La Superintendencia de Sociedades de Colombia, entidad que vigila y controla las empresas del sector real, sancionó recientemente (10 de noviembre de 2023) a la compañía de domicilios Rappi S.A.S. con dos multas por un valor total de $707.955.944 (aproximadamente 178.000 USD).
En este artículo te contamos sobre las razones que llevaron a la Supersociedades a multar a esta multinacional y te compartimos qué debes tener en cuenta en tu organización para evitar este tipo de sanciones, que muchas veces son más altas que la inversión que debería hacerse para implementar un adecuado sistema de gestión de riesgos.
¿Qué encontró Supersociedades en Rappi S.A.S.?
De acuerdo con el comunicado oficial, después de dos investigaciones administrativas sancionatorias, la entidad encontró que la aplicación de domicilios vulneró las disposiciones establecidas en el Capítulo X y el Capítulo XIII de la Circular Básica Jurídica, referentes al régimen de Autocontrol y Gestión del Riesgo Integral de LAFT/FPADM, reporte de operaciones sospechosas (SAGRILAFT) y a la obligación de implementar un Programa de Transparencia y Ética Empresarial (PTEE).
Entre otros incumplimientos relacionados con estos dos capítulos, Supersociedades encontró que Rappi:
- Operó un tiempo sin oficial de cumplimiento principal y suplente para el SAGRILAFT.
- No contaba con una matriz de riesgos u otro mecanismo para la identificación, medición o evaluación de los riesgos de lavado de activos, financiación del terrorismo y financiación de la proliferación de armas de destrucción masiva, así como falta de condiciones para su adecuado control y monitoreo.
Frente a esta sanción reciente, Billy Escobar Pérez, Superintendente de Sociedades, recordó a las entidades obligadas a cumplir SAGRILAFT y PTEE la importancia de contar con un oficial de cumplimiento, quien es el principal responsable de la implementación y seguimiento de los sistemas de gestión de riesgos LAFT/FPADM. Aseguró que, la ausencia de este rol, aunque sea temporal, impide la adecuada administración de estos sistemas.
Implementación del SAGRILAFT y el PTEE para evitar sanciones
Si tu organización está obligada a la implementación del SAGRILAFT y al Programa de Transparencia y Ética Empresarial ten en cuenta lo siguiente:
Para SAGRILAFT
- Los elementos que debe incluir SAGRILAFT son: diseño y aprobación, auditoría y cumplimiento, divulgación y capacitación, y asignación clara de funciones a los responsables, por ejemplo: junta directiva o máximo órgano social, representante legal, oficial de cumplimiento, órganos de control, revisoría fiscal y auditoría interna.
- Las cuatro etapas claves del SAGRILAFT son: identificación, medición o evaluación, control y monitoreo de los riesgos LAFT/FPADM. Cada una de estas es necesaria dentro del sistema, así como lo es la elaboración de una matriz de riesgos que permita llevar una mejor gestión de estos.
- Es importante realizar procedimientos de debida diligencia y debida diligencia intensificada. El alcance de este proceso debe ser el apropiado para la naturaleza y tamaño de la empresa obligada.
- Debes conocer y tener en cuenta diferentes señales de alerta de riesgo LAFT/FPADM, por ejemplo, en lo relacionado con operaciones, negocios o contratos que involucren alto volumen en efectivo sin justificación aparente; muebles o inmuebles a precios distintos a los normales del mercado; operaciones con productos provenientes de actividades ilegales; operaciones con contrapartes domiciliadas en áreas geográficas designadas como no cooperantes por GAFI; entre otras.
- Hay que realizar el reporte oportuno de operaciones sospechosas (ROS) ante la Unidad de Información y Análisis Financiero (UIAF). Para esto es importante contar con las herramientas y aplicativos que faciliten la identificación de operaciones inusuales sospechosas. Entre otras cosas, las herramientas utilizadas deben generar indicadores y alertas que permitan advertir situaciones anormales que no se ajusten a lo establecido por la empresa con respecto a las contrapartes. Los ROS deben realizarse de manera inmediata ante la UIAF.
Para el PTEE
- El Programa de Transparencia y Ética Empresarial debe adaptarse a las necesidades de cada entidad, que debe identificar y evaluar detalladamente los riesgos de corrupción y de soborno transnacional teniendo en cuenta los factores de riesgos propios, por ejemplo, sector económico, terceros, contratistas, consultores, tipo de contrato estatal, entre otros.
- Un buen PTEE debe servir a tu entidad para prevenir, detectar y corregir situaciones que tengan el potencial de convertirse en una práctica de corrupción. Para esto, es recomendable compilar de manera integral todas las normas internas de prevención y mitigación de riesgos de corrupción y soborno transnacional, además de los principios y valores éticos de la empresa para llevar a cabo negocios de manera ética, transparente y honesta.
- El procedimiento a seguir para crear un PTEE incluye: diseño y aprobación, auditoría de cumplimiento del PTEE, divulgación y capacitación, canales de comunicación y asignación clara de funciones a los responsables, por ejemplo: junta directiva o máximo órgano social, representante legal, oficial de cumplimiento y revisoría fiscal. Es importante que este programa sea redactado de manera simple y clara para que así pueda ser entendido por cualquier persona que tenga acceso a este.
- El PTTE también debe incluir como mínimo estas etapas para una adecuada gestión de los riesgos de corrupción y soborno transnacional (C/ST): identificación de los riesgos; identificación de los factores de riesgo C/ST como lo son riesgo país, riesgo sector económico, riesgo de terceros, entre otros; medición o evaluación de los riesgos C/ST y control y monitoreo de las políticas de cumplimiento y PTEE.
- Igualmente es importante realizar procedimientos de debida diligencia para la identificación y evaluación de los riesgos de C/ST que estén relacionados con la actividad de la empresa obligada. Estos procedimientos deben realizarse periódicamente a través de la revisión de aspectos legales, contables o financieros.
- Y el PTEE debe incluir la promoción del canal de denuncias por actos de corrupción y también el canal de denuncias por soborno transnacional. El reporte de estas denuncias se debe realizar a la Secretaría de Transparencia.
Finalmente, es clave que tengas en cuenta que tanto el incumplimiento de las órdenes e instrucciones impartidas en el Capítulo X (SAGRILAFT) y Capítulo XIII (PTEE) de la Circular Básica Jurídica dará lugar a investigaciones y actuaciones administrativas que sean del caso, así como a sanciones pertinentes a la entidad, el oficial de cumplimiento, su revisor fiscal o administradores.
Y el caso reciente de Rappi S.A.S. es un claro ejemplo de esto, pues tal como afirma la Superintendencia de Sociedades “la efectividad de un sistema de supervisión debe ser asegurada a través de sanciones eficaces y disuasorias contra las personas jurídicas con miras a combatir todos los riesgos de LA/FT/FPADM”.
¿En tu organización ya están cumpliendo con SAGRILAFT y el PTEE? Conoce aquí cómo en Pirani podemos acompañar a tu organización a hacerlo de manera simple y eficiente.