¿Cómo presentar el Informe 75 SAGRILAFT y PTEE?

Se acercan los plazos establecidos por la Circular Externa No.100-000003 del 11 de septiembre de 2023, emitida por la Superintendencia de Sociedades para la presentación del informe 75 denominado “SAGRILAFT y PTEE”; deber que recae exclusivamente en aquellas empresas vigiladas por la entidad antes mencionada que se encuentran obligadas a implementar de manera conjunta o independiente, el Sistema de Autocontrol y Gestión del Riesgo Integral de Lavado de Activos, Financiación del Terrorismo y Financiamiento de la Proliferación de Armas de Destrucción Masiva (SAGRILAFT), así como el Programa de Transparencia y Ética Empresarial (PTEE)

En Tusdatos somos conscientes que en ocasiones, cumplir con la obligación señalada puede convertirse en un dolor de cabeza. Por este motivo, y a través del presente blog, queremos colaborar y brindar acompañamiento en la  presentación del respectivo informe. Presta especial atención al siguiente instructivo porque estamos seguros de que te será de gran utilidad.

Plazos

De conformidad con lo establecido por la circular previamente mencionada, las empresas obligadas a cumplir con el deber de contar de manera independiente o conjunta con los Programas de Cumplimiento (SAGRILAFT y/o PTEE) con corte al 31 de diciembre del año inmediatamente anterior, deben sujetarse a los siguientes plazos para la presentación del Informe 75, de acuerdo con los dos (2) últimos dígitos del NIT, sin incluir el número de verificación (DV).

Aplicativo dispuesto por la SuperSociedades para presentar  el Informe 75

Es importante que tengas en cuenta que, para culminar de manera exitosa la presentación del informe, debes contar con el sistema denominado “STORM USER”, dispuesto por la Superintendencia de Sociedades como un mecanismo de supervisión y control que le permite al usuario reportar información estructurada, a través del diligenciamiento de formularios. Esto facilita a la entidad la consulta y análisis. 

En ese sentido, puedes descargar el “STORM USER” (Versión 4.2.2) siguiendo lo siguientes pasos: 

1. Ingresa desde tu navegador a la página principal de la Superintendencia de Sociedades.
2. Busca la opción “Herramientas Digitales” y  posteriormente haz clic en la opción “Presentación de Informes Empresariales”.
3. Ya ubicados en la “Delegatura de Asuntos Económicos y Societarios”, haz clic en la opción “Módulo STORM”.
4. En dicho módulo, encontrarás dos enlaces: uno para la “Descarga de JAVA para Windows y para la descarga del Aplicativo STORM USER” (Software para el diligenciamiento), y el otro para conocer los requerimientos mínimos con los que debe contar tu ordenador para una descarga exitosa del aplicativo  Instrucciones del sistema STORM USER.

¡Recuerda! Para ejecutar el STORM USER, es indispensable tener instalado previamente el JAVA© (JDK) Java 11 en tu ordenador. Esta versión de JAVA se almacena de forma automática en la carpeta de “Descargas” del dispositivo y con ella podrás seguir el paso a paso para su instalación.

Una vez instalado JAVA, se debe proceder a través del mismo link Software para el diligenciamiento a buscar la opción “Descarga de STORM USER”. Debes configurar la memoria que utilizará el aplicativo (de conformidad con las características de tu ordenador), tal y como se muestra a continuación: 

Posteriormente, se selecciona la ruta donde se encuentra la versión de JAVA previamente instalada. Para ello, debes dar clic en el ícono de los tres puntos, menú izquierdo opción disco local C, carpeta “Archivos de Programa”, subcarpeta JAVA- Versión JDK 11, para culminar la instalación del aplicativo con éxito tal y como se muestra en la siguientes imágenes: 

Una vez ejecutados los pasos señalados, se crea un acceso directo del aplicativo STORM USER (Versión 4.2.2.) en el escritorio, y estamos listos para llevar a cabo la presentación del Informe 75 “SAGRILAFT y PTEE”.

Pasos para la Presentación del Informe 75 

1. Registro de la Sociedad en el STORM USER previamente instalado 

Es necesario que, por una única vez, se registre en el STORM USER a la Empresa Obligada a presentar el Informe 75, digitando en la opción “Código Entidad” el Número de Identificación Tributaria o (NIT) sin dígito de verificación y dando clic en la opción registrar: 

En la ventana emergente, se digita el nombre o razón social de la compañía  y en la opción “Área”, se hace clic en “Informes Empresariales”, finalizando con la opción “Aceptar”, donde se desplegará un aviso que le indica “Se ha registrado la entidad con éxito”.

