializar sus bienes y servicios, como por ejemplo establecimientos comerciales, venta puerta a puerta, Internet o por teléfono.

d) Jurisdicción territorial. Zonas geográficas identificadas como expuestas al riesgo de LA/FT en donde el empresario ofrece o compra sus productos.

Financiación del terrorismo. Delito que comete toda persona que incurra en alguna de las conductas descritas en el artículo 345 del Código Penal(3).

Grupo de Acción Financiera Internacional (GAFI). Organismo intergubernamental cuyo propósito es elaborar y promover medidas para combatir el lavado de activos. En 1990 diseñó las cuarenta (40) recomendaciones sobre el lavado de activos y en el año 2001 formuló las nueve (9) recomendaciones sobre el financiamiento del terrorismo. Ambas recomendaciones son conocidas como las 40+9 recomendaciones del GAFI.

Gestión del riesgo de LA/FT. Consiste en la adopción de políticas que permitan prevenir y controlar el riesgo de LA/FT.

Herramientas. Son los medios que utiliza la empresa para prevenir que se presente el riesgo de LA/FT y para detectar operaciones intentadas, inusuales o sospechosas. Dentro de dichas herramientas se pueden mencionar, entre otras, las señales de alerta, indicadores de operaciones inusuales, programas para administración de riesgos empresariales y hojas electrónicas de control.

Lavado de activos. Delito que comete toda persona que busca dar apariencia de legalidad a bienes o dinero provenientes de alguna de las actividades descritas en el artículo 323 del Código Penal(4).

Listas nacionales e internacionales. Relación de personas y empresas que, de acuerdo con el organismo que las publica, pueden estar vinculadas con actividades de lavado de activos o financiación del terrorismo como lo son las listas del Consejo de Seguridad de las Naciones Unidas, que son vinculantes para Colombia. Adicionalmente, pueden ser consultadas por internet las listas OFAC, Interpol, Policía Nacional, entre otras.

Máximo órgano social. Se le conoce como junta de socios o asamblea general de accionistas y está conformado por todos los socios o accionistas de una empresa.

Monitoreo. Es el proceso continuo y sistemático mediante el cual se verifica la eficiencia y la eficacia de una política o de un proceso, mediante la identificación de sus logros y debilidades para recomendar medidas correctivas tendientes a optimizar los resultados esperados. Es condición para rectificar o profundizar la ejecución y para asegurar la retroalimentación entre los objetivos, los presupuestos teóricos y las lecciones aprendidas a partir de la práctica.

Omisión de denuncia. Consiste en tener conocimiento de la comisión de los delitos señalados en el artículo 441 del Código Penal(5) y no denunciarlos.

Operación intentada. Se configura cuando se tiene conocimiento de la intención de una persona natural o jurídica de realizar una operación sospechosa, pero no se perfecciona por cuanto quien intenta llevarla a cabo desiste de la misma o porque los controles establecidos o definidos no permitieron realizarla. Estas operaciones también deberán reportarse a la UIAF.

Operación inusual. Es aquella cuya cuantía o características no guardan relación con la actividad económica de los clientes, o que por su número, por las cantidades transadas o por sus características particulares, se salen de los parámetros de normalidad establecidos.

Operación sospechosa. Es aquella que por su número, cantidad o características no se enmarca dentro de los sistemas y prácticas normales de los negocios, de una industria o de un sector determinado y, además, que de acuerdo con los usos y costumbres de la actividad que se trate no ha podido ser razonablemente justificada. Cuando se detecten esta clase de operaciones deben ser reportadas a la UIAF.

Personas expuestas públicamente (PEP’s). Son personas nacionales o extranjeras que por razón de su cargo manejan recursos públicos o detentan algún grado de poder público o gozan de reconocimiento público.

Políticas. Son los lineamientos, orientaciones o aspectos que fundamentan la prevención y el control del riesgo de LA/FT en la empresa. Deben hacer parte del proceso de gestión del riesgo de LA/FT.

Reportes internos. Son aquellos que se manejan al interior de la empresa y pueden ser efectuados por cualquier empleado o miembro de la organización, que tenga conocimiento de una posible operación intentada, inusual o sospechosa.

Riesgo de LA/FT. Es la posibilidad de pérdida o daño que puede sufrir una empresa al ser utilizada para cometer los delitos de lavado de activos o financiación del terrorismo.

Señales de alerta. Son circunstancias particulares que llaman la atención y justifican un mayor análisis.

Sujetos obligados a adoptar medidas de prevención del LA/FT. Las sociedades comerciales, sucursales de sociedades extranjeras y empresas unipersonales vigiladas y controladas por la Superintendencia de Sociedades.

Unidad de Información y Análisis Financiero (UIAF). Es una Unidad Administrativa Especial, de carácter técnico, adscrita al Ministerio de Hacienda y Crédito Público, creada por la Ley 526 de 1999, modificada por la Ley 1121 de 2006, que tiene como objetivo la prevención y detección de operaciones que puedan ser utilizadas para el lavado de activos o la financiación del terrorismo. Así mismo, impone obligaciones de reporte de operaciones a determinados sectores económicos.

4. Sistema de autocontrol y gestión del riesgo LA/FT

Para el adecuado autocontrol y gestión del riesgo de LA/FT las empresas del sector real vigiladas por esta superintendencia, deben implementar medidas eficientes de prevención y control para lo cual deberán adoptar procedimientos y herramientas que contemplen todas las actividades que realicen en desarrollo de su objeto social y que se ajusten a su tamaño, actividad económica, forma de comercialización y demás características particulares.

La adopción de este sistema de gestión debe comprender el diseño, aprobación e implementación de políticas para la prevención y control del riesgo de LA/FT. Las políticas que se adopten deben permitir el eficiente, efectivo y oportuno funcionamiento del sistema y traducirse en reglas de conducta y procedimientos que orienten la actuación de la empresa, sus empleados y socios.

Para el caso de los grupos empresariales, definidos en el artículo 28 de la Ley 222 de 1995, corresponderá a la sociedad o sociedades sujetas a vigilancia impartir los lineamientos y adoptar las medidas necesarias para que cada uno de los entes que conforman el grupo empresarial apliquen políticas similares a las implementadas por ella o ellas atendiendo, en todo caso, las características particulares de la actividad desarrollada por cada ente empresarial.

