SARLAFT, CONOCIMIENTO DEL CLIENTE, PERSONA JURIDICA Concepto 2012014633-003 del 29 de marzo de 2012. Síntesis: Las entidades vigiladas, además contar con procedimientos que les permitan realizar un conocimiento efectivo, eficiente y oportuno de todos los clientes, y verificar la información y los soportes del caso, tratándose de clientes personas jurídicas, el conocimiento del cliente supone conocer la estructura de la propiedad, es decir la identidad de quienes posean directa o indirectamente más del 5% del capital social. Debe señalarse que independientemente de si se trata de un potencial cliente o de un cliente actual, si la entidad vigilada ha establecido dentro de su SARLAFT causales objetivas para abstenerse de prestar sus productos/servicios, podrá hacerlo de acuerdo con lo señalado sobre el tema en la Circular Externa 23 de 2005 « (…) formula las siguientes solicitudes: “ANTECEDENTES: Nos exige una aseguradora con la que tenemos relación comercial hace varios años, revelar la información de nuestros accionistas que posean más del 5% del capital social, a través del diligenciamiento del FORMULARIO DE CONOCIMIENTO DEL CLIENTE PROVEEDORES, en el cual hay un espacio para diligenciar que dice: “IDENTIFICACIÓN DE LOS ACCIONISTAS O ASOCIADOS QUE TENGAN DIRECTA O INDIRECTAMENTE MÁS DEL 5% DEL CAPITAL SOCIAL, APORTE O PARTICIPACIÓN: RAZÓN O NOMBRE COMPLETO TIPO DE IDENTIFICACIÓN NÚMERO … Consultamos la norma que LA ASEGURADORA invoca como fundamento, la Circular 026 de 2008 (donde no discrimina ni artículo ni anexo), pero no encontramos allí esta exigencia por parte de la Superintendencia Financiera. LA PETICIÓN Solicitamos indicarnos si efectivamente una sociedad por acciones simplificada está en el DEBER LEGAL de suministrar esa información a la aseguradora, y el fundamento legal con su respectivo análisis; Así (sic) como las eventuales consecuencias de no proceder al suministro, si es que verdaderamente estamos en ese deber...” “Una compañía aseguradora puede EXIGIR a su cliente, SOCIEDAD POR ACCIONES SIMPLIFICADA, LA REVELACIÓN de sus accionistas? Cuál es el fundamento legal?” En primer término resulta oportuno precisar que la Circular Externa 026 de 2008 citada por Usted, se encuentra incorporada en el Capítulo Décimo Primero del Título I de la Circular Básica Jurídica (CBJ) 007 de 1996, “Instrucciones Relativas a la Administración del Riesgo de Lavado de Activos y de la Financiación del Terrorismo” norma que puede consultar desde nuestra página de Internet www.superfinanciera.gov.co Vínculo: Normativa/Normas/Circular Básica Jurídica (C.E. 007 de 1996)/Título I/Capítulo XI. Con el fin de evitar repeticiones y trascripciones innecesarias, los numerales que se citan para efectos de las respuestas, corresponden en todos los casos al citado Capítulo XI, en adelante SARLAFT. De conformidad con lo previsto en el numeral 2 del capítulo citado, corresponde a las entidades vigiladas obligadas adoptar el SARLAFT, diseñar e implementar su propio SARLAFT, acogiendo para ello los criterios y parámetros mínimos exigidos en la noma referida y en armonía con los estándares internacionales sobre la materia, en especial con los proferidos por el GAFI- GAFISUD. Así, las entidades vigiladas obligadas, deben establecer procedimientos aplicables para la adecuada implementación y funcionamiento de los elementos y las etapas del SARLAFT, los cuales deben cumplir, entre otros requisitos mínimos, con el previsto en el literal g) del numeral 4.2.2. el cual establece lo siguiente: “g) Prever procesos para llevar a cabo un efectivo, eficiente y oportuno conocimiento de los clientes actuales y potenciales, así como la verificación de la información suministrada y sus correspondientes soportes, atendiendo como mínimo los requisitos establecidos en el presente instructivo. (…)” (Subrayado fuera del texto) En concordancia con lo anterior, el numeral 4.2.2.1.1. establece lo siguiente: “4.2.2.1.1. Conocimiento del cliente El SARLAFT debe contar con procedimientos para obtener un conocimiento efectivo, eficiente y oportuno de todos los clientes actuales y potenciales, así como para verificar la información y los soportes de la misma. El conocimiento del cliente implica conocer de manera permanente y actualizada, cuando menos, los siguientes datos: a) Identificación. Supone el conocimiento y verificación de los datos exigidos en el formulario que permiten individualizar plenamente la persona natural o jurídica que se pretende vincular. Tratándose de la vinculación de personas jurídicas, el conocimiento del cliente supone, además de lo dispuesto en el formulario, conocer la estructura de su propiedad, es decir, la identidad de los accionistas o asociados que tengan directa o indirectamente más del 5% de su capital social, aporte o participación en la entidad.”