Sebastián Aguilera González
Ya han pasado varios años desde que empezó el fortalecimiento y auge de los sistemas de gestión de riesgo en materia LA/FT/FPADM y C/ST, y con esto llegó la generalización de las prácticas de debida diligencia y debida diligencia intensificada, lo que a su vez trajo al mundo corporativo una dinámica entre los obligados a implementar estos sistemas y sus contrapartes, consistente en un cruce de comunicados de solicitudes de información sobre las entidades, sus accionistas, socios y verdaderos beneficiarios finales, y respuestas negativas a aportar dicha información haciendo alusión a la reserva de la información.
Esta dinámica ha generado una lucha entre posiciones y argumentos de los solicitantes de la información y los requeridos, en la que ambas partes tienen razones validas y que deben ser tomadas en cuenta, sin embargo, pasado el tiempo prevalece la pregunta ¿Es obligatorio aportar la información que solicitan los obligados a implementar sistemas de gestión de riesgo LAFT y CST?
De un lado los obligados se encuentran frente al cumplimiento de obligaciones de carácter legal, consagradas en las diferentes normas de los sistemas de gestión de riesgo LAFT y CST, lo cual les requiere tener un conocimiento real y consistente sobre sus contrapartes, con elementos tan específicos como sus accionistas, y más aún identificar a los beneficiarios finales detrás de las entidades relacionadas y las operaciones que realizan.
Por su parte las contrapartes a las que se les requiere información suelen encontrar invasivas dichas solicitudes, y respaldan sus negativas a aportar datos en el derecho de reserva de la información, consagrado en múltiples normas como el Código de Comercio (Artículos 61 y 62), Ley 222 de 1995, Ley 1581 de 2012 y demás.
Sin embargo, la realidad normativa es que la Ley 2195 de 2022 consagró la obligación para todas las personas, naturales o jurídicas, de suministrar la información requerida por los sujetos obligados a implementar sistemas de gestión de riesgo.
Aunque esta normativa buscaba resolver el debate sobre el deber de aportar información, en la práctica persisten tensiones debido a interpretaciones divergentes y preocupaciones sobre el manejo de datos. Esto resalta la necesidad de implementar estrategias que garanticen tanto el cumplimiento normativo como la protección de los derechos de los aportantes de información.
Es por esto que lo más recomendable es que los solicitantes y aportantes de información lleguen a convenios, como la suscripción de acuerdos de confidencialidad (NDA´s) que limiten el uso de la información, establezcan la adopción de medidas para garantizar un tratamiento seguro de los datos y el compromiso de respetar las normativas aplicables en tratamiento de datos, lo cual, no solo facilita el cumplimiento en el conocimiento de las contrapartes, sino que también fortalece la confianza y transparencia entre las partes involucradas.
¿Quiere publicar su edicto en línea?
Contáctenos vía WhatsApp