La adopción del sistema de autocontrol y gestión del riesgo LA/FT debe cumplir como mínimo lo siguiente:

4.1. Diseño y aprobación de las políticas

El diseño de las políticas para la implementación del sistema de autocontrol y gestión del riesgo LA/FT estará a cargo del representante legal quien deberá verificar que las mismas se ajusten a las características de la empresa.

Además deberá presentar el correspondiente proyecto a la junta directiva de la compañía para su aprobación dejando constancia en el acta respectiva. En el caso de no contar con este órgano de administración deberá incluirlo en el informe de gestión que será presentado, en su oportunidad, al máximo órgano social, el empresario en el caso de las empresas unipersonales o el accionista único en la sociedad por acciones simplificada unipersonal.

Aquellas personas jurídicas que ya tengan implementadas políticas o sistemas de prevención y control del riesgo de LA/FT deberán revisarlas para verificar que, como mínimo, cumplan con lo dispuesto en la presente circular realizando las modificaciones a que haya lugar.

4.2. Ejecución

El representante legal deberá hacer cumplir las políticas e instrucciones que en materia de prevención y control de LA/FT sean aprobadas por la junta directiva o el máximo órgano social. Igualmente, suministrará los recursos tecnológicos, humanos y físicos necesarios para la implementación del sistema y atenderá los requerimientos o recomendaciones realizados por el ente de control, asociados, junta directiva, revisor fiscal y demás interesados, para su adecuado cumplimiento.

4.3. Seguimiento

El representante legal deberá rendir informes a la junta directiva sobre la implementación, desarrollo y avances del sistema de autocontrol y gestión del riesgo LA/FT. En caso de no contar con este directorio realizará una amplia exposición en las reuniones del máximo órgano social, o las reuniones con el empresario en las empresas unipersonales o del accionista único en la sociedad por acciones simplificada unipersonal, considerándola como punto del orden del día.

Se debe establecer la presentación de informes por lo menos una vez al año y de todas formas el informe de gestión debe incluir la ejecución del sistema de autocontrol y gestión del riesgo LA/FT y los cambios que se hayan realizado a las políticas inicialmente aprobadas.

4.4. Verificación

El revisor fiscal, en cumplimiento de las funciones señaladas en el artículo 207 del Código de Comercio, deberá cerciorarse que se esté dando aplicación al sistema de autocontrol y gestión del riesgo de LA/FT.

Por lo tanto el revisor fiscal realizará la respectiva verificación a la implementación de este sistema dejando las correspondientes constancias en los papeles de trabajo y la correspondencia cruzada e informando lo pertinente en su dictamen.

En las sociedades en las cuales no haya revisor fiscal el representante legal detallará en el informe de gestión los avances y resultados de la implementación.

4.5. Comunicación

Las políticas y procedimientos adoptados para la implementación del sistema de autocontrol y gestión del riesgo LA/FT deberán ser comunicadas a todos los empleados, socios, y cualquier otra persona que tenga vinculación con la empresa, con el fin de asegurar que sean entendidas, implementadas y mantenidas en todos los niveles de la organización.

4.6. Capacitación

La empresa deberá brindar capacitación a todos sus empleados sobre las políticas, procedimientos, herramientas y controles adoptados para dar cumplimiento al sistema de autocontrol y gestión del riesgo LA/FT. Como resultado de esta capacitación el personal estará en la capacidad de identificar cuando una operación es intentada, inusual o sospechosa, cuándo debe reportarse, el medio para hacerlo y a quién.

La capacitación debe ser implementada como una cultura de la organización, debe realizarse anualmente y ser considerada en los procesos de inducción de los empleados nuevos. Se debe dejar constancia de las capacitaciones realizadas, donde se indique como mínimo la fecha, el tema tratado y el nombre de los asistentes.

5. Objetivo y medidas para la prevención del riesgo de LA/FT

El sistema de autocontrol y gestión del riesgo LA/FT tiene como objetivo fundamental minimizar la posibilidad que a través de las distintas actividades de la empresa se introduzcan recursos provenientes del lavado de activos o se financie el terrorismo.

En este sentido las empresas deben implementar como mínimo las siguientes medidas y procedimientos que permitan dar cumplimiento a este objetivo:

5.1. Identificar las situaciones que puedan generar a la empresa riesgo de LA/FT en las operaciones, negocios o contratos que realiza la empresa

Deben revisarse todas las operaciones, negocios y contratos que realiza la empresa, con el propósito de identificar las situaciones que puedan generarle riesgo de LA/FT. Esta identificación implica evaluar las fuentes de riesgo, es decir contrapartes, productos, canales de distribución y jurisdicción territorial.

Algunos ejemplos de posibles indicadores de riesgo a las que pueden verse expuestas las operaciones, negocios o contratos que realiza la empresa, son los siguientes:

a) Realizar transacciones con personas naturales o jurídicas que no estén plenamente identificadas.

b) Alto manejo de operaciones en efectivo sin justificación aparente.

c) Comprar bienes con precios notoriamente inferiores a los que ofrece el mercado.

d) Aceptar nuevos socios o empleados con antecedentes judiciales de lavado de activos o financiación del terrorismo.

e) Admitir nuevos socios o accionistas sin verificar previamente el origen de los recursos que aportan.

f) Celebrar operaciones, negocios o contratos sin dejar constancia documental de las mismas.

Una vez identificadas las situaciones que puedan generarle riesgo de LA/FT según las fuentes de riesgo, se debe elaborar una relación y dejar documentado el análisis de cada una, con el fin de implementar los controles necesarios y facilitar su seguimiento.

Así mismo, cuando la empresa incursione en nuevos mercados u ofrezca nuevos bienes o servicios, el representante legal deberá evaluar el riesgo de LA/FT que implica, dejando constancia de este análisis.

5.2. Establecer procedimientos de debida diligencia

a) Conocimiento de los clientes

La debida diligencia en el conocimiento de los clientes o contrapartes será implementada a la medida de cada empresa, es decir según las características particulares del negocio y de la comercialización de los bienes que produce o de los servicios que presta.

