La Superintendencia de Sociedades de Colombia impuso dos multas, que suman 12 millones de pesos, a un oficial de cumplimiento tercerizado de una empresa del sector textil debido a fallas en la ejecución de sus funciones dentro del Sistema de Autocontrol y Gestión del Riesgo de Lavado de Activos y Financiación del Terrorismo (SAGRILAFT) y el Programa de Transparencia y Ética Empresarial (PTEE). Las sanciones quedaron en firme en diciembre de 2024 y fueron motivadas por deficiencias en el acceso a matrices de riesgos y en la implementación de medidas de control. Con información de Infolaft.
El caso inició el 11 de junio de 2024, cuando la Superintendencia realizó una visita administrativa a la empresa para verificar el cumplimiento de las normativas. Durante la inspección, se evidenció que el oficial de cumplimiento no tenía acceso a las matrices de riesgos, argumentando que estos documentos estaban en poder de la empresa de consultoría con la que trabajaba. Además, se encontraron fallas en la coordinación de capacitaciones, en la aplicación de debida diligencia y en la identificación y medición de riesgos.
Uno de los hallazgos más críticos fue la ausencia de una matriz de riesgos ajustada a la actividad de la empresa. La Superintendencia determinó que la herramienta en uso no contemplaba factores clave como la comercialización masiva de productos, dejando vacíos en la identificación, medición y control de riesgos. También se señaló que los documentos presentados no cumplían con los estándares exigidos, evidenciando una supervisión deficiente.
Asimismo, la capacitación en prevención de lavado de activos resultó insuficiente. El oficial de cumplimiento presentó como prueba un formulario con una sola pregunta y algunos correos electrónicos, lo que la autoridad consideró inadecuado para garantizar que los empleados comprendieran las regulaciones y sus responsabilidades. Se recordó que estas capacitaciones deben ser impartidas directamente por el oficial de cumplimiento y cubrir de manera integral los riesgos asociados.
Este caso evidencia la importancia de que las empresas y sus oficiales de cumplimiento, sean internos o tercerizados, asuman con responsabilidad la gestión de riesgos. La falta de acceso a información clave y deficiencias en la implementación de controles no solo pueden derivar en sanciones económicas, sino que comprometen la efectividad de los sistemas de prevención de lavado de activos y financiamiento del terrorismo en el sector empresarial.
