¡Histórico en Colombia! Primera sanción a un oficial de cumplimiento por fallas en SAGRILAFT y PTEE. La Superintendencia de Sociedades impuso una multa sin precedentes por incumplimientos en estos sistemas de prevención de riesgos. ¿Qué falló y qué puedes hacer para evitar ser el próximo sancionado? Te lo contamos en detalle.

¿Qué es SAGRILAFT y PTEE?

Para entender mejor lo ocurrido, primero debemos conocer qué significan SAGRILAFT y PTEE

SAGRILAFT es el Sistema de Autocontrol y Gestión del Riesgo Integral de Lavado de Activos y Financiación del Terrorismo. Es un conjunto de medidas que las empresas deben seguir para prevenir que su negocio sea usado para actividades ilegales. 

PTEE son las siglas de Programa de Transparencia y Ética Empresarial. Este programa busca que las empresas actúen de manera honesta y eviten prácticas corruptas. 

Ambos sistemas son obligatorios para ciertas empresas en Colombia y requieren la designación de un oficial de cumplimiento, quien es responsable de asegurarse de que la empresa siga estas normas. 

Si quieres aprende más sobre SAGRILAFT, recomendamos nuestro artículo sobre las cuatro etapas del SAGRILAFT en Colombia

La primera sanción a un oficial de cumplimiento ¿Qué pasó? 

El 11 de junio de 2024, la Superintendencia de Sociedades realizó una visita a una empresa textil para verificar si cumplía con SAGRILAFT y PTEE. Durante la visita, el oficial de cumplimiento no pudo proporcionar las matrices de riesgos necesarias, argumentando que estaban en poder de la empresa de consultoría para la que trabajaba. 

Esta falta de acceso inmediato a información importante, junto con otras deficiencias en sus funciones, llevó a que la Superintendencia impusiera dos multas al oficial de cumplimiento. La sanciones de primera instancia fueron contenidas en la resolución 240-01830925 del 12 de septiembre de 2024 (SAGRILAFT) y en la Resolución 240-018310 de la misma fecha (PTEE), estas sanciones sumaron un total de doce millones de pesos. (12.000.000 COP)

Fallas identificadas en el oficial de cumplimiento

El detonante de la histórica sanción fue la falta de acceso del oficial de cumplimiento tercerizado a las matrices de riesgos de Lavado de Activos y Financiación del Terorrismo (LA/FT) y de Corrupción y Soborno Transnacional (C/ST) durante una visita administrativa de la Superintendencia de Sociedades. 

Cuando los funcionarios de la Supersociedades solicitaron las matrices, el oficial respondió que estos documentos estaban en poder de la consultoría para la que trabajaba, la misma que prestaba el servicio de tercerización a la empresa de textiles supervisada. 

La inspección reveló múltiples incumplimientos por parte del oficial de cumplimiento, entre ellos: 

• Falta de control sobre la coordinación de las capacitaciones internas.
• Omisión en la verificación del cumplimiento de los procedimientos de debida diligencia y debida diligencia intensificada. 
• Deficiencias en el diseño de metodologías para la identificación, clasificación, medición y control de riesgos de LA/FT y C/ST.
• Ausencia de una evaluación adecuada del riesgo. 

Conoce aquí las principales funciones de un oficial de cumplimiento, esto te ayudará a evitar incumplimientos en funciones que quizás no hayas identificado. 

Irregularidades en la gestión de la matriz de riesgos

Durante la inspección, el oficial de cumplimiento indicó que enviaba informes semanales a la empresa de consultoría para que esta actualizara la matriz de riesgos de la sociedad obligada. Sin embargo, la Superintendencia identificó que la matriz en cuestión había sido diseñada bajo la metodología de la consultora y no bajo la de la empresa supervisada, lo que representaba una grave omisión.

Además, se encontró que la matriz carecía de factores de riesgo específicos para la compañía obligada. Por ejemplo, la empresa comercializaba sus productos a través de ventas masivas, pero su matiz no contemplaba riesgos asociados a este mecanismo de distribución. 

En su pronunciamiento, la Supersociedades enfatizó que no basta con diseñar una matriz de riesgos de manera general y seleccionar factores de riesgos genéricos. Es fundamental que cada sujeto obligado cuente con una matriz personalizada que refleje con precisión sus verdaderos riesgos y contemple medidas de mitigación efectivas. 

En Pirani hemos diseñado una ruta de aprendizaje sobre matriz de riesgos, accede gratis a él y domina la matriz de riesgos para evitar sanciones como esta. 

Deficiencias en la capacitación del personal

Otro punto crítico identificado durante la visita fue la falta de un programa de capacitación sólido en materia de SAGRILAFT. Cuando los inspectores solicitaron evidencia de las capacitaciones realizadas, el oficial de cumplimiento entregó un formulario con una sola pregunta y algunos correos electrónicos. 

Para la Superintendencia, esto no constituye una capacitación adecuada, ya que un único cuestionario no garantiza que los empleados comprendan a fondo la importancia de SAGRILAFT ni cómo aplicarlo a sus funciones. 