Si la comercialización de los bienes o servicios no permite la identificación del cliente, como es el caso de las ventas que se realizan de manera masiva, al detal o de mínima cuantía, este requisito sí deberá tenerse en cuenta cuando se trate de una transacción que no se ajuste a la normalidad del negocio por las cantidades transadas, por su forma de pago o cuando se trate de bienes que vayan a recibirse a título de dación en pago.

Para dotar de seguridad el proceso de conocimiento del cliente, y cuando la transacción así lo permita, la empresa debe preguntar el origen de los recursos, verificar la identidad del cliente, su dirección y teléfono y, de acuerdo con las características de la negociación, solicitar el certificado de existencia y representación legal para el caso de personas jurídicas y cualquier otra información adicional que se considere pertinente. La información suministrada por el cliente así como el nombre de la persona que la verificó debe quedar debidamente documentada, con fecha y hora, para efectos probatorios de debida y oportuna diligencia.

Para el análisis de las operaciones con clientes, la empresa debe construir una base de datos que le permita consolidar e identificar alertas presentes o futuras.

b) Conocimiento de personas expuestas públicamente

Si la empresa celebra operaciones con personas expuestas públicamente, como aquellas que por razón de su cargo manejan recursos públicos o tienen poder de disposición sobre los mismos, se debe indagar sobre la autorización para contratar o negociar otorgada por el órgano competente para el caso en que los bienes o servicios adquiridos no sean para su beneficio personal así como establecer el origen de los recursos.

En todo caso, los procesos para el conocimiento de esta clase de clientes deben ser más estrictos, exigir más controles y en lo posible la negociación debe ser aprobada por una instancia superior al interior de la organización. En este tema lo importante es que la empresa tome las medidas necesarias para no ser utilizada en la canalización de recursos provenientes de actos de corrupción, de lavado de activos o la financiación del terrorismo.

c) Conocimiento de los proveedores

Respecto de sus proveedores, la empresa debe adoptar los procedimientos necesarios para que estas operaciones no le generen consecuencias negativas. En este sentido, deben conocer quién o quiénes son sus representantes legales, la experiencia en el sector, preguntar el origen de los recursos y cuando se trate de personas jurídicas, en la medida de lo posible, quiénes son los socios o accionistas y cualquier información adicional que consideren pertinente.

Cuando el precio del bien o servicio que se ofrece a la empresa sea notablemente inferior al del mercado deberá exigirse una mayor diligencia en el conocimiento del proveedor.

Para el análisis de las operaciones con proveedores, la empresa debe construir una base de datos que le permita consolidar e identificar alertas presentes o futuras. Esta base de datos debe contener como mínimo el nombre del proveedor, ya sea persona natural o jurídica, la identificación, domicilio, nombre del representante legal, nombre de la persona de contacto y cargo que desempeña.

d) Conocimiento de los asociados

El sistema de autocontrol y gestión del riesgo LA/FT que se adopte debe contemplar herramientas que permitan establecer plenamente la identidad de los socios y accionistas, confirmar sus datos y tenerlos actualizados permanentemente. Así mismo, debe permitirle conocer la procedencia de los aportes en dinero o en especie para lo cual se deberán requerir los documentos pertinentes.

e) Conocimiento de trabajadores o empleados

La empresa debe verificar los antecedentes de sus trabajadores o empleados antes de su vinculación y realizar por lo menos una actualización anual de sus datos. Cuando se detecten comportamientos inusuales en cualquier persona que labore en la empresa se debe analizar tal conducta.

f) Otras medidas de debida diligencia

Si la negociación no requiere la presencia física de las partes, es indispensable que la empresa adopte las medidas necesarias para la plena identificación de la persona natural o jurídica con quien realizará la transacción.

Previamente a la celebración de cualquier negocio de venta o compra de bienes o servicios, donde es posible identificar plenamente a la contraparte y la cuantía lo amerite, se deben consultar los nombres en las listas internacionales expedidas por el Consejo de Seguridad de las Naciones Unidas y las demás que tengan carácter vinculante para Colombia. Allí aparecen los nombres de las personas naturales o jurídicas señaladas de tener vínculos con los delitos de lavado de activos, financiación del terrorismo o sus delitos fuente.

Los procesos de conocimiento de asociados, empleados, clientes y proveedores, aplicados por otros entes económicos públicos o privados, no eximen a la empresa de la responsabilidad que tiene de utilizar sus propias herramientas para realizar la debida diligencia de conocimiento de dichos agentes.

Para aquellas operaciones que le generen mayor riesgo, la empresa deberá tomar las medidas necesarias que le permitan identificar el beneficiario final de los bienes y servicios comercializados.

5.3. Reglamentar el manejo de dinero en efectivo al interior de la empresa

Para prevenir el riesgo de LA/FT, la empresa debe establecer controles y procedimientos para reglamentar la cantidad máxima de dinero en efectivo que puede operarse con clientes y proveedores y en lo posible utilizar los medios de pago que ofrecen las instituciones financieras. La empresa que tiene un alto volumen de manejo de efectivo debe ser más rigurosa en las medidas de prevención y control.

6. Medidas para el control del riesgo de lavado de activos y financiación del terrorismo

El sistema de autocontrol y gestión del riesgo LA/FT debe velar porque la empresa adopte los mecanismos necesarios que permitan reducir la posibilidad de que las operaciones, negocios y contratos que se hayan realizado o se intenten realizar, sean utilizadas para dar apariencia de legalidad a actividades de lavado de activos o para financiar terrorismo.

Así mismo, el control implica la detección de las operaciones que no se ajustan a la normalidad del negocio y el análisis correspondiente para determinar si se trata de posibles operaciones sospechosas.

Los procedimientos que se implementen para el control del riesgo de LA/FT deben tener en cuenta, como mínimo, lo siguiente:

6.1. Crear controles para reducir las situaciones que generen riesgo de LA/FT en las operaciones, negocios o contratos que realiza la empresa

La empresa deberá diseñar o establecer medidas y controles que no permitan la realización de operaciones que no se ajusten a las políticas y procedimientos establecidos. Estos controles se deberán desarrollar o implementar de acuerdo con las situaciones que pueden generar riesgo de LA/FT en cada operación, las características de cada empresa y sus fuentes de riesgo.

