Política de:
SAGRILAFT
Sistema de Autocontrol y Gestión del Riesgo Integral de Lavado de Activos, Financiación del Terrorismo y Financiamiento de la Proliferación de Armas de Destrucción Masiva
1. Introducción
El Lavado de Activos, la Financiación del Terrorismo y la Financiación de Proliferación de Armas de Destrucción Masiva en adelante LA/FT/FPADM, son fenómenos delictivos que representan una amenaza significativa para la estabilidad económica, social y política del país y por supuesto de las empresas del sector real.
En ese mismo sentido, resulta indispensable para las entidades que somos supervisadas por la Superintendencia de Sociedades, en los términos de la normatividad expedida por el citado ente de control, implementar un sistema de autocontrol y gestión del riesgo integral de lavado de activos y de financiamiento del terrorismo. De igual manera, es importante seguir las recomendaciones del Grupo de Acción Financiera Internacional (GAFI) y las convenciones internacionales sobre la materia, adoptadas por Colombia.
En consecuencia y dando estricto cumplimiento a lo establecido por la Superintendencia de Sociedades en el Capítulo X de la Circular Básica Jurídica el Máximo Órgano de Administración de PROFESIONALES ASOCIADOS. S.A.S aprobó el marco general del SISTEMA DE AUTOCONTROL Y GESTIÓN DEL LAVADO DE ACTIVOS, FINANCIACIÓN DEL TERRORISMO Y FINANCIAMIENTO DE LA PROLIFERACIÓN DE ARMAS DE DESTRUCCION MASIVA (en adelante “SAGRILAFT”), el cual es de obligatorio cumplimiento para quienes integran PROFESIONALES ASOCIADOS que para efectos de esta política en adelante se denominará “LA EMPRESA”.
2. Objetivo
Implementar un Sistema de Autocontrol y Gestión del Riesgo de Lavado de Activos, Financiación del Terrorismo y Proliferación de Armas de Destrucción Masiva (SAGRILAFT), cuyas políticas y directrices se compilen en el presente Manual, de tal forma que le permita a la Empresa la prevención y control de riesgos de LA/FT/FPADM y así reducir la posibilidad de que la misma pueda ser utilizada como instrumento para el ocultamiento o legalización de bienes producto de conductas delictivas.
3. Ámbito de aplicación
Este manual comprende la Política LA/FT/FPADM el cual se podrá articular con las demás políticas o sistemas que lo complementen, así como con todas las áreas, para fortalecer la gestión del riesgo LA/FT/FPADM.
El presente manual aplica a todos los colaboradores directos e indirectos, ampliando el marco normativo a todas sus contrapartes. Cuenta con metodologías, políticas, procedimientos, roles, responsabilidades para el cumplimiento de todos los colaboradores de la Empresa, en todos sus diferentes niveles y son aplicables a todos los procesos.
El incumplimiento de lo dispuesto en este Manual de políticas conlleva a la aplicación de las sanciones disciplinarias, administrativas e incluso penales a que haya lugar.
4. Marco jurídico
4.1 Internacional
En materia de riesgo LA/FT/FPADM, Colombia, a través de diversas leyes y sentencias de la Corte Constitucional, ha ratificado las siguientes convenciones y convenios de Naciones Unidas, con el fin de enfrentar las actividades delictivas relacionadas con el Lavado de Activos y la Financiación del Terrorismo:
· Convención de Viena de 1988: Convención de Naciones Unidas contra el tráfico de estupefacientes y sustancias psicotrópicas. (Aprobada por la L. 67/93 - Sent. C-176/94).
· Convenio de Naciones Unidas para la represión de la financiación del terrorismo de 1999. (Aprobado por la L. 808/2003 - Sent. C-037/2004).
· Convención de Palermo de 2000: Convención de Naciones Unidas contra la delincuencia organizada. (Aprobada por la L. 800/2003 - Sent. C-962/2003).
· Convención de Mérida de 2003: Convención de Naciones Unidas contra la corrupción. (Aprobada por la L. 970/2005 - Sent. C-172/2006).
Además de estas Convenciones y tratados, en el año de 1990, el Grupo de Acción Financiera Internacional (GAFI), diseñó cuarenta (40) recomendaciones para prevenir el lavado de activos y posteriormente estableció nueve (9) recomendaciones especiales contra el financiamiento del terrorismo.
