TestSARLAFT

🛡️ Conocimiento del cliente (KYC) y debida diligencia

Tema 5. Conocimiento del cliente (KYC) y debida diligencia

El conocimiento del cliente (KYC) y la debida diligencia del cliente (DDC) son los mecanismos centrales del SARLAFT para evitar que las entidades sean usadas como instrumento de LA/FT. Las instrucciones se encuentran en la Circular Básica Jurídica (C.E. 029 de 2014), Parte I, Título IV, Capítulo IV, en su redacción dada por la Circular Externa 027 de 2020 (SARLAFT 4.0), y se apoyan en los mecanismos y reglas de conducta del art. 102 del EOSF (Decreto 663 de 1993). El SARLAFT debe abarcar todas las actividades de la entidad y protegerla frente al uso indebido por parte de accionistas, beneficiarios finales, administradores, empleados, proveedores y vinculados.

Un eje del KYC es la identificación del beneficiario final, definido por la C.E. 027 de 2020 como toda persona natural que, sin ser necesariamente cliente, reúne cualquiera de estas características: (1) es propietaria, directa o indirectamente, de una participación superior al 5% del capital de la persona jurídica cliente; (2) ejerce el control de la persona jurídica en los términos del art. 261 del Código de Comercio; o (3) es aquella por cuenta de quien se realiza una transacción. SARLAFT 4.0 intensificó este deber, en línea con las Recomendaciones 24 y 25 del GAFI (transparencia y propiedad efectiva) y la Recomendación 10 (identificar y verificar al beneficiario final).

La debida diligencia ordinaria o normal es el procedimiento estándar de vinculación: la entidad debe recolectar la información, verificar la identidad y obtener la aprobación correspondiente antes de iniciar la relación. La información mínima incluye identificación, beneficiario final (umbral del 5%), condición de PEP, actividad económica, perfil de operaciones y, cuando proceda, origen de los fondos. SARLAFT 4.0 promueve el uso intensivo de las TIC, de modo que la vinculación y verificación pueden ser presenciales o no presenciales mediante canales digitales (onboarding digital). La C.E. 027 de 2020 fijó además un período de transición de doce (12) meses para adecuar los sistemas.

La debida diligencia simplificada aplica a productos y operaciones de bajo riesgo y bajos montos, con fines de inclusión financiera. En la vinculación simplificada la identificación se basa en validar los datos del documento de identidad, exigiéndose como mínimo tipo de documento, nombre, número y fecha de expedición. Es la respuesta del SARLAFT 4.0 a la necesidad de ampliar el acceso a productos financieros sin elevar indebidamente la fricción de la vinculación.

La debida diligencia intensificada se reserva a clientes y operaciones de mayor riesgo: PEP, beneficiarios finales de riesgo elevado y operaciones con jurisdicciones de mayor riesgo. Implica medidas reforzadas y monitoreo intensificado y continuo. SARLAFT 4.0 obliga a identificar y aplicar contramedidas frente a países de mayor riesgo (listados GAFI) y refuerza la información en transferencias y en la corresponsalía transnacional. Conforme a la Recomendación 12 del GAFI, para PEP la entidad debe contar con sistemas de gestión de riesgo, obtener aprobación de una instancia o empleado de superior jerarquía, establecer el origen de la riqueza y de los fondos y realizar monitoreo continuo intensificado.

El régimen de Personas Expuestas Políticamente (PEP) lo desarrolla el Decreto 830 de 2021, que modificó el Decreto 1081 de 2015. Son PEP quienes desempeñan o han desempeñado funciones públicas destacadas (expedición de normas, dirección general, formulación de políticas o administración de bienes del Estado). La condición de PEP se mantiene durante el ejercicio del cargo y por dos (2) años más tras la dejación. Las obligaciones se extienden a sus familiares —cónyuge o compañero permanente y parientes hasta el segundo grado de consanguinidad, segundo de afinidad y primero civil— y a sus asociados cercanos.

Finalmente, el SARLAFT exige el conocimiento del mercado y de la contraparte: la entidad debe conocer a fondo las actividades económicas de sus clientes y las operaciones que realizan en los distintos mercados, lo que permite detectar cuándo una operación se sale de los parámetros normales del segmento —base para identificar operaciones inusuales—. Este deber se extiende a las contrapartes con las que la entidad se relaciona, de forma coherente con el amplio alcance del SARLAFT 4.0.