2. Ingreso al aplicativo “STORM USER” y creación del nuevo Informe 75

Una vez registrada la sociedad en el aplicativo, se debe verificar que la fecha y hora establecidas, en efecto correspondan a la realidad. Eso se busca en la parte superior izquierda la opción “Archivo”, dando clic en “Nuevo informe”. 

A continuación se desplegará una ventana emergente titulada “Parámetros para Diligenciar”, en la cual en la opción de “Informe”, se debe seleccionar “75 SAGRILAFT Y PTEE”, en la opción periodicidad, se selecciona “No aplica” y en la fecha de corte “2023/12/31”.

3. Diligenciamiento de los formularios que componen el Informe 75 “SAGRILAF Y PTEE”

Es importante tener en cuenta que, el Informe 75 se compone de los siguientes 8 formularios:

1. Información Básica
2. Oficial de Cumplimiento
3. Diseño, aprobación y funcionamiento del sistema
4. Socialización
5. Reporte de Operaciones
6. Actividades u Operaciones
7. Régimen de Medidas Mínimas
8. Canales de Comunicación

Los cuales tendrán que ser debidamente diligenciados (Formularios que apliquen según normatividad a la que se sujeta la compañía), con respuestas de SÍ o NO o abiertas según el caso.

4. Contenido de los formularios que componen el Informe 75 “SAGRILAF Y PTEE”

Formulario 7510 Información Básica

Solicita únicamente datos genéricos de la Empresa Obligada como:  razón social; tipo societario; cargo de la persona que diligencia el informe; Código CIIU inscrito como principal actividad económica en el registro mercantil; Código CIIU que genera mayores ingresos; Régimen aplicable (aquí se tendrá que señalar si la sociedad se encuentra obligada a implementar el SAGRILAFT, de conformidad con el Capítulo X de la Circular Básica Jurídica de la Superintendencia de Sociedades o si por el contrario se encuentra obligada a implementar el Régimen de Medidas Mínimas); señalar si la empresa está obligada a implementar el PTEE, de conformidad con el Capítulo XIII de la Circular Básica Jurídica; indicar si el Oficial de Cumplimiento designado para el SAGRILAFT y el PTEE es la misma persona; indicar si el sujeto obligado ejecuta el/los Programa(s),  y por último, señalar si el representante legal de la sociedad certifica que la información suministrada en el informe corresponde con la realidad de la empresa y puede ser verificada por cualquier otro medio. 

¡No lo olvides! El Informe está diseñado para ir bloqueando algunas pestañas según la información que diligencies, por ejemplo, si en el Formulario 7510 de “Información Básica”, señalaste que no estabas obligado a cumplir con el Programa de Transparencia y Ética Empresarial (PTEE), la información relacionada con dicho Programa se bloqueará de manera automática. 

Formulario 7520 Oficial de Cumplimiento

El presente Formulario se divide en 3 secciones: 

1. Oficial de Cumplimiento Capítulos X y XIII
2. Oficial de Cumplimiento Capítulo X
3. Oficial de Cumplimiento Capítulo XIII

Las preguntas de la primera sección van encaminadas a conocer si la empresa tiene designado un Oficial de Cumplimiento; la fecha del Acta(s) en la cual se designó el Oficial de Cumplimiento para el SAGRILAFT, así como para el PTEE; tipo de vinculación del Oficial de Cumplimiento; señalar si el Oficial de Cumplimiento es tercerizado; si cumple con funciones adicionales en la compañía, indicar si el Oficial de Cumplimiento presenta informes al Máximo Órgano Social o a la Junta Directiva; fecha de presentación del último informe; indicar si el Oficial de Cumplimiento le presenta informes al representante legal de la compañía; indicar si el Oficial de Cumplimiento designado durante los dos últimos años promovió actualizaciones frente al SAGRILAFT y al PTEE; Señalar si el Oficial ha evaluado informes presentados por la auditoría interna o quien ejecute funciones similares o por la revisoría fiscal; indicar si el Oficial verifica la ejecución  de los procesos de debida diligencia y debida diligencia intensificada aplicables a la empresa; señalar si en efecto el Oficial verifica que los soportes documentales se conserven de acuerdo con la norma (Artículo 28 Ley 962 de 2005); señalar si el Oficial de Cumplimiento realiza reportes de operaciones sospechosas a la UIAF; indicar si el Oficial de Cumplimiento garantiza la la implementación de canales de comunicación  confiables y seguros, si como Oficial de Cumplimiento verifica las políticas de protección al denunciante y si coordina los programas internos de capacitación. 