Los países tienen diversos marcos legales, administrativos y operacionales y diferentes sistemas financieros por lo cual no pueden tomar todos medidas idénticas contra estas amenazas, por lo que las Recomendaciones del GAFI, fijan un estándar internacional que los países deberían implementar con medidas adaptadas a sus circunstancias particulares.
Para el año 2012, se hace una revisión y se incorporan las nueve (9) recomendaciones especiales contra la financiación del terrorismo para generar las nuevas recomendaciones del GAFI, a fin de proporcionar a los gobiernos instrumentos más efectivos para tomar acción en contra de los delitos y enfocarse en la prevención, además se incluye la prevención al financiamiento de armas de destrucción masiva.
El 8 de diciembre de 2000 en Cartagena de Indias, Colombia, se creó formalmente como Grupo de Acción Financiera de Sudamérica (GAFISUD), mediante el Memorando de Entendimiento constitutivo del grupo suscrito por los representantes de los gobiernos de nueve países: Argentina, Bolivia, Brasil, Chile, Colombia, Ecuador, Paraguay, Perú y Uruguay. Posteriormente se han incorporado como miembros plenos México (2006), Costa Rica, Panamá (2010), Cuba (2012), Guatemala, Honduras, Nicaragua (2013) y la República Dominicana (2016).
Derivado del ingreso de países de Centroamérica y el Caribe, en el marco del XXX Pleno de Representantes se abrió el proceso de firma de la Enmienda del Memorando de Entendimiento, con la cual se modificó la denominación formalmente a GAFILAT, esto con el fin de incluir las distintas regiones geográficas a las que pertenecían los miembros, todos países de América Latina.
El Grupo de Acción Financiera de Latinoamérica (GAFILAT) es una organización intergubernamental regional que agrupa a 17 países de América del Sur, Centroamérica, América de Norte y el Caribe para prevenir y combatir el lavado de activos, el financiamiento del terrorismo y el financiamiento de la proliferación de armas de destrucción masiva (LA/FT/FPADM/FPADM), a través del compromiso de mejora continua de las políticas nacionales de prevención y combate a dichos temas, así como la profundización en los distintos mecanismos de cooperación entre los países miembros.
También es un referente las directrices de la Oficina de las Naciones Unidas Contra la Droga y el Delito (UNODC). La labor de la UNODC consiste en educar a las personas en todo el mundo sobre los peligros del uso indebido de drogas y fortalecer las intervenciones internacionales contra la producción, el tráfico de drogas ilícitas y la delincuencia relacionada con las drogas.
Para alcanzar sus objetivos, la UNODC ha puesto en marcha una serie de iniciativas, entre las que cabe citar alternativas al cultivo de drogas ilícitas, la vigilancia de los cultivos ilícitos y la ejecución de proyectos contra el blanqueo de dinero. Entre estas, se encuentra la iniciativa de "Negocios Responsables y Seguros" (NRS) que es una alianza público-privada entre el sector público (regulador y justicia) y el sector privado (financiero y real) contra el lavado de activos y financiamiento de terrorismo.
4.2 Nacional
Según lo dispuesto en el artículo 84 de la Ley 222 de 1995, en el Decreto 4350 de 2006, corresponde a la Superintendencia de Sociedades ejercer la vigilancia de las sociedades comerciales, sucursales de sociedades extranjeras y empresas unipersonales, en los términos establecidos en las mencionadas disposiciones, estando facultada para velar porque las sociedades vigiladas en su formación, funcionamiento y en el desarrollo de su objeto social se ajusten a la ley y los estatutos.
El numeral 3º del artículo 86 de la Ley 222 de 1995, señala que la Superintendencia de Sociedades, dentro de sus funciones, está facultada para imponer sanciones o multas sucesivas, o no, hasta de doscientos salarios mínimos legales mensuales vigentes (200 SMLMV), cualquiera sea el caso, a quienes incumplan sus órdenes, la ley o los estatutos.
El artículo 10 de la Ley 526 de 1999, modificada por la Ley 1121 de 2006, señala que las autoridades que ejerzan funciones de inspección, vigilancia y control, deben instruir a sus supervisados sobre las características, periodicidad y controles en relación con la información a reportar a la UIAF, de acuerdo con los criterios e indicaciones que de esta reciban.
El artículo 2º del Decreto 1497 de 2002 dispone que las entidades públicas y privadas pertenecientes a sectores diferentes al financiero, asegurador y bursátil, deben reportar operaciones sospechosas a la UIAF, de acuerdo con el literal d) del numeral 2º del artículo 102 y los artículos 103 y 104 del Estatuto Orgánico del Sistema Financiero, cuando dicha unidad lo solicite, en la forma y oportunidad que les señale.