Practica el banco completo y haz simulacros gratis

Preguntas de muestra (35)

1. Según la Circular Externa 027 de 2020 de la SFC (SARLAFT 4.0), ¿qué naturaleza debe tener siempre el beneficiario final de un cliente?

  1. Debe ser siempre una persona jurídica con domicilio en Colombia
  2. Es toda persona natural que, sin ser necesariamente cliente, reúne ciertas características de propiedad o control
  3. Es únicamente el representante legal de la persona jurídica cliente
  4. Es cualquier accionista con participación inferior al 1%

La C.E. 027 de 2020 SFC define al beneficiario final como toda persona natural que, sin ser necesariamente cliente, reúne cualquiera de las características de propiedad o control previstas. Siempre es persona natural.

2. De acuerdo con la C.E. 027 de 2020 SFC, ¿a partir de qué umbral de participación en el capital social una persona natural se considera beneficiario final por propiedad?

  1. Participación superior al 5%
  2. Participación superior al 10%
  3. Participación superior al 25%
  4. Participación superior al 50%

La C.E. 027 de 2020 SFC establece como beneficiario final a quien es propietario, individual o conjuntamente, directa o indirectamente, de una participación superior al 5% del capital social, aporte o participación en la persona jurídica cliente.

3. La C.E. 027 de 2020 SFC remite a un artículo del Código de Comercio para identificar a quien ejerce el control de la persona jurídica sin ser propietario mayoritario. ¿Cuál es ese artículo?

  1. Artículo 98 del Código de Comercio
  2. Artículo 200 del Código de Comercio
  3. Artículo 261 del Código de Comercio
  4. Artículo 373 del Código de Comercio

La C.E. 027 de 2020 SFC considera beneficiario final a quien ejerce el control de la persona jurídica en los términos del artículo 261 del Código de Comercio (situación de control), aunque no sea propietario de participación mayoritaria.

4. Según la definición de beneficiario final de la C.E. 027 de 2020 SFC, además de la propiedad y el control societario, ¿qué tercera característica permite considerar beneficiario final a una persona natural?

  1. Ser la persona por cuenta de quien se lleva a cabo una transacción
  2. Ser empleado de la entidad vigilada
  3. Ser auditor externo de la persona jurídica
  4. Tener cuenta de ahorros en otra entidad

La tercera característica de la definición es ser la persona por cuenta de quien se lleva a cabo una transacción, conforme a la C.E. 027 de 2020 SFC.

5. ¿Las características que definen al beneficiario final en la C.E. 027 de 2020 SFC deben cumplirse de manera concurrente o basta cualquiera de ellas?

  1. Deben cumplirse todas de forma concurrente
  2. Basta que se reúna cualquiera de ellas
  3. Solo aplican si la persona es además cliente directo
  4. Solo aplican a personas jurídicas extranjeras

La definición señala que es beneficiario final toda persona natural que reúna cualquiera de las características enumeradas; basta con que se configure una de ellas.

6. Una entidad financiera colombiana vincula a la sociedad ABC S.A.S. El señor Pérez posee el 4% de las acciones, pero mediante un acuerdo controla las decisiones de la asamblea en los términos del art. 261 del Código de Comercio. ¿Debe identificarse al señor Pérez como beneficiario final?

  1. No, porque su participación es inferior al 5%
  2. Sí, porque ejerce el control de la persona jurídica en los términos del art. 261 del C. de Co.
  3. No, porque el control societario no es criterio de beneficiario final
  4. Solo si además es PEP

Aunque no supera el umbral del 5% de propiedad, el señor Pérez es beneficiario final por ejercer el control de la persona jurídica en los términos del art. 261 del Código de Comercio, conforme a la C.E. 027 de 2020 SFC.

7. En el onboarding de la persona jurídica XY Ltda., la analista detecta que la señora Gómez posee directamente el 7% del capital social. ¿Cómo debe tratarse a la señora Gómez?

  1. Como contraparte comercial únicamente
  2. Como beneficiario final por superar el umbral del 5% de participación
  3. Como cliente principal en lugar de la persona jurídica
  4. No requiere identificación porque no es representante legal

Al ser propietaria de una participación superior al 5% (7%) del capital social de la persona jurídica cliente, la señora Gómez es beneficiario final y debe identificarse como tal según la C.E. 027 de 2020 SFC.

