Puede realizar búsquedas exactas dentro de este documento, ingrese el texto a buscar en la siguiente casilla:
CIRCULAR 27 DE 2020
(septiembre 02)
Boletín Ministerio de Hacienda, Capítulo Superintendencia Financiera de Colombia, No. 552 de 04 de septiembre de 2020
SUPERINTENDENCIA FINANCIERA
| Señores | REPRESENTANTES LEGALES, REVISORES FISCALES Y OFICIALES DE CUMPLIMIENTO DE LAS ENTIDADES VIGILADAS POR LA SUPERINTENDENCIA FINANCIERA DE COLOMBIA |
| Referencia: | Instrucciones relativas a la administración del riesgo de lavado de activos y de financiación del terrorismo |
Apreciados señores:
En atención al propósito de esta Superintendencia de mejorar continuamente los sistemas de gestión de riesgos de sus entidades vigiladas teniendo como ejes, primero, la necesidad de converger plenamente a los mejores estándares y prácticas internacionales, y, segundo, su compromiso en la promoción de la innovación y la inclusión financiera mediante el desarrollo y adopción de nuevas tecnologías, se considera importante actualizar las instrucciones relacionadas con la administración del riesgo de lavado de activos y financiación del terrorismo de acuerdo con lo establecido en el artículo 102 del Estatuto Orgánico del Sistema Financiero (EOSF).
Conforme a lo anterior, este Despacho, en ejercicio de sus facultades legales consagradas en el literal a) del numeral 3 del artículo 326 del EOSF y el numeral 5 del artículo 11.2.1.4.2 del Decreto 2555 de 2010, imparte las siguientes instrucciones:
PRIMERA: Modificar el Capítulo IV, Título IV, Parte I de la Circular Básica Jurídica, referente a las instrucciones relativas a la administración del riesgo de lavado de activos y de financiación del terrorismo.
SEGUNDA: Adicionar el subnumeral 8 al Capítulo VII del Título III de la Parte II de la Circular Básica Jurídica relativo a los aportes de bajo monto en fondos de pensiones de jubilación e invalidez voluntarios.
TERCERA: Modificar los subnumerales 3.1., 4.1.1., 4.1.2., 4.1.3., 4.2., 4.4.2. y 4.5 del Capítulo I, Título III y Parte III de la Circular Básica Jurídica relativo a las operaciones de intermediación de bajo monto en mercado de valores.
CUARTA: Modificar el subnumeral 7.3 del Capítulo VI del Título IV de la Parte III de la Circular Básica Jurídica, referente a las reglas relativas a la administración del riesgo de lavado de activos y de la financiación del terrorismo aplicables a la actividad de custodia de valores.
QUINTA: Adicionar el numeral 7 al Capítulo V del Título VI de la Parte III de la Circular Básica Jurídica, relativo a la adquisición de participaciones de bajo monto en fondos de inversión colectiva.
SEXTA. RÉGIMEN DE TRANSICIÓN: Las entidades vigiladas deben ajustar su Sistema de Administración del Riesgo de Lavado de Activos y de la Financiación al Terrorismo - SARLAFT conforme a las instrucciones exigidas en la presente Circular dentro de los 12 meses siguientes a su publicación.
Sin perjuicio de lo anterior, las instrucciones contenidas en los subnumerales 4.2.4.3.1.3, 4.2.4.3.1.4 y 4.2.4.3.1.5 del Capítulo IV, Título IV, Parte I de la Circular Básica Jurídica rigen a partir del 1 de marzo de 2022.
Adicionalmente, la instrucción contenida en el subnumeral 4.2.8.6. del Capítulo IV, Título IV, Parte I de la Circular Básica Jurídica relativa a la realización de cualquier programa de entrenamiento que sea o vaya a ser ofrecido por la UIAF rige a partir del 1 de marzo de 2021.
SEPTIMA: La presente circular rige a partir desde la fecha de su publicación.
Se anexan las páginas objeto de modificación.
Cordialmente,
JORGE CASTAÑO GUTIÉRREZ
Superintendente Financiero de Colombia
otros factores de riesgo operativo que se identifiquen en relación con dicho servicio, sin perjuicio de la responsabilidad del custodio respecto de la contratación del sub-custodio.
7.2. Riesgo de crédito
Los custodios de valores que realicen transferencias temporales de valores de las que trata el numeral 3 del art. 2.37.1.1.3 del Decreto 2555 de 2010, deben ajustar sus sistemas de administración de riesgos, con el fin de establecer las políticas, mecanismos y/o procedimientos que les permitan evaluar y controlar la exposición a riesgo de crédito que tengan cuando obren como agente para la realización de operaciones de transferencia temporal de valores. En este sentido, el custodio debe incluir dentro de sus políticas de administración de riesgos, la forma cómo va a controlar la exposición al riesgo crediticio y el manejo de los derechos patrimoniales inherentes a los valores que se encuentren bajo su custodia, cuando ejecute órdenes individuales o genéricas de operaciones de transferencia temporal de valores, así como los procedimientos a seguir para la liquidación de los valores dados en garantía, en caso de presentarse un incumplimiento de las operaciones de transferencia temporal de valores.
7.3. Riesgo de lavado de activos y de la financiación del terrorismo
Las sociedades fiduciarias que van a desarrollar las actividades de custodia de valores deben efectuar las modificaciones a las políticas, procedimientos y mecanismos, los cuales deben estar debidamente autorizados por la junta directiva, e incorporar los parámetros mínimos que en desarrollo de la actividad de custodia de valores deben atender para administrar el riesgo de lavado de activos y de financiación del terrorismo.
De igual forma, de acuerdo con lo previsto en el Capítulo IV del Título IV de la Parte I de esta Circular, las sociedades fiduciarias que desarrollen la actividad de custodia de valores están obligadas a dar cumplimiento a las disposiciones aplicables a la administración del riesgo de lavado de activos y de financiación del terrorismo respecto de la relación que establezcan con sus clientes o custodiados no vigilados por la SFC.
Los administradores de FIC, de portafolios de valores de terceros, y de fideicomisos de inversión, según sea el caso, contratantes de la custodia de valores, siguen siendo responsables de cumplir con las disposiciones aplicables en materia de administración del riesgo de lavado de activos y de financiación del terrorismo respecto de sus clientes, responsabilidad que en consecuencia no le corresponde al custodio de los valores del respectivo vehículo de inversión administrado por otra entidad vigilada por parte de la SFC.
A las sociedades fiduciarias que desarrollan las actividades de sub-custodia de valores, las sociedades comisionistas de bolsa de valores que realicen operaciones de intermediación sobre los valores custodiados por una de estas sociedades fiduciarias y los establecimientos de crédito que realicen la aperturas de cuentas corrientes y de ahorro para la canalización de dichas operaciones, les corresponde dar cumplimiento a las disposiciones aplicables en materia de administración del riesgo de LA/FT únicamente respecto del custodio extranjero (y no del beneficiario final), siempre y cuando el custodio extranjero esté sujeto a la vigilancia de una autoridad bancaria o de valores, cumpla con la regulación prudencial emitida por el regulador financiero de su respectiva jurisdicción, en relación con la administración del riesgo LA/FT y, a su vez, sea objeto de inspección, vigilancia y/o control o un grado de supervisión equivalente, por parte del supervisor de la jurisdicción donde se encuentre domiciliado o constituido.
Para este fin, el sub-custodio deberá tener a disposición de esta Superintendencia la documentación pertinente para acreditar que el custodio extranjero está sujeto a la vigilancia de una autoridad bancaria o de valores, cumple con la regulación prudencial emitida por el regulador financiero de su respectiva jurisdicción en relación con la administración del riesgo LA/FT y, a su vez, es objeto de inspección, vigilancia y/o control o un grado de supervisión equivalente, por parte del supervisor de la jurisdicción donde se encuentre domiciliado o constituido. Sin perjuicio de lo anterior, la SFC podrá solicitar la información adicional que requiera, a fin de contar con suficientes elementos de juicio para determinar la equivalencia de los regímenes de administración del riesgo de lavado de activos y de financiación del terrorismo.
8. DOCUMENTACIÓN
En materia de documentación los custodios de valores deben cumplir, como mínimo, con los siguientes requerimientos:
8.1. Llevar un registro ordenado de las instrucciones impartidas por el custodiado, que permita verificar la trazabilidad de la operación (fecha, hora, características de la operación, entre otros), el cual debe ser conservado por un término mínimo de 5 años, y mantenerlo a disposición del custodiado, de la SFC y de los organismos de autorregulación del mercado de valores a los cuales se encuentre afiliado el custodiado. En caso que la información sea objeto o soporte de una reclamación, queja o cualquier proceso de tipo de judicial, ésta debe ser conservada hasta el momento que sea resuelto.
8.2. Garantizar la trazabilidad y segregación en el acceso al flujo de información confidencial recibida en razón o con ocasión de los servicios prestados en desarrollo de la actividad de custodia de valores. En desarrollo de lo anterior, se deben establecer mecanismos que restrinjan el acceso a dicha información confidencial, para que sólo pueda ser usada por el personal autorizado que lo requiera exclusivamente para el desarrollo de la actividad de custodia de valores.
8.3. Conservar todas las comunicaciones que se realicen en desarrollo de la actividad de custodia de valores por un término mínimo de 5 años, y debe mantenerlas a disposición del custodiado, de la SFC y de los organismos de autorregulación del mercado de valores a los cuales se encuentre afiliado el custodiado.
9. INFORMACIÓN A LOS CUSTODIADOS
El custodio de valores debe como mínimo, en relación con el suministro de información dirigida a los custodiados, atender lo dispuesto en los numerales 8, 9, 11 y 24 del art. 2.37.2.1.4 del Decreto 2555 de 2010.
Los sistemas o mecanismos de información o consulta que disponga el custodio, ya sean propios o soportados en los mecanismos disponibles a través de los depósitos centralizados de valores o los sub-custodios, según el caso, deben permitir que el custodiado pueda acceder a la información sobre los movimientos y/o saldos de los valores objeto de custodia y del dinero asociado a las operaciones sobre dichos valores, de acuerdo con la periodicidad o frecuencia establecida en el respectivo contrato celebrado entre el custodio y el custodiado.
Estos mecanismos de suministro de información y consulta deben cumplir estándares de seguridad y calidad que permitan asegurar la veracidad de la información entregada al custodiado y le faciliten a éste la realización de arqueos periódicos de manera automática.
10. ESTÁNDARES ESPECIALES PARA LOS PROVEEDORES DE INFRAESTRUCTURA DEL MERCADO DE VALORES
Las entidades que interactúan con el custodio, en particular, las bolsas de valores, los sistemas de negociación de valores y de registro de operaciones sobre valores, los administradores de sistemas de compensación y liquidación de operaciones sobre valores, las cámaras de riesgo central de contraparte y los depósitos centralizados de valores, los sistemas de pagos, los proveedores de precios para valoración y cualquier otro proveedor de infraestructura indispensable para el cumplimiento de la labor de custodia, deben ajustar sus procedimientos, mecanismos, sistemas, y todo aquello que se considere necesario, con el fin de facilitar y permitir al custodio interconectarse o acceder a la información que se requiera para el desarrollo de sus funciones, atendiendo en todo caso el cumplimiento de las normas y reglamentación aplicable a las funciones de cada proveedor de infraestructura.
Los proveedores de infraestructura del mercado de valores deben realizar pruebas o ejercicios sobre la capacidad de sus sistemas para el cumplimiento de operaciones sobre los valores objeto de custodia, que permitan prever la interacción adecuada, segura y oportuna con las entidades que pretendan ser autorizadas para desarrollar esta actividad. Para tal efecto, deben establecer aspectos tales como: los procedimientos, metodologías, horarios, datos de prueba, mecanismos para el intercambio de información y sistemas, o entornos de prueba que permitan simular razonablemente la operatividad de sus sistemas con la participación de los custodios.
Las pruebas deben ser integrales y permitir el adecuado flujo de información entre los proveedores de infraestructura que participan en la cadena de valor y los custodios, para dar seguridad sobre el funcionamiento de los servicios obligatorios, complementarios y especiales, así como el proceso de compensación y liquidación de operaciones en el mercado.
Para tal efecto, los proveedores de infraestructura definirán el ambiente de prueba que permita, de manera continua, la simulación de una operación desde que se ingresa e inicia la ejecución de una orden o registro de operaciones en el respectivo sistema, hasta la culminación de la operación.
Se debe dejar constancia o registro de la ejecución, desempeño y cumplimiento de las pruebas que se hayan surtido, antes del inicio de la prestación de los servicios para custodios.
PARTE II
MERCADO INTERMEDIADO
TÍTULO III
INSTRUCCIONES GENERALES RELATIVAS A LAS OPERACIONES DE LAS ENTIDADES ADMINISTRADORAS DE PENSIONES Y CESANTÍAS
CAPÍTULO VII: FONDOS DE PENSIONES DE JUBILACIÓN E INVALIDEZ VOLUNTARIOS
CONTENIDO
1. INVERSIONES ADMISIBLES
1.1. Títulos, valores o participaciones de emisores nacionales
1.2. Títulos, valores o participaciones de emisores del exterior
1.3. Otros activos
2. REQUISITOS DE CALIFICACIÓN PARA LAS INVERSIONES ADMISIBLES
3. FOROS PARA LA REALIZACIÓN DE OPERACIONES EN EL MERCADO
4. OPERACIONES CON INSTRUMENTOS FINANCIEROS DERIVADOS
5. LÍMITES, REGLAS Y PROHIBICIÓN APLICABLES EN LA REALIZACIÓN DE OPERACIONES REPO, SIMULTÁNEAS Y DE TRANSFERENCIA TEMPORAL DE VALORES
6. EXCESOS EN LAS INVERSIONES Y EN LOS LÍMITES DE LOS INSTRUMENTOS FINANCIEROS DERIVADOS
7. CUSTODIA
8.APORTES DE BAJO MONTO EN FONDOS DE PENSIONES DE JUBILACIÓN E INVALIDEZ
8.1. Carácteristicas
8.2. Vinculación simplificada
8.3. Información a los inversionistas
8.4. Instrucciones especiales respecto de la administración de los riesgos de lavado de activos y financiación del terrorismo
8.5. Diligenciamiento completo de la información de conocimiento del cliente
5.3. En las operaciones de transferencia temporal de valores, únicamente en calidad de “originador”, cuya cuantía no supere el 30% del activo total del respectivo fondo de conformidad con lo que se establezca dentro de las políticas de inversión del mismo.
5.4. Las administradoras de FPV pueden participar en sistemas desarrollados para la realización de operaciones repo, simultáneas y de transferencia temporal de valores entre depositantes, administrados por Depósitos Centralizados de Valores autorizados por la SFC, con los recursos del fondo de pensiones voluntarias.
5.5. Las administradoras de FPV con los recursos de estos fondos deben abstenerse de realizar operaciones repo, simultáneas y de transferencia temporal de valores en el mercado mostrador con entidades vinculadas, teniendo en cuenta, para el efecto, el término de vinculado descrito en el art. 2.6.12.1.15 del Decreto 2555 de 2010.
6. EXCESOS EN LAS INVERSIONES Y EN LOS LÍMITES DE LOS INSTRUMENTOS FINANCIEROS DERIVADOS
Los excesos en los límites de inversión y/o en los límites de instrumentos financieros derivados que se produzcan como consecuencia de la valorización o desvalorización de las inversiones y/o de los instrumentos financieros derivados que conforman el respectivo fondo, así como los que se generen por disminuciones en el valor del mismo y los que se originen como consecuencia de las inversiones provenientes del pago de dividendos en acciones, pueden ser mantenidos hasta por un período de 2 años, prorrogable previa autorización de la SFC.
Cuando se presente un hecho no atribuible a la sociedad administradora posterior a la adquisición de una inversión o negociación de instrumentos financieros derivados que torne en inadmisible dicha inversión o instrumento(s) financiero(s), la Sociedad Administradora deberá remitir a la SFC dentro de los 10 días siguientes a la ocurrencia del hecho, un plan de ajuste o de desmonte con los respectivos análisis de riesgo e impacto.
Así mismo, las inversiones, la celebración de operaciones repo, simultáneas y de transferencia temporal de valores y la realización de operaciones con instrumentos financieros derivados que sean efectuadas excediendo los límites de que trata el presente Capítulo, deben ser liquidadas y desmontadas en un plazo no mayor a 3 meses, prorrogables a juicio de la SFC, sin perjuicio de las sanciones a que haya lugar.
7. CUSTODIA
La totalidad de los títulos o valores representativos de las inversiones de los fondos de pensiones, deben mantenerse en todo momento en el depósito central de valores - DCV del Banco de la República o en un depósito centralizado de valores debidamente autorizado para funcionar por la SFC.
Para efectos del depósito se deben tener en cuenta los términos establecidos en los reglamentos de operaciones de los citados depósitos centralizados de valores, contados a partir de la fecha de la adquisición o de la transferencia de propiedad del título o valor.
Las inversiones en títulos de emisores del exterior o nacionales que se adquieran y permanezcan en el extranjero y que por su naturaleza sean susceptibles de ser custodiados, deben mantenerse en su totalidad, en depósito y custodia en bancos extranjeros, instituciones constituidas en el exterior que presten servicios de custodia o en instituciones de depósito y custodia de valores constituidas en el exterior que tengan como giro exclusivo el servicio de custodia, siempre y cuando cumplan las siguientes condiciones:
7.1. Tener una experiencia mínima de 5 años en servicios de custodia.
7.2. Tratándose de bancos extranjeros o instituciones constituidas en el exterior que presten servicios de custodia, éstos deben estar calificados.
7.3. La entidad de custodia se encuentre regulada y supervisada en el Estado en el cual se encuentre constituida.
7.4. En los contratos de custodia se haya establecido:
7.4.1. La obligación de poner a disposición de la sociedad administradora, en la forma y periodicidad que la SFC lo solicite, las posiciones mantenidas en las cuentas de custodia de cada uno de los fondos y los movimientos de las mismas.
7.4.2. Que el custodio no puede prestar los activos del fondo ni usar los mismos para liquidar deudas que tenga con la administradora.
Para el efecto, la sociedad administradora deberá mantener a disposición de la SFC una copia del respectivo contrato y de sus modificaciones, con traducción oficial al español, si fuere del caso. Adicionalmente, la sociedad administradora deberá remitir a la SFC, cuando ésta lo requiera, la información enviada por el custodio en cumplimiento de su obligación contractual, sin perjuicio de que la Sociedad Administradora sea responsable ante la SFC de la exactitud y veracidad de dicha información.
