Una visita administrativa de la Superintendencia de Sociedades siempre genera expectativas, especialmente cuando se trata de la auditoría de los sistemas SAGRILAFT (Sistema de Autocontrol y Gestión del Riesgo Integral de Lavado de Activos, Financiación
del Terrorismo y Financiamiento de la Proliferación de Armas de Destrucción Masiva) y el Programa de Transparencia y Ética Empresarial (PTEE).
La clave para una experiencia fluida y exitosa radica en una preparación meticulosa. Es fundamental que la empresa obligada no solo mantenga sus sistemas actualizados a la normativa vigente, revisando periódicamente las circulares externas y guías de la entidad, sino que también cuente con una organización de la documentación estratégica e información relevante, como las actas de nombramiento y aprobación de los sistemas, la matriz de riesgos actualizada, los soportes de capacitaciones (anuales y de debida diligencia), los informes presentados a la Junta Directiva o Máximo Órgano social, el pronunciamiento de Revisoría Fiscal, y la presentación de los informes 75 y 58 ante la Superintendencia de Sociedades, entre otros documentos esenciales que demuestren el cumplimiento y la gestión interna.
Para asegurar una auditoría eficiente, es crucial definir los roles de las personas que atenderán al auditor; cada miembro del equipo debe conocer su función y qué información puede proporcionar.
Durante la visita, se aconseja entregar solo la información solicitada expresamente, evitando proporcionar datos adicionales que puedan generar confusiones o abrir nuevas líneas de investigación.
Una de las herramientas más valiosas en esta preparación es la realización de un simulacro de visita. Este ejercicio permite medir el nivel de preparación de la empresa e identificar posibles debilidades en la documentación o en la respuesta del personal, y familiarizar al equipo con el proceso de auditoría.
Dentro de la documentación clave, es indispensable contar con las políticas de manejo de dinero en efectivo, así como el procedimiento de debida diligencia y debida diligencia intensificada definidos y documentados, especialmente para Personas Expuestas Políticamente (PEPs). La empresa debe asegurarse de tener un canal de reportes de señales de alertas a nivel interno y de contar con las auditorías de revisión del funcionamiento de los controles definidos en los sistemas.
Tratándose de SAGRILAFT, es vital verificar el registro del oficial de cumplimiento y revisor fiscal ante la UIAF. En cuanto al PTEE, es importante tener definidas las políticas anexas y la implementación de un canal para la radicación de denuncias por parte de las contrapartes que se encuentren relacionadas con actos de corrupción y soborno transnacional, además de incorporar los links de PACO y denuncias de soborno transnacional de las Superintendencia en la página web de la empresa.
Las evidencias de la divulgación de SAGRILAFT y PTEE son cruciales para demostrar la comunicación interna de estos sistemas.
Adicionalmente, es fundamental tener en cuenta los tiempos establecidos para dar respuesta a las acciones de mejora o medidas correctivas impartidas en el acta de la visita administrativa. El cumplimiento estricto de estos plazos es un indicador de la seriedad y el
compromiso de la empresa.
Colaborar activamente con la autoridad, facilitando la entrega de la información y brindando una explicación clara y concisa de la actividad económica de la empresa, lo cual ayuda a que el auditor comprenda sus operaciones y minimiza posibles malentendidos.
Una preparación integral y una actitud colaborativa no solo aseguran una visita sin contratiempos, sino que también refuerzan la reputación de la empresa obligada en materia de transparencia y ética.