El artículo 20 de la Ley 1121 de 2006 regula el procedimiento para la publicación y cumplimiento de las obligaciones relacionadas con Listas Vinculantes para Colombia, de conformidad con el Derecho Internacional, para lo cual dispone que “el Ministerio de Relaciones Exteriores transmitirá las listas de personas y entidades asociadas con organizaciones terroristas, vinculantes para Colombia conforme al Derecho Internacional y solicitará a las autoridades competentes que realicen una verificación en las bases de datos con el fin de determinar la posible presencia o tránsito de personas incluidas en las listas y bienes o fondos relacionados con estas”.
A través de la Ley 1186 de 2009, declarada exequible mediante la sentencia de constitucionalidad C- Memorando de entendimiento entre los gobiernos de los estados del Grupo de Acción Financiera de Sudamérica contra el lavado de activos (GAFISUD), por medio del cual se creó y puso en funcionamiento el Grupo de Acción Financiera de Sudamérica contra el Lavado de Activos (hoy GAFILAT) y se determinó, como objetivo, reconocer y aplicar las Recomendaciones GAFI contra el blanqueo de capitales y las recomendaciones y medidas que en el futuro adopte ese organismo.
El artículo 2.14.2 del Decreto 1068 de 2015, dispone que las entidades públicas y privadas pertenecientes a sectores diferentes al financiero, asegurador y bursátil, deben reportar Operaciones Sospechosas a la UIAF, de acuerdo con el literal d) del numeral 2º del artículo 102 y los artículos 103 y 104 del Estatuto Orgánico del Sistema Financiero, cuando dicha Unidad lo solicite, en la forma y oportunidad que les señale.
El artículo 7º del Decreto 1736 de 2020 establece, en su numeral 28, que es función de la Superintendencia de Sociedades “instruir, en la forma que lo determine, a entidades sujetas a su supervisión sobre las medidas que deben adoptar para promover la transparencia y ética empresarial en sus prácticas de negocios para contar con mecanismos internos de prevención de actos de corrupción, al igual que mecanismos de gestión para la prevención del riesgo de lavado de activos y del financiamiento del terrorismo, y de financiamiento de la proliferación de armas de destrucción masiva por parte de sus supervisados”.
Decreto 830/21 "Por el cual se modifican y adicionan algunos artículos al Decreto 1081 de 2015, Único Reglamentario del Sector Presidencia de la República, en lo relacionado con el régimen de las Personas Expuestas Políticamente (PEP)", en relación con la indicación de las Personas Expuestas Políticamente -PEP-, a que se refiere el artículo 52 de la Convención de las Naciones Unidas Contra la Corrupción (aprobada por la Ley 970 de 2005 y en vigor desde el 27 de octubre de 2007).
Adicionalmente, en el sector real se han expedido algunas reglamentaciones que le han dado carácter obligatorio a los lineamientos internacionales sobre esta materia con el fin de mitigar y prevenir riesgos asociados con el lavado de activos o con el terrorismo:
· Circular Externa 004 de 2009 de la Superintendencia de Sociedades.
· Circular Externa 100-000016 del 24 de diciembre de 2020 de la Superintendencia de Sociedades.
· Circular Externa 100-000004 del 9 de abril de 2021 de la Superintendencia de Sociedades.
De esta manera, la prevención de LAFT adquirió una mayor importancia en el sector real en la medida que la Circular Externa 100-000016 del 24 de diciembre de 2020, junto con su modificación del 9 de abril de 2021, establecieron una serie de lineamientos para la incorporación de un sistema de autocontrol y gestión integral del riesgo por lavado de activos y financiación del terrorismo.
5. Definiciones
Activo Virtual: es la representación digital de valor que se puede comercializar o transferir digitalmente y se puede utilizar para pagos o inversiones. Los activos virtuales no incluyen representaciones digitales de moneda fiat, valores y otros Activos financieros que ya están cubiertos en otras partes de las Recomendaciones GAFI.
Activos: es un recurso económico presente controlado por la Empresa como resultado de sucesos pasados.