Las preguntas de  la segunda y la tercera sección,  abarcan los mismos aspectos mencionados en la primera sección, pero separando tanto SAGRILAFT y PTEE.

Formulario 7530 Diseño, aprobación y funcionamiento del sistema

El presente Formulario se divide en 3 secciones:

1. Diseño, aprobación y funcionamiento Capítulos  X y XIII
2. Diseño, aprobación y funcionamiento Capítulo X
3. Diseño, aprobación y funcionamiento Capítulo XIII

Las preguntas de  la primera sección van encaminadas a conocer si la empresa cuenta con matriz de riesgos de LA/FT/FPADM y C/ST; Manuales y políticas de cumplimiento; fechas en la que fue aprobado el SAGRILAFT y el PTEE por el Máximo Órgano Social; los factores de riesgo en que se encuentra segmentada la matriz; los idiomas en los que se encuentra traducido el PTEE; Señalar si los procedimientos de debida diligencia para contratistas o potenciales contratistas incluyen una revisión de aspectos legales, contables, financieros, buena reputación, relaciones con terceros; señalar si los Programas fueron diseñados bajo la supervisión y dirección del oficial de cumplimiento, indicar si sobre los Programas se realiza el respectivo seguimiento y monitoreo; establecer si en el proceso de identificar posibles fuentes de riesgo LA/FT/FPADM y C/ST, se elaboró una relación del análisis del riesgo de cada una de las fuentes, se elaboraron los controles necesarios para mitigar su riesgo y facilitar su seguimiento,  es posible identificar factores que den lugar al riesgo, es posible  segmentar los factores que dan lugar al riesgo; la empresa identifica los riesgos inherentes y permite medir la probabilidad  y posibilidad de ocurrencia de los mismo; permite medir el riesgo residual; los sistemas implementados en la empresa establecen la necesidad de adelantar procesos de debida diligencia para el conocimiento de las contrapartes, cada cuanto la empresa realiza el monitoreo de la debida diligencia respecto a los beneficiarios finales de las contrapartes; se establece la necesidad de adelantar procesos de debida diligencia intensificada, se han vinculado nuevos socios o accionistas a la compañía; en el último año, la empresa tuvo uno o más negocios, operaciones o contratos con PEPs; la empresa reglamenta y establece procedimientos para el manejo de dinero en efectivo; en que etapas del negocio jurídico se realiza la debida diligencia; los programas implementados en la compañía permiten identificar  operaciones sospechosas, operaciones inusuales, operaciones intentadas o rechazadas; la compañía cuenta con políticas de conservación de documentos; cuál es el término de conservación de documentos que establecen en la sociedad; los programas implementados establecen sanciones o medidas disciplinarias a quienes incumplan sus disposiciones ; cada cuanto la sociedad actualiza los programas.  

Las preguntas de  la segunda y la tercera sección,  abarcan los mismos aspectos mencionados en la primera sección, pero separando tanto  SAGRILAFT y PTEE. 

Formulario 7540 Socialización

El presente Formulario se divide en 2 secciones:

1. Socialización de las Políticas de Cumplimiento Capítulo  X
2. Socialización de las Políticas de Cumplimiento Capítulo  XIII

Las preguntas de  la primera y la segunda  sección van encaminadas a conocer si se divulgó el SAGRILAFT y el PTEE (este último en caso de que aplique) en la empresa; si en efecto la empresa realiza capacitaciones a las partes interesadas en relación al SAGRILAFT y al PTEE; la frecuencia con las que se llevan a cabo las correspondientes capacitaciones; los mecanismos utilizados por la empresa para verificar la efectividad de la capitación a sus funcionarios  frente al SAGRILAFT; la realización de encuestas tanto a empleados como a contratistas con el fin de verificar la efectividad del PTEE. 

Formulario 7550 Reporte de Operaciones. Capítulo X

El presente Formulario se compone de una única sección:

• Reporte de Operaciones Capítulo X. 