. (Negrilla fuera de texto) Como se desprende de las normas trascritas, las entidades vigiladas, además contar con procedimientos que les permitan realizar un conocimiento efectivo, eficiente y oportuno de todos los clientes, y verificar la información y los soportes del caso, tratándose de clientes personas jurídicas, el conocimiento del cliente supone conocer la estructura de la propiedad, es decir la identidad de quienes posean directa o indirectamente más del 5% del capital social. Adicionalmente, de acuerdo con lo señalado en el numeral “4.2.2.1.1.4 Parámetros de los procedimientos de conocimiento del cliente”1 las entidades deben actualizar por lo menos una vez al año la información de sus clientes que por su naturaleza puedan variar. No obstante, de acuerdo con el literal a) del citado numeral, tratándose de la participación de los accionistas o asociados, si esta varía, la entidad vigilada - dependiendo del nivel de riesgo de cada cliente persona jurídica - podrá establecer un término menor para la actualización de esta información. De lo anterior se desprende, que las entidades obligadas a adoptar el SARLAFT, deben exigir a sus clientes personas jurídicas/ estructuras jurídicas la “IDENTIFICACIÓN DE LOS ACCIONISTAS O ASOCIADOS QUE TENGAN DIRECTA O INDIRECTAMENTE MÁS DEL 5% DEL CAPITAL SOCIAL, APORTE O PARTICIPACIÓN Ahora bien, en cuanto a su inquietud relacionada con las eventuales consecuencias que podrían derivarse en contra de una sociedad que se niegue a suministrar la información mínima requerida en el Capítulo XI relacionada con el conocimiento del cliente, proceden los siguientes comentarios: 1. Si la persona jurídica/estructura jurídica ya es un cliente de la entidad vigilada y éste se niega a actualizar la información de aquellos datos que por su naturaleza pueden variar – como es la estructura de la propiedad - la entidad vigilada deberá proceder de acuerdo con lo que haya determinado para el efecto en su SARLAFT y/o en el contrato con el cliente, como por ejemplo calificar tal renuencia como una operación inusual; dar por terminado la prestación del producto o servicio; incrementar la calificación de riesgo del cliente, etc. 2. Si la persona jurídica/estructura jurídica se encuentra en la etapa en la que aún no es un cliente, sino un “potencial cliente”, la entidad vigilada, de acuerdo con lo señalado en el último párrafo del numeral 4.2.2.1.1.4 “…no podrá(n) iniciar relaciones contractuales o legales con el potencial cliente mientras no se haya diligenciado en su integridad el 1 “4.2.2.1.1.4 Parámetros de los procedimientos de conocimiento del cliente Los procedimientos que implementen las entidades vigiladas para el conocimiento del cliente deben atender los siguientes parámetros mínimos: a) Permitir la realización de todas las diligencias necesarias para confirmar y actualizar como mínimo anualmente los datos suministrados en el formulario de solicitud de vinculación de clientes que por su naturaleza puedan variar (dirección, teléfono, actividad, origen de los recursos etc.). Para el caso de productos inactivos la actualización se llevará a cabo cuando el producto deje de tener tal condición. En el evento en que cambie la participación de los accionistas o asociados en los términos exigidos en el formulario de vinculación, corresponderá a las entidades determinar una periodicidad menor para la actualización la información, atendiendo el nivel de riesgo de cada cliente. ” (Subrayado fuera del texto) formulario, realizado la entrevista, adjuntados los soportes exigidos y aprobado la vinculación del mismo, como mínimo.” (Subrayado fuera del texto). Debe recordarse que en concordancia con lo señalado en precedencia, el párrafo del mismo numeral 4.2.2.1.1.4 que antecede al formulario de solicitud de vinculación de clientes, establece lo siguiente: “Los formularios de solicitud de vinculación de clientes que diseñen las entidades vigiladas deben contener espacios para recolectar, cuando menos, los datos que a continuación se señalan, sin perjuicio de la información adicional que cada entidad haya determinado como relevante y necesaria para controlar el riesgo de LA/FT. PN: Vinculación de persona natural PJ: Vinculación de persona jurídica (…) PJ Identificación de los accionistas o asociados que tengan directa o indirectamente más del 5% del capital social, aporte o participación. X (Subrayado y negrilla fuera del texto) Visto lo anterior, en este evento, es decir cuando el potencial cliente se niegue a suministrar la información solicitada por la entidad vigilada, ésta deberá, además de abstenerse de vincularlo, proceder de acuerdo con lo establecido en primer párrafo del numeral “4.2.7.2.1. Reporte de Operaciones Sospechosas (ROS)”2 el cual la obliga a efectuar un reporte a la UIAF, por tratarse en este caso de una tentativa de vinculación comercial, vinculación que no pudo efectuarse por la renuencia del potencial cliente a suministrar la información requerida. Finalmente, debe señalarse que independientemente de si se trata de un potencial cliente o de un cliente actual, si la entidad vigilada ha establecido dentro de su SARLAFT causales objetivas para abstenerse de prestar sus productos/servicios, podrá hacerlo de acuerdo con lo señalado sobre el tema en la Circular Externa 23 de 2005 la cual puede ser consultada en nuestra página de Internet www.superfinanciera.gov.co Icono: Normativa/normas anteriores superintendencia Bancaria y de Valores/Histórico Circulares Superintendencia Bancaria/ Circulares Externas/2005. (…).» “4.2.7.2.1. Reporte de operaciones sospechosas (ROS) Corresponde a las entidades reportar a la UIAF en forma inmediata las operaciones que determinen como sospechosas, de acuerdo con el instructivo y la proforma del Anexo I del presente capítulo. Así mismo, las entidades deberán reportar las operaciones intentadas o rechazadas que contengan características que les otorguen el carácter de sospechosas. También deben reportarse como operaciones sospechosas, las tentativas de vinculación comercial.(…) (Negrilla fuera del texto) 2