También pueden efectuar la custodia de las inversiones en títulos o valores emitidos por entidades del exterior o de emisores nacionales que se adquieran en el extranjero los depósitos centralizados de valores locales debidamente autorizados por la SFC que estén interconectados o integrados con entidades homólogas del exterior.
8. APORTES DE BAJO MONTO EN FONDOS DE PENSIONES DE JUBILACIÓN E INVALIDEZ
8.1 Características
Se entiende por aportes de bajo monto en FPV aquellos que cumplan con las siguientes condiciones:
8.1.1. Los partícipes que las realizan: (i) sean personas naturales; (ii) tengan la calidad de beneficiarios de las operaciones de aportes o retiros en los FPV, y (iii) no sean consideradas como personas expuestas políticamente.
8.1.2. Los recursos para la realización de aportes de bajo monto en FPV provienen de productos de titularidad del partícipe. Para efectos del subnumeral 8 del presente Capítulo, “producto” tiene el significado asignado al término “producto” previsto en el subnumeral 1.22 del Capítulo IV del Título IV de la Parte 1 de la CBJ.
8.1.3. Los montos de las operaciones de aportes o retiros del participe en los FPV administrados por la misma sociedad administradora no superen en el mes calendario sesenta y seis mil Unidades de Valor Real (66.000 UVR) vigentes al 31 de diciembre del año inmediatamente anterior.
8.1.4. El monto total de las participaciones del partícipe en los FPV administrados por la misma sociedad administradora, no exceda en el mes calendario sesenta y seis mil Unidades de Valor Real (66.000 UVR) vigentes al 31 de diciembre del año inmediatamente anterior.
8.1.5. Los aportes no sean destinados a planes institucionales.
8.2. Vinculación simplificada
Las sociedades administradoras pueden vincular partícipes mediante el trámite contemplado en el presente numeral para la realización de aportes de bajo monto en FPV. En estos casos, el proceso para llevar a cabo el conocimiento de los clientes debe comprender la individualización de éstos a través de la verificación de la siguiente información contenida en el documento de identidad de los clientes: el tipo de documento de identidad, el nombre, el número y la fecha de expedición. Esta verificación se debe llevar a cabo al momento de la vinculación del cliente. Adicionalmente, las entidades deben dar cumplimiento a lo dispuesto en los subnumerales 4.2.2.1.4. y 4.2.2.2.1.1.2 del Capítulo IV del Título IV de la Parte 1 de la CBJ.
Las excepciones y reglas especiales contenidas en el presente numeral para la vinculación de clientes aplican únicamente para la realización de aportes de bajo monto en FPV. Por lo tanto, en el evento en que el partícipe decida realizar una operación que supere el monto de sesenta y seis mil Unidades de Valor Real (66.000 UVR) vigentes al 31 de diciembre del año inmediatamente anterior en los términos previstos en el subnumeral 8.1.3. del presente Capítulo o decida adquirir un servicio diferente, las sociedades administradoras deben obtener la información requerida en el subnumeral 4.2.2.2.1.1.3. del Capítulo IV del Título IV de la Parte I de la CBJ, de manera previa a la realización de cualquier operación o la adquisición del nuevo servicio.
En todo caso, las sociedades administradoras deben establecer procedimientos que les permita verificar el cumplimiento de las condiciones establecidas en el subnumeral 8.1. del presente Capitulo, así como el contenido y veracidad de la información suministrada por el partícipe.
8.3. Información a los partícipes
Las sociedades administradoras deben informar claramente a los partícipes todas las características y restricciones aplicables a estas operaciones, así como los efectos de su incumplimiento.
Asimismo, las sociedades administradoras deben suministrar a los partícipes información clara, completa y oportuna sobre los medios y canales habilitados para la realización de operaciones.
8.4. Instrucciones especiales respecto de la administración de los riesgos de lavado de activos y financiación del terrorismo
8.4.1. Las sociedades administradoras deben adoptar mecanismos especiales en sus políticas de administración de riesgo de lavado de activos y financiación del terrorismo que les permita administrar los riesgos asociados a la realización de aportes de bajo monto en FPV, para lo cual pueden:
8.4.1.1. Establecer un número y monto máximo de operaciones permitidas para conservar las características previstas en el subnumeral 8.1 de este Capítulo.
8.4.1.2. Limitar los canales a través de los cuales se pueden realizar operaciones.
8.4.1.3. Las demás que se consideren necesarias.
8.4.2. En el evento en que el partícipe que se haya vinculado a través de este trámite simplificado realice una operación que resulte en que el monto total de sus participaciones en los FPV administrados por la misma sociedad administradora, superen sesenta y seis mil Unidades de Valor Real (66.000 UVR) vigentes al 31 de diciembre del año inmediatamente anterior, las sociedades administradoras deben obtener la información requerida en el subnumeral 4.2.2.2.1.1.3. del Capítulo IV del Título IV de la Parte I de la CBJ de manera previa a la realización de cualquier operación.
8.5. Obtención de información requerida para adelantar el procedimiento de conocimiento del cliente
8.5.1. Cuando el partícipe retire sus aportes por un monto superior a los sesenta y seis mil Unidades de Valor Real (66.000 UVR) vigentes al 31 de diciembre del año inmediatamente anterior, las sociedades administradoras deben obtener la información requerida en el subnumeral 4.2.2.2.1.1.3. del Capítulo IV del Título IV de la Parte I de la CBJ, de manera previa a que la sociedad administradora proceda a entregar y/o trasladar los recursos administrados.
PARTE III
MERCADO DESINTERMEDIADO
TÍTULO III
SOCIEDADES COMISIONISTAS DE BOLSA DE VALORES
CAPÍTULO I: DISPOSICIONES ESPECIALES APLICABLES A LAS OPERACIONES DE LAS SOCIEDADES COMISIONISTAS DE BOLSA DE VALORES
1. CONSTITUCIÓN DE PÓLIZAS
Para obtener y conservar la inscripción en el RNAMV las firmas comisionistas de bolsa de valores deben constituir pólizas de seguros que incorporen las coberturas mínimas que establezcan las bolsas de valores, así como otorgar las demás garantías que dichas instituciones determinen, sin perjuicio de las pólizas adicionales que cada firma comisionista deba tomar para el cubrimiento de sus propios riesgos.
Las bolsas de valores deben informar a la SFC y al mercado sus políticas en relación con pólizas de seguros y garantías adicionales, así como sobre su cumplimiento y el alcance de la protección que en cada caso dichas pólizas y garantías proporcionen a cada sociedad comisionista de bolsa de valores.
2. PROHIBICIONES EN EL DESARROLLO DE SU ACTIVIDAD
A las sociedades comisionistas de bolsa de valores les está prohibida la utilización de los fondos que reciban por cuenta de sus comitentes, en razón por ejemplo de la venta o redención de un título. En consecuencia, es su deber mantener exclusivamente en caja o en bancos las sumas de dinero que hayan recibido de parte de sus clientes o por cuenta de éstos.
3. INVERSIONES CON BAJA TRANSACCIONALIDAD EN ACCIONES
Se entienden como inversiones de baja transaccionalidad en acciones aquellos portafolios de propiedad de personas naturales en los que no se hayan presentado operaciones con las acciones que los componen por un periodo de doce (12) meses continuos.
3.1. Instrucciones especiales respecto de la administración del riesgo de lavado de activos y financiación del terrorismo de las inversiones con baja transaccionalidad en acciones.
Para las inversiones con baja transaccionalidad en acciones, actualizar de manera completa la información de conocimiento del cliente requerida para adelantar una adecuada y efectiva gestión del riesgo LA/FT cuando el inversionista solicite la realización de una nueva operación, de manera previa a su ejecución.
3.2. Entrega de información
Las SCBV pueden establecer políticas diferenciadas para la entrega de información a los inversionistas con baja transaccionalidad en acciones, las cuales deben estar publicadas en la página web de la SCBV o cualquier otro mecanismo que permita su consulta por parte del público en general, siempre que cumplan con los siguientes requisitos mínimos:
3.2.1. Las SCBV deben estar en capacidad de poner a disposición de los inversionistas todos los extractos y certificaciones relacionados con su inversión.
3.2.2. Las SCBV deben establecer y publicar en su página web el procedimiento aplicable para la consulta y/o remisión de extractos y certificaciones a los inversionistas.
3.2.3. Las SCBV deben remitir por medios físicos o electrónicos verificables los extractos y certificaciones a los inversionistas cuando éstos lo soliciten expresamente. El tipo de medio o medios a utilizarse para la remisión será determinado por la SCBV, y debe quedar consignado en el contrato respectivo.
3.3 Tarifas
Las SCBV deben publicar las tarifas aplicables a las inversiones con baja transaccionalidad en acciones, las cuáles, en todo caso, deben reflejar las actividades que efectivamente realiza la SCBV.
4. OPERACIONES DE INTERMEDIACION DE BAJO MONTO EN EL MERCADO DE VALORES
4.1 Características
Se entiende por operaciones de intermediación de bajo monto en el mercado de valores las operaciones que se ejecuten o se vayan a ejecutar en desarrollo de contratos de comisión, administración de portafolios de terceros, o administración de valores, para la adquisición o enajenación de acciones inscritos en el RNVE o de acciones extranjeras listadas en un sistema local de cotización de valores extranjeros, que cumplan con las siguientes condiciones:
4.1.1. Los inversionistas que las realizan: (i) sean personas naturales, (ii) tengan la calidad de beneficiarios finales de las operaciones de adquisición o enajenación de acciones inscritas en el RNVE y (iii) que no sean consideradas como personas expuestas políticamente.
4.1.2. El monto total de las acciones propiedad del inversionista individual no supere las sesenta y seis mil Unidades de Valor Real (66.000 UVR) vigentes al 31 de diciembre del año inmediatamente anterior.
Para el cálculo del monto definido en este subnumeral 4.1.2, se tendrá en cuenta el precio al que el inversionista adquirió las acciones y no el precio de mercado diario de las mismas. Adicionalmente, la SCBV deberá verificar las acciones de propiedad del inversionista que tenga o vaya a tener bajo su administración, sin que sea necesario verificar si el inversionista es propietario de más acciones cuya administración esté en cabeza de otra SCBV u otro depositante directo.
4.1.3. El monto total mensual de las operaciones que impliquen la entrega de recursos al inversionista o a un tercero, o la compraventa de acciones por fuera de los módulos o sistemas transaccionales de una bolsa de valores no superen en el mes calendario sesenta y seis mil Unidades de Valor Real (66.000 UVR) vigentes al 31 de diciembre del año inmediatamente anterior.
Para el cálculo del monto definido en este subnumeral 4.1.3, la SCBV tendrá en cuenta los montos de todas las operaciones sin que sea necesario verificar si el inversionista realizó otras operaciones a través de un intermediario de valores distinto u otro depositante directo.
4.2. Vinculación simplificada
Las SCBV pueden vincular inversionistas mediante el trámite contemplado en el presente numeral para la celebración de operaciones de intermediación de bajo monto en el mercado de valores. En estos casos, el proceso para llevar a cabo el conocimiento de los clientes debe comprender la individualización de éstos a través de la verificación de la siguiente información contenida en el documento de identidad de los clientes: el tipo de documento de identidad, el nombre, el número y la fecha de expedición. Esta verificación se debe llevar a cabo al momento de la vinculación del cliente. Adicionalmente, las entidades deben dar cumplimiento a lo dispuesto en los subnumerales 4.2.2.1.4. y 4.2.2.2.1.1.2 del Capítulo IV del Título IV de la Parte I de la CBJ.
Las excepciones y reglas especiales contenidas en el presente numeral para la vinculación aplican únicamente para las operaciones de intermediación de bajo monto en el mercado de valores. Por lo tanto, en el evento en que el inversionista decida realizar una operación o adquirir un servicio diferente, las SCBV deben obtener la información requerida en el subnumeral 4.2.2.2.1.1.3. del Capítulo IV del Título IV de la Parte I de la CBJ, de acuerdo a las disposiciones vigentes, de manera previa a la adquisición del nuevo servicio.
En todo caso, las SCBV deben establecer procedimientos que les permitan verificar el cumplimiento de las condiciones establecidas en el subnumeral 4.1. del presente Capitulo, así como el contenido y veracidad de la información suministrada por el inversionista.
4.3. Información a los inversionistas
Las SCBV deben informar claramente a los inversionistas todas las características y restricciones aplicables a estas operaciones, así como los efectos de su incumplimiento.
De otra parte, las SCBV deben suministrar a los clientes información clara, completa y oportuna sobre los medios y canales habilitados para la realización de operaciones y transacciones.
4.4. Instrucciones especiales respecto de la administración de los riesgos de lavado de activos y financiación del terrorismo
4.4.1. Las SCBV deben adoptar mecanismos especiales en sus políticas de administración de riesgo de lavado de activos y financiación del terrorismo que les permita administrar los riesgos asociados a las operaciones de intermediación de bajo monto en el mercado de valores, para lo cual pueden:
4.4.1.1. Establecer un número y monto máximo de operaciones permitidas para conservar las características previstas en el subnumeral 4.1 de este Capítulo.
4.4.1.2. Limitar los canales a través de los cuales se pueden realizar operaciones y transacciones.
4.4.1.3. Las demás que consideren necesarias.
4.4.2. En el evento en que el inversionista que se haya vinculado a través de este trámite simplificado realice una operación que resulte en que el monto total de las acciones de su propiedad supere los sesenta y seis mil Unidades de Valor Real (66.000 UVR) vigentes al 31 de diciembre del año inmediatamente anterior, las SCBV deben obtener la información requerida en el subnumeral 4.2.2.2.1.1.3. del Capítulo IV del Título IV de la Parte I de la CBJ de manera previa a la realización de cualquier operación.
4.5. Obtención de información requerida para adelantar el procedimiento de conocimiento del cliente
Cuando el inversionista solicite la entrega de recursos provenientes de las operaciones de intermediación de bajo monto en el mercado de valores o alguna de las partes decida dar por terminada la relación contractual, por cualquiera de las causales previamente acordadas, la SCBV debe obtener la información requerida en el subnumeral 4.2.2.2.1.1.3. del Capítulo IV del Título IV de la Parte I de la CBJ, previo a que la SCBV proceda a entregar y/o trasladar los valores y/o el dinero que tenía bajo su administración, siempre que en dicho momento el monto de los valores y/o el dinero de propiedad del inversionista administrados por la SCBV supere los sesenta y seis mil Unidades de Valor Real (66.000 UVR) vigentes al 31 de diciembre del año inmediatamente anterior.
5. ASESORÍA Y DEBER DE INFORMACIÓN EN OPERACIONES DE ADQUISICIÓN DE ACCIONES CUANDO EL EMISOR ACTÚE COMO DEPOSITANTE DIRECTO
Cuando un inversionista vaya a adquirir acciones de un emisor que ha decidido actuar como depositante directo de las mismas y el inversionista acepte que el emisor actúe en tal condición respecto de sus acciones, las SCBV a través de las cuales adquieren las mencionadas acciones deben prestar asesoría y cumplir con el deber especial de información establecido en el Libro 3 de la Parte 7 del Decreto 2555 de 2010. Estos deberes se deben cumplir en el momento de la adquisición, conforme a las siguientes instrucciones.
La referida manifestación de aceptación del inversionista para que el emisor actúe como depositante directo de sus acciones puede hacerse por cualquier medio verificable que habilite la SCBV para el efecto.
5.1. Deber de información
PARTE I
INSTRUCCIONES GENERALES APLICABLES A LAS ENTIDADES VIGILADAS
TÍTULO IV
DEBERES Y RESPONSABILIDADES
CAPÍTULO IV: INSTRUCCIONES RELATIVAS A LA ADMINISTRACIÓN DEL RIESGO DE LAVADO DE ACTIVOS Y DE LA FINANCIACIÓN DEL TERRORISMO.
CONTENIDO
CONSIDERACIONES GENERALES
1. DEFINICIONES
2. ÁMBITO DE APLICACIÓN
2.1. Funcionario responsable de las medidas de control del lavado de activos y financiación del terrorismo.
3. DEFINICIÓN DEL RIESGO DE LA/FT
4. ALCANCE DEL SISTEMA DE ADMINISTRACIÓN DEL RIESGO DE LAVADO DE ACTIVOS Y DE LA FINANCIACIÓN DEL TERRORISMO
4.1. Etapas del SARLAFT
4.2. Elementos del SARLAFT
5. REGLAS ESPECIALES PARA TRANSFERENCIAS
5.1. Transferencias internacionales
5.2. Transferencias nacionales
5.3. Entidades vigiladas autorizadas para prestar servicios de transferencia de dinero
5.4. Documentación
6. SANCIONES FINANCIERAS DIRIGIDAS
7. PRÁCTICA INSEGURA
PARTE I
INSTRUCCIONES GENERALES APLICABLES A LAS ENTIDADES VIGILADAS
TÍTULO IV
DEBERES Y RESPONSABILIDADES
CAPÍTULO IV: INSTRUCCIONES RELATIVAS A LA ADMINISTRACIÓN DEL RIESGO DE LAVADO DE ACTIVOS Y DE LA FINANCIACIÓN DEL TERRORISMO
CONSIDERACIONES GENERALES
El lavado de activos y la financiación del terrorismo representan una gran amenaza para la estabilidad del sistema financiero y la integridad de los mercados por su carácter global y las redes utilizadas para el manejo de tales recursos. Tal circunstancia destaca la importancia y urgencia de combatirlos, resultando esencial el papel que para tal propósito deben desempeñar las entidades vigiladas por la SFC y el supervisor financiero.
Partiendo de ello, esta Superintendencia requiere que las entidades vigiladas implementen un Sistema de Administración del Riesgo de Lavado de Activos y Financiación del Terrorismo –SARLAFT- con el fin de prevenir que sean utilizadas para: (i) dar apariencia de legalidad a activos provenientes de actividades delictivas y (ii) la canalización de recursos hacia la realización de actividades terroristas.
Así, en desarrollo de los arts. 102 y siguientes del EOSF, y en consonancia con el art. 22 de la Ley 964 de 2005, la SFC establece los criterios y parámetros mínimos que las entidades vigiladas deben atender en el diseño, implementación y funcionamiento del mencionado sistema.