APNFD: son las actividades y profesiones no financieras designadas de Empresas, que para los efectos de la Circular Externa 100-000016 del 24 de diciembre de 2020 de la Superintendencia de Sociedades son los siguientes: i) sector de agentes inmobiliarios; ii) sector de comercialización de metales preciosos y piedras preciosas; iii) sector de servicios contables; y iv) sector de servicios jurídicos.
Área Geográfica: es la zona del territorio en donde la Empresa desarrolla su actividad.
Beneficiario Final: es la(s) persona(s) natural(es) que finalmente posee(n) o controla(n) a una contraparte/persona jurídica o la persona natural en cuyo nombre se realiza una transacción. Incluye también a la(s) persona(s) que ejerzan el control efectivo y/o final, directa o indirectamente, sobre una persona jurídica u otra estructura sin personería jurídica.
Son Beneficiarios Finales de la persona jurídica los siguientes:
a) Persona natural que, actuando individual o conjuntamente, ejerza control sobre la persona jurídica, en los términos del artículo 260 y siguientes del Código de Comercio; o
b) Persona natural que, actuando individual o conjuntamente, sea titular, directa o indirectamente, del cinco por ciento (5%) o más del capital o los derechos de voto de la persona jurídica, y/o se beneficie en un cinco por ciento (5%) o más de los rendimientos, utilidades o Activos de la persona jurídica;
c) Cuando no se identifique alguna persona natural, en ese caso será el beneficiario final, la persona natural que ostente el cargo de representante legal, salvo, que exista una persona natural que ostente una mayor autoridad en relación con las funciones de gestión o dirección de la persona jurídica.
Canales de Distribución: Medios por los cuales una empresa comercializa y distribuye sus Productos o servicios.
Contraparte: es cualquier persona natural o jurídica con la que la Empresa tenga vínculos comerciales, de negocios, contractuales o jurídicos de cualquier orden. Entre otros, son contrapartes los asociados, empleados, clientes, contratistas y proveedores de Productos de la Empresa.
Control: Acción que tiende a minimizar los riesgos. Los controles proporcionan un modelo operacional de seguridad razonable en el logro de los objetivos.
Debida Diligencia: es el proceso mediante el cual la Empresa adopta medidas para el conocimiento de la Contraparte, de su negocio, operaciones, Productos y el volumen de sus transacciones, que se desarrolla según lo establecido en el numeral 5.3.1 de la Circular Externa 100-000016 del 24 de diciembre de 2020 (Capítulo X de la Circular Básica Jurídica) de la Superintendencia de Sociedades.
Debida Diligencia Intensificada: es el proceso mediante el cual la Empresa adopta medidas adicionales y con mayor intensidad para el conocimiento de la Contraparte, de su negocio, operaciones, Productos y el volumen de sus transacciones, conforme se establece en el numeral 5.3.2 de la Circular Externa 100-000016 del 24 de diciembre de 2020 (Capítulo X de la Circular Básica Jurídica) de la Superintendencia de Sociedades.
Empresa: es la sociedad comercial, empresa unipersonal o sucursal de sociedad extranjera supervisada por la Superintendencia de Sociedades u otras entidades.
Empresa Obligada: es la Empresa que debe dar cumplimiento a lo previsto en el Capítulo X de la Circular Básica Jurídica (Circular Externa 100-000016 del 24 de diciembre de 2020) y que se encuentran listadas en el numeral 4 de dicha Circular.
Financiamiento del Terrorismo o FT: es el delito regulado en el artículo 345 del Código Penal colombiano (o la norma que lo sustituya o modifique).
Financiamiento de la Proliferación de Armas de Destrucción Masiva o FPADM: es todo acto que provea fondos o utilice servicios financieros, en todo o en parte, para la fabricación, adquisición, posesión, desarrollo, exportación, trasiego de material, fraccionamiento, transporte, trasferencia, deposito o uso dual para propósitos ilegítimos en contravención de las leyes nacionales u obligaciones internacionales, cuando esto último sea aplicable.
Factores de Riesgo LA/FT/FPADM: son los posibles elementos o causas generadoras del Riesgo de LA/FT/FPADM para cualquier Empresa Obligada. La Empresa Obligada deberá identificarlos teniendo en cuenta a las Contrapartes, los Productos, las actividades, los canales y las jurisdicciones, entre otros.
GAFI: es el Grupo de Acción Financiera Internacional. Grupo intergubernamental creado en 1989 con el fin de expedir estándares a los países para la lucha contra el LA, el FT y el FPADM.
GAFILAT: es el Grupo de Acción Financiera de Latinoamérica, organismo de base regional del GAFI, creado en el año 2000 y en el cual hace parte Colombia.