Contiene 5 preguntas puntuales: ¿La empresa ha realizado Reportes de Operaciones Sospechosas (ROS) ante el SIREL de la UIAF ?, para el último año ¿cuál es el promedio mensual de reportes de operaciones sospechosas de la empresa ante el SIREL de la UIAF?, señalar el período de conservación de  los soportes de la operación reportada, así como la información de registros de transacciones y documentos de conocimiento de la contraparte, ¿la empresa ha presentado algún informe de Ausencia de Reporte de Operación Sospechosa (AROS) ante el SIREL de la UIAF?, ¿cada cuanto la empresa realiza informes de Ausencia de Reporte de Operaciones Sospechosas (AROS) ante el SIREL de la UIAF? ¿el revisor fiscal está registrado ante el SIREL de la UIAF?, ¿el revisor fiscal ha realizado denuncias por cualquier acto de corrupción?

Formulario 7560 Actividades u Operaciones

El presente Formulario se compone de una única sección:

• Actividades u Operaciones Capítulo X 

Contiene las siguientes preguntas: ¿La empresa realiza o realizó alguna de las siguientes actividades u operaciones? 1. Intercambio entre activos virtuales y monedas FIAT 2. Intercambio entre una o más formas de activos virtuales 3. Transferencia de activos virtuales 4. Custodia o administración de activos virtuales o instrumentos que permitan el control sobre activos virtuales 5. Participación y provisión de servicios financieros relacionados con la oferta de un emisor o venta de un activo virtual, ¿prestó algún servicio relacionado con activos virtuales?, ¿el representante legal de la sociedad certifica que la información suministrada corresponde a la realidad de la empresa y puede ser verificada por cualquier otro medio? 

Formulario 7570 Régimen de Medidas Mínimas: 

El presente Formulario se compone de una única sección: 

Régimen de Medidas Mínimas, el cual debe ser diligenciado por aquellas empresas que por su actividad económica específica y sus ingresos y/o activos, no alcanzan  los montos exigidos para la implementación del Sistema de Autocontrol y Gestión del Riesgo Integral de Lavado de Activos, Financiación del Terrorismo y Financiamiento de la Proliferación de Armas de Destrucción Masiva (SAGRILAFT)

Se compone de preguntas que van encaminadas a conocer si la empresa cuenta con una matriz de riesgos de LA/FT/FPADM; los factores de riesgo en los cuales se encuentra segmentada la matriz  (operación, tipo de negocio, bienes y/o servicios que ofrece, canales de comercialización, áreas geográficas donde opera, contrapartes, beneficiarios finales); ¿el representante legal es el encargado y responsable de supervisar y verificar el cumplimiento del Régimen de Medidas Mínimas?, el Régimen de Medidas Mínimas le permite a su empresa ¿identificar a la  contraparte y verificar su identidad utilizando documentos, datos, o información confiable de fuentes independientes?, ¿ identificar al beneficiario final de la contraparte y tomar medidas razonables para verificar su identidad?, ¿tomar medidas razonables para conocer la estructura de propiedad de la contraparte con el fin de obtener el nombre y número de identificación de los beneficiarios finales?, ¿realizar una debida diligencia continua y examinar las transacciones para asegurar que sean consistentes con el conocimiento de la contraparte?, ¿el representante legal se encuentra inscrito en el SIREL de la UIAF?, ¿la empresa realiza Reportes de Operaciones Sospechosas ante el SIREL de la UIAF?, ¿la empresa ha presentado algún informe de Ausencia de Reporte de Operación Sospechosa (AROS) ante el SIREL de la UIAF?, ¿ cada cuanto?, ¿la empresa ha divulgado el Régimen de Medidas Mínimas entre los empleados?, ¿ la empresa realiza capacitaciones a las partes interesadas en relación con el  Régimen de Medidas Mínimas?, ¿cual mecanismo utiliza la empresa para verificar la efectividad de la capacitación a sus funcionarios?, ¿el representante legal de la sociedad certifica  que la información suministrada corresponde a la realidad de la empresa y puede ser verificada por cualquier otro medio? 