8. Según la C.E. 027 de 2020 SFC, la participación que configura beneficiario final puede tenerse de varias formas. ¿Cuáles menciona la definición?

  1. Únicamente de forma individual y directa
  2. Individual o conjuntamente, directa o indirectamente
  3. Solo de forma conjunta y siempre directa
  4. Solo a través de fiducias mercantiles

La definición precisa que la propiedad puede ser individual o conjunta, directa o indirecta, sobre una participación superior al 5%.

9. ¿Qué intensifica específicamente la SARLAFT 4.0 (C.E. 027 de 2020 SFC) respecto del beneficiario final?

  1. La obligación de reportar al beneficiario final como PEP en todos los casos
  2. Los deberes de debida diligencia en la identificación del beneficiario final, obligando a conocer la estructura de propiedad y control
  3. La eliminación del requisito de identificar al beneficiario final
  4. El traslado de la identificación del beneficiario final a la UIAF

SARLAFT 4.0 intensifica los deberes de debida diligencia en la identificación del beneficiario final, obligando a las entidades a conocer la estructura de propiedad y control del cliente persona jurídica.

10. Respecto del beneficiario final, ¿qué Recomendación del GAFI dentro de la DDC exige identificar al beneficiario final y verificar su identidad?

  1. Recomendación 10
  2. Recomendación 19
  3. Recomendación 12
  4. Recomendación 25

La Recomendación 10 del GAFI (DDC) exige, entre otros, identificar al beneficiario final y verificar su identidad, estándar recogido por la C.E. 027 de 2020 SFC.

11. Una entidad vincula a una persona jurídica cuya estructura de propiedad incluye varias capas de sociedades intermedias. Conforme a SARLAFT 4.0, ¿qué debe hacer la entidad?

  1. Limitarse a identificar al representante legal y no indagar más
  2. Conocer la estructura de propiedad y control para identificar a la persona natural beneficiario final
  3. Reportar automáticamente la operación a la UIAF por ser estructura compleja
  4. Negar la vinculación por existir sociedades intermedias

SARLAFT 4.0 obliga a conocer la estructura de propiedad y control del cliente persona jurídica para identificar a la persona natural que es beneficiario final, incluso a través de capas indirectas.

12. El beneficiario final, según la C.E. 027 de 2020 SFC, ¿necesariamente debe ser el cliente de la entidad?

  1. Sí, siempre coincide con el cliente
  2. No; puede serlo sin ser necesariamente cliente
  3. Solo cuando el cliente es persona natural
  4. Solo cuando el cliente es PEP

La definición indica expresamente que el beneficiario final es la persona natural que, sin ser necesariamente cliente, reúne las características señaladas.

13. En una entidad financiera colombiana, un cliente persona natural realiza un giro indicando que lo hace por cuenta de un tercero no vinculado. Conforme a la definición de beneficiario final, ¿qué condición tiene ese tercero?

  1. Es contraparte de mercado de la entidad
  2. Es beneficiario final, por ser la persona por cuenta de quien se realiza la transacción
  3. No tiene relevancia para el SARLAFT
  4. Es automáticamente un PEP

La definición incluye como beneficiario final a la persona por cuenta de quien se lleva a cabo una transacción; ese tercero debe identificarse como beneficiario final.

14. En una entidad financiera colombiana, la analista de vinculación arma la información mínima de conocimiento de una persona jurídica conforme a la C.E. 029 de 2014 (modif. C.E. 027 de 2020). ¿Con qué umbral debe identificar al beneficiario final?

  1. Umbral del 5%
  2. Umbral del 25%
  3. Umbral del 50%
  4. Umbral del 10%

La información mínima de conocimiento incluye la identificación del beneficiario final con el umbral del 5%, según la C.E. 029 de 2014 (modif. por C.E. 027 de 2020), num. 4.2.2.

15. Una sociedad cliente declara que ninguno de sus socios supera el 5% de participación y que no existe un controlante societario. La analista observa, sin embargo, que todas las operaciones se hacen por cuenta de una persona natural identificada. ¿Hay beneficiario final?