Grupos de Interés: Son las partes interesadas, grupos que generan impactos en la empresa o se ven impactados por las diferentes actuaciones de esta dentro del desarrollo de sus actividades. Estos pueden ser: Accionistas y Socios, Directivos, Empleados, Clientes, Proveedores y Contratistas, el Estado, entre otros.
Ingresos Totales: son todos los ingresos reconocidos en el estado del resultado del periodo, como principal fuente de información sobre la actividad financiera de una Empresa para el periodo sobre el que se informa. De acuerdo con los criterios de revelación estos incluyen: Ingresos de Actividades Ordinarias, otros ingresos, ganancias (otras partidas que satisfacen la definición de ingresos pero que no son Ingresos de Actividades Ordinarias) e ingresos financieros.
Ingresos de Actividades Ordinarias: Son aquellos que se generan en el curso de las actividades principales del negocio de la Empresa.
Jurisdicciones: Zonas geográficas identificadas como expuestas a los Riesgos Asociados al LA/FT/FPADM en donde la empresa ofrece su Producto o servicio.
LA/FT/FPADM: para efectos del Capítulo X de la CBJ (Circular Externa 100-000016 del 24 de diciembre de 2020) significa Lavado de Activos, Financiamiento del Terrorismo y Financiamiento de la Proliferación de Armas de Destrucción Masiva.
Lavado de Activos o LA: es el delito tipificado en el artículo 323 del Código Penal colombiano (o la norma que lo sustituya o modifique).
Listas Vinculantes: son aquellas listas de personas y entidades asociadas con organizaciones terroristas que son vinculantes para Colombia bajo la legislación colombiana (artículo 20 de la Ley 1121 de 2006) y conforme al derecho internacional, incluyendo pero sin limitarse a las Resoluciones 1267 de 1999, 1373 de 2001, 1718 y 1737 de 2006, 1988 y 1989 de 2011, y 2178 de 2014 del Consejo de Seguridad de las Naciones Unidas, y todas aquellas que le sucedan, relacionen y complementen, y cualquiera otra lista vinculante para Colombia (como las listas de terroristas de los Estados Unidos de América, la lista de la Unión Europea de Organizaciones Terroristas y la lista de la Unión Europea de Personas Catalogadas como Terroristas). La Superintendencia de Sociedades mantendrá en su página web un listado de las Listas Vinculantes para Colombia como una guía, sin que estas sean taxativas.
Matriz de Riesgo LA/FT/FPADM: es uno de los instrumentos que le permite a una Empresa identificar, individualizar, segmentar, evaluar y controlar los Riesgos LA/FT/FPADM a los que se podría ver expuesta, conforme a los Factores de Riesgo LA/FT/FPADM identificados.
Medidas Razonables: son las acciones suficientes, apropiadas y medibles en calidad y cantidad para mitigar el Riesgo LA/FT/FPADM, teniendo en cuenta los riesgos propios de la Empresa Obligada y su materialidad.
Oficial de Cumplimiento: es la persona natural designada por la Empresa Obligada que está encargada de promover, desarrollar y velar por el cumplimiento de los procedimientos específicos de prevención, actualización y mitigación del Riesgo LA/FT/FPADM.Operación Inusual: es la operación cuya cuantía o características no guardan relación con la actividad económica ordinaria o normal de la Empresa Obligada o, que por su número, cantidad o características no se enmarca dentro de las pautas de normalidad o prácticas ordinarias de los negocios en un sector, en una industria o con una clase de Contraparte.
Operación Sospechosa: es la Operación Inusual que, además, de acuerdo con los usos y costumbres de la actividad de que se trate, no ha podido ser razonablemente justificada. Este tipo de operaciones incluye las operaciones intentadas o rechazadas que contengan características que les otorguen el carácter de sospechosas.
PEP: significa personas expuestas políticamente, es decir, son los servidores públicos de cualquier sistema de nomenclatura y clasificación de empleos de la administración pública nacional y territorial, cuando en los cargos que ocupen, tengan en las funciones del área a la que pertenecen o en las de la ficha del empleo que ocupan, bajo su responsabilidad directa o por delegación, la dirección general, de formulación de políticas institucionales y de adopción de planes, programas y proyectos, el manejo directo de bienes, dineros o valores del Estado. Estos pueden ser a través de ordenación de gasto, contratación pública, gerencia de proyectos de inversión, pagos, liquidaciones, administración de bienes muebles e inmuebles. Incluye también a las PEP Extranjeras y las PEP de Organizaciones Internacionales.
