¿Cómo conocer a la contraparte?
Conocer a la contraparte es un factor esencial para la adecuada gestión del riesgo, pues permite proteger la reputación y la seguridad de las organizaciones. Para conocerla, deben adoptarse medidas de debida diligencia como:
Elaboración propia
Por otra parte, se debe tener presente a qué contrapartes se les debe realizar la debida diligencia ampliada, por ejemplo a aquellas que representan un mayor riesgo, a las identificadas como Personas Expuestas Públicamente (PEP), y a todas las empresas que desarrollen actividades con activos virtuales.
Redacción INCP a partir de artículo publicado por Auditool
Para más información consulte el artículo titulado “Conozca a su contraparte” publicado por Auditool.
Conozca a su contraparte
Uno de los pilares para tener una adecuada gestión del riesgo es el proceso denominado “Conozca a su contraparte”, este ayuda a proteger la reputación y la seguridad de las organizaciones, mediante la reducción de la posibilidad de que la contraparte se encuentre asociada con algún crimen ya sea de lavado de dinero, financiación del terrorismo o proliferación de armas de destrucción masiva.
La pregunta que debemos responder es:
¿Quién es nuestra contraparte?
La contraparte está definida en la CE 100 de la Superintendencia de Sociedades como: “Cualquier persona natural o jurídica con la que la Empresa tenga vínculos comerciales, negocios contractuales o jurídicos de cualquier orden”. Entre otros son contrapartes, los asociados, empleados, clientes, contratistas y proveedores de la Empresa.
Para conocer a las contrapartes, las entidades deben adoptar medidas razonables de “Debida Diligencia” con un enfoque basado en el riesgo y su materialidad, adoptando las siguientes medidas básicas:
- Identificar y verificar la identidad de la contraparte y del beneficiario final
- Si es una persona jurídica, conocer su estructura de propiedad
- Entender y documentar el carácter de la relación comercial
- Realizar seguimiento y monitoreo a la relación (debida diligencia continua)
El monitoreo y actualización del proceso de la debida diligencia debe efectuarse como mínimo cada 2 dos años, o cuando esto sea necesario según las condiciones de la contraparte, si así es requerido por las normativas internas. La norma realiza consideraciones especiales cuando se lleva a cabo:
- Operaciones en efectivo que requiere que las compañías diseñen y establezcan patrones que se consideren normales para su funcionamiento estableciendo señales de alerta a desviaciones
- Ventas masivas o retail que requieren el diseño de umbrales para la concentración de esfuerzos
- Activos virtuales en donde se recalca la necesidad de adoptar medidas razonables para la identificación de la contraparte
Además, las empresas deben realizar una Debida Diligencia Ampliada que implica un mayor conocimiento de la contraparte, beneficiario final y origen de los recursos, que incluye actividades adicionales como:
A. Obtener aprobación de una instancia superior para la vinculación o continuación de la relación contractual
B. Adoptar medidas razonables para establecer el origen de los recursos
C. Realizar un monitoreo continuo e intensificado de la relación contractual
¿A qué contrapartes se debe realizar la debida diligencia ampliada?
- A aquellas que se considere representan un mayor riesgo
- A las identificadas como Personas Expuestas Públicamente (PEP) que son servidores públicos que realice funciones del área a la que pertenecen: la dirección general de formulación de políticas institucionales, y de adopción de planes, programas, proyectos, manejo directo de bienes o valores del Estado. (Ordenadores de Gastos, contratación pública, gerencia de proyectos de inversión, pagos, liquidaciones, administración de muebles e inmuebles)
- Incluye a PEP extranjeros y de organismos internacionales
- A todas las empresas que desarrollen actividades con activos virtuales
¿Quiénes son los Beneficiarios Finales?
El Beneficiario Final o Real, es siempre una Persona Natural y es aquella que finalmente posee o controla un cliente, o, una persona en cuyo nombre se realiza una transacción, el cual:
A. Ejerza control sobre la persona jurídica, en los términos del artículo 260 y siguientes del código de comercio
B. Titular directa o indirectamente del 5% o más del capital o los derechos de voto de la persona jurídica o en su defecto se beneficie del 5% o más de sus rendimientos o utilidades
Para los contratos de fiducia o en una estructura sin personería jurídica, las siguientes personas naturales que hacen parte de la calidad de beneficiarios finales:
- Fiduciantes, fideicomitentes, constituyentes o puesto similar o equivalentes
- Comité fiduciario y comité financiero
- Fideicomisarios, beneficiarios o beneficiarios condicionados
- Cualquier otra persona natural que ejerza el control efectivo y/o final, o que tenga derecho a gozar y/o disponer de los activos, beneficios, resultados o utilidades
Los estándares internacionales y marcos legales de la referencia coinciden en determinar la necesidad de disponer la información relacionada con el beneficiario final, con el fin de que sean de acceso a terceros.
Es importante resaltar que en Colombia no existe en la normatividad una referencia explícita a repositorios de información centralizada, condiciones de acceso y restricciones a la información por parte de terceros interesados y documentación en la que deben trabajar los Entes de Control.
Fuente: Auditool