La Debida Diligencia Intensificada no se trata de acumular documentos ni de multiplicar controles. Se trata de tomar decisiones informadas y dejar evidencia de que el riesgo fue analizado con rigor.
Uno de los ejes fundamentales de un buen sistema de Compliance penal empresarial es el proceso de debida diligencia a contrapartes, especialmente en el marco del SAGRILAFT. La Superintendencia de Sociedades en la Circular 100-000016 de 2020 (“La Circular”), mediante la cual se reglamenta el Sistema SAGRILAFT, define la debida diligencia como “el proceso mediante el cual la empresa adopta medidas de conocimiento de la contraparte, su negocio, operaciones y volumen de sus transacciones”.
Por regla general, la debida diligencia estándar es un proceso parcialmente regulado en la Circular, donde las Compañías obligadas a adoptar el Sistema SAGRILAFT deben llevar a cabo una serie de verificaciones previas a la vinculación de cualquier contrapartes, adelantando labores como las siguientes: (I) identificar a la contraparte (ii) identificar a sus beneficiarios finales (iii) conocer la estructura de propiedad (iv) entender el propósito de la relación comercial (v) conocer su actividad comercial, origen de recursos y perfil de riesgo LAFT.
La debida diligencia que suele considerarse “estándar” no siempre resulta adecuada cuando se trata de contrapartes clasificadas con un perfil de riesgo elevado en materia LAFT. En estos casos, el procedimiento debe complementarse mediante verificaciones adicionales y controles más estrictos, acordes con la exposición identificada, bajo un enfoque basado en riesgos.
Al respecto, la Circular, acogiendo el criterio anterior, establece el proceso de debida diligencia intensificada como aquel mediante el cual “la empresa adopta medidas adicionales y con mayor intensidad para el conocimiento de la contraparte, de su negocio, operaciones, productos y el volumen de sus transacciones”, reforzando así los mecanismos de prevención del lavado de activos y financiación del terrorismo (LAFT).
Según la misma Circular, deberá aplicarse proceso de debida diligencia intensificada en SAGRILAFT a aquellas contrapartes que: (i) representan un mayor riesgo (ii) a los PEP (iii) aquellas ubicadas en países no cooperantes y jurisdicciones de alto riesgo (iv) todas las empresas que desarrollen actividades con activos virtuales.
La Circular no define de manera específica cuáles son esas “medidas adicionales” o de “mayor intensidad”. En consecuencia, el presente artículo tiene como propósito presentar un breve decálogo de medidas de debida diligencia intensificada en Compliance penal (algunas, no todas), construido con base en la práctica del Oficial de Cumplimiento del Sector Real, y teniendo en cuenta las disposiciones contenidas en la Circular sobre esta materia.
El decálogo:
Certificaciones juramentadas:
Estas certificaciones cumplen una función preventiva y probatoria dentro del sistema de gestión del riesgo LAFT. Las mismas suelen incluir declaraciones asociadas con el origen lícito de los recursos, ausencia de vínculos con actividades ilegales, y cumplimiento de obligaciones legales en materia LAFT. Se sugiere que sean suscritas por el oficial de cumplimiento y/o revisor fiscal de la contraparte, con el fin de reforzar su validez probatoria. Las mismas incluyen declaraciones y garantías que permiten crear confianza legítima de los dichos allí relacionados.
Homologación de Sistemas de Compliance:
La homologación responde a una lógica fundamental, según la cual la mitigación del riesgo no depende únicamente de la autogestión del riesgo propio, sino de la capacidad de los terceros de gestionar sus propios riesgos. En escenarios de debida diligencia intensificada, resulta razonable verificar si la contraparte tiene un programa de Compliance implementado para mitigar sus propios riesgos. El nivel de gestión de sus propios riesgos puede pesar a la hora de tomar una decisión de vinculación de contraparte de alto riesgo.
Verificación reforzada de origen de recursos:
En términos prácticos, la verificación reforzada puede incluir el análisis de estados financieros certificados o dictaminados, así como la revisión de declaraciones de renta para verificar la consistencia patrimonial o la fuente de los ingresos gravados. Con un énfasis específico en el origen de los recursos, la debida diligencia intensificada en SAGRILAFT debe orientarse a analizar el perfil económico de la contraparte y la coherencia de este con su nivel de activos, pasivos e ingresos, como parte de una adecuada gestión del riesgo de lavado de activos.