  1. No, porque ningún socio supera el 5% ni hay controlante
  2. Sí, la persona por cuenta de quien se realizan las operaciones es beneficiario final
  3. No, solo cuenta el umbral del 5%
  4. Solo si esa persona es accionista

Aunque no se cumpla el criterio de propiedad ni de control societario, la persona por cuenta de quien se realizan las transacciones es beneficiario final según la tercera característica de la definición.

16. El concepto de situación de control al que remite la definición de beneficiario final proviene de la legislación mercantil colombiana. ¿De qué cuerpo normativo?

  1. Del Estatuto Orgánico del Sistema Financiero
  2. Del Código de Comercio
  3. Del Decreto 830 de 2021
  4. Del Código Penal (Ley 599 de 2000)

La situación de control proviene del artículo 261 del Código de Comercio, al que remite la definición de beneficiario final de la C.E. 027 de 2020 SFC.

17. Un fideicomiso constituye un cliente de la entidad. La analista debe determinar la persona natural beneficiario final. ¿Qué Recomendación del GAFI, recogida por la normativa colombiana, cubre la transparencia de otras estructuras jurídicas distintas de las personas jurídicas?

  1. Recomendación 24
  2. Recomendación 25
  3. Recomendación 12
  4. Recomendación 19

La Recomendación 25 del GAFI cubre la transparencia y el beneficiario final de otras estructuras jurídicas (distintas de las personas jurídicas, cubiertas por la R.24).

18. Según la C.E. 027 de 2020 SFC, ¿para qué tipo de productos y operaciones están previstos los procedimientos simplificados de conocimiento del cliente?

  1. Para productos y operaciones de bajo riesgo y bajos montos
  2. Para operaciones con PEP extranjeras
  3. Para operaciones con jurisdicciones de mayor riesgo
  4. Para clientes con participación superior al 50%

Los procedimientos simplificados de conocimiento del cliente están previstos para productos y operaciones de bajo riesgo y bajos montos, en línea con la inclusión financiera, según la C.E. 027 de 2020 SFC.

19. En la debida diligencia simplificada de la C.E. 027 de 2020 SFC, ¿sobre qué base se realiza la identificación del cliente?

  1. Sobre la validación de los datos del documento de identidad del cliente
  2. Sobre el establecimiento del origen de la riqueza
  3. Sobre el monitoreo continuo intensificado
  4. Sobre la aprobación de la alta gerencia

En la diligencia simplificada la identificación se basa en validar los datos del documento de identidad del cliente, conforme a la C.E. 027 de 2020 SFC.

20. Según la C.E. 027 de 2020 SFC, ¿cuáles son los requisitos mínimos de la vinculación simplificada?

  1. Tipo de documento de identidad, nombre, número de documento y fecha de expedición
  2. Origen de los fondos, perfil transaccional y aprobación de alta gerencia
  3. Estados financieros auditados y declaración de renta
  4. Certificado de antecedentes y huella dactilar notariada

La vinculación simplificada exige al menos tipo de documento de identidad, nombre, número de documento y fecha de expedición, datos que se validan al momento de la vinculación, según la C.E. 027 de 2020 SFC.

21. ¿Con qué objetivo de política pública se alinean los procedimientos simplificados de conocimiento del cliente en SARLAFT 4.0?

  1. Con la inclusión financiera
  2. Con la corresponsalía transnacional
  3. Con las contramedidas frente a países de mayor riesgo
  4. Con el régimen sancionatorio penal

Los procedimientos simplificados se alinean con los objetivos de inclusión financiera, conforme a la C.E. 027 de 2020 SFC.

22. Una entidad ofrece una cuenta de bajo monto y bajo riesgo dirigida a población no bancarizada. Un cliente se vincula presentando su cédula. ¿Qué tipo de debida diligencia procede y qué se valida?

  1. Debida diligencia intensificada, validando origen de la riqueza
  2. Debida diligencia simplificada, validando los datos del documento de identidad
  3. Debida diligencia simplificada, exigiendo estados financieros auditados
  4. Debida diligencia ordinaria con aprobación de alta gerencia obligatoria

Para productos de bajo riesgo y bajo monto orientados a inclusión financiera procede la debida diligencia simplificada, cuya identificación se basa en validar los datos del documento de identidad del cliente.