El SARLAFT se compone de dos fases, a saber: la primera, que corresponde a la prevención del riesgo y cuyo objetivo es prevenir que se introduzcan al sistema financiero recursos provenientes de actividades relacionadas con el lavado de activos y/o de la financiación del terrorismo (en adelante, LA/FT); y la segunda, que corresponde al control y cuyo propósito consiste en detectar y reportar las operaciones que se pretendan realizar o se hayan realizado, para intentar dar apariencia de legalidad a operaciones vinculadas al LA/FT.
La administración del riesgo de LA/FT tiene una naturaleza diferente a la de los procesos de administración de los riesgos típicamente financieros (crédito, técnicos de seguros, mercado, liquidez, etc.), pues mientras que los mecanismos para la administración del primero se dirigen a prevenirlo, detectarlo y reportarlo -oportuna y eficazmente-, los mecanismos para la administración de los segundos se dirigen a asumirlos íntegra o parcialmente en función del perfil de riesgo de la entidad y la relación rentabilidad / riesgo.
1. DEFINICIONES
Para efectos del presente Capítulo, los siguientes términos deben entenderse de acuerdo con las definiciones que a continuación se establecen:
1.1. Agentes económicos: Son todas las personas naturales o jurídicas que realizan operaciones económicas dentro de un sistema.
1.2. Banco pantalla: Es una institución financiera que: (i) no tiene presencia física en el país en el que está constituido y recibe licencia, (ii) no pertenece a un conglomerado financiero que esté sujeto a una supervisión comprensiva y consolidada por parte de esta Superintendencia, y (iii) no es objeto de inspección, vigilancia y/o control o un grado de supervisión equivalente, por parte del supervisor de la jurisdicción donde se encuentre domiciliado o constituido.
1.3. Beneficiario final: Es toda persona natural que, sin ser necesariamente Cliente, reúne cualquiera de las siguientes características:
1.3.1. Es propietaria, individual o conjuntamente, directa o indirectamente de una participación superior al 5% del capital social, aporte o participación en la persona jurídica que actúa como cliente.
1.3.2. Es aquella persona que pese a no ser propietario de una participación mayoritaria del capital de la persona jurídica que actúa como cliente, ejerce el control de la persona jurídica en los términos del artículo 261 del Código de Comercio.
1.3.3. Es por cuenta de quien se lleva a cabo una transacción. Se entiende que esta persona es aquella sobre quien recaen los efectos económicos de dicha transacción.
Salvo disposición en contrario, las entidades deben tener en cuenta las notas interpretativas de las recomendaciones relacionadas con el beneficiario final emitidas por el Grupo de Acción Financiera (GAFI) para efectos de determinar la calidad del beneficiario final.
1.4. Canales de distribución: Se entienden como tales los regulados en la Parte I, Título II, Capítulo I de la CBJ.
1.5. Cliente: Es toda persona natural o jurídica, con la cual la entidad establece y mantiene una relación contractual o legal para el suministro de cualquier producto propio de su actividad.
1.6. Contexto externo: Es el ambiente externo en el cual la organización busca alcanzar sus objetivos, que puede incluir: (i) el ambiente cultural, social, político, legal, reglamentario, financiero, tecnológico, económico, natural y competitivo, bien sea internacional, nacional, regional o local; (ii) impulsores clave y tendencias que tienen impacto en los objetivos de la organización; y (iii) relaciones con personas y organizaciones que puede afectar, verse afectada, o percibirse así misma como afectada por una decisión o una actividad, y sus percepciones y valores.
1.7. Contexto interno: Es el ambiente interno en el cual la organización busca alcanzar sus objetivos, que puede incluir: (i) el gobierno, estructura organizacional, funciones y responsabilidades; (ii) políticas, objetivos y estrategias implementadas para lograrlos; (iii) las capacidades, entendidas en términos de recursos y conocimiento (vr.gr. capital, tiempo, personas, procesos, sistemas y tecnologías); (iv) sistemas de información, flujos de información y procesos para la toma de decisiones (tanto formales como informales); (v) la cultura de la organización; (vi) normas, directrices y modelos adoptados por la organización; y (vii) formas y extensión de las relaciones contractuales.
1.8. Corresponsalía trasnacional: Es la relación contractual entre dos instituciones financieras, el primero denominado "establecimiento corresponsal" y el segundo “establecimiento representado". Las instituciones financieras deben encontrarse en jurisdicciones diferentes. Son "establecimientos corresponsales" las entidades que le ofrecen/prestan determinados servicios a otras instituciones financieras y "establecimiento representado" aquellos que utilizan/reciben los servicios contratados con el "establecimiento corresponsal".
1.9. Empleados: Son aquellas personas naturales que se obligan a prestar un servicio a otra persona, natural o jurídica, bajo la continuada dependencia o subordinación de la segunda y mediante remuneración.
1.10. Entidades beneficiarias: Son aquellas entidades que reciben una transferencia electrónica de una entidad que hace la orden, directamente o a través de una entidad intermediaria, y suministra los fondos al beneficiario.
1.11. Entidades intermediarias: Son aquellas entidades vigiladas en una cadena en serie o de pago de cobertura, que reciben y transmiten una transferencia electrónica en nombre de la entidad financiera que hace la orden y la entidad beneficiaria u otra entidad intermediaria.
1.12. Entidades ordenantes: Son aquellas entidades vigiladas que inician la transferencia electrónica y transfieren los fondos al recibir la respectiva solicitud del ordenante.
1.13. Factores de riesgo: Son los agentes generadores del riesgo de LA/FT. Para efectos del SARLAFT las entidades vigiladas deben tener en cuenta como mínimo los siguientes:
1.13.1. Clientes y usuarios
1.13.2. Productos
1.13.3. Canales de distribución
1.13.4. Jurisdicciones
1.14. Financiación del terrorismo: Es el conjunto de actividades encaminadas a canalizar recursos lícitos o ilícitos para promover, sufragar o patrocinar individuos, grupos o actividades terroristas.
1.15. Lavado de activos: Es el conjunto de actividades encaminadas a ocultar el origen ilícito o a dar apariencia de legalidad a recursos obtenidos producto de la ejecución de actividades ilícitas.
1.16. Listas internacionales vinculantes para Colombia: Son aquellas listas de personas y entidades asociadas con organizaciones terroristas que son vinculantes para Colombia conforme al Derecho Internacional, incluyendo pero sin limitarse a las Resoluciones 1267 de 1999, 1988 de 2011, 1373 de 2001, 1718 y 1737 de 2006 y 2178 de 2014 del Consejo de Seguridad de las Naciones Unidas, a todas aquellas que le sucedan, relacionen y complementen, y cualquiera otra lista que se adopte en el país.
1.17. Mandatario: Es aquella persona que se obliga a celebrar o ejecutar uno o más actos por cuenta de otra.
1.18. Matriz de riesgo: Es una herramienta que facilita una evaluación de riesgos holística, que debe cumplir con las disposiciones del subnumeral 4.2.2.3.5. del presente Capítulo.
1.19. PEP de organizaciones internacionales. Son aquellas personas que ejercen funciones directivas en una organización internacional. Se entienden por PEP de organizaciones internacionales directores, subdirectores, miembros de juntas directivas o cualquier persona que ejerza una función equivalente.
En ningun caso, dichas categorias comprenden funcionarios de niveles intermedios o inferiores. Adicionalmente, se consideran PEP de organizaciones internacionales durante el periodo en que ocupen sus cargos y durante los dos (2) años siguientes a su dejación, renuncia, despido, o cualquier otra forma de desvinculación.
1.20. PEP extranjeros: Son aquellas personas que desempeñan funciones públicas destacadas en otro país. Se entienden por PEP extranjeros: (i) jefes de Estado, jefes de Gobierno, ministros, subsecretarios o secretarios de Estado; (ii) congresistas o parlamentarios; (iii) miembros de tribunales supremos, tribunales constitucionales u otras altas instancias judiciales cuyas decisiones no admitan normalmente recurso, salvo en circunstancias excepcionales; (iv) miembros de tribunales o de las juntas directivas de bancos centrales; (v) embajadores, encargados de negocios y altos funcionarios de las fuerzas armadas, y (vi) miembros de los órganos administrativos, de gestión o de supervisión de empresas de propiedad estatal.
En ningun caso, dichas categorias comprenden funcionarios de niveles intermedios o inferiores. Adicionalmente, se consideran PEP extranjeros durante el periodo en que ocupen sus cargos y durante los dos (2) años siguientes a su dejación, renuncia, despido, o cualquier otra forma de desvinculación.
1.21. Potencial cliente: Es la persona natural o jurídica que se encuentra en la fase previa de tratativas preliminares con la entidad vigilada respecto de los productos o servicios ofrecidos por esta.
1.22. Producto: Son las operaciones legalmente autorizadas que pueden adelantar las entidades vigiladas mediante la celebración de un contrato (vr.gr. cuenta corriente o de ahorros, seguros, inversiones, CDT, giros, emisión de deuda, compra venta de valores, negocios fiduciarios, etc.).
1.23. Proveedores: Son aquellas personas naturales o jurídicas que proveen o abastecen de bienes o servicios necesarios a una entidad vigilada, para el desarrollo de su actividad y funcionamiento, a través de la celebración de un contrato.
1.24. Riesgos asociados al LA/FT: Son los riesgos a través de los cuales se materializa el riesgo de LA/FT. Estos son: reputacional, legal operativo y de contagio.
1.24.1. Riesgo reputacional: Es la posibilidad de pérdida en que incurre una entidad por desprestigio, mala imagen, publicidad negativa, cierta o no, respecto de la institución y sus prácticas de negocios, que cause pérdida de clientes, disminución de ingresos o procesos judiciales.
1.24.2. Riesgo legal: Es la posibilidad de pérdida en que incurre una entidad al ser sancionada u obligada a indemnizar daños como resultado del incumplimiento de normas o regulaciones y obligaciones contractuales. Surge también como consecuencia de fallas en los contratos y transacciones, derivadas de actuaciones malintencionadas, negligencia o actos involuntarios que afectan la formalización o ejecución de contratos o transacciones.
1.24.3. Riesgo operativo: Es la posibilidad de incurrir en pérdidas por deficiencias, fallas o inadecuaciones, en el recurso humano, los procesos, la tecnología, la infraestructura o por la ocurrencia de acontecimientos externos. Esta definición incluye el riesgo legal y reputacional, asociados a tales factores.
1.24.4. Riesgo de contagio: Es la posibilidad de pérdida que una entidad puede sufrir, directa o indirectamente, por una acción o experiencia de un vinculado. El vinculado es el relacionado o asociado e incluye personas naturales o jurídicas que tienen posibilidad de ejercer influencia sobre la entidad.
1.25. Riesgo inherente: Es el nivel de riesgo propio de la actividad, sin tener en cuenta el efecto de los controles.
1.26. Riesgo residual o neto: Es el nivel resultante del riesgo después de aplicar los controles.
1.27. Segmentación: Es el proceso por medio del cual se lleva a cabo la separación de elementos en grupos homogéneos al interior de ellos y heterogéneos entre ellos. La separación se fundamenta en el reconocimiento de diferencias significativas en sus características (variables de segmentación).
1.28. Servicios: Son todas aquellas interacciones de las entidades sometidas a inspección y vigilancia de la SFC con personas diferentes a sus clientes.
1.29. Transferencia: Es la transacción efectuada por una persona natural o jurídica denominada “ordenante”, a través de una entidad autorizada en la respectiva jurisdicción para realizar transferencias nacionales y/o internacionales, mediante movimientos electrónicos o contables, con el fin de que una suma de dinero se ponga a disposición de una persona natural o jurídica denominada “beneficiaria”, en otra entidad autorizada para realizar este tipo de operaciones. El ordenante y el beneficiario pueden ser la misma persona.
1.30. Usuarios: Son aquellas personas naturales o jurídicas a las que, sin ser clientes, la entidad les presta un servicio.
1.31. Vinculados: Son aquellos que cumplen alguno de los criterios previstos en el artículo 2.39.3.1.2 del Decreto 2555 de 2010 en los términos establecidos en dicho artículo.
2. ÁMBITO DE APLICACIÓN
Corresponde a las entidades vigiladas diseñar e implementar un SARLAFT efectivo de acuerdo con los criterios y parámetros mínimos exigidos en este Capítulo, sin perjuicio de advertir que de acuerdo con el literal e. del numeral 2 del art. 102 del EOSF debe estar en consonancia con los estándares internacionales sobre la materia, especialmente los proferidos por el GAFI - GAFILAT.
Salvo en lo dispuesto en el numeral 2.1 de este Capítulo, las siguientes entidades se encuentran exceptuadas de la aplicación de las instrucciones contenidas en el presente Capítulo: el Fondo de Garantías de Instituciones Financieras “Fogafin”, el Fondo de Garantías de Entidades Cooperativas “Fogacoop”, el Fondo Nacional de Garantías S.A. “F.N.G.”, los fondos mutuos de inversión sometidos a vigilancia permanente de la SFC, las sociedades calificadoras de valores y/o riesgo, las oficinas de representación de instituciones financieras y de reaseguros del exterior, los intermediarios de reaseguros, las oficinas de representación de instituciones del mercado de valores del exterior, los organismos de autorregulación, los INFIS y los proveedores de infraestructura de conformidad con la definición del art. 11.2.1.6.4 del Decreto 2555 de 2010, con excepción de los almacenes generales de depósito y los administradores de sistemas de pago de bajo valor. Estas excepciones no afectan el deber legal de dichas entidades de cumplir lo establecido en los arts. 102 a 107 del EOSF, en lo que les resulte pertinente de acuerdo con su actividad, especialmente respecto al envío de los reportes de transacciones en efectivo, clientes exonerados y ROS a la UIAF para lo cual deben emplear los documentos técnicos e instructivos correspondientes, anexos al presente capítulo
Igualmente, se encuentran exceptuadas de las presentes instrucciones las entidades administradoras del régimen de prima media con prestación definida, excepto aquellas que se encuentran autorizadas por la ley para recibir nuevos afiliados.
Las entidades sometidas a la inspección y vigilancia de la SFC que deban implementar el SARLAFT, y que en el desarrollo de su actividad pretendan vincular como clientes a entidades vigiladas por esta Superintendencia, se encuentran facultadas para exceptuar del cumplimiento de las instrucciones relativas al conocimiento del cliente a tales clientes.
El SARLAFT que implementen las entidades vigiladas en desarrollo de lo dispuesto en las presentes instrucciones debe atender a la naturaleza, objeto social y demás características particulares de cada una de ellas
2.1. Funcionario responsable de las medidas de control del lavado de activos y financiación del terrorismo
De acuerdo con el numeral 3 del art. 102 del EOSF, las entidades vigiladas deben diseñar y poner en práctica procedimientos específicos para el control del riesgo de LA/FT y designar funcionarios responsables de verificar el adecuado cumplimiento de dichos procedimientos.
Para tal efecto, las entidades vigiladas exceptuadas de la aplicación de las demás instrucciones establecidas en este Capítulo, de acuerdo con lo establecido en el numeral 2 (en adelante entidades vigiladas exceptuadas), deben atender las siguientes instrucciones:
2.1.1. Funciones
Las entidades vigiladas exceptuadas deben designar un funcionario, con su respectivo suplente, responsable de la administración de las medidas de control diseñadas para prevenir que en la realización de sus operaciones puedan ser utilizadas como instrumento para el ocultamiento, manejo, inversión o aprovechamiento en cualquier forma de dinero u otros bienes provenientes de actividades delictivas o destinados a su financiación, o para dar apariencia de legalidad a las actividades delictivas o a las transacciones y fondos vinculados con las mismas, el cual debe:
2.1.1.1. Participar en el diseño de los procedimientos contra el LA/FT.
2.1.1.2. Velar por el cumplimiento de dichos procedimientos y por la implementación de los correctivos establecidos para superar las deficiencias identificadas.
2.1.1.3. Presentar informes de gestión a la junta directiva u órgano que haga sus veces con una periodicidad mínima semestral. En caso de que por su naturaleza jurídica no exista dicho órgano, estas funciones corresponderán al representante legal.
2.1.1.4. Proponer a la administración la creación y actualización de manuales de procedimientos y velar por su divulgación a los funcionarios de la respectiva entidad.
2.1.1.5. Evaluar los informes de auditoría interna y externa de la entidad y diseñar las medidas para afrontar las deficiencias identificadas en los mismos, respecto a las medidas de control de los riesgos de LA/FT.
2.1.1.6. Atender y coordinar cualquier requerimiento, solicitud, o diligencia de autoridad competente judicial o administrativa en esta materia.
2.1.1.7. Velar por el cumplimiento de lo establecido en el numeral 2 del art. 102 del EOSF.
2.1.1.8. Cumplir las obligaciones relacionadas con sanciones financieras dirigidas, establecidas en este Capítulo.
2.1.1.9. Cumplir las obligaciones relacionadas con la consulta de sus clientes en listas vinculantes para Colombia de conformidad con el subnumeral 4.2.2.1.4. del presente Capítulo.
Las entidades vigiladas exceptuadas no deben contar con un oficial de cumplimiento de acuerdo con las disposiciones contenidas en el subnumeral 4.2.4.3 del presente Capítulo.
2.1.2. Deberes respecto del funcionario responsable
Las entidades vigiladas exceptuadas deben:
2.1.2.1. Designar al funcionario responsable mediante la junta directiva o el órgano que haga sus veces. En caso de que por su naturaleza jurídica no exista dicho órgano, el representante legal deberá designarlo.
2.1.2.2. Garantizar que las labores adicionales que se asignen al funcionario responsable no generen conflictos de interés con las funciones listadas en el subnumeral 2.1.1 de este Capítulo.
2.1.2.3. Verificar que el funcionario responsable cuente con conocimientos suficientes del régimen legal y los estándares internacionales en materia de LA/FT.
2.1.2.4. Verificar que el funcionario responsable no se encuentre en una lista internacional vinculante para Colombia.
2.1.2.5. Enviar dentro de los 15 días calendario, siguientes al nombramiento a la SFC la información relativa al nombre, número de identificación, teléfono y correo electrónico del Funcionario Responsable a través de los canales dispuestos para tal efecto. Será responsabilidad del representante legal de la entidad el diligenciamiento y la verificación de los datos descritos en este numeral.