Aprobación de Instancia Superior:
En eventos donde la contraparte represente alto riesgo para la Compañía o donde existan “grises” o dudas, la decisión de vinculación debería involucrar la participación de otras autoridades de gobierno corporativo (Junta Directiva, Asamblea, Comités), donde se ponga en consideración la decisión de vinculación. Cobran relevancia los Comités de Compliance, los cuales pueden involucrar la participación de expertos en otras áreas que puedan brindar apoyo desde diferentes enfoques para la toma de decisión de la Gerencia (por ejemplo, asesores legales, financieros, auditores forenses, etc.).
Referencias Bancarias:
Las referencias y/o certificaciones bancarias acreditan que la contraparte ha cursado de forma positiva los filtros de Compliance establecidos por las entidades bancarias. Si bien los bancos tienen un alto nivel de exposición al riesgo LAFT, también están obligados a implementar sistemas de autocontrol y gestión del riesgo LAFT muy robustos, lo cual aporta un elemento adicional de validación.
Reuniones:
En escenarios complejos, para aclarar señales de alerta, resulta recomendable generar reuniones con el Oficial de Cumplimiento de la contraparte, con el fin de analizar en conjunto los factores de riesgo identificados y verificar las formas como la Compañía controla sus propios riesgos. Estas reuniones permiten determinar si el riesgo ha sido o no debidamente gestionado por la contraparte, dentro de un esquema de Compliance corporativo, con miras a tomar una decisión informada.
Solicitud de Aclaraciones específicas:
Cuando existan antecedentes de investigación penal, fiscal o de carácter disciplinario relacionados con asuntos LAFT, el Oficial de Cumplimiento puede requerir información actualizada sobre el estatus del proceso, con miras a verificar si el mismo se encuentra activo o si se encuentra finalizado por alguna razón coherente, como parte de un proceso reforzado de evaluación de riesgos en contrapartes.
Debe tenerse en cuenta que la Circular habla de “medidas adicionales”, pero no define ningún listado enunciativo o taxativo de tales medidas. Este silencio no debe interpretarse como una omisión, sino como una ventana para que las Compañías tengan libertad para determinar sus medidas de control, teniendo en cuenta su sector, tamaño y materialidad del riesgo, dentro de su Sistema de Compliance penal y SAGRILAFT.
Se sugiere que cada Empresa obligada a implementar SAGRILAFT en Colombia puede definir en su Manual un decálogo de medidas que le permita tener un campo de acción integral para tomar decisiones con debido conocimiento y detalle frente a contrapartes de alto riesgo, fortaleciendo así su modelo de prevención de riesgos LAFT y su estrategia de cumplimiento normativo empresarial.
Daniel Castañeda Granados
Corporate | M&A | Compliance | Tax | Foreign Exchange & Customs
Abogado de la Universidad del Rosario, con especialización en Derecho Comercial de la Universidad de los Andes y en Derecho Tributario de la Universidad del Rosario.
Cuenta con más de siete años de experiencia profesional en asesoría jurídica a compañías nacionales y multinacionales en asuntos corporativos, estructuración societaria, cumplimiento normativo y análisis tributario.
Es Fellow del Semillero de Fusiones y Adquisiciones de la Universidad de los Andes, con formación enfocada en estructuración de operaciones de M&A, análisis contractual y due diligence.
Se ha desempeñado como Oficial de Cumplimiento para compañías de distintos sectores, liderando la implementación y seguimiento de sistemas de cumplimiento corporativo y prevención de riesgos regulatorios.
Actualmente es Asociado en Soler & Mejía, donde hace parte de las áreas de:
- Derecho Corporativo
- Fusiones y Adquisiciones (M&A)
- Compliance
- Derecho Tributario
- Régimen Cambiario
- Derecho Aduanero
Su práctica combina enfoque técnico, análisis estratégico y comprensión integral de los riesgos legales que enfrentan las organizaciones en entornos regulatorios complejos.