Como por ejemplo, cuando se trate de mercancías importadas, la empresa deberá verificar el origen de las mercancías mediante los documentos que expiden las autoridades aduaneras, o para realizar el conocimiento de sus clientes y contrapartes la adopción de formularios y procedimientos específicos.

6.2. Establecer herramientas para identificar operaciones inusuales o sospechosas

La empresa deberá establecer herramientas que permitan identificar operaciones inusuales o sospechosas. Dichas herramientas pueden consistir en aplicativos tecnológicos que generen alertas, hojas electrónicas cuya información pueda ser consolidada periódicamente o indicadores a partir de los cuales se pueda inferir la existencia de situaciones que escapan al giro ordinario de sus operaciones. Estas herramientas deben diseñarse de acuerdo con la naturaleza específica de cada empresa, teniendo en cuenta sus características particulares, tamaño, ubicación geográfica, las diversas clases de bienes o servicios que ofrece, o cualquier otro criterio que a su juicio resulte adecuado para controlar el riesgo de LA/FT.

Para detectar operaciones inusuales o sospechosas es necesario conocer el día a día del negocio, así como a sus asociados, clientes y proveedores, con el fin de identificar lo que no se ajusta a circunstancias normales.

Una vez identificada y analizada una operación inusual o sospechosa, deben conservarse los soportes que dieron lugar a calificarla en una u otra categoría.

6.3. Acreditar con soportes todas las operaciones, negocios y contratos

La empresa debe establecer reglas específicas que prohíban la realización de actividades, negocios y contratos sin que exista el respectivo soporte interno o externo, debidamente fechado y autorizado por quienes intervengan en ellos o los elaboren. Todo documento que acredite transacciones, negocios o contratos de la empresa, además de constituir el soporte de la negociación y del registro contable, constituye el respaldo probatorio para cualquier investigación que puedan adelantar las autoridades competentes.

Cualquier persona natural o jurídica que exija que el negocio o contrato se realice sin dejar huella, sin que medie el respectivo soporte o se altere el valor real para consignar otro distinto, configura una operación inusual que merece ser analizada por el posible riesgo de LA/FT que conlleva.

6.4. Reportar a la UIAF las operaciones intentadas y operaciones sospechosas - ROS

Si se llegara a tener conocimiento de una operación sospechosa o una operación intentada en la medida de lo posible debería reportarse como ROS directamente a la UIAF y de manera inmediata, conforme a las instrucciones señaladas por la citada unidad en el instructivo del anexo 1, que forma parte de la presente circular, o consultando la página de internet www.uiaf.gov.co.

Se debe entender por inmediato el momento a partir del cual la empresa toma la decisión de catalogar la operación como intentada o sospechosa. Para el efecto no se necesita que la empresa tenga certeza de que se trata de una actividad delictiva ni de identificar el tipo penal o de verificar que los recursos tienen origen ilícito; tan solo se requiere que la operación sea sospechosa en los términos definidos en la presente circular.

El envío de ROS a la UIAF no constituye una denuncia ni da lugar a ningún tipo de responsabilidad para la empresa reportante ni para las personas que hayan participado en su detección o en su reporte.

Los soportes de la operación reportada así como la información de registros de transacciones y documentos del conocimiento del cliente se deben organizar y conservar como mínimo por cinco (5) años(6), dado que pueden ser solicitados por las autoridades competentes.

Ninguna persona de la empresa podrá dar a conocer que se ha efectuado el reporte de una operación sospechosa a la UIAF, según lo determina el inciso cuarto del artículo 11 de la Ley 526 de 1999.

7. Otros riesgos y recomendaciones

7.1. Riesgos asociados

Además de las sanciones administrativas, civiles o penales que acarrean los delitos de LA/FT, también conllevan los denominados riesgos asociados. Se entienden por estos, aquellos que se derivan de las consecuencias negativas que les genera a una empresa, a los asociados, a los administradores, a los empleados y contrapartes un evento del LA/FT. Estos riesgos son:

Riesgo legal. Es la eventualidad de pérdida en que incurre una empresa, los asociados, sus administradores o cualquier otra persona vinculada, al ser sancionados, multados u obligados a indemnizar daños como resultado del incumplimiento de normas o regulaciones relacionadas con la prevención de LA/FT.

Riesgo reputacional. Es la posibilidad de pérdida en que incurre una empresa por desprestigio, mala imagen, publicidad negativa cierta o no, respecto de la institución y sus prácticas de negocios, que cause pérdida de clientes, disminución de ingresos o vinculación a procesos judiciales.

Riesgo operacional. Es la posibilidad de ser utilizado en actividades de LA/FT por deficiencias, fallas o inadecuaciones, en el recurso humano, los procesos, la tecnología, la infraestructura o por la ocurrencia de acontecimientos externos.

Riesgo de contagio. Es la posibilidad de pérdida que una empresa puede sufrir, directa o indirectamente, por una acción o experiencia de un cliente, empleado, proveedor, asociado o relacionado, vinculado con los delitos de LA/FT. El relacionado o asociado incluye personas naturales o jurídicas que tienen posibilidad de ejercer influencia sobre la empresa.

7.2. Modelo de gestión del riesgo de LA/FT en el sector real

Para la implementación del sistema de autocontrol y gestión del riesgo LA/FT los dueños, socios y administradores de las empresas se podrán apoyar en “El modelo de gestión del riesgo de LA/FT en el sector real”, creado bajo el programa “negocios responsables y seguros” liderado por la Oficina de las Naciones Unidas contra la droga y el delito (UNODC), la Cámara de Comercio de Bogotá y la Embajada Británica.

Este documento es una herramienta útil para que las empresas implementen medidas preventivas, sencillas, prácticas y claras contra los delitos de lavado de activos, financiación del terrorismo y contrabando.

No obstante, las políticas y procedimientos que adopten las empresas vigiladas por esta superintendencia, deberán ajustarse como mínimo a lo dispuesto en esta circular.