3. DEFINICIÓN DEL RIESGO DE LA/FT
Para los efectos del presente Capítulo, se entiende por riesgo de LA/FT la posibilidad de pérdida o daño que puede sufrir una entidad vigilada por su propensión a ser utilizada directamente o a través de sus operaciones como instrumento para el lavado de activos, canalización de recursos hacia la realización de actividades terroristas y/o financiación de armas de destrucción masiva, o cuando se pretenda el ocultamiento de activos provenientes de dichas actividades. El riesgo de LA/FT se materializa a través de los riesgos asociados, estos son: el legal, reputacional, operativo y de contagio, a los que se expone la entidad, con el consecuente efecto económico negativo que ello puede representar para su estabilidad financiera cuando es utilizada para tales actividades.
4. ALCANCE DEL SISTEMA DE ADMINISTRACIÓN DEL RIESGO DE LAVADO DE ACTIVOS Y DE LA FINANCIACIÓN DEL TERRORISMO
El SARLAFT, como sistema de administración que deben implementar las entidades vigiladas para gestionar el riesgo de LA/FT, se instrumenta a través de las etapas y elementos que más adelante se describen, correspondiendo las primeras a las fases o pasos sistemáticos e interrelacionados mediante los cuales las entidades administran el riesgo de LA/FT, y los segundos al conjunto de componentes a través de los cuales se instrumenta de forma organizada y metódica la administración del riesgo de LA/FT en las entidades.
El SARLAFT debe abarcar todas las actividades que realizan las entidades vigiladas en desarrollo de su objeto social principal y prever, además, procedimientos y metodologías efectivas para que las entidades se protejan de ser utilizadas en forma directa, es decir, a través de sus accionistas, beneficiarios finales, administradores en los términos del art. 22 de la ley 222 de 1995, empleados, proveedores y vinculados, como instrumento para el lavado de activos, canalización de recursos hacia la realización de actividades terroristas, o cuando se pretenda el ocultamiento de activos provenientes de dichas actividades.
Es deber de las entidades vigiladas revisar periódicamente las etapas y elementos del SARLAFT a fin de realizar los ajustes que consideren necesarios para su efectivo, eficiente y oportuno funcionamiento. Esta revisión se debe llevar a cabo, como mínimo, semestralmente, sin perjuicio de que se pueda hacer en un periodo inferior por decisión de la junta directiva de la entidad vigilada conforme a su análisis de riesgo de LA/FT o de esta Superintendencia en desarrollo de sus actividades de supervisión. En todo caso, las entidades vigiladas deberán realizar esta revisión siempre que se presenten situaciones que requieran la adopción de medidas efectivas para fortalecer el SARLAFT. Las entidades vigiladas deben tener a disposición de esta Superintendencia los medios verificables a través de los cuales se demuestre la realización de dicha revisión.
El SARLAFT que implementen y desarrollen las entidades vigiladas que se encuentren en las situaciones previstas en los arts. 260 y 261 del C.Cio. y el art. 28 de la Ley 222 de 1995 debe tener características similares con el fin de eliminar posibles arbitrajes entre ellas.
4.1. Etapas del SARLAFT
El SARLAFT que implementen las entidades vigiladas debe comprender como mínimo las siguientes etapas:
4.1.1. Identificación,
4.1.2. Medición o evaluación,
4.1.3. Control, y
4.1.4. Monitoreo
4.1.1. Identificación
El SARLAFT debe permitir a las entidades vigiladas identificar los riesgos de LA/FT inherentes al desarrollo de su actividad, teniendo en cuenta los factores de riesgo definidos en el presente Capítulo.
Esta etapa debe realizarse previamente (i) al lanzamiento o uso de cualquier producto, al uso de nuevas prácticas comerciales, incluyendo nuevos canales de prestación de servicios, y el uso de nuevas tecnologías o tecnologías en desarrollo para productos nuevos o existentes; (ii) la modificación de las características del producto; (iii) la incursión en un nuevo mercado; (iv) la apertura de operaciones en nuevas jurisdicciones, y (v) al lanzamiento o modificación de los canales de distribución.
Como resultado de esta etapa las entidades vigiladas deben estar en capacidad de identificar los factores de riesgo y los riesgos asociados a los cuales se ven expuestas en relación al riesgo de LA/FT.
Para identificar el riesgo de LA/FT, las entidades vigiladas deben como mínimo:
4.1.1.1. Establecer metodologías para la segmentación de los factores de riesgo y segmentar los factores de riesgo conforme a dichas metodologías.
4.1.1.2. Establecer metodologías para la identificación del riesgo de LA/FT y sus riesgos asociados respecto de cada uno de los factores de riesgo segmentados, teniendo en cuenta el contexto interno y externo de la entidad vigilada.
4.1.1.3. Con base en las metodologías establecidas en desarrollo del numeral anterior, identificar las formas a través de las cuales se puede presentar el riesgo de LA/FT, atendiendo las variables consideradas para cada uno de los factores de riesgo.
4.1.2. Medición o Evaluación
Concluida la etapa de identificación, el SARLAFT debe permitirle a las entidades vigiladas medir la probabilidad de ocurrencia del riesgo inherente de LA/FT frente a cada uno de los factores de riesgo, así como el impacto en caso de materializarse mediante los riesgos asociados. Estas mediciones podrán ser de carácter cualitativo o cuantitativo.
Como resultado de esta etapa las entidades deben estar en capacidad de establecer el perfil de riesgo inherente de LA/FT de la entidad y las mediciones agregadas en cada factor de riesgo y en sus riesgos asociados.
Para medir el riesgo de LA/FT las entidades deben como mínimo:
4.1.2.1. Establecer las metodologías de medición o evaluación con el fin de determinar la probabilidad de ocurrencia del riesgo de LA/FT y su impacto en caso de materializarse frente a cada uno de los factores de riesgo y los riesgos asociados, y aplicarlas para realizar una medición o evaluación consolidada de los factores de riesgo y los riesgos asociados.
4.1.3. Control
En esta etapa las entidades vigiladas deben tomar las medidas conducentes a controlar el riesgo inherente al que se ven expuestas, en razón de los factores de riesgo y de los riesgos asociados.
Como resultado de esta etapa la entidad debe establecer el perfil de riesgo residual de LA/FT. El control debe traducirse en una disminución de la probabilidad de ocurrencia y/o del impacto del riesgo de LA/FT en caso de materializarse.
Para controlar el riesgo de LA/FT las entidades deben como mínimo:
4.1.3.1. Establecer las metodologías para definir las medidas de control del riesgo de LA/FT. Dichas metodologías deben garantizar el adecuado diseño y ejecución de las medidas de control de riesgo de LA/FT.
4.1.3.2. Aplicar las metodologías establecidas en desarrollo del subnumeral anterior sobre cada uno de los factores de riesgo y los riesgos asociados.
4.1.3.3. Establecer una metodología que permita evaluar, con una periodicidad mínima semestral, el diseño y la efectividad de las medidas de control teniendo en cuenta, como mínimo, sus atributos de cobertura, frecuencia y funcionamiento.
4.1.3.4. Establecer los niveles de exposición en razón de la calificación dada a los factores de riesgo en la etapa de medición.
4.1.4. Monitoreo
Esta etapa debe permitir a las entidades vigiladas hacer seguimiento del perfil de riesgo y, en general, del SARLAFT.
Igualmente, debe permitir a las entidades comparar la evolución del perfil de riesgo inherente con el perfil de riesgo residual de LA/FT de la entidad.
Como resultado de esta etapa la entidad debe implementar una matriz de riesgo y reportes que permitan establecer las evoluciones del riesgo de la misma, así como la eficiencia de los controles implementados.
Para monitorear el riesgo de LA/FT las entidades deben como mínimo:
4.1.4.1. Desarrollar un proceso de seguimiento efectivo que facilite la rápida detección y corrección de las deficiencias del SARLAFT. Dicho seguimiento debe tener una periodicidad acorde con el perfil de riesgo residual de LA/FT de la entidad, pero en todo caso, debe realizarse con una periodicidad mínima semestral.
4.1.4.2. Realizar el seguimiento y comparación del riesgo inherente y residual de cada factor de riesgo y de los riesgos asociados.
4.1.4.3. Asegurar que los controles sean comprensivos de todos los riesgos y que cuenten con un diseño e implementación adecuados, de tal forma que su funcionamiento sea oportuno, efectivo y eficiente. En el momento en que las entidades determinen que los controles implementados no están siendo efectivos, las entidades deben implementar, de manera inmediata, un plan de acción de ajuste para efectos de garantizar la efectividad de los mismos.
4.1.4.4. Establecer indicadores descriptivos y/o prospectivos que evidencien potenciales fuentes de riesgo de LA/FT.
4.1.4.5. Asegurar que los riesgos residuales se encuentren en los niveles de aceptación establecidos por la entidad.
4.2. Elementos del SARLAFT
El SARLAFT que implementen las entidades vigiladas debe tener como mínimo los siguientes elementos, los cuales deben desarrollar, siempre que resulte aplicable, las etapas del sistema:
4.2.1. Políticas
4.2.2. Procedimientos
4.2.3. Documentación
4.2.4. Estructura organizacional
4.2.5. Órganos de control
4.2.6. Infraestructura tecnológica
4.2.7. Divulgación de información
4.2.8. Capacitación
4.2.1. Políticas
Son los lineamientos generales que deben adoptar las entidades vigiladas en relación con el SARLAFT. Cada una de las etapas y elementos del sistema debe contar con unas políticas claras y efectivamente aplicables.
Las políticas que se adopten deben permitir el eficiente, efectivo y oportuno funcionamiento del SARLAFT y traducirse en reglas de conducta y procedimientos que orienten la actuación de la entidad y de sus accionistas.
Las políticas deben incorporarse en un código de ética que oriente la actuación de los funcionarios de la entidad para el funcionamiento del SARLAFT y establezca procedimientos sancionatorios frente a su inobservancia. Así mismo, debe establecer las consecuencias que genera su incumplimiento.
Las políticas que adopten las entidades deben cumplir con los siguientes requisitos mínimos:
4.2.1.1. Impulsar a nivel institucional la cultura en materia de administración del riesgo de LA/FT.
4.2.1.2. Consagrar el deber de los órganos de administración y de control de las entidades vigiladas, del oficial de cumplimiento, así como de todos los funcionarios, de asegurar el cumplimiento de los reglamentos internos y demás disposiciones relacionadas con el SARLAFT.
4.2.1.3. Establecer lineamientos para la prevención y resolución de conflictos de interés.
4.2.1.4. Consagrar lineamientos más exigentes de vinculación de clientes y de monitoreo de operaciones de personas nacionales o extranjeras que, por su perfil o por las funciones que desempeñan, pueden exponer en mayor grado a la entidad al riesgo de LA/FT.
4.2.1.5. Señalar los lineamientos que debe adoptar la entidad frente a los factores de riesgo y los riesgos asociados de LA/FT.
4.2.1.6. Garantizar la reserva de la información reportada conforme lo establece el art. 105 del EOSF.
4.2.1.7. Establecer las consecuencias que genera el incumplimiento del SARLAFT.
4.2.1.8. Consagrar la exigencia de que los funcionarios antepongan el cumplimiento de las normas en materia de administración de riesgo de LA/FT al logro de las metas comerciales.
4.2.2. Procedimientos
Las entidades deben establecer los procedimientos aplicables para la adecuada implementación y funcionamiento de los elementos y las etapas del SARLAFT.
4.2.2.1. Requisitos que deben cumplir los procedimientos:
4.2.2.1.1. Instrumentar las diferentes etapas y elementos del SARLAFT, que se puede realizar a través de la parametrización de las herramientas tecnológicas establecidas por la entidad para soportar el funcionamiento del mismo.
4.2.2.1.2. Identificar los cambios y la evolución de los controles y de los perfiles de riesgo inherente y residual.
4.2.2.1.3. Atender los requerimientos de información por parte de autoridades competentes.
4.2.2.1.4. Dar cumplimiento a las obligaciones relacionadas con listas internacionales vinculantes para Colombia, de conformidad con el derecho internacional y disponer lo necesario para que se consulten dichas listas, de manera previa y obligatoria: (i) a la vinculación a la entidad de un potencial cliente, su beneficiario final y sus accionistas (en caso de personas jurídicas); (ii) empleados, proveedores y administradores (en los términos del artículo 22 de la Ley 222 de 1995) de la entidad. Adicionalmente, estos procedimientos deben contemplar medidas efectivas para disponer lo necesario para consultar estas listas de forma permanente durante la duración de la relación contractual o legal.
4.2.2.1.5. Para dar cumplimiento de las obligaciones internacionales de Colombia relativas al congelamiento y prohibición de manejo de fondos u otros activos de personas y entidades señaladas por el Consejo de Seguridad de las Naciones Unidas, asociadas al financiamiento del terrorismo y de la proliferación de armas de destrucción masiva, en consonancia con el art. 20 de la Ley 1121 de 2006 y las Recomendaciones del GAFI en esta materia, las entidades vigiladas deben implementar medidas efectivas para consultar de forma permanente las listas internacionales vinculantes para Colombia.
4.2.2.1.6. Consagrar las sanciones por incumplimiento a las normas relacionadas con el SARLAFT, así como los procesos para su imposición.
4.2.2.1.7. Implementar las metodologías para la detección de operaciones inusuales y sospechosas, y el oportuno y eficiente reporte de éstas últimas a las autoridades competentes.
4.2.2.1.8. Prever procesos para llevar a cabo un efectivo, eficiente y oportuno conocimiento de los clientes actuales y potenciales, así como la verificación de la información suministrada y sus correspondientes soportes, atendiendo como mínimo los requisitos establecidos en el presente instructivo.
4.2.2.1.9. Establecer procedimientos especiales respecto de países de mayor riesgo.
Las entidades vigiladas deben revisar permanentemente los países de mayor riesgo contenidos en los listados del GAFI de países no cooperantes y jurisdicciones de alto riesgo (high risk and other monitored jurisdictions).
Respecto de las relaciones comerciales y transacciones con personas naturales y jurídicas e instituciones financieras de países de mayor riesgo, los procedimientos especiales que establezcan las entidades vigiladas deben contemplar, entre otras medidas, las siguientes:
4.2.2.1.9.1. La aplicación de medidas intensificadas de conocimiento del cliente y de monitoreo de aquellas relaciones comerciales y transaccionales con personas naturales y jurídicas, e instituciones financieras, procedentes de países listados como de mayor riesgo por GAFI. Las entidades vigiladas pueden aplicar las medidas intensificadas señaladas en el subnumeral 4.2.2.2.1.1.3.4. del presente Capítulo, así como cualquier otra medida intensificada que sea eficaz y proporcional a los riesgos identificados por entidad.
4.2.2.1.9.2. La aplicación de contramedidas apropiadas en relación con las mencionadas relaciones comerciales y transacciones cuando el GAFI haga un llamado para hacerlo o, con independencia de que el mismo se haya efectuado cuando la entidad vigilada así lo considere. Estas contramedidas deben ser eficaces y proporcionales a los riesgos y pueden contemplar, entre otras:
4.2.2.1.9.2.1. La realización de los reportes externos establecidos en el subnumeral 4.2.7.2. del presente Capítulo.
4.2.2.1.9.2.2. La exigencia de una labor de auditoría externa intensificada y/o de requisitos más estrictos para las sucursales y filiales de instituciones financieras ubicadas en los países listados como de mayor riesgo por GAFI.
4.2.2.1.9.2.3. Las demás contramedidas previstas en el numeral 2 de la nota interpretativa de la recomendación 19 emitida por el GAFI y las que la modifiquen.
4.2.2.2. Mecanismos
Las entidades deben adoptar mecanismos que les permitan como mínimo efectuar un adecuado:
4.2.2.2.1. Conocimiento del cliente
4.2.2.2.2. Conocimiento del mercado
4.2.2.2.3. Identificación y análisis de operaciones inusuales
4.2.2.2.4. Determinación y reporte de operaciones sospechosas
4.2.2.2.1. Conocimiento del cliente
El SARLAFT debe contar con procedimientos para obtener un conocimiento efectivo, eficiente y oportuno de todos los clientes actuales y potenciales, así como para verificar la información y los soportes de la misma.
Los procedimientos de conocimiento del cliente aplicados por otras entidades vigiladas con relación al mismo cliente potencial, no eximen de responsabilidad a la entidad de conocerlo, aún cuando pertenezcan a un mismo grupo.
Las entidades vigiladas no pueden iniciar relaciones contractuales o legales con el potencial cliente mientras no se haya (i) recolectado la información necesaria para adelantar el procedimiento del conocimiento de cliente; (ii) verificado la información necesaria, en particular la identidad del potencial cliente; y (iii) aprobado la vinculación del mismo, como mínimo. La vinculación de personas jurídicas debe estar soportada por un documento actualizado que certifique la existencia y representación de la misma, expedido por una entidad competente.
Las entidades vigiladas pueden realizar los procedimientos de conocimiento del cliente de manera presencial o no presencial a través del uso de canales digitales o electrónicos.
Las entidades vigiladas pueden obtener la información necesaria para realizar los procedimientos de conocimiento del cliente utilizando datos e información de fuentes confiables e independientes. En este sentido, las entidades vigiladas pueden utilizar bases de datos públicos, de prestadores de servicios ciudadanos digitales, de bases de datos propias y/o de bases de datos externas, siempre que: (i) individualicen al potencial cliente a través de la verificación de sus datos de identificación; y (ii) den cumplimiento a las reglas establecidas en la Ley 1581 de 2012 sobre tratamiento de datos personales y demás normas que las modifiquen, complementen, sustituyan o adicionen. Adicionalmente, en el evento en que utilicen bases de datos externos, las entidades vigiladas deben realizar un análisis de riesgo asociado a dicha fuente, en el cual se evalúe la calidad de los datos, su confiabilidad y la pertinencia de la misma en la gestión del riesgo de LA/FT. Las entidades vigiladas deben tener a disposición de esta Superintendencia los medios verificables a través de los cuales se demuestre la realización de dicho análisis de riesgo. Por último, las entidades vigiladas deben realizar una revisión semestral de dicho análisis de riesgo, el cual también debe estar a disposición de esta Superintendencia en los términos anteriormente mencionados.