En su pronunciamiento, la entidad recordó que la capacitación sobre SAGRILAFT es una responsabilidad directa del oficial de cumplimiento y debe dirigirse a todos los empleados de la sociedad, asegurando que comprendan los riesgos y las medidas de prevención adecuadas. 

¿Cómo evitar sanciones y garantizar el cumplimiento? 

Para evitar sanciones como la impuesta en este caso, las empresas deben asegurarse de que su oficial de cumplimiento tenga control total sobre la gestión de riesgos, incluyendo el acceso y actualización de las matrices de riesgos, la supervisión de la debida diligencia y la capacitación efectiva del personal. Es importante documentar cada proceso y personalizar la gestión de riesgos según la realidad del negocio. 

Para eso también necesitarás de un software de gestión de riesgos, con Pirani, la empresas pueden: 

• Automatizar matrices de riesgos LA/FT y C/ST, con la posibilidad de descargarlas en PNG y PDF para presentarlas fácilmente ante auditorías y entes reguladores
• Garantizar la trazabilidad y evidencia documental para demostrar cumplimiento ante auditorías 
• Automatizar controles y alertas para detectar incumplimientos antes de que sean un problema. 
• Minimizar errores humanos en un 30%, asegurando mejor calidad de información y evitando reprocesos.
•  Fortalecer la reputación corporativa, mejorando la percepción de madurez en gestión de riesgos ante clientes y reguladores.
• Disminuir en un 40% los tiempos de detección y respuesta a eventos, evitando pérdidas económicas y sanciones. 
• Aumentar en un 70% la participación de los equipos, fomentando una cultura de riesgos colaborativa y eficiente. 
• Garantizar el cumplimiento normativo con trazabilidad documental, auditorías internas y alertas automatizadas. 

Además, con Pirani, el retorno de inversión (ROI) se ve en sólo 9 meses, lo que lo convierte en la una solución rentable y efectiva, que no sólo te ayudará a evitar multas y sanciones, sino a mejorar tu cultura de riesgos y hacer tu gestión más ágil. Prueba Pirani ahora, sin necesidad de una tarjeta de crédito, o agenda una reunión para despejar todas tus dudas.

Preguntas frecuentes

1. ¿Por qué sancionaron al oficial de cumplimiento?
   Por no tener acceso a las matrices de riesgos y fallar en la capacitación y control del SAGRILAFT y PTEE.
2. ¿Las matrices de riesgos pueden estar en manos de terceros?
   No. Deben ser propiedad y responsabilidad de la empresa obligada.
3. ¿Qué errores en la capacitación llevaron a la sanción?
   Solo se presentó un formulario con una pregunta, lo que se consideró insuficiente.
4. ¿Cómo evitar sanciones en SAGRILAFT y PTEE?
   Teniendo control sobre matrices de riesgos, capacitando correctamente y demostrando cumplimiento.
5. ¿Cómo ayuda Pirani a cumplir con la normativa?
   Automatiza matrices, mejora capacitaciones y reduce errores y carga operativa.
6. ¿Qué pasa si no cumplo con SAGRILAFT y PTEE?
   Puedes recibir sanciones económicas, perder credibilidad y enfrentar restricciones comerciales.
7. ¿Puedo presentar mis matrices de riesgos con Pirani?
   Sí, se pueden descargar en PNG y PDF para auditorías.
8. ¿Qué beneficios tiene Pirani?
   Reduce en 60% la carga operativa, en 30% los errores humanos y acelera un 40% la detección de riesgos.
9. ¿Cómo detectar fallas en la implementación de SAGRILAFT y PTEE?
   Verificando que la matriz de riesgos esté actualizada, que las capacitaciones sean adecuadas y que haya trazabilidad documental.
10. ¿Qué dejó en claro la Superintendencia con esta sanción?
    Que la tercerización no exime de responsabilidad y que el oficial de cumplimiento debe estar completamente involucrado.

Implicaciones de la sanción

La primera sanción a un oficial de cumplimiento en Colombia por incumplimientos en SAGRILAFT y PTEE subraya la necesidad de una gestión diligente y personalizada de los sistemas de cumplimiento. Las empresas deben tomar medidas proactivas para garantizar que sus programas sean efectivos y estén alineados con las regulaciones vigentes, evitando así sanciones y protegiendo su integridad y reputación. 

Este caso sirve como recordatorio de la importancia de una cultura de cumplimiento sólida y de la responsabilidad compartida entre la empresa y sus oficiales de cumplimiento para mantener altos estándares éticos y operativos.

Gestiona tus riesgos ahora, prueba Pirani gratis, sin necesidad de una tarjeta de crédito, o si tienes alguna duda sobre cómo Pirani puede ayudarte, agenda una reunión de 15 minutos con uno de nuestros asesores.

Artículos relacionados

• 10 características esenciales en un software de riesgos AML
• SAGRILAFT en Colombia: todo lo que necesitas saber
• SAGRILAFT en Colombia: 6 puntos claves

¡Dejános saber en los comentarios qué te pareció el artículo!