8. Reporte obligatorio a la Unidad de Información y Análisis Financiero, UIAF, de transacciones, operaciones intentadas y operaciones sospechosas, ROS

Las sociedades que se encuentren obligadas a efectuar reportes de transacciones, operaciones intentadas y operaciones sospechosas, ROS, deberán cumplir con este requerimiento atendiendo las especificaciones detalladas en las resoluciones o normas que se expidan al respecto.

Para tal efecto, todas las sociedades vigiladas a las que hace referencia la presente circular, deberán revisar permanente si son sujetos obligados a reportar la información mencionada en el párrafo anterior, para lo cual podrán consultar la página de la UIAF www.uiaf.gov.co.

9. Término para la implementación

Para la implementación del sistema de autocontrol y gestión del riesgo LA/FT de que trata la presente circular, por parte de las empresas vigiladas que a 31 de diciembre de 2013 tengan activos superiores a 160.000 salarios mínimos mensuales legales vigentes (SMMLV), esta superintendencia establece como plazo hasta el 31 de diciembre de 2014 y los avances deberán ser reportados en el correspondiente informe de gestión que se presentará en la sesión ordinaria que se lleve a cabo en el año 2015.

Para aquellas empresas que con posterioridad adquieran la condición de vigiladas y tengan activos superiores a 160.000 salarios mínimos mensuales legales vigentes (SMMLV), deberán tomar las medidas necesarias para dar cumplimiento a lo dispuesto en la presente circular en un término no mayor a 12 meses.

A partir de la fecha y hasta tanto no se defina la obligación para más sociedades vigiladas, los lineamientos señalados en la presente circular son recomendaciones que los empresarios deberían considerar para prevenir ser utilizados en los delitos de LA/FT.

10. Sanciones

El incumplimiento de las órdenes impartidas en la presente circular dará lugar a la imposición de las sanciones administrativas pertinentes, de conformidad con lo establecido en el numeral 3º del artículo 86 de la Ley 222 de 1995, sin perjuicio de las acciones que correspondan a otras autoridades.

Publíquese y cúmplase.

Anexo

Sistema de autocontrol y gestión del riesgo LA/FT. Reporte obligatorio de información a la UIAF

 

CUADRO-UIAF.JPG
 

 

Tabla de contenido

Anexo 13
Reporte de operaciones sospechosas3
Instructivo3
Instrucciones generales4
Instrucciones específicas para el diligenciamiento del ROS5
Formulario I. Registro de operaciones5
Sección I. Identificación de la operación sospechosa5
Sección II. Información de la operación sospechosa6
Sección III. Descripción de la operación sospechosa7
Formulario II. Información de las personas implicadas en la operación sospechosa9
Sección I. Personas naturales9
Sección II Actividades económicas10
Sección III. Direcciones11
Sección IV. Productos relacionados11
Formulario III. Información de las entidades implicadas en la operación sospechosa12
Sección I. Entidades12
Sección II. Representante legal13
Sección III. Actividades económicas13
Sección IV. Direcciones13
Sección V. Productos relacionados14
Instrucciones para el envío del ROS15
Certificado de cargue15
Soporte16

 

Anexo 1

Reporte de operaciones sospechosas

Última actualización: septiembre 2013

TemaOperaciones sospechosas
Nombre de proformaReporte de operaciones sospechosas - ROS
ObjetivoReportar a la Unidad Administrativa Especial de Información y Análisis Financiero - UIAF las operaciones sospechosas.
Tipo de entidad a la que aplicaContadores
PeriodicidadPermanente
Fecha de reporteInmediato. El mismo día en que se catalogue como operación sospechosa.
Fecha de corte de la informaciónN.A.
Medio de envíoSistema de reporte en línea
Entidad usuariaUnidad Administrativa Especial de Información y Análisis Financiero - UIAF

 

Instructivo

Corresponde a las entidades reportar a la UIAF en forma inmediata las operaciones que determinen como sospechosas, de acuerdo con el presente instructivo. Así mismo, las entidades deberán reportar las operaciones intentadas o rechazadas que contengan características que les otorguen el carácter de sospechosas.

Se debe entender por inmediato el momento a partir del cual la empresa toma la decisión de catalogar la operación como intentada o sospechosa. Para tal efecto, no se necesita que la empresa tenga certeza de que se trata de una actividad delictiva, ni de identificar el tipo penal o de verificar que los recursos tienen un origen ilícito; tan solo se requiere que la operación seas sospechosa en los términos definidos en la presente normatividad y/o dentro del manual de políticas de la misma entidad.

El envío de ROS a la UIAF no constituye una denuncia ni da lugar a ningún tipo de responsabilidad para la empresa reportante, ni para las personas que hayan participado en su detección o en su reporte de conformidad con el artículo 42 de la Ley 190 de 1995.

Los soportes de la operación reportada se deben organizar y conservar como mínimo por cinco (5) años, dado que pueden ser solicitados por las autoridades competentes.

Ninguna persona de la empresa podrá dar a conocer que se ha efectuado un reporte de operación sospechosa a la UIAF, según lo determina el inciso cuarto del artículo 11 de la Ley 526 de 1999.

Instrucciones generales

En todos los casos la información debe ser enviada a la UIAF a través del sistema de reporte en línea https://reportes.uiaf.gov.co/reportesfsm

1. Para el correcto uso del sistema de reporte en línea, descargue el manual de usuario que se encuentra en la página web www.uiaf.gov.co en la sección sistema de reporte en línea - manual rápido de usuario.

2. Diligencie el formulario de reporte de operaciones sospechosas en su totalidad. Para el caso de operaciones intentadas o rechazadas se deben diligenciar los campos obligatorios: Realice una descripción de los hechos u operaciones de manera organizada, clara y completa. fecha de la operación, oficina, monto, motivos de sospecha, identificación y nombre de la persona o empresa e identificación del producto. (Teniendo en cuenta los campos del formulario para ROS en el sistema de reporte en línea).

3. Guarde una copia del reporte de la operación sospechosa.

4. Si dentro el periodo trimestral, los sujetos obligados que no hayan determinado la existencia de las operaciones sospechosas, deberán informar este hecho dentro de los quince (15) primeros días calendario siguientes al trimestre respectivo, realizando un reporte negativo o de ausencia de operaciones, a través del sistema de reporte en línea y de conformidad con lo establecido en el presente instructivo.