Las entidades vigiladas pueden aplicar los procedimientos de conocimiento de cliente de manera proporcional en atención a su análisis del riesgo LA/FT, siempre en cumplimiento de lo dispuesto en el subnumeral 4.2.2.2.1.1. del presente Capítulo. No obstante, en aquellos eventos en que hayan identificado que el perfil de riesgo de un potencial cliente esté calificado como de alto riesgo, las entidades vigiladas deben aplicar medidas intensificadas en los procedimientos de conocimiento de cliente. Dicha calificación debe tener en cuenta la valoración integral de los factores de riesgo. Las entidades vigiladas deben tener a disposición de esta Superintendencia los medios verificables a través de los cuales se demuestre la realización del análisis del riesgo de LA/FT, y que la metodología mediante la cual se realizó dicho análisis fue aprobado por la junta directiva o el órgano que haga sus veces.
En el caso de las sociedades fiduciarias y en desarrollo de la línea de negocio de fiducia inmobiliaria, el conocimiento del cliente se debe adelantar a más tardar, al tercer día hábil siguiente a la recepción de los recursos siempre y cuando éstos sean destinados a negociar unidades inmobiliarias y no superen los 3 SMMLV.
En el evento en que el potencial cliente se retracte y/o desista de continuar con los procedimientos de conocimiento al cliente, la entidad vigilada debe reportar tal circunstancia como una tentativa de vinculación comercial a la UIAF en los términos del subumeral 4.2.7.2.1. del presente Capítulo.
Las instrucciones contenidas en el presente subnumeral deben aplicarse igualmente respecto de las personas naturales o jurídicas que pretendan adquirir activos fijos de una entidad vigilada y a los empleados, proveedores y administradores (en los términos del artículo 22 de la Ley 222 de 1995) de la entidad vigilada.
En todo caso, el alcance de los procedimientos de conocimiento de cliente aplicables a los empleados, proveedores y administradores (en los términos del artículo 22 de la Ley 222 de 1995) de la entidad vigilada, debe comprender, como mínimo, el cumplimiento del subnumeral 4.2.2.1.4 del presente Capítulo, siempre que aquella medida le permita a la entidad vigilada adelantar una adecuada y efectiva gestión del riesgo LA/FT conforme a su análisis de riesgo LA/FT. En el caso en que la entidad determine que aquellos suponen un mayor riesgo de la LA/FT, la entidad vigilada debe aplicar los procedimientos de conocimiento de cliente previstas en el subnumeral 4.2.2.2.1.1. del presente Capítulo.
Las metodologías establecidas deben permitir a las entidades, cuando menos:
4.2.2.2.1.2.1. Recaudar la información que le permita comparar las características de sus transacciones con las de su actividad económica.
4.2.2.2.1.2.2. Monitorear continuamente las operaciones de los clientes.
4.2.2.2.1.2.3. Contar con elementos de juicio que permitan analizar las transacciones inusuales de esos clientes y determinar la existencia de operaciones sospechosas.
4.2.2.2.1.2.4. Tratándose de relaciones de corresponsalía trasnacional, las entidades vigiladas deben establecer mecanismos que les permitan:
4.2.2.2.1.2.4.1. Obtener la aprobación de los funcionarios de alto nivel jerárquico antes de establecer relaciones de corresponsalía trasnacional;
4.2.2.2.1.2.4.2. Reunir información suficiente sobre el establecimiento representado que les permita comprender cabalmente la naturaleza de sus negocios y les permita determinar la reputación de la entidad y la calidad de la supervisión a la que está sujeta en su respectiva jurisdicción, incluyendo si ha sido objeto de sanción o intervención de la autoridad de control por LA/FT, así como cualquier otra información que permita establecer una relación de corresponsalía trasnacional con transparencia para ambas partes. Por lo tanto, las entidades deben contar con procedimientos que les permitan determinar que el establecimiento representado está sujeto en su jurisdicción de origen a la supervisión de una autoridad bancaria o de valores, y que el país de origen es miembro del GAFI o pertenece a un miembro asociado del GAFI (FATF associate members).
4.2.2.2.1.2.4.3. Confirmar que la entidad tenga controles para prevenir y controlar el LA/FT;
4.2.2.2.1.2.4.4. Documentar las respectivas responsabilidades de cada institución frente al LA/FT.
4.2.2.2.1.2.4.5. Aplicar procedimientos más estrictos para el seguimiento a tales relaciones.
4.2.2.2.1.2.4.6. Prohibir iniciar o continuar una relación de corresponsalía trasnacional con bancos pantalla. Adicionalmente, las entidades deben implementar medidas para impedir que sus cuentas sean utilizadas por bancos pantalla.
4.2.2.2.1.2.4.7. Suministrar información relacionada con el conocimiento del cliente al establecimiento corresponsal, asegurando el cumplimiento de las normas vigentes relacionadas con la circulación de datos personales.
4.2.2.2.1.2.4.8. Implementar medidas respecto a las “cuentas de transferencias de pagos en otras plazas”, según la definición de GAFI, que estén encaminadas a garantizar que el banco representado ha llevado a cabo un adecuado conocimiento de los clientes que tienen acceso directo a las cuentas del banco corresponsal, y que es capaz de suministrar la información relevante en materia de conocimiento del cliente, cuando el banco corresponsal lo solicite.
4.2.2.2.1.3. Conocimiento del cliente en conglomerados financieros
Las entidades vigiladas que conforman un conglomerado financiero en los términos de la Ley 1870 de 2017 pueden compartir la información de sus clientes obtenida durante su procedimiento de conocimiento de cliente con otras entidades vigiladas receptoras, siempre y cuando se dé cumplimiento a las reglas que se encuentran a continuación.
4.2.2.2.1.3.1 Las entidades vigiladas emisores y receptores pertenezcan a un mismo conglomerado financiero.
4.2.2.2.1.3.2. La respectiva holding financiera imparta las directrices para el intercambio de la información entre las entidades vigiladas que integran el conglomerado financiero. Dichas directrices deben incluir políticas que propendan por la integridad, suficiencia y veracidad de la información que se obtenga en los procedimientos de conocimiento de cliente que sean objeto a los procesos de intercambio de información entre las entidades; así como, el pleno cumplimiento de las normas relacionadas con protección de datos y habeas data.
4.2.2.2.1.3.3. Le corresponde a la respectiva entidad financiera receptora (i) evaluar la suficiencia y pertinencia de la información recibida según su modelo de negocios, perfil de cliente y perfil de riesgo de LA/FT; y (ii) solicitar la información adicional que considere relevante y necesaria para adelantar una adecuada y efectiva gestión del riesgo LA/FT.
4.2.2.2.1.3.4. La responsabilidad de actualizar la información está en cabeza de cada una de las entidades con las cuales el cliente mantenga una relación contractual, sin perjuicio de dar cumplimiento a las demás normas del SARLAFT.
4.2.2.2.1.3.5. Es obligación permanente de cada una de las entidades vigiladas que conforman un conglomerado financiero incluir las modificaciones y solicitar la información adicional que como resultado de la evaluación y seguimiento de los factores de riesgo haya determinado cada una de ellas como relevante y necesaria para controlar el riesgo de LA/FT.
En todo caso, las entidades vigiladas son responsables por la efectiva implementación de su SARLAFT.
4.2.2.2.1.4. Procedimientos simplificados de conocimiento de cliente
En el desarrollo de los procedimientos de conocimiento del cliente, las entidades vigiladas pueden implementar procedimientos simplificados de conocimiento de cliente para las operaciones, productos o servicios que se encuentran listados en este subnumeral. Dichos procedimientos deben comprender, como mínimo, la individualización de los potenciales clientes a través de la verificación de su identidad al momento de su vinculación con la siguiente información: el tipo de documento de identificación, el nombre, el número y la fecha de expedición del documento de identificación.
En todo caso, las entidades deben dar cumplimiento a lo dispuesto en los subnumerales 4.2.2.2.1.1.2. y 4.2.2.2.1.5. del presente Capítulo, y solicitar cualquier otra información que estimen pertinente para efectos de dar aplicación a los procedimientos del SARLAFT dentro de los 3 días hábiles siguientes a la fecha de vinculación.
Los procedimientos de conocimiento de cliente simplificados implican un tratamiento diferencial de las entidades vigiladas en las gestiones de conocimiento de sus clientes, poblamiento de la base de datos y el respectivo monitoreo de los factores de riesgo.
Para los mencionados tipos de clientes, productos, operaciones, servicios, la segmentación de los factores de riesgo referido en el numeral 4.2.2.3.2. del presente Capítulo, debe realizarse con la información que tengan disponible las entidades. En todo caso, las entidades vigiladas, a medida que cuenten con información adicional, deben dar cumplimiento a las instrucciones del presente Capítulo.
Las instrucciones especiales del procedimiento simplificado de conocimiento del cliente aplican únicamente para los siguientes trámites y productos. Por lo tanto, en el evento en que un cliente que cuente con alguno de estos productos decida adquirir un producto o servicio diferente, las entidades vigiladas deben obtener de manera completa la información de conocimiento del cliente requerida de acuerdo con lo previsto en el su numeral 4.2.2.2.1.1.3. del presente Capítulo, de manera previa a la realización de cualquier operación.
De conformidad con lo establecido en el presente instructivo, se considera que las campañas políticas y los partidos políticos exponen en mayor grado a la entidad al riesgo de LA/FT, por lo que corresponde a las entidades vigiladas que manejen productos a través de los cuales se reciban y administren recursos o bienes para las campañas políticas y partidos políticos, acordar con las gerencias o los responsables de los mismos el diseño y adopción de metodologías efectivas, eficientes y oportunas de identificación y conocimiento de sus donantes y aportantes de manera que permitan un control y monitoreo estricto de las operaciones que se realicen.
Dichas metodologías deben permitir también como mínimo:
4.2.2.2.1.7.1.1. Identificar las operaciones inusuales y reportar las sospechosas vinculadas a donaciones o aportes.
4.2.2.2.1.7.1.2. Identificar los funcionarios de las campañas políticas y partidos políticos autorizados para efectuar retiros, traslados o disponer de los bienes.
4.2.2.2.1.7.1.3. Controlar los aportes o donaciones en efectivo.
4.2.2.2.1.7.2. Mecanismos
Adicionalmente y también en coordinación con los gerentes o los responsables de las campañas y partidos, las entidades vigiladas deben establecer, entre otros, mecanismos mediante los cuales:
4.2.2.2.1.7.2.1. Se exija la autorización del gerente o responsable de la campaña y/o partido para permitir la recepción de aportes, donaciones, o la admisión de traslados o transferencias de recursos de cualquier otra cuenta o producto financiero a la cuenta de la campaña y/o partido, como regla general o a partir de determinada cuantía.
4.2.2.2.1.7.2.2. Se establezca un procedimiento para la devolución de aportes o donaciones que a juicio del gerente o responsable de la campaña y/o partido no deban contribuir a la financiación de la misma.
4.2.2.2.1.7.2.3. Se fije una cuantía máxima para el depósito o retiro de sumas en efectivo.
4.2.2.2.1.7.2.4. Se establezca un procedimiento general y expedito de información al público sobre los movimientos de dichas cuentas.
Los citados mecanismos e instrumentos deben quedar consignados en un documento suscrito por el representante legal de la entidad vigilada y el gerente o responsable de la campaña y/o partido, el cual debe estar a disposición de esta Superintendencia y de las autoridades competentes.
4.2.2.2.2. Conocimiento del mercado
Las entidades deben conocer a fondo las características particulares de las actividades económicas de sus clientes, así como de las operaciones que estos realizan en los diferentes mercados. El SARLAFT debe incorporar y adoptar procedimientos que le permitan a la entidad conocer a fondo el mercado al cuál se dirigen los productos que ofrece. El conocimiento del mercado debe permitirle a la entidad establecer con claridad cuáles son las características usuales de los agentes económicos que participan en él y las transacciones que desarrollan.
La entidad debe establecer las variables relevantes que le permitan realizar el conocimiento del mercado para cada uno de los factores de riesgo.
4.2.2.2.3. Identificación y análisis de operaciones inusuales
El SARLAFT debe permitir a las entidades establecer cuándo una operación se considera como inusual. Para ello debe contar con metodologías, modelos e indicadores cualitativos y/o cuantitativos de reconocido valor técnico para la oportuna detección de las operaciones inusuales, entendidas estas como aquellas transacciones que cumplen, cuando menos con las siguientes características:
4.2.2.2.3.1. No guardan relación con la actividad económica o se salen de los parámetros adicionales fijados por la entidad.
4.2.2.2.3.2. Respecto de las cuales la entidad no ha encontrado explicación o justificación que se considere razonable.
En el caso de identificación y análisis de las operaciones de usuarios, las entidades deben determinar cuáles de éstas resultan relevantes, teniendo en cuenta el riesgo al que exponen a la entidad y basados en los criterios previamente establecidos por las mismas.
Las entidades deben dejar constancia de cada una de las operaciones inusuales detectadas, indicando la fuente generadora de la inusualidad, así como del responsable o responsables de su análisis y los resultados del mismo.
4.2.2.2.4. Determinación y reporte de operaciones sospechosas
La confrontación de las operaciones detectadas como inusuales, con la información acerca de los clientes o usuarios y de los mercados, debe permitir, conforme a las razones objetivas establecidas por la entidad, identificar si una operación es o no sospechosa y reportarlo de forma oportuna y eficiente a la UIAF.
Los procedimientos de detección y reporte de operaciones sospechosas deben tener en cuenta que las entidades están en la obligación de informar a las autoridades competentes de manera inmediata y eficiente sobre cada operación de este tipo que conozcan.
4.2.2.3. Instrumentos
Para que los mecanismos adoptados por las entidades operen de manera efectiva, eficiente y oportuna, el SARLAFT debe contar como mínimo con los siguientes instrumentos:
4.2.2.3.1. Señales de alerta o alertas tempranas
4.2.2.3.2. Segmentación de los factores de riesgo
4.2.2.3.3. Seguimiento de operaciones
4.2.2.3.4. Consolidación electrónica de operaciones
4.2.2.3.5. Matriz de riesgo
4.2.2.3.1. Señales de alerta o alertas tempranas
Son los hechos, situaciones, eventos, cuantías, indicadores cuantitativos y cualitativos, razones financieras y demás información que la entidad determine como relevante, a partir de los cuales se puede inferir oportuna y/o prospectivamente la posible existencia de un hecho o situación que escapa a lo que la entidad, en el desarrollo del SARLAFT, ha determinado como normal.
Estas señales deben considerar cada uno de los factores de riesgo y las características de sus operaciones, así como cualquier otro criterio que a juicio de la entidad resulte adecuado.
4.2.2.3.2. Segmentación de los factores de riesgo
Las entidades deben segmentar, como mínimo, cada uno de los factores de riesgo de acuerdo con las características particulares de cada uno de ellos asegurando que las variables de análisis definidas garanticen la consecución de las características de homogeneidad al interior de los segmentos y heterogeneidad entre ellos, según la metodología que previamente haya establecido la entidad. Para realizar la segmentación de los factores de riesgo, las entidades deben contemplar como variables, entre otras, la información recolectada durante la aplicación de los procedimientos de conocimiento del cliente y, en general, los procedimientos que hacen parte del presente Capítulo.
A través de la segmentación las entidades deben determinar las características usuales de las transacciones que se desarrollan y compararlas con aquellas que realicen los clientes, a efectos de detectar las operaciones inusuales.
4.2.2.3.3. Seguimiento de operaciones
Las entidades deben estar en capacidad de hacer seguimiento a las operaciones que realicen sus clientes y usuarios a través de los demás factores de riesgo.
Para dar cumplimiento a lo anterior las entidades deben como mínimo:
4.2.2.3.3.1. Realizar seguimiento a las operaciones con una frecuencia acorde a la evaluación de riesgo de los factores de riesgo involucrados en las operaciones.
4.2.2.3.3.2. Monitorear las operaciones realizadas en cada uno de los segmentos de los factores de riesgo.
4.2.2.3.3.3. En el caso del seguimiento de operaciones de usuarios, las entidades deben determinar cuáles de éstas resultan relevantes, teniendo en cuenta el riesgo al que exponen a la entidad y basados en los criterios previamente establecidos por las mismas.
4.2.2.3.3.4. Tratándose de las operaciones, productos o servicios que trata el subnumeral 4.2.2.2.1.4. de las “Procedimientos de conocimiento de cliente simplificados”, el seguimiento a las operaciones que realicen las entidades vigiladas les debe permitir administrar el riesgo de LA/FT.
4.2.2.3.4. Consolidación electrónica de operaciones
Las entidades deben estar en capacidad de consolidar electrónicamente las operaciones que realicen sus clientes y usuarios a través de los productos, canales de distribución y jurisdicciones, según sea el caso.
Para dar cumplimiento a lo anterior las entidades deben como mínimo:
4.2.2.3.4.1. Consolidar electrónicamente por lo menos en forma mensual todas las operaciones, según su naturaleza, es decir activas, pasivas y neutras por cada uno de los clientes y usuarios.
4.2.2.3.4.2. Consolidar electrónicamente por lo menos en forma mensual todos los productos, canales de distribución y jurisdicciones empleados por cada cliente y usuario.
En el caso de consolidación electrónica de operaciones de usuarios, las entidades deben determinar cuáles de éstas resultan relevantes, teniendo en cuenta el riesgo al que exponen a la entidad y basados en los criterios previamente establecidos por las mismas.
4.2.2.3.5. Matriz de Riesgo
Las entidades vigiladas deben contar con una matriz de riesgos para la aplicación e implementación de las etapas del SARLAFT. La matriz de riesgos que diseñen e implementen las entidades vigiladas debe contemplar las siguientes características, como mínimo, sin perjuicio de cualquier otra que consideren necesario incorporar:
4.2.2.3.5.1. Los riesgos identificados, junto con sus respectivas causas y el impacto de su materialización.
4.2.2.3.5.2. La relación existente entre los riesgos identificados y cada uno de los segmentos de los factores de riesgo en los que se podrían materializar los mismos.
4.2.2.3.5.3. La relación existente entre los riesgos identificados y cada uno de los riesgos asociados.
4.2.2.3.5.4. Las mediciones de probabilidad e impacto, tanto inherentes como residuales, para cada uno de los riesgos identificados y a nivel consolidado.
4.2.2.3.5.5. Los controles que mitigan cada uno de los riesgos identificados, junto con las variables consideradas para la medición de su efectividad.