23. ¿Cuál es la finalidad declarada de la vinculación simplificada en SARLAFT 4.0?

  1. Reducir los reportes a la UIAF
  2. Ampliar de forma integrada la oferta de productos, promoviendo la innovación y la inclusión financiera mediante nuevas tecnologías
  3. Eliminar la identificación de beneficiarios finales
  4. Sustituir la debida diligencia ordinaria en todos los clientes

La finalidad de la vinculación simplificada es ampliar de forma integrada la oferta de productos, promoviendo la innovación y la inclusión financiera mediante el uso de nuevas tecnologías.

24. En una vinculación simplificada, ¿en qué momento se validan los datos mínimos del cliente (tipo y número de documento, nombre y fecha de expedición)?

  1. Solo al cierre del primer año de la relación
  2. En el momento de la vinculación
  3. Únicamente si la operación se vuelve inusual
  4. Solo cuando lo solicite la UIAF

La C.E. 027 de 2020 SFC indica que los datos mínimos de la vinculación simplificada se validan en el momento de la vinculación.

25. Un asesor pretende aplicar debida diligencia simplificada a un cliente que será PEP y operará montos elevados con una jurisdicción de mayor riesgo. ¿Es procedente?

  1. Sí, porque la simplificada aplica a cualquier cliente
  2. No; la simplificada se reserva a productos y operaciones de bajo riesgo y bajos montos, no a estos perfiles
  3. Sí, siempre que valide solo la cédula
  4. Sí, porque promueve la inclusión financiera

La debida diligencia simplificada está prevista solo para productos y operaciones de bajo riesgo y bajos montos. Un perfil de PEP con montos elevados y jurisdicción de mayor riesgo corresponde a debida diligencia intensificada, no simplificada.

26. En la diligencia simplificada, la identificación del cliente NO se basa en cuál de las siguientes acciones?

  1. Validar los datos del documento de identidad
  2. Establecer el origen de la riqueza y de los fondos
  3. Tomar el nombre del cliente
  4. Registrar el número de documento

Establecer el origen de la riqueza y de los fondos es propio de la debida diligencia intensificada (p. ej. PEP), no de la simplificada, que se basa en validar los datos del documento de identidad.

27. Una entidad financiera colombiana diseña un flujo de vinculación simplificada para llegar a clientes no bancarizados. ¿En qué habilitante promovido por SARLAFT 4.0 puede apoyarse para escalar ese onboarding?

  1. El uso de nuevas tecnologías (TIC)
  2. La corresponsalía transnacional
  3. La aprobación de la alta gerencia
  4. El monitoreo continuo intensificado

La finalidad de la vinculación simplificada se promueve mediante el uso de nuevas tecnologías, en línea con el impulso de las TIC en SARLAFT 4.0.

28. Una fintech vigilada quiere lanzar un monedero de bajo monto con vinculación 100% digital para población no bancarizada, validando solo los datos de la cédula. ¿Encaja en la diligencia simplificada de SARLAFT 4.0?

  1. No, la simplificada exige presencia física obligatoria
  2. Sí, encaja: bajo riesgo, bajo monto, inclusión financiera y validación de datos del documento de identidad
  3. No, porque la simplificada no admite canales digitales
  4. Sí, pero requiere aprobación de la alta gerencia para cada cliente

El supuesto reúne bajo riesgo, bajo monto e inclusión financiera, con identificación basada en validar los datos del documento de identidad; SARLAFT 4.0 admite además la vinculación no presencial por canales digitales.

29. Un cliente se vincula a un producto de bajo monto, pero solo aporta su nombre, sin tipo ni número de documento ni fecha de expedición. ¿Puede completarse la vinculación simplificada?

  1. Sí, el nombre es suficiente en la simplificada
  2. No, faltan requisitos mínimos: tipo de documento, número y fecha de expedición
  3. Sí, si el cliente es de bajo riesgo
  4. No, porque la simplificada exige origen de fondos

La vinculación simplificada exige como mínimo tipo de documento, nombre, número de documento y fecha de expedición; faltando esos datos no puede completarse válidamente.

30. ¿Cuál de los siguientes describe correctamente la diligencia simplificada frente a la ordinaria, según SARLAFT 4.0?