Instrucciones específicas para el diligenciamiento del ROS

Información de la entidad que reporta

1. Nombre de la entidad: Generada automáticamente por el sistema en el momento de la configuración.

2. Tipo de entidad: Se diligencia el tipo de entidad (generada automáticamente por el sistema en el momento de la configuración, previa inscripción a la UIAF).

3. Código de la entidad: Corresponde al código asignado por la UIAF (generada automáticamente por el sistema).

Formulario I. Registro de operaciones

Sección I. Identificación de la operación sospechosa

 

CUADRO1-UIAF.JPG
 

 

1. Número del reporte: Indique el número del reporte según la asignación que lleve internamente la entidad a este respecto.

2. Fecha: Indique la fecha del reporte bajo el formato DD (día) MM (mes) AAAA (año).

3. Clase de reporte: Seleccione la opción correspondiente según sea el tipo de reporte: reporte inicial, corrección al reporte anterior o adición a reporte anterior.

4. Ros relacionado: En caso de que sea una corrección o una adición a un reporte anterior, indique el número del reporte que se corrige o adiciona.

5. Oficina donde se realizó la operación sospechosa: Corresponde a las sucursales de la entidad, previamente registradas en la UIAF.

6. Importancia: Seleccione alta, media o baja según criterio de la entidad.

7. Urgencia: Seleccione alta, media o baja según criterio de la entidad.

8. Tipo de Ros: Seleccione el origen o principal característica del reporte que desea enviar, de acuerdo al siguiente listado: Información de prensa, solicitud de otra autoridad, listas SDTN, otras listas internacionales, posible operación de LA, posible operación de FT.

Sección II. Información de la operación sospechosa

 

CUADRO2-UIAF.JPG
 

 

1. Valor de la transacción: Digite el valor de la operación sospechosa.

2. Moneda: Tipo de moneda de la operación sospechosa

3. Tipo de operación: Seleccione la opción correspondiente según sea el tipo de operación nacional o internacional.

4. Periodo analizado: Seleccione la fecha inicial y final del periodo analizado.

Sección III. Descripción de la operación sospechosa

 

CUADRO3-UIAF.JPG
 

 

Realice una descripción de los hechos, de manera organizada, clara y completa, indicando (donde aplique) la forma en que se relacionan las personas naturales o jurídicas, no olvide suministrar los nombres y apellidos completos y/o identificación de las personas reportadas y en lo posible los datos de ubicación como ciudad, municipio, direcciones, teléfonos, etc. Tenga en cuenta en la medida de lo posible un ordenamiento cronológico de los eventos y la participación de cada persona o agente, esto ayuda al entendimiento de los mismos.

Mencione las características de la operación por las cuales se considera como sospechosa. Adicionalmente, mencione cualquier irregularidad que haya detectado con las personas o transacciones implicadas en la operación sospechosa. No omita ningún dato conocido de la operación e indique cualquier hecho adicional que contribuya al análisis de la misma.

Para realizar la descripción de la operación sospechosa, se recomienda a la entidad atender como mínimo los siguientes lineamientos:

1. Se debe sugerir la importancia del reporte (alta, media o baja), considerando los hechos y su similitud con tipologías conocidas de lavado de activos y financiación del terrorismo. Se deben considerar especialmente las tipologías identificadas por el GAFI (Grupo de Acción Financiera Internacional) y la UIAF.

Para determinar la importancia de la operación reportada, resulta útil considerar entre otras, la presencia de los siguientes elementos:

a. Incremento patrimonial o de las operaciones no justificado o por fuera de los promedios del respectivo sector o actividad económica, de acuerdo con el SIPLAFT implementado por la entidad.

b. Presunto uso indebido de identidades, por ejemplo: uso de números de identificación inexistentes, números de identificación de personas fallecidas, suplantación de personas, alteración de nombres.

c. Presentación de documentos o datos presuntamente falsos.

d. Actuación en nombre de terceros y uso de empresas aparentemente de fachada.

e. Relación con personas vinculadas o presuntamente vinculadas a actividades delictivas.

f. Relación con bienes de presunto origen ilícito.

g. Fraccionamiento y/o inusualidades en el manejo del efectivo.

2. Se debe identificar el reporte que se considera urgente, sugiriendo así la prontitud con la cual se debería actuar respecto del mismo. En tal sentido, por ejemplo, un reporte será urgente cuando:

a. Sea inminente la disposición, transferencia o retiro de recursos vinculados a una presunta actividad de lavado de activos y/o financiación del terrorismo.

b. Sea inminente el empleo de recursos en la realización de actividades terroristas u otras delictivas.

c. Cuando sea imperativa, a juicio de la entidad, la intervención de las autoridades para evitar la disposición, transferencia o circulación de recursos, en cualquier forma, presuntamente vinculados a operaciones de lavado de activos y/o financiación del terrorismo.

3. Realice una descripción de los hechos, de manera organizada, clara y completa, indicando (donde aplique) la forma en que se relacionan personas, productos financieros, transacciones, instituciones financieras y demás agentes de la operación sospechosa.

4. Tenga en cuenta en la medida de lo posible un ordenamiento cronológico de los eventos y la participación de cada persona o agente, si esto ayuda al entendimiento de los mismos.

5. Mencione las características de la operación por las cuales se considera como sospechosa.

6. Mencione cualquier irregularidad que se haya detectado con las personas o transacciones implicadas en la operación sospechosa.

7. Si la institución recibió alguna declaración, explicación, justificación u otro, que los implicados hayan dado y que se relacionen con la operación sospechosa, menciónela e indique la forma en que se hizo (escrita, verbal, a partir de un requerimiento formal de la institución, otros) y se allegó los soportes correspondientes a la operación.

8. Precisar si se solicitó al cliente actualización de datos o aclaración sobre los hechos respectivos, e indique la forma en que se hizo (escrita, verbal, a partir de un requerimiento formal de la institución, otros).

9. Mencione si la operación sospechosa se relaciona con algún reporte realizado anteriormente por la entidad o con otras operaciones.

10. No omita ningún dato conocido de la operación y mencione cualquier hecho adicional que pueda contribuir al análisis de la misma.

