Debida Diligencia en SAGRILAFT

El concepto de Debida Diligencia se ha popularizado en los últimos años en Colombia debido a la difusión de los sistemas de prevención de lavado de activos y financiación del terrorismo, así como los programas de ética empresarial. No obstante, la debida diligencia como concepto ha estado presente en el ámbito empresarial durante décadas. La debida diligencia, también conocida como "due diligence" en inglés, se refiere a la investigación y evaluación exhaustiva que se realiza antes de llevar a cabo una transacción comercial, inversión, adquisición, u otro tipo de acuerdo financiero o legal. Por ejemplo, una empresa interesada en adquirir otra realiza un proceso de debida diligencia para conocer en profundidad los detalles relevantes sobre la empresa que pretende comprar, con la intención, seguramente, de prevenir riesgos.

Hoy en día, el concepto se asocia al procedimiento de conocimiento de la contraparte, convirtiéndose en un instrumento para prevenir y controlar el lavado de activos y la financiación del terrorismo. Sin embargo, existe una duda generalizada sobre cómo se debe aplicar la debida diligencia en la práctica, más allá del concepto teórico.

Cada empresa debe determinar la forma en que llevará a cabo este proceso. Es crucial señalar que el alcance del proceso se determina por el nivel de riesgo de la transacción u operación; es decir, a mayor riesgo, mayor es el alcance. Sin embargo, la debida diligencia en el contexto del cumplimiento legal debe cumplir con ciertos mínimos. En este caso, hablaré de la Debida Diligencia para SAGRILAFT (Colombia), pero en general, es homologable a cualquier sistema de prevención.

1. Identificación de la contraparte:

Se debe poder identificar claramente a la contraparte. No se pueden realizar negocios con entidades anónimas. Debes verificar que la identificación sea correcta mediante documentos legales como RUT, Cámara de Comercio, NIT, Cédula, pasaporte, y acta de constitución, según el tipo de contraparte. También es relevante conocer su dirección física, sucursales, entre otros.

2. Identificación del beneficiario final:

Es necesario identificar al beneficiario final de la contraparte, la persona que se beneficia en última instancia de la entidad o transacción. Aunque obtener esta información puede ser desafiante, se deben tomar medidas razonables, como la validación de documentos legales y la utilización de bases de datos de estructuras empresariales.

3. Estructura societaria para personas jurídicas:

Para las personas jurídicas, se debe intentar conocer la estructura societaria para identificar al beneficiario final, ya que muchas empresas tienen una estructura anidada, siendo propiedad de otra entidad.

4. Propósito de la transacción:

Es esencial comprender el propósito de la transacción, dependiendo del tipo de producto o servicio. Se debe conocer si el producto se adquiere para reventa, uso particular, uso empresarial, entre otros.

5. Consulta en listas restrictivas:

Aunque muchos creen que el proceso de Debida Diligencia consiste solo en buscar a las personas en listas restrictivas, esta es solo una parte del proceso.

6. Proceso constante y análisis de transacciones:

Este proceso debe ser constante y mantenerse durante la relación comercial. Se debe registrar y analizar las transacciones con la contraparte en busca de señales de alerta.

Con esta información, cuentas con las herramientas necesarias para realizar una Debida Diligencia efectiva. Sin embargo, me permitiré realizar algunas observaciones adicionales:

• No te límites a un solo mecanismo de Debida Diligencia; establece niveles según el perfil de riesgo de la contraparte para agilizar procesos y enfocar esfuerzos donde realmente está el riesgo.

• Aunque existe la posibilidad de realizar la Debida Diligencia después de comenzada la relación contractual, esto debería ser una excepción y no la regla; dichos casos excepcionales deben documentarse en la política.

• Otras actividades de Debida Diligencia pueden incluir la visita física a la contraparte y la solicitud de documentación adicional, como políticas o manuales. No obstante, recuerda mantener un nivel adecuado de Debida Diligencia sin sobrecargar los procesos.

• Durante todo el proceso de análisis de información para la Debida Diligencia, el objetivo debe ser identificar inusualidades y señales de alerta de que la operación podría ser sospechosa. En caso de encontrarlas, se debe indagar más y validar si existe una justificación razonable. Si no se encuentran, se debe realizar el Reporte de Operación Sospechosa (ROS), como se mencionó en el artículo anterior.

• Además, es imperativo documentar todo el proceso, desde la información recopilada hasta las conclusiones alcanzadas y el método empleado para llegar a ellas.

Espero que esta información te sea útil, y en caso de querer conversar sobre Gestión de Riesgos y Cumplimiento, no dudes en escribirme.

Bibliografía:

Superintendencia de Sociedades. (2020). Circular Externa 100-000016 de 24 de diciembre de 2020. Capítulo X Autocontrol y gestión del riesgo integral LA/FT/FPADM y reporte de operaciones sospechosas a la UIAF - Nuestra Entidad - Inicio (supersociedades.gov.co)