  1. Exige más requisitos que la ordinaria
  2. Es un procedimiento aligerado para bajo riesgo y bajos montos, centrado en validar el documento de identidad
  3. Solo aplica a personas jurídicas
  4. Requiere siempre identificar al beneficiario final con umbral del 5%

La diligencia simplificada es un procedimiento aligerado previsto para productos/operaciones de bajo riesgo y bajos montos, cuya identificación se centra en validar los datos del documento de identidad del cliente.

31. Durante la operación de un producto vinculado por diligencia simplificada, el cliente comienza a mover montos muy elevados e inusuales respecto del perfil de bajo riesgo. ¿Qué implica esto para la entidad?

  1. Nada, porque la simplificada exime de monitoreo
  2. La operación se sale del perfil de bajo riesgo y la entidad debe reaccionar conforme al SARLAFT (no procede mantener un tratamiento simplificado para ese riesgo)
  3. Debe cerrarse la cuenta sin más análisis
  4. Debe elevarse el umbral de beneficiario final al 25%

La diligencia simplificada solo es admisible mientras se conserve el perfil de bajo riesgo y bajo monto; si las operaciones se vuelven inusuales y exceden ese perfil, la entidad debe reaccionar conforme al SARLAFT y no mantener el tratamiento simplificado para ese nivel de riesgo.

32. El conocimiento del cliente (CDC/DDC), del cual hace parte la identificación del beneficiario final, ¿qué papel cumple dentro del SARLAFT?

  1. Es una sanción penal autónoma
  2. Es uno de los mecanismos del SARLAFT regulados dentro de la administración del riesgo
  3. Es un reporte exclusivo de la UIAF
  4. Es una etapa del proceso penal

El conocimiento del cliente (CDC/DDC) es uno de los mecanismos del SARLAFT regulados dentro de la administración del riesgo, conforme a la C.E. 029 de 2014 (modif. por C.E. 027 de 2020), num. 4.2.2.

33. ¿En qué instrumento de la SFC están las instrucciones del conocimiento del cliente que regula la identificación del beneficiario final, en su redacción de SARLAFT 4.0?

  1. En la Circular Básica Jurídica (C.E. 029 de 2014), Parte I, Tít. IV, Cap. IV, modificada por la C.E. 027 de 2020
  2. En el Código Penal (Ley 599 de 2000)
  3. En la Ley 1121 de 2006 exclusivamente
  4. En el Decreto 830 de 2021

Las instrucciones del conocimiento del cliente están en la Circular Básica Jurídica (C.E. 029 de 2014), Parte I, Tít. IV, Cap. IV, en su redacción modificada por la C.E. 027 de 2020 (SARLAFT 4.0).

34. Según la normativa SARLAFT colombiana, ¿qué comprende la debida diligencia ordinaria o conocimiento del cliente (CDC) normal?

  1. Únicamente validar el documento de identidad por productos de bajo riesgo
  2. Recolectar la información, verificar la identidad del cliente y obtener la aprobación correspondiente antes de establecer la relación
  3. Aplicar siempre monitoreo intensificado y continuo a todos los clientes
  4. Obtener la aprobación de la alta gerencia para cualquier vinculación

La debida diligencia ordinaria (CDC normal) consiste en los procedimientos estándar para establecer la relación: recolectar la información, verificar la identidad del cliente y obtener la aprobación correspondiente antes de establecer la relación contractual o legal (C.E. 029 de 2014, Cap. IV, num. 4.2.2, modif. por C.E. 027 de 2020).

35. Dentro de la información mínima de conocimiento del cliente bajo SARLAFT 4.0, ¿cuál de los siguientes elementos debe recabarse?

  1. Solo el nombre y el número de teléfono del cliente
  2. La identificación del beneficiario final con umbral del 5%, la condición de PEP, la actividad económica y el perfil de operaciones
  3. Exclusivamente la huella dactilar del cliente
  4. Únicamente la declaración de renta de los últimos cinco años

La información mínima incluye identificación y verificación de identidad; identificación del beneficiario final (umbral del 5%); determinación de la condición de PEP; actividad económica; características y montos de las operaciones (perfil); y, cuando proceda, origen de los fondos (C.E. 029 de 2014, Cap. IV, num. 4.2.2, modif. por C.E. 027 de 2020).

Comienza gratis