4.2.2.3.5.6. Indicadores que permitan efectuar permanente seguimiento al perfil de riesgo de LA/FT de la entidad.
La matriz de riesgos debe permitir a las entidades la administración de sus perfiles de riesgo inherente y residual de LA/FT, de tal forma que se mantenga un constante monitoreo a la evolución de dichos perfiles y a la efectividad de los criterios y parámetros que hacen parte del SARLAFT, a fin de efectuar los ajustes que se consideren necesarios para garantizar el adecuado funcionamiento del mismo.
Los criterios metodológicos contemplados en el diseño/construcción de la matriz de riesgos, así como la información que sirve de fuente de análisis para esta herramienta, deben ser revisados con una periodicidad mínima semestral. Las entidades vigiladas deben tener a disposición de esta Superintendencia los medios verificables a través de los cuales se demuestre la realización de dicha revisión.
4.2.3. Documentación
Las etapas y los elementos del SARLAFT implementados por la entidad deben constar en documentos y registros, garantizando la integridad, oportunidad, confiabilidad y disponibilidad de la información allí contenida.
4.2.3.1. Requisitos: La documentación como mínimo debe contar con:
4.2.3.1.1. Respaldo documental
4.2.3.1.2. Requisitos de seguridad de forma tal que se permita su consulta sólo por quienes estén autorizados
4.2.3.1.3. Criterios y procesos de manejo, guarda y conservación de la
misma, de conformidad con el art. 96 del EOSF, según el cual, los libros y papeles de las instituciones vigiladas por la SFC, deben conservarse por un período no menor de 5 años, desde la fecha del respectivo asiento, sin perjuicio de los términos establecidos en normas especiales. En el caso de las entidades a las que no les sea aplicable el art. 96 del EOSF, de acuerdo con el art. 28 de la Ley 962 de 2005, los libros y papeles deben conservarse por un período de 10 años. Vencidos dichos periodos, pueden ser destruidos siempre que, por cualquier medio técnico adecuado, se garantice su reproducción exacta.
4.2.3.2. Elementos: La documentación debe contener por lo menos:
4.2.3.2.1. Manual de procedimientos del SARLAFT, el cual debe contemplar como mínimo:
4.2.3.2.1.1. Las políticas para la administración del riesgo de LA/FT.
4.2.3.2.1.2. Las metodologías para la segmentación, identificación, medición y control del riesgo de LA/FT.
4.2.3.2.1.3. La estructura organizacional del SARLAFT.
4.2.3.2.1.4. Las funciones y responsabilidades de quienes participan en la administración del riesgo de LA/FT.
4.2.3.2.1.5. Las medidas necesarias para asegurar el cumplimiento de las políticas del SARLAFT.
4.2.3.2.1.6. Los procedimientos para identificar, medir, controlar y monitorear el riesgo de LA/FT.
4.2.3.2.1.7. Los procedimientos de control interno y revisión del SARLAFT.
4.2.3.2.1.8. Los programas de capacitación del SARLAFT.
4.2.3.2.1.9. Los procedimientos establecidos en el numeral 4.2.2 de este Capítulo.
4.2.3.2.2. Los documentos y registros que evidencien la operación efectiva del SARLAFT.
4.2.3.2.3. Los informes de la junta directiva, el representante legal, el oficial de cumplimiento y los órganos de control.
4.2.3.2.4. Los procedimientos de conocimiento del cliente deben ser incorporados en los manuales y sistemas de administración del riesgo de lavado de las entidades subordinadas en el extranjero, salvo que sea contrario a la legislación a la que esta sujeta la entidad subordinada. En este evento, se deberá presentar una opinión legal emitida por un abogado idóneo, autorizado para ejercer como tal en el país donde se encuentre el domicilio principal de la entidad subordinada, que no sea funcionario de esta, con destino a la Superintendencia Financiera de Colombia, en la que se señale que la incorporación de los procedimientos de conocimiento del cliente en los manuales y sistemas de administración del riesgo de lavado de dicha entidad es contrario a la legislación a la que esta sujeta la entidad subordinada.
4.2.4. Estructura organizacional
Las entidades deben establecer y asignar las facultades y funciones en relación con las distintas etapas y elementos del SARLAFT.
En todo caso y sin perjuicio de las funciones asignadas por otras disposiciones, deben establecer como mínimo las siguientes funciones a cargo de los órganos de dirección, administración, control y del oficial de cumplimiento.
4.2.4.1. Funciones de la junta directiva u órgano que haga sus veces
El SARLAFT debe contemplar como mínimo las siguientes funciones a cargo de la junta directiva u órgano que haga sus veces. En caso de que por su naturaleza jurídica no exista dicho órgano, estas funciones corresponden al representante legal:
4.2.4.1.1. Establecer las políticas del SARLAFT.
4.2.4.1.2. Adoptar el código de ética en relación con el SARLAFT.
4.2.4.1.3. Aprobar el manual de procedimientos y sus actualizaciones.
4.2.4.1.4. Designar al oficial de cumplimiento y su respectivo suplente.
4.2.4.1.5. Hacer seguimiento y pronunciarse periódicamente sobre el perfil de riesgo de LA/FT de la entidad.
4.2.4.1.6. Pronunciarse respecto de cada uno de los puntos que contengan los informes que presente el oficial de cumplimiento, dejando la expresa constancia en la respectiva acta.
4.2.4.1.7. Pronunciarse sobre los informes presentados por la revisoría fiscal y la auditoría interna o quien ejecute funciones similares o haga sus veces, y hacer seguimiento a las observaciones o recomendaciones adoptadas, dejando la expresa constancia en la respectiva acta.
4.2.4.1.8. Garantizar la suficiencia de los recursos técnicos y humanos necesarios para implementar y mantener en funcionamiento el SARLAFT.
4.2.4.1.9. Aprobar los criterios objetivos y establecer los procedimientos y las instancias responsables de la determinación y reporte de las operaciones sospechosas.
4.2.4.1.10. Establecer y hacer seguimiento a los procedimientos encaminados a permitir una verificación efectiva, eficiente y oportuna de la información suministrada por los potenciales clientes en los procedimientos de conocimiento de cliente.
4.2.4.1.11. Aprobar las metodologías de segmentación, identificación, medición y control del SARLAFT.
4.2.4.1.12. Designar la(s) instancia(s) autorizada(s) para exonerar clientes del diligenciamiento del formulario de transacciones en efectivo.
4.2.4.1.13. Designar la(s) instancia(s) responsable(s) del diseño de las metodologías, modelos e indicadores cualitativos y/o cuantitativos de reconocido valor técnico para la oportuna detección de las operaciones inusuales.
4.2.4.1.14. En el caso de conglomerados financieros, en los términos previstos para el conocimiento del cliente en conglomerados financieros del subnumeral 4.2.2.2.1.3., en el evento en que una entidad vigilada sea la holding financiera del respectivo conglomerado financiero, le corresponde además a su junta directiva impartir las directrices para el intercambio de información entre las entidades vigiladas que integran el conglomerado financiero.
4.2.4.1.15. Aprobar la metodología mediante la cual se va a realizar el análisis de riesgo de LA/FT, que le permita implementar los procedimientos de conocimiento de cliente.
4.2.4.2. Funciones del representante legal
El SARLAFT debe contemplar como mínimo las siguientes funciones a cargo del representante legal o quien haga sus veces:
4.2.4.2.1. Someter a aprobación de la junta directiva u órgano que haga sus veces, en coordinación con el oficial de cumplimiento, el manual de procedimientos del SARLAFT y sus actualizaciones.
4.2.4.2.2. Verificar que los procedimientos establecidos desarrollen todas las políticas adoptadas por la junta directiva u órgano que haga sus veces.
4.2.4.2.3. Adoptar las medidas adecuadas como resultado de la evolución de los perfiles de riesgo de los factores de riesgo y de los riesgos asociados.
4.2.4.2.4. Garantizar que las bases de datos y la plataforma tecnológica cumplan con los criterios y requisitos establecidos en el presente Capítulo.
4.2.4.2.5. Proveer los recursos técnicos y humanos necesarios para implementar y mantener en funcionamiento el SARLAFT.
4.2.4.2.6. Prestar efectivo, eficiente y oportuno apoyo al oficial de cumplimiento.
4.2.4.2.7. Garantizar que los registros utilizados en el SARLAFT cumplan con los criterios de integridad, confiabilidad, disponibilidad, cumplimiento, efectividad, eficiencia y confidencialidad de la información allí contenida.
4.2.4.2.8. Aprobar los criterios, metodologías y procedimientos para la selección, seguimiento y cancelación de los contratos celebrados con terceros para la realización de aquellas funciones relacionadas con el SARLAFT que pueden realizarse por éstos, de acuerdo con lo señalado en el presente Capítulo.
4.2.4.3. Oficial de cumplimiento principal y suplente
4.2.4.3.1. Requisitos:
4.2.4.3.1.1. Ser como mínimo de segundo nivel jerárquico dentro de la entidad.
4.2.4.3.1.2. Tener capacidad decisoria.
4.2.4.3.1.3. Acreditar conocimiento en materia de administración del riesgo de LA/FT de mínimo ciento cincuenta (150) horas a través de especialización, cursos, diplomados, seminarios, congresos o cualquier otra similar, incluyendo pero sin limitarse a cualquier programa de entrenamiento que sea o vaya a ser ofrecido por la UIAF a los actores del sistema nacional antilavado de activos y contra la financiación del terrorismo, en los términos que señale la entidad.
4.2.4.3.1.4 Acreditar un título profesional.
4.2.4.3.1.5. Demostrar experiencia mínima de veinticuatro (24) meses en el desempeño de cargos relacionados con la administración de riesgos.
4.2.4.3.1.6. Estar apoyado por un equipo de trabajo humano y técnico, de acuerdo con el riesgo de LA/FT y el tamaño de la entidad.
4.2.4.3.1.7. No pertenecer a órganos de control ni a las áreas directamente relacionadas con las actividades previstas en el objeto social principal.
4.2.4.3.1.8. Ser empleado de la entidad, salvo el de los grupos financieros, en cuyo caso puede ser empleado de la matriz. En este evento debe ser designado además por las juntas directivas de las entidades del grupo en las cuales se va desempeñar en tal calidad.
4.2.4.3.1.9. Estar posesionado ante la SFC.
El oficial de cumplimiento suplente debe cumplir como mínimo, los requisitos establecidos en los subnumerales 4.2.4.3.1.2 al 4.2.4.3.1.9 anteriores.
4.2.4.3.2. Funciones:
4.2.4.3.2.1. Velar por el efectivo, eficiente y oportuno funcionamiento de las etapas que conforman el SARLAFT.
4.2.4.3.2.2. Presentar, cuando menos en forma trimestral, informes presenciales y escritos a la junta directiva u órgano que haga sus veces, en los cuales debe referirse como mínimo a los siguientes aspectos:
4.2.4.3.2.2.1. Los resultados de la gestión desarrollada.
4.2.4.3.2.2.2. El cumplimiento que se ha dado en relación con el envío de los reportes a las diferentes autoridades.
4.2.4.3.2.2.3. La evolución individual y consolidada de los perfiles de riesgo de los factores de riesgo y los controles adoptados, así como de los riesgos asociados.
4.2.4.3.2.2.4. La efectividad de los mecanismos e instrumentos establecidos en el presente Capítulo, así como de las medidas adoptadas para corregir las fallas en el SARLAFT.
4.2.4.3.2.2.5. Los resultados de los correctivos ordenados por la junta directiva u órgano que haga sus veces.
4.2.4.3.2.2.6. Los documentos y pronunciamientos emanados de las entidades de control y de la UIAF.
4.2.4.3.2.3. Promover la adopción de correctivos al SARLAFT.
4.2.4.3.2.4. Coordinar el desarrollo de programas internos de capacitación.
4.2.4.3.2.5. Proponer a la administración la actualización del manual de procedimientos y velar por su divulgación a los funcionarios.
4.2.4.3.2.6. Colaborar con la instancia designada por la junta directiva en el diseño de las metodologías, modelos e indicadores cualitativos y/o cuantitativos de reconocido valor técnico para la oportuna detección de las operaciones inusuales.
4.2.4.3.2.7. Evaluar los informes presentados por la auditoría interna o quien ejecute funciones similares o haga sus veces, y los informes que presente el revisor fiscal y adoptar las medidas del caso frente a las deficiencias informadas.
4.2.4.3.2.8. Diseñar y someter a la aprobación de la junta directiva u órgano que haga sus veces, los procedimientos establecidos para la aplicación proporcional basada en riesgos del mecanismo de conocimiento del cliente.
4.2.4.3.2.9. Diseñar las metodologías de segmentación, identificación, medición y control del SARLAFT.
4.2.4.3.2.10. Elaborar y someter a la aprobación de la junta directiva o el órgano que haga sus veces, los criterios objetivos para la determinación de las operaciones sospechosas, así como aquellos para determinar cuáles de las operaciones efectuadas por usuarios serán objeto de consolidación, monitoreo y análisis de inusualidad.
4.2.4.3.2.11. Cumplir las obligaciones relacionadas con sanciones financieras dirigidas, establecidas en este Capítulo.
No pueden contratarse con terceros las funciones asignadas al oficial de cumplimiento, ni aquellas relacionadas con la identificación y reporte de operaciones inusuales, así como las relacionadas con la determinación y reporte de operaciones sospechosas.
En el evento en que oficial de cumplimiento no tenga dedicación exclusiva y desempeñe funciones adicionales, la entidad vigilada debe contar con políticas y mecanismos para prevenir y gestionar los conflictos de interés que puedan surgir en el ejercicio de sus funciones de oficial de cumplimiento con el desempeño de las funciones adicionales.
4.2.5. Órganos de control
Las entidades deben establecer órganos e instancias responsables de efectuar una evaluación del SARLAFT, a fin de que se puedan determinar sus fallas o debilidades e informarlas a las instancias pertinentes. Sin embargo, los órganos de control que se establezcan para el efecto no son responsables de las etapas de la administración del riesgo de LA/FT.
Los órganos de control deben ser por lo menos los siguientes: revisoría fiscal, y auditoría interna o quien ejecute funciones similares o haga sus veces.
4.2.5.1. Revisoría fiscal
Sin perjuicio de las funciones asignadas en otras disposiciones al revisor fiscal, éste debe elaborar un reporte trimestral dirigido a la junta directiva u órgano que haga sus veces, en el que informe acerca de las conclusiones obtenidas en el proceso de evaluación del cumplimiento de las normas e instructivos sobre el SARLAFT.
Además, debe poner en conocimiento del oficial de cumplimiento las inconsistencias y fallas detectadas en el SARLAFT y, en general, todo incumplimiento que detecte a las disposiciones que regulan la materia.
Igualmente el revisor fiscal debe reportar operaciones sospechosas a la UIAF, en cumplimiento del numeral 10 del art. 207 del C. de Cio. Para tal efecto, debe registrarse en la plataforma Sistema de Reporte en Línea (SIREL), administrado por la UIAF o en cualquier otro sistema que dicha entidad desarrolle para el reporte de operaciones sospechosas.
4.2.5.2. Auditoría Interna o quien ejecute funciones similares o haga sus veces
Sin perjuicio de las funciones asignadas en otras disposiciones a la auditoría interna, o quien ejecute funciones similares o haga sus veces, ésta debe evaluar semestralmente la efectividad y cumplimiento de todas y cada una de las etapas y los elementos del SARLAFT, con el fin de determinar las deficiencias y sus posibles soluciones en los términos del subnumeral 4 del presente Capítulo. Así mismo, debe informar los resultados de la evaluación al oficial de cumplimiento y a la junta directiva.
La auditoría interna, o quien ejecute funciones similares o haga sus veces, debe realizar una revisión periódica de los procesos relacionados con las parametrizaciones de las metodologías, modelos e indicadores cualitativos y/o cuantitativos de reconocido valor técnico.
4.2.6. Infraestructura tecnológica
Las entidades deben contar con la tecnología y los sistemas necesarios para garantizar la adecuada administración del riesgo de LA/FT. Para ello deben contar con un soporte tecnológico acorde con sus actividades, operaciones, riesgo y tamaño, que cumpla como mínimo con las siguientes características:
4.2.6.1. Contar con la posibilidad de captura y actualización periódica de la información de los distintos factores de riesgo, garantizando que la estructura de datos definida para la captura de la información de los mismos contemple la totalidad de los campos necesarios para la adecuada administración del riesgo LAFT.
4.2.6.2. Consolidar las operaciones de los distintos factores de riesgo de acuerdo con los criterios establecidos por la entidad.
4.2.6.3. Centralizar los registros correspondientes a cada uno de los factores de riesgo y en forma particular a cada uno de los clientes.
4.2.6.4. Generar en forma automática los reportes internos y externos, distintos de los relativos a operaciones sospechosas, sin perjuicio de que todos los reportes a la UIAF sean enviados en forma electrónica.
4.2.7. Divulgación de la Información
Las entidades deben diseñar un sistema efectivo, eficiente y oportuno de reportes tanto internos como externos que garantice el funcionamiento de sus procedimientos y los requerimientos de las autoridades competentes.
En concordancia con el art. 97 del EOSF y demás disposiciones legales vigentes sobre la materia, las entidades deben suministrar al público la información necesaria con el fin de que el mercado pueda evaluar las estrategias de administración del riesgo de LA/FT. Para el cumplimiento de las obligaciones de reporte establecidas en los arts. 102 a 107 del EOSF, todas las entidades vigiladas, incluyendo aquellas exceptuadas de la aplicación de este capítulo, deben cumplir sus obligaciones de reporte ante las autoridades competentes, conforme a los documentos técnicos e instructivos anexos a este capítulo.
Los siguientes son los reportes mínimos que deber tener en cuenta las entidades en el diseño del SARLAFT:
4.2.7.1. Reportes internos
Los reportes internos son de uso exclusivo de la entidad.
4.2.7.1.1. Transacciones inusuales
La entidad debe prever dentro del SARLAFT los procedimientos para que el responsable de la detección de operaciones inusuales, reporte las mismas a la instancia competente de analizarlas. El reporte debe indicar las razones que determinan la calificación de la operación como inusual.
4.2.7.1.2. Operaciones sospechosas
De conformidad con el numeral 2. literal d. del art. 102 del EOSF, constituye una operación sospechosa cualquier información relevante sobre manejo de activos, pasivos u otros recursos, cuya cuantía o características no guarden relación con la actividad económica de sus clientes, o sobre transacciones de sus usuarios que por su número, por las cantidades transadas o por las características particulares de las mismas, puedan conducir razonablemente a sospechar que los mismos están usando a la entidad para transferir, manejar, aprovechar o invertir dineros o recursos provenientes de actividades delictivas o destinados a su financiación.