11. Tratándose de reportes referidos a clientes, se deben suministrar además los siguientes datos:

a. Características y montos de los ingresos y egresos, así como la información patrimonial, en caso de poseerse.

b. Descripción del perfil financiero del cliente de acuerdo con lo establecido en el SIPLAFT de la entidad.

c. Comparación del cliente con el sector económico al cual pertenece, de acuerdo con la segmentación contemplada en el SIPLAFT de la entidad.

d. Enunciar, además de los productos vinculados a la operación sospechosa, los otros que posea el cliente en la misma entidad, distinguiendo entre unos y otros.

12. Se debe indicar el procedimiento empleado para la detección de la operación reportada, ilustrando los motivos por los cuales fue inicialmente calificada como inusual y las razones por las cuales se determinó que era sospechosa. Si el procedimiento lo incluyó, se debe enunciar la tipología identificada o la señal de alerta activada en el SIPLAFT de la entidad.

13. Finalmente, la entidad debe relacionar los soportes correspondientes que expliquen la operación reportada. Esta información puede consistir en soportes de pago de premios, soportes de compra de fichas, documentos de vinculación a la entidad reportante (formularios y anexos), declaraciones de cambio, declaraciones de importaciones, declaraciones de exportaciones, contratos del cliente, entre otros.

Toda la descripción de la operación debe estar contenida en el espacio correspondiente. En caso de requerir más espacio del disponible en el campo de descripción, se puede adjuntar un archivo en medio electrónico. Igualmente, se puede remitir la información que se posea como un archivo adjunto del reporte, mencionando en este el nombre y el formato del archivo que lo complementa.

Formulario II. Información de las personas implicadas en la operación sospechosa

Sección I. Personas naturales

 

CUADRO4-UIAF.JPG
 

 

1. Apellidos y nombres: Indique el nombre y apellidos completos de las personas implicadas en la operación sospechosa.

2. Número de identificación: Seleccione el tipo de documento de identificación de las personas implicadas en la operación, e indique el número de dicho documento.

3. Email: Diligencie el email de la persona implicada.

4. Relación: corresponde al tipo de relación que tienen con la entidad, las personas implicadas en la operación.

5. Vinculación con la entidad: Señale si la relación de la entidad con las personas implicadas en la operación sospechosa aún se mantiene o si finalizó.

6. Razón del retiro: En este caso, especifique si fue por retiro voluntario, decisión de la entidad (como la exclusión del asociado) o por suspensión. La suspensión se refiere a cualquier retiro temporal exigido por la entidad, por ejemplo, en una sanción de este tipo realizada a algún empleado interno.

7. Fecha de inicio y final de vinculación: Indique la fecha en que esta ocurrió.

8. Promedio de ingresos mensuales: Indique el promedio de ingresos mensuales de las personas implicadas según la información más reciente que tenga la entidad a este respecto y señale la fecha a la cual corresponde dicha información.

Sección II. Actividades económicas

 

CUADRO5-UIAF.JPG
 

 

1. Código CIIU: corresponde al código industrial internacional unificado.

2. CIIU: Corresponde a la descripción del CIIU seleccionado.

3. Actividad económica: señale la actividad económica de la persona que interviene en la operación. Campo no obligatorio.

Sección III. Direcciones

 

CUADRO6-UIAF.JPG
 

 

Los siguientes campos corresponden a información de la persona implicada.

1. Teléfono

2. Fax

3. Dirección

4. Departamento

5. Municipio

6. Tipo: seleccione oficina o residencia.

Sección IV. Productos relacionados

 

CUADRO7-UIAF.JPG
 

 

1. Producto: Corresponde a los productos o servicios financieros implicados en la operación. Seleccione según corresponda.

2. Número: Corresponde al número de producto antes seleccionado. Para algunos casos especiales se activan campos adicionales los cuales deben ser diligenciados.

Formulario III. Información de las entidades implicadas en la operación sospechosa

Sección I. Entidades

 

CUADRO8-UIAF.JPG
 

 

1. Tipo de identificación: Seleccione el tipo de identificación de la entidad implicada en la operación.

2. Número de identificación: Indique el NIT de la entidad implicada.

3. Razón social: Indique la razón social de la entidad implicada en la operación sospechosa.

4. Razón comercial: Indique la razón comercial de la entidad implicada en la operación sospechosa.

5. Email: Diligencie el email de la entidad implicada.

6. Relación: corresponde al tipo de relación que tienen con la entidad, la(s) entidad(es) implicada(s) en la operación.

7. Vinculación con la entidad: Señale si la relación de la entidad con las entidades implicadas en la operación sospechosa aún se mantiene o si finalizó.

8. Razón del retiro: En este caso, especifique si fue por retiro voluntario, decisión de la entidad (como la exclusión del asociado) o por suspensión. La suspensión se refiere a cualquier retiro temporal exigido por la entidad, por ejemplo, en una sanción de este tipo realizada a algún empleado interno.

9. Fecha de inicio y final de vinculación: Indique la fecha en que esta ocurrió.

10. Promedio de ingresos mensuales: Indique el promedio de ingresos mensuales de las entidades implicadas según la información más reciente que tenga la entidad a este respecto y señale la fecha a la cual corresponde dicha información.

Sección II. Representante legal

1. Apellidos y nombre: Corresponde a los datos del representante legal de la entidad implicada.

2. Tipo y número de identificación: Corresponde al tipo de identificación del representante legal y su número correspondiente.

Sección III. Actividades económicas

 

CUADRO9-UIAF.JPG
 

 

1. Código CIIU: corresponde al código industrial internacional unificado.

2. CIIU: Corresponde a la descripción del CIIU seleccionado.

3. Actividad económica: Señale la actividad económica de la entidad que interviene en la operación. Campo no obligatorio.

Sección IV. Direcciones

 

CUADRO10-UIAF.JPG
 

 

Los siguientes campos corresponden a información de la entidad implicada.

1. Teléfono

2. Fax

3. Dirección

4. Departamento

5. Municipio

6. Tipo: seleccione oficina o residencia.

Sección V. Productos relacionados

 

CUADRO11-UIAF.JPG
 

 

1. Producto: Corresponde a los productos o servicios financieros implicados en la operación. Seleccione según corresponda.