Formulario 7580 Canales de Comunicación: 

El presente Formulario se compone de una única sección: 

• Canales de Comunicación Capítulo XIII

Se compone de las siguientes preguntas: ¿El programa de Transparencia y Ética Empresarial cuenta con mecanismos que permiten a cualquier persona denunciar conductas de soborno transnacional o delitos de corrupción?, ¿cuales de los siguientes mecanismos han sido habilitados por la sociedad para garantizar la confidencialidad de las denuncias? 1. Canal de denuncias por soborno transnacional de la Superintendencia de Sociedades 2. Canal de denuncias por actos de corrupción de la Secretaría de Transparencia 3. Líneas anónimas de denuncia 4. Servicios de atención 5. Otro ¿cuál? 

5. Validación de la totalidad de los formularios que componen el Informe 75

Una vez diligenciados los formularios aplicables a la sociedad, te debes dirigir al ícono denominado “Validar Todo”, subrayado en color amarillo en la siguiente imagen, con el ánimo de que se te indque si todos los formularios se diligenciaron de manera correcta, o establecer si en alguna de las preguntas existe alguna imprecisión, de ser así, se  desplegará una ventana emergente la cual te indicará  la casilla del formulario en la que se está generando el error. 

En caso de que no existan errores en el diligenciamiento, se desplegará una ventana emergente indicando que la totalidad de los formularios aplicables fueron diligenciados correctamente. 

6. Generación archivo STR

Una vez realizada la validación  frente a la totalidad de los formularios diligenciados, sin que se haya incurrido en imprecisiones, te debes dirigir al ícono llamado “Generar Archivo STR”subrayado en color amarillo en la siguiente imagen, con el fin de que como su nombre lo indica, se genere el archivo STR donde queda registrado el diligenciamiento del informe, el cual debe subirse a la pagina de la Superintendencia de Sociedades denominada “STORM WEB”.

¡Recomendación! Cuando hayas generado el archivo STR correspondiente al Informe 75 “SAGRILAFT y PTEE”, te recomendamos  exportar la hoja de cálculo en el ícono provisto para tal fin, con el objetivo de que cuentes con el soporte de las respuestas diligenciadas en cada formulario aplicable. 

7. Subir Archivo STR  al “STORM WEB”  de la Superintendencia de Sociedades

Para culminar con éxito la presentación del informe 75, es necesario que subas el archivo STR al módulo de STORM WEB  de la Superintendencia de Sociedades,  al cual puedes acceder mediante el siguiente link, opción “Envío Archivo STR”, una vez allí, debes ingresar el usuario (Nit de la empresa sin número de digitación) y la contraseña de tu empresa (el usuario y la contraseña son los mismos que se generan para remitir Estados Financieros a la Superintendencia de Sociedades). 

8. Ruta archivo STR - Finalización Informe 75 

Cuando ingresas al módulo de STORM WEB, debes dar clic en la opción “Informes Electrónicos”, subsección “Enviar Informe”, y proceder a adjuntar el archivo STR mediante la opción “Seleccionar Archivo”.

¡Recuerda! La ruta del archivo STR se configura de manera automática en tu ordenador de la siguiente manera: 

1. Disco local C 
2. Usuarios 
3. PC
4. StormUserPROD
5. Informes Enviados
6. Informe 75 

Al adjuntar el Archivo STR, automáticamente se diligenciarán los demás espacios, excepto la opción “Periodicidad”, en la cual manualmente tendrás que seleccionar la opción “No aplica” y posterior a ello dar clic en “enviar”, inmediatamente, si no hay inconsistencia alguna, te aparecerá un aviso de color verde que dice “Operación Ejecutada con Éxito”.

¡En este punto haz finalizado el Informe 75!

¡No lo olvides! A partir del 08 de julio de 2024, la Superintendencia de Sociedades habilitará el módulo STORM WEB, para la presentación del informe 75 “SAGRILAFT y PTEE” por parte de las empresas obligadas con corte a 31 de diciembre de 2023. Lo anterior, te evitará tener que contactarte directamente con la Entidad para dicha habilitación. 

¡Recomendación!  Una vez finalices la presentación del Informe 75, te sugerimos que sin salir del módulo del STORM WEB, te dirijas a la opción “Estado del Informe”, seleccionas “Informe 75”, y finalmente le das clic en “Consultar”, allí podrás visualizar si el referido Informe se presentó de manera correcta y el Número de radicado asignado.  

Esperamos que el presente material sea de utilidad para ti y tu compañía.

Te recomendamos leer: El impacto del LAFT en la reputación y la confianza de los clientes