El SARLAFT debe prever los procedimientos de reporte al funcionario o instancia competente, con las razones objetivas que ameritaron tal calificación.
4.2.7.1.3. Reportes de la etapa de monitoreo
Como resultado del monitoreo deben elaborarse reportes que permitan establecer el perfil de riesgo residual de la entidad, la evolución individual y consolidada de los perfiles de riesgo de los factores de riesgo y de los riesgos asociados. Dichos reportes deben tener una periodicidad acorde con el perfil de riesgo residual de LA/FT de la entidad, pero en todo caso, deben realizarse con una periodicidad mínima semestral.
Los administradores de la entidad, en su informe de gestión al cierre de cada ejercicio contable, deben incluir una indicación sobre la gestión adelantada en materia de administración de riesgo de LA/FT.
4.2.7.2. Reportes externos
Los reportes externos deben ser enviados a la UIAF y/o a las demás autoridades competentes.
4.2.7.2.1. Reporte de operaciones sospechosas (ROS)
Corresponde a las entidades y sus revisores fiscales reportar a la UIAF en forma inmediata las operaciones que determinen como sospechosas, de acuerdo con el respectivo documento técnico e instructivo anexo al presente Capítulo. Los reportes sobre operaciones sospechosas deben ajustarse a los criterios objetivos establecidos por la entidad. Le corresponde a la entidad vigilada y al oficial de cumplimiento o quien haga sus veces, garantizar la reserva del reporte de la operación sospechosa remitido a la UIAF, según lo previsto en la Ley 526 de 1999.
Las entidades deben reportar las operaciones intentadas, rechazadas y las tentativas de vinculación comercial, en los términos y condiciones técnicas que la UIAF determine.
En estos casos no se requiere que la entidad tenga certeza de que se trata de una actividad delictiva, ni identificar el tipo penal o que los recursos involucrados provienen de tales actividades.
En el evento en el que, durante los periodos establecidos para cada reporte, las entidades no hayan observado transacciones u operaciones que den lugar a la realización del mismo, se debe informar de este hecho a la UIAF, de acuerdo con las instrucciones establecidas en los respectivos documentos técnicos e instructivos de cada uno de ellos.
En el caso de almacenes generales de depósito, los procedimientos de determinación de operaciones sospechosas también deben versar sobre aquellas sustancias importadas y/o almacenadas en la entidad.
De acuerdo con lo consagrado en el art. 42 de la Ley 190 de 1995, el reporte de operaciones sospechosas no da lugar a ningún tipo de responsabilidad para la persona jurídica informante, ni para los directivos o empleados de la entidad que hayan participado en su detección y/o reporte.
4.2.7.2.2. Reporte de transacciones en efectivo
Además de lo dispuesto en el numeral 1 del art. 103 EOSF, el cual impone a las entidades vigiladas la obligación de dejar constancia, en formulario especialmente diseñado para el efecto, de la información relativa a las transacciones en efectivo cuyo valor sea igual o superior a las cuantías establecidas en el Anexo 2 del Documento Técnico e Instructivo para el Reporte de las Transacciones en Efectivo de las Entidades Vigiladas por la Superintendencia Financiera de Colombia publicado mediante la Circular Externa al presente Capítulo, las entidades deben remitir a la UIAF el informe mensual sobre transacciones en efectivo, de acuerdo con los montos e indicaciones señaladas en su correspondiente documento técnico e instructivo, anexo al presente Capítulo.
Se entiende por transacciones en efectivo todas aquellas transacciones que, en desarrollo del giro ordinario de los negocios de los clientes, involucren entrega o recibo de dinero en billetes y/o en monedas nacional o extranjera.
El reporte de transacciones en efectivo se compone de (i) Reporte de transacciones múltiples en efectivo y (ii) Reporte de transacciones individuales en efectivo.
Se encuentran exceptuadas del reporte de transacciones múltiples en efectivo, las siguientes:
4.2.7.2.2.1. Recaudo de impuestos nacionales, distritales y municipales.
4.2.7.2.2.2. Recaudo de Contribución de Valorización
4.2.7.2.2.3. Recaudo de aportes para salud y pensiones obligatorias
4.2.7.2.2.4. Recaudo de servicios públicos domiciliarios
4.2.7.2.2.5. Recaudo de telefonía móvil celular
4.2.7.2.2.6. Recaudo de aportes al sistema de riesgos laborales (ARL)
A su turno, se encuentran exceptuadas del reporte de transacciones individuales en efectivo, las transacciones enunciadas en los subnumerales 4.2.7.2.2.3. a 4.2.7.2.2.6 anteriores.
Cuando se celebren contratos de uso de red acorde con la Ley 389 de 1997, Ley 510 de 1999, Ley 964 de 2005 y cualquiera otra disposición que autorice uso de red para ofrecer productos y servicios financieros y del mercado de valores, reglamentados entre otros por los arts. 2.31.2.2.1 y 2.34.1.1.1 del Decreto 2555 de 2010, o se acuerde algún mecanismo para recaudar o manejar efectivo, el reporte de transacciones individuales debe ser remitido tanto por la entidad usuaria de la red, como por el establecimiento que presta el servicio. En este último caso, el reporte debe realizarse a nombre del quien fue efectuada la transacción en efectivo, esto es, la entidad usuaria de la red.
4.2.7.2.3. Reporte de clientes exonerados del reporte de transacciones en efectivo
Las entidades deben informar a la UIAF los nombres e identidades de todos los clientes exonerados del reporte a que se refiere el anterior numeral, de acuerdo con las indicaciones señaladas en el correspondiente documento técnico e instructivo anexo al presente Capítulo.
Para tal efecto, se deben remitir los nombres e identidades todos los clientes exonerados del reporte de transacciones en efectivo.
Copia del estudio que soporte la existencia de las condiciones de exoneración debe ser conservada y archivada por la entidad de manera centralizada.
4.2.7.2.4. Reporte sobre operaciones de transferencia, remesa, compra y venta de divisas.
4.2.7.2.4.1. Operaciones: Las entidades deben remitir a la UIAF la información correspondiente a las siguientes operaciones, de acuerdo con las instrucciones establecidas en el respectivo documentos técnico e instructivo anexo al presente Capítulo.
4.2.7.2.4.1.1. Operaciones individuales de transferencia de divisas desde o hacia el exterior. Es decir, aquellas operaciones en virtud de las cuales salen o ingresan divisas al país mediante movimientos electrónicos o contables. Los intermediarios del mercado cambiario, también deben reportar bajo este concepto las operaciones de monetización de divisas desde o hacia el exterior.
4.2.7.2.4.1.2. Remesas de divisas desde o hacia el exterior, las cuales corresponden a las operaciones de traslado físico de divisas desde o hacia el exterior.
4.2.7.2.4.1.3. Operaciones de compra y venta de divisas por ventanilla. Corresponden a las operaciones de compra y venta de divisas efectuadas por ventanilla, realizadas por los intermediarios del mercado cambiario en las modalidades de efectivo o cheque, las cuales no implican movimiento electrónico de divisas.
4.2.7.2.4.2. Contenido del reporte: Las entidades deben incluir en el reporte:
4.2.7.2.4.2.1. Las divisas que deben canalizarse en forma obligatoria a través de los intermediarios autorizados, así como aquellas que, no obstante encontrarse exentas de dicha obligación, se canalicen voluntariamente a través de los mismos; y
4.2.7.2.4.2.2. Las divisas no monetizadas. Para los efectos de dicho reporte, se entiende por divisas no monetizadas, aquellas que no se han convertido a moneda legal colombiana.
4.2.7.2.4.2.3. Los intermediarios del mercado cambiario deben reportar bajo el concepto de transferencias internacionales, las operaciones de recepción o envío de giros de divisas desde o hacia el exterior. No se deben reportar operaciones de derivados sobre divisas, ni aquellas celebradas con el Banco de la República o con otras entidades vigiladas.
qwe
4.2.7.2.5. Reporte de las transacciones con tarjetas internacionales a través de las entidades vigiladas por la Superintendencia Financiera de Colombia
Las entidades vigiladas que administren, representen o sean miembros de franquicias como: Visa, Diners, Master Card, entre otras, deben reportar a la UIAF, de acuerdo con las indicaciones establecidas en el correspondiente documento técnico e instructivo anexo al presente Capítulo, las operaciones compensadas con tarjetas crédito o débito expedidas en el exterior y realizadas a través de cajeros electrónicos o sistemas de pago de bajo valor.
4.2.7.2.6. Reporte sobre productos ofrecidos por las entidades vigiladas
Las entidades vigiladas deben remitir a la UIAF la información correspondiente a la existencia de todos los productos vigentes, activos o inactivos, que representen operaciones activas y/o pasivas, de acuerdo con las indicaciones establecidas en su correspondiente documento técnico e instructivo anexo al presente Capítulo.
Se exceptúan del presente reporte los productos constituidos con entidades vigiladas por la SFC incluyendo el Banco de la República.
4.2.7.2.7. Reportes de los almacenes generales de depósito a otras autoridades
De acuerdo con las normas legales, los almacenes generales de depósito deben efectuar un reporte sobre operaciones sospechosas vinculadas con sustancias almacenadas, y remitirlo a la Sección de Control Químico de la Dirección Antinarcóticos de la Policía Nacional, destacando los elementos esenciales en los que se funda la presunción.
4.2.7.2.8. Reporte de patrimonios autónomos administradas por entidades vigiladas
Las sociedades fiduciarias que administren patrimonios autónomos, y lo hagan en virtud de los proyectos dispuestos por la Ley 1508 de 2012, una vez constituido el patrimonio autónomo, deben, dentro de los 3 días hábiles siguientes, reportar a la UIAF el valor de los recursos administrados a través del patrimonio autónomo constituido por el contratista, el nombre del beneficiario, del fideicomitente, conforme al respectivo documento técnico e instructivo anexo al presente Capítulo.
4.2.7.2.9. Reporte de información sobre campañas políticas y partidos políticos
Sin perjuicio de lo señalado en el subnumeral 4.2.2.2.1.7. del presente Capítulo, las entidades vigiladas que manejen productos y servicios financieros para las campañas políticas y partidos políticos, deben reportar a la UIAF la información de que trata el respectivo documento técnico e instructivo anexo al presente Capítulo.
4.2.8. Capacitación
Las entidades deben diseñar, programar y coordinar planes de capacitación sobre el SARLAFT dirigidos a todas las áreas y funcionarios de la entidad.
Tales programas deben, cuando menos, cumplir con las siguientes condiciones:
4.2.8.1. El alcance y la periodicidad debe tener en cuenta el nivel de exposición al riesgo LA/FT del respectivo funcionario en el desempeño de sus funciones al interior de la entidad. Sin perjuicio de lo anterior, la periodicidad debe ser inferior o igual a un año.
4.2.8.2. Ser impartidos durante el proceso de inducción de los nuevos funcionarios y a los terceros (no empleados de la entidad) cuando sea procedente su contratación en los términos del presente Capítulo.
4.2.8.3. Ser constantemente revisados y actualizados.
4.2.8.4. Contar con los mecanismos de evaluación de los resultados obtenidos con el fin de determinar la eficacia de dichos programas y el alcance de los objetivos propuestos.
4.2.8.5. Señalar el alcance de estos programas, los medios que se emplearán para ejecutarlos y los procedimientos que se adelantarán para evaluarlos. Los programas deben constar por escrito.
4.2.8.6. Considerar la realización de cualquier programa de entrenamiento que sea o vaya ser ofrecido por la UIAF, que esté dirigido a los actores del sistema nacional antilavado de activos y contra financiación al terrorismo, en los términos que señale dicha entidad.
5. REGLAS ESPECIALES PARA TRANSFERENCIAS
En las transferencias de fondos realizadas dentro del territorio nacional, así como en las transferencias internacionales, es decir, aquellas operaciones en virtud de las cuales salen o ingresan divisas al país, debe capturarse y conservarse la información relacionada con el ordenante y con el beneficiario de acuerdo con las instrucciones del presente numeral.
En toda transferencia se debe capturar y conservar toda la información que aparezca en el mensaje relacionada con el/los ordenante(s) y el/los beneficiario(s).
Las transferencias que se realicen a través de entidades vigiladas por la SFC y en las cuales el ordenante y el beneficiario sean clientes de las mismas se encuentran exceptuadas del presente numeral.
Quien realice como ordenante o reciba como beneficiario, 3 o más operaciones de transferencia en el trimestre, o 5 o más en el semestre, o 6 o más en un año, cuyo monto individual sea superior a medio salario mínimo legal mensual vigente, se considera como cliente.
Así mismo, quien realice como ordenante o reciba como beneficiario más de 3 operaciones de transferencia en el trimestre, más de 6 al semestre, o más de 12 en un año, cuyo monto individual sea igual o inferior a medio salario mínimo legal mensual vigente, se considera como cliente.
5.1. Transferencias internacionales
Las entidades ordenantes deben garantizar que las transferencias internacionales contengan la información necesaria y precisa sobre el ordenante, así como la información necesaria sobre el beneficiario de conformidad con las instrucciones aquí descritas:
5.1.1. Transferencias realizadas a través de SWIFT
5.1.1.1. Información del ordenante
La siguiente es la información mínima del ordenante que debe permanecer con la transferencia o mensaje relacionado a través de la cadena de pago: (i) nombre/s y apellido/s (en caso de personas naturales), o nombre o razón social (en caso de personas jurídicas); (ii) dirección, indicando el país y la ciudad, o el número del documento identidad, o el número de identificación del cliente, o la fecha y el lugar de nacimiento; (iii) el número de cuenta o número de referencia de la transacción o, en su defecto, un único número de referencia de la transacción que permita rastrearla; y (iv) la entidad ordenante. Las entidades ordenantes deben comprobar la exactitud de la información necesaria sobre el ordenante.
Sin embargo, en el evento en que el monto de la transferencia sea igual o menor del equivalente a mil dólares estadounidenses (USD 1.000), las entidades ordenantes deben solicitar, como mínimo, la siguiente información respecto del ordenante: (i) nombre/s y apellido/s (en caso de personas naturales), o nombre o razón social (en caso de personas jurídicas), y (ii) el número de cuenta o número de referencia de la transacción o, en su defecto, un único número de referencia de la transacción que permita rastrearla. En este caso, las entidades ordenantes deben comprobar la exactitud de la información mínima requerida sobre el ordenante siempre que, de acuerdo con el análisis de riesgo de la entidad, exista riesgo de materialización del riesgo LA/FT con respecto de dicha transferencia. La información mínima requerida del ordenante debe permanecer con la transferencia o mensaje relacionado a través de la cadena de pago.
En el caso en que el mensaje relacionado contenga información adicional debe capturarse tal información.
5.1.1.2. Información del beneficiario
Las entidades ordenantes deben solicitar la siguiente información mínima del beneficiario, que debe permanecer con la transferencia o mensaje relacionado a través de la cadena de pago: (i) nombre/s y apellido/s en caso de personas naturales), o nombre o razón social (en caso de personas jurídicas), y (ii) el número de cuenta o número de referencia de transacción o, en su defecto, un único número de referencia de la transacción que permita rastrearla.
5.1.1.3. Pagos de transferencias
Al momento de pagar transferencias del exterior, las entidades beneficiarias deben exigir a las personas que sean beneficiarias de la transferencia (sin ser clientes) la siguiente información:
5.1.1.3.1. En el caso de personas naturales: (i) nombre/s y apellido/s; (ii) tipo y número de identificación, domicilio, número telefónico, y (iii) número de cuenta o número de referencia de la transacción o, en su defecto, un único número de referencia de la transacción que permita rastrearla.
5.1.1.3.2. En el caso de personas jurídicas: (i) nombre o razón social, NIT, tipo y número de identificación de quien actúa como representante legal, domicilio, número telefónico, y (ii) número de cuenta o número de referencia de transacción o, en su defecto, un único número de referencia de la transacción que permita rastrearla.
Las entidades beneficiarias deben comprobar la exactitud de la información necesaria sobre el beneficiario, en particular, su identidad, siempre que dicha información no haya sido verificada con anterioridad. Sin perjuicio de lo anterior, las entidades beneficiarias no deben comprobar la exactitud de la información necesaria del beneficiario siempre que: (i) el monto de la transferencia sea igual o menor del equivalente a mil dólares estadounidenses (USD 1.000); y (ii) de acuerdo con su análisis de riesgo de la entidad beneficiaria, no exista riesgo de materialización del riesgo LA/FT con respecto al pago de dicha transferencia.
Cuando se actúe a través de mandatario debe exigirse además el nombre/s y apellido/s y tipo y número de identificación.
5.1.2. Transferencias realizadas a través de money remitters o cualquier otro sistema
La siguiente es la información mínima del ordenante que debe permanecer con la transferencia o mensaje relacionado a través de la cadena de pago: (i) nombres y apellidos (en caso de personas naturales), o nombre o razón social (en caso de personas jurídicas); (ii) dirección, indicando el país y la ciudad, o el número del documento nacional de identidad, o el número de identificación del cliente, o la fecha y el lugar de nacimiento; (iii) la entidad originadora / money remitters; y (iv) el número de cuenta o número de referencia de transacción o, en su defecto, un único número de referencia de la transacción que permita rastrearla. En el caso en que el mensaje relacionado contenga información adicional debe capturarse tal información. Las entidades ordenantes deben comprobar la exactitud de la información necesaria sobre el ordenante.
Sin perjuicio de lo anterior, en el evento en que el monto de la transferencia sea igual o menor del equivalente a mil dólares estadounidenses (USD 1.000), las entidades ordenantes pueden solicitar, como mínimo, la siguiente información respecto del ordenante: (i) nombre/s y apellido/s (en caso de personas naturales), o nombre o razón social (en caso de personas jurídicas), y (ii) el número de cuenta o número de referencia de la transacción o, en su defecto, un único número de referencia de la transacción que permita rastrearla. En este caso, las entidades ordenantes deben comprobar la exactitud de la información mínima requerida sobre el ordenante siempre que, de acuerdo con el análisis de riesgo de la entidad, exista riesgo de materialización del riesgo LA/FT con respecto de dicha transferencia. La información mínima requerida del ordenante debe permanecer con la transferencia o mensaje relacionado a través de la cadena de pago.