2. Número: Corresponde al número de producto antes seleccionado. Para algunos casos especiales se activan campos adicionales los cuales deben ser diligenciados.

Instrucciones para el envío del ROS

Antes de enviar la información, cada entidad debe verificar que esta se encuentra completamente ajustada a las especificaciones exigidas, así mismo, deberán verificar que sean incluidos los datos que son obligatorios.

El botón enviar se activa cuando el ROS está completamente diligenciado.

La entidad recibirá mediante el sistema de reporte en línea el certificado de recibo de la información, en donde se indicará el número de radicación, entidad, usuario, fecha y hora de cargue, fecha de corte de la información, número de registros, tipo de reporte y el estado del envió: “Satisfactorio” o “Fallido”. En el evento en el que el cargue sea “Fallido” el sistema informará a la entidad los errores y esta deberá corregir la información y cargarla nuevamente hasta que el estado del envío sea “Satisfactorio”.

Certificado de cargue

Certificado ejemplo:

 

CUADRO12-UIAF.JPG
 

 

Soporte

• Ante cualquier inquietud o inconveniente por favor comunicarse a soporte técnico en las líneas 288 52 22 en Bogotá, a nivel nacional la línea 01 8000 11 11 83 o al correo soporte@uiaf.gov.co o al chat técnico el cual se encuentra disponible de lunes a viernes de 8:30 a. m. a 12:00 p. m. y de 2:30 p. m. a 5:00 p. m.

• Para actualizar datos de la entidad debe ingresar al siguiente enlace http://www.uiaf.gov.co/index.php?idcategoria=3542, seleccionar petición-soporte y escoger de acuerdo a su necesidad.

• Para solicitar la inscripción del contador al sistema de reporte en línea debe ingresar al siguiente enlace https://reportes.uiaf.gov.co/reportesfsm/(S(lb3giiav3wj2hz55zxyerm45))/Modules/Memb resia/html/solicitudCodigo.aspx

• Para solicitar usuario y contraseña al sistema de reporte en línea debe ingresar al siguiente enlace https://reportes.uiaf.gov.co/reportesfsm/(S(xdgshaqsirxmvf451rqjxkmp))/Modules/Memb resia/html/solicitud.aspx

Documento elaborado por la subdirección de informática, puede ser modificado por la UIAF.

N. del D.: La presente circular va dirigida a socios, accionistas, administradores y revisores fiscales de las sociedades comerciales, sucursales de sociedades extranjeras y empresas unipersonales vigiladas por la Superintendencia de Sociedades y sociedades obligadas a reportar a la Unidad de Información y Análisis Financiero - UIAF.

(1) Ley 222 de 1995, artículo 22.

(2) Concepto Superintendencia de Sociedades, Uso de la expresión socio o accionista - Oficio 220-044975 del 12 de junio de 2012.

(3) Ley 599 de 2000 (Código Penal). Artículo 345. Modificado por el artículo 16 de la Ley 1121 de 2006 y el artículo 16 de la Ley 1453 de 2011. “Financiación del terrorismo y de grupos de delincuencia organizada y administración de recursos relacionados con actividades terroristas y de la delincuencia organizada. El que directa o indirectamente provea, recolecte, entregue, reciba, administre, aporte, custodie o guarde fondos, bienes o recursos, o realice cualquier otro acto que promueva, organice, apoye, mantenga, financie o sostenga económicamente a grupos de delincuencia organizada, grupos armados al margen de la ley o a sus integrantes, o a grupos terroristas nacionales o extranjeros, o a terroristas nacionales o extranjeros, o a actividades terroristas, incurrirá en prisión de trece (13) a veintidós (22) años y multa de mil trescientos (1.300) a quince mil (15.000) salarios mínimos legales mensuales vigentes”.

(4) Ley 599 de 2000 (Código Penal). Artículo 323. Modificado por el artículo 8º de la Ley 747 de 2002, a su vez modificado por el artículo 17 de la Ley 1121 de 2006 y por el artículo 42 de la Ley 1453 de 2011. Lavado de activos. El que adquiera, resguarde, invierta, transporte, transforme, almacene, conserve, custodie o administre bienes que tengan su origen mediato o inmediato en actividades de tráfico de migrantes, trata de personas, extorsión, enriquecimiento ilícito, secuestro extorsivo, rebelión, tráfico de armas, tráfico de menores de edad, financiación del terrorismo y administración de recursos relacionados con actividades terroristas, tráfico de drogas tóxicas, estupefacientes o sustancias psicotrópicas, delitos contra el sistema financiero, delitos contra la administración pública, o vinculados con el producto de delitos ejecutados bajo concierto para delinquir, o les dé a los bienes provenientes de dichas actividades apariencia de legalidad o los legalice, oculte o encubra la verdadera naturaleza, origen, ubicación, destino, movimiento o derecho sobre tales bienes o realice cualquier otro acto para ocultar o encubrir su origen ilícito, incurrirá por esa sola conducta, en prisión de diez (10) a treinta (30) años y multa de seiscientos cincuenta (650) a cincuenta mil (50.000) salarios mínimos legales vigentes.

(5) Ley 599 de 2000 (Código Penal). Artículo 441. Modificado por el artículo 18 de la Ley 1121 de 2006. Omisión de denuncia de particular. El que teniendo conocimiento de la comisión de un delito de genocidio, desplazamiento forzado, tortura, desaparición forzada, homicidio, secuestro, secuestro extorsivo o extorsión, narcotráfico, tráfico de drogas tóxicas, estupefacientes o sustancias sicotrópicas, terrorismo, financiación del terrorismo y administración de recursos relacionados con actividades terroristas, enriquecimiento ilícito, testaferrato, lavado de activos, cualquiera de las conductas contempladas en el título II y en el capítulo IV del título IV de este libro, en este último caso cuando el sujeto pasivo sea un menor, omitiere sin justa causa informar de ello en forma inmediata a la autoridad, incurrirá en prisión de tres (3) a ocho (8) años (negrilla extratextual).

(6) Término consagrado en la Recomendación 11 de los estándares internacionales del GAFI.

(Nota: Derogada por la Circular Externa 100-000005 de 2014 de la Superintendencia de Sociedades)