Cuando se actúe a través de mandatario debe exigirse además el nombre/s y apellido/s y tipo y número de identificación.
5.1.2.1. Información del beneficiario
Las entidades ordenantes deben solicitar la siguiente información del beneficiario, que debe permanecer con la transferencia o mensaje relacionado a través de la cadena de pago: (i) nombre/s y apellido/s en caso de personas naturales), o nombre o razón social (en caso de personas jurídicas), y (ii) el número de cuenta o número de referencia de transacción o, en su defecto, un único número de referencia de la transacción que permita rastrearla.
5.1.2.2. Pagos de transferencias
Al momento de pagar transferencias del exterior, las entidades beneficiarias deben exigir a las personas que sin ser clientes sean beneficiarias de la transferencia, la siguiente información,:
5.1.2.2.1. En el caso de personas naturales: (i) nombre/s y apellido/s; (ii) tipo y número de identificación, domicilio, número telefónico; (iii) tipo y número de identificación, domicilio, número telefónico, y número de cuenta o número de referencia de transacción o, en su defecto, un único número de referencia de la transacción que permita rastrearla.
5.1.2.2.2. En el caso de personas jurídicas: Nombre o razón social, NIT, tipo y número de identificación de quien actúa como representante legal, domicilio, número telefónico, y número de cuenta o número de referencia de transacción o, en su defecto, un único número de referencia de la transacción que permita rastrearla.
Cuando se actúe a través de mandatario debe exigirse además el nombre/s y apellido/s y tipo y número de identificación.
Las entidades beneficiarias deben comprobar la exactitud de la información necesaria sobre el beneficiario, en particular, su identidad, siempre que dicha información no haya sido verificada con anterioridad. Sin perjuicio de lo anterior, las entidades beneficiarias no deben comprobar la exactitud de la información necesaria del beneficiario siempre que: (i) el monto de la transferencia sea igual o menor del equivalente a mil dólares estadounidenses (USD 1.000); y (ii) de acuerdo con su análisis de riesgo de la entidad beneficiaria, no exista riesgo de materialización del riesgo LA/FT con respecto al pago de dicha transferencia.
5.1.3. Transferencias electrónicas agrupadas
Cuando varias transferencias internacionales de un único ordenante estén agrupadas en un solo archivo de procesamiento por lotes para su transferencia a varios beneficiarios, el archivo debe contener la siguiente información mínima del ordenante que debe permanecer con la transferencia o mensaje relacionado a través de la cadena de pago: (i) nombre/s y apellido/s (en caso de personas naturales), o nombre o razón social, NIT, tipo y número de identificación de quien actúa como representante legal (en caso de personas jurídicas); (ii) dirección, indicando el país y la ciudad, o el número del documento nacional de identidad, o el número de identificación del cliente, o la fecha y el lugar de nacimiento; (iii) el número de cuenta o número de referencia de la transacción o, en su defecto, un único número de referencia de la transacción que permita rastrearla; y (iv) entidad financiera originadora.
Así mismo, este archivo debe contener la siguiente la información mínima de los beneficiarios que debe permanecer con la transferencia o mensaje relacionado a través de la cadena de pago: (i) nombre/s y apellido/s (en caso de personas naturales), o nombre o razón social, NIT, tipo y número de identificación de quien actúa como representante legal (en caso de personas jurídicas) y (ii) el número de cuenta o número de referencia de transacción o, en su defecto, un único número de referencia de la transacción que permita rastrearla.
Las entidades vigiladas deben comprobar la exactitud de la información necesaria sobre el ordenante y el beneficiario.
5.1.4. Entidades intermediarias
Para las transferencias electrónicas internacionales, las entidades que actúen como intermediario deben garantizar que toda la información sobre el ordenante y el beneficiario que acompaña la transferencia electrónica se conserve con la misma.
Las entidades intermediarias deben cumplir con lo dispuesto en el numeral 5.4 del presente Capítulo
La entidad intermediaria debe tomar medidas razonables, que correspondan con los procesos de pago directo, para identificar las transferencias electrónicas internacionales que carecen de la información necesaria sobre el ordenante o sobre el beneficiario.
La entidad intermediaria debe contar con políticas y procedimientos basados en riesgo para determinar: (i) cuándo ejecutar, rechazar o suspender una transferencia electrónica que carezca de la información necesaria sobre el ordenante o la información necesaria sobre el beneficiario; y (ii) la acción de seguimiento apropiada.
5.1.5. Entidades beneficiarias
Las entidades beneficiarias deben tomar medidas razonables para identificar las transferencias internacionales que carecen de la información necesaria sobre el ordenante o la información necesaria sobre el beneficiario. Estas medidas pueden incluir el monitoreo posterior o en tiempo real, cuando sea factible.
Para las transferencias electrónicas, las entidades beneficiarias deben verificar la identidad del beneficiario, si la identidad no ha sido verificada con anterioridad, y mantener esta información por un período de al menos cinco años.
La entidad beneficiaria debe contar con políticas y procedimientos eficaces basados en el riesgo para determinar: (i) cuándo ejecutar, rechazar o suspender una transferencia electrónica que carezca de la información necesaria sobre el ordenante o el beneficiario; y (ii) la acción de seguimiento apropiada.
5.2. Transferencias nacionales
En el caso de transferencias nacionales, la siguiente es la información mínima del ordenante y beneficiario que debe permanecer con la transferencia o mensaje relacionado a través de la cadena de pago, sin perjuicio de cualquier información adicional que cada entidad considere relevante.
5.2.1. En el caso de personas naturales: (i) nombre/s y apellido/s; (ii) tipo y número de identificación, domicilio, número telefónico, ciudad, y (iii) número de cuenta o número de referencia de transacción o, en su defecto, un único número de referencia de la transacción que permita rastrearla.
5.2.2. En el caso de personas jurídicas: (i) nombre o razón social, NIT, tipo y número de identificación de quien actúa como representante legal, domicilio, número telefónico, ciudad, y (ii) número de cuent o número de referencia de transacción o, en su defecto, un único número de referencia de la transacción que permita rastrearla.
En todo caso, la transferencia nacional puede incluir la información acerca del número de cuenta o número de referencia de transacción o, en su defecto, un único número de referencia de la transacción que permita rastrearla, siempre que: (i) este número permita rastrear la transacción hasta el ordenante y/o el beneficiario, y (ii) la entidad beneficiaria pueda obtener la información del ordenante por otros medios verificables.
Cuando se actúe a través de mandatario debe exigirse además el nombre/s y apellido/s y tipo y número de identificación.
Tratándose de los depósitos de bajo monto que cumplan con las características del artículo 2.1.15.1.2 del Decreto 2555 de 2010, la información mínima del ordenante que debe permanecer con la transferencia o mensaje relacionado a través de la cadena de pago, es el nombre/s y apellido/s; tipo y número de identificación y la fecha de expedición del respectivo documento de identidad.
5.3. Reportes de operaciones sospechosas
Cuando tanto el ordenante como el beneficiario de una transferencia hagan uso de la misma entidad vigilada, aquella debe, además de lo señalado en su SARLAFT, tener en cuenta toda la información, tanto del ordenante como del beneficiario, con el fin de dar cumplimiento al deber de reporte contenido en el subnumeral 4.2.7.2.1 del presente Capítulo.
5.4. Documentación
Las entidades vigiladas deben cumplir con los criterios y procesos de manejo, guarda y conservación de la información obtenida del ordenante y del beneficiario, de conformidad con el art. 96 del EOSF.
6. SANCIONES FINANCIERAS DIRIGIDAS
Para garantizar el cumplimiento de las obligaciones internacionales de Colombia relativas al congelamiento y prohibición de manejo de fondos u otros activos de personas y entidades señaladas por el Consejo de Seguridad de las Naciones Unidas, asociadas a financiamiento del terrorismo y financiamiento de la proliferación de armas de destrucción masiva, en consonancia con el art. 20 de la Ley 1121 de 2006 y las Recomendaciones del GAFI en esta materia, las entidades vigiladas deben hacer seguimiento y monitoreo permanentemente a las Resoluciones 1267 de 1999, 1988 de 2011, 1373 de 2001, 1718 y 1737 de 2006 y 2178 de 2014 del Consejo de Seguridad de las Naciones Unidas y a todas aquellas que le sucedan, relacionen y complementen.
En línea con lo dispuesto en las Cartas Circulares 110 de 2015 y 58 de 2016, en el evento de encontrar cualquier bien, activo, producto, fondo o derecho de titularidad a nombre, administración o control de cualquier país, persona y/o entidad señalada por estas resoluciones, la entidad vigilada, de manera inmediata, debe ponerlo en conocimiento del Vicefiscal General de la Nación y de la UIAF a través de los canales electrónicos seguros que determinen estas entidades, guardando la respectiva reserva legal.
7. PRÁCTICA INSEGURA
La SFC califica como práctica insegura y no autorizada, conforme lo establecido en el literal a. del numeral 5 del art. 326 EOSF, la realización de operaciones sin el cumplimiento de las disposiciones contenidas en el presente Capítulo.
PARTE III
MERCADO DESINTERMEDIADO
TÍTULO VI
INSTRUCCIONES RELATIVAS A LA CONSTITUCIÓN, ADMINISTRACIÓN, GESTIÓN Y DISTRIBUCIÓN DE FONDOS DE INVERSIÓN COLECTIVA - FICs
CAPÍTULO V: DISTRIBUCIÓN DE FONDOS DE INVERSIÓN COLECTIVA
CONTENIDO
1. MEDIOS AUTORIZADOS PARA REALIZAR LA DISTRIBUCIÓN DE FIC
2. DEBER DE ASESORÍA ESPECIAL
3. OBLIGACIONES DE LOS DISTRIBUIDORES ESPECIALIZADOS A TRAVÉS DE CUENTAS ÓMNIBUS
4. REQUERIMIENTOS ESPECIALES PARA LOS SUJETOS PROMOTORES QUE COMPONEN LA FUERZA DE VENTAS
5. REGLAMENTO DE FUNCIONAMIENTO DE LA CUENTA ÓMNIBUS
6. DISTRIBUCIÓN DE FONDOS DE INVERSIÓN DEL EXTERIOR
7. ADQUISICIÓN DE PARTICIPACIONES DE BAJO MONTO EN FICS
6.3.2.1 Que ha verificado que la sociedad administradora de los fondos del exterior que pretende distribuir cumple con los requisitos establecidos en el Libro 6 de la Parte 3 del Decreto 2555 de 2010.
6.3.2.2 Que el acuerdo de distribución suscrito con la sociedad administradora de los fondos del exterior incluye las reglas particulares necesarias para que el distribuidor pueda cumplir plenamente con las obligaciones derivadas de la actividad de distribución de fondos de inversión del exterior en Colombia.
El acuerdo de distribución celebrado con la sociedad administradora de fondos de inversión del exterior debe estar a disposición de la SFC cuando ésta lo requiera.
6.4. Obligaciones especiales para la distribución del fondos del exterior a través de cuentas ómnibus.
El distribuidor especializado de fondos de inversión del exterior debe cumplir con las obligaciones de los distribuidores especializados a través de cuentas ómnibus contenidos en el numeral 3 de este capítulo.
Adicionalmente, durante la etapa de promoción y vinculación debe entregar a cada inversionista un documento resumen del fondo de inversión del exterior, que incluya:
6.4.1. Identificación de la entidad administradora del fondo.
6.4.2. Identificación de la autoridad encargada de la supervisión de la entidad administradora y del fondo en la jurisdicción de origen.
6.4.3. Identificación del custodio profesional y de la autoridad encargada de su supervisión en la jurisdicción de origen.
6.4.4. Los requisitos de vinculación establecidos por el reglamento del fondo de inversión del exterior y por el régimen legal aplicable en la respectiva jurisdicción, así como el tipo de inversionista que puede adquirir o enajenar sus participaciones.
6.4.5. Tipo de fondo de inversión y política de redención de participaciones del fondo.
6.4.6. Breve resumen de la política de inversión que incluya el objetivo del fondo y principales riesgos asociados a la inversión.
6.4.7. Los mecanismos mediante los cuales los inversionistas pueden acceder a la información relacionada el numeral 2 del artículo 3.6.1.1.2 del Decreto 2555 de 2010.
6.4.8. Todas las tarifas y comisiones a cobrarse al cliente, incluyendo comisiones de entrada, salida, rendimientos y/o cualquier otra imputable al inversionista.
6.4.9. La calificación del fondo de inversión, si aplica.
6.4.10. La manifestación de que el administrador de la cuenta ómnibus responderá hasta la culpa leve en el cumplimiento de sus funciones como experto prudente y diligente.
6.4.11. La manifestación de que la supervisión tanto del fondo de inversión del exterior como de su entidad administradora se realiza por parte de la autoridad de supervisión de la jurisdicción de origen y no por parte de la SFC.
7. ADQUISICIÓN DE PARTICIPACIONES DE BAJO MONTO EN FICS
7.1 Características
Se entiende por adquisición de participaciones de bajo monto en FICs aquellas que cumplan con las siguientes condiciones:
7.1.1. Los inversionistas que las realizan: (i) sean personas naturales, (ii) sean los mismos beneficiarios finales de las operaciones de adquisición o redención de participaciones en los FICs, y (iii) no sean consideradas como personas expuestas políticamente.
7.1.2. Los recursos para la adquisición de participaciones de bajo monto en FICs provienen de productos de titularidad del inversionista. Para efectos del subnumeral 7 del presente Capítulo, “producto” tiene el significado asignado al término “producto” previsto en el subnumeral 1.22 del Capítulo IV del Título IV de la Parte 1 de la CBJ.
7.1.3 Los montos de las operaciones de adquisición o redención de participaciones del inversionista en todos los FICs administrados por la misma sociedad administradora o distribuidos a través de cuenta ómnibus por el distribuidor especializado no superen en el mes calendario sesenta y seis mil Unidades de Valor Real (66.000 UVR) vigentes al 31 de diciembre del año inmediatamente anterior.
7.1.4. El monto total de las participaciones del inversionista en todos los FICs administrados por la misma sociedad administradora o distribuidos a través de cuenta ómnibus, no excedan sesenta y seis mil Unidades de Valor Real (66.000 UVR) vigentes al 31 de diciembre del año inmediatamente anterior.
7.2. Vinculación simplificada
Las sociedades administradoras o los distribuidores especializados pueden vincular inversionistas mediante el trámite contemplado en el presente numeral para la adquisición de participaciones de bajo monto en FICs. En estos casos, el proceso para llevar a cabo el conocimiento de los clientes debe comprender la individualización de éstos a través de la verificación de la siguiente información contenida en el documento de identidad de los clientes: el tipo de documento de identidad, el nombre, el número y la fecha de expedición. Esta verificación se debe llevar a cabo al momento de la vinculación del cliente. Adicionalmente, las entidades deben dar cumplimiento a lo dispuesto en los subnumerales 4.2.2.1.4. y 4.2.2.2.1.1.2. del Capítulo IV del Título IV de la Parte 1 de la CBJ.
Las excepciones y reglas especiales contenidas en el presente numeral para la vinculación de clientes aplican únicamente para la adquisición de participaciones de bajo monto en FICs. Por lo tanto, en el evento en que el inversionista (i) decida realizar una operación que supere el monto de sesenta y seis mil Unidades de Valor Real (66.000 UVR) vigentes al 31 de diciembre del año inmediatamente anterior en los términos previstos en el subnumeral 7.1.3. del presente Capítulo o (ii) decida adquirir un servicio diferente, las sociedades administradoras o los distribuidores especializados deben obtener la información requerida en el subnumeral 4.2.2.2.1.1.3. del Capítulo IV del Título IV de la Parte I de la CBJ, de manera previa a la realización de cualquier operación o la adquisición del nuevo servicio.
En todo caso, las sociedades administradoras o los distribuidores especializados deben establecer procedimientos que les permita verificar el cumplimiento de las condiciones establecidas en el subnumeral 7.1. del presente Capitulo, así como el contenido y veracidad de la información suministrada por el inversionista.
7.3. Información a los inversionistas
Las sociedades administradoras o los distribuidores especializados deben informar claramente a los inversionistas todas las características y restricciones aplicables a estas operaciones, así como los efectos de su incumplimiento.
Asimismo, las sociedades administradoras o los distribuidores especializados deben suministrar a los clientes información clara, completa y oportuna sobre los medios y canales habilitados para la realización de operaciones.
7.4. Instrucciones especiales respecto de la administración de los riesgos de lavado de activos y financiación del terrorismo
7.4.1. Las sociedades administradoras o los distribuidores especializados deben adoptar mecanismos especiales en sus políticas de administración de riesgo de lavado de activos y financiación del terrorismo que les permita administrar los riesgos asociados a la adquisición de participaciones de bajo monto en FICs, para lo cual pueden:
7.4.1.1. Establecer un número y monto máximo de operaciones permitidas para conservar las características previstas en el subnumeral 7.1 del presente Capítulo.
7.4.1.2. Limitar los canales a través de los cuales se pueden realizar operaciones.
7.4.1.3. Las demás que se consideren necesarias.
7.4.2. En el evento en que el inversionista que se haya vinculado a través de este trámite simplificado realice una operación que resulte en que el monto total de sus participaciones en todos los FICs administrados por la misma sociedad administradora o distribuidos a través de cuenta ómnibus, superen sesenta y seis mil Unidades de Valor Real (66.000 UVR) vigentes al 31 de diciembre del año inmediatamente anterior, las sociedades administradoras o los distribuidores especializados deben obtener la información requerida en el subnumeral 4.2.2.2.1.1.3. del Capítulo IV del Título IV de la Parte I de la CBJ de manera previa a la realización de cualquier operación.
7.5 Obtención de información requerida para adelantar el procedimiento de conocimiento del cliente
7.5.1. Cuando el inversionista redima sus participaciones por un monto superior a sesenta y seis mil Unidades de Valor Real (66.000 UVR) vigentes al 31 de diciembre del año inmediatamente anterior, la sociedad administradora o distribuidor especializado debe obtener la información requerida en el subnumeral 4.2.2.2.1.1.3. del Capítulo IV del Título IV de la Parte I de la CBJ de manera previa a que la sociedad administradora o distribuidor especializado proceda a entregar y/o trasladar los recursos.