PEP de Organizaciones Internacionales: son aquellas personas naturales que ejercen funciones directivas en una organización internacional, tales como la Organización de Naciones Unidas, Organización para la Cooperación y el Desarrollo Económicos, el Fondo de las Naciones Unidas para la Infancia (UNICEF) y la Organización de Estados Americanos, entre otros (vr.gr. directores, subdirectores, miembros de junta directiva o cualquier persona que ejerza una función equivalente).
PEP Extranjeras: son aquellas personas naturales que desempeñan funciones públicas prominentes y destacadas en otro país. En especial, las siguientes personas: (i) jefes de estado, jefes de gobierno, ministros, subsecretarios o secretarios de estado; (ii) congresistas o parlamentarios; (iii) miembros de tribunales supremos, tribunales constitucionales u otras altas instancias judiciales cuyas decisiones no admitan normalmente recurso, salvo en circunstancias excepcionales; (iv) miembros de tribunales o de las juntas directivas de bancos centrales; (v) embajadores; (vi) encargados de negocios; (vii) altos funcionarios de las fuerzas armadas; (viii) miembros de los órganos administrativos, de gestión o de supervisión de empresas de propiedad estatal; (ix) miembros de familias reales reinantes; (x) dirigentes destacados de partidos o movimientos políticos; y (xi) representantes legales, directores, subdirectores, miembros de la alta gerencia y miembros de la Junta de una organización internacional (vr.gr. jefes de estado, políticos, funcionarios gubernamentales, judiciales o militares de alta jerarquía y altos ejecutivos de empresas estatales).
Política LA/FT/FPADM: son los lineamientos generales que debe adoptar cada Empresa Obligada para que esté en condiciones de identificar, evaluar, prevenir y mitigar el Riesgo LA/FT/FPADM y los riesgos asociados. Cada una de las etapas y elementos del SAGRILAFT debe contar con unas políticas claras y efectivamente aplicables. Las políticas deben incorporarse en el manual de procedimientos que oriente la actuación de los funcionarios de la Empresa para el funcionamiento del SAGRILAFT y establecer consecuencias y las sanciones frente a su inobservancia.
Productos: son los bienes y servicios que produce, comercializa, transforma u ofrece la Empresa o adquiere de un tercero.
Recomendaciones GAFI: son las 40 recomendaciones diseñadas por el GAFI con sus notas interpretativas, para prevenir el Riesgo de LA/FT/FPADM, las cuales fueron objeto de revisión en febrero de 2012 y de actualización en junio de 2019. El resultado de esta revisión es el documento denominado “Estándares internacionales sobre la lucha contra el lavado de activos, el financiamiento del terrorismo, y el financiamiento de la proliferación de armas de destrucción masiva”.
Régimen de Autocontrol y Gestión del Riesgo Integral LA/FT/FPADM: es el SAGRILAFT y el Régimen de Medidas Mínimas, en conjunto.
Riesgo LA/FT/FPADM: es la posibilidad de pérdida o daño que puede sufrir una Empresa por su propensión a ser utilizada directamente o a través de sus operaciones como instrumento para el Lavado de Activos y/o canalización de recursos hacia la realización de actividades terroristas o el Financiamiento de la Proliferación de Armas de Destrucción Masiva, o cuando se pretenda el ocultamiento de Activos provenientes de dichas actividades. Las contingencias inherentes al LA/FT/FPADM se materializan a través de riesgos tales como el Riesgo de Contagio, Riesgo Legal, Riesgo Operativo, Riesgo Reputacional y los demás a los que se expone la Empresa, con el consecuente efecto económico negativo que ello puede representar para su estabilidad financiera, cuando es utilizada para tales actividades.
Riesgo de Contagio: Es la posibilidad de pérdida que una Empresa puede sufrir, directa o indirectamente, por una acción o experiencia de una Contraparte.
Riesgo Legal: es la posibilidad de pérdida en que incurre una Empresa al ser sancionada u obligada a indemnizar daños como resultado del incumplimiento de normas o regulaciones y obligaciones contractuales. Surge también como consecuencia de fallas en los contratos y transacciones, derivadas de actuaciones malintencionadas, negligencia o actos involuntarios que afectan la formalización o ejecución de contratos o transacciones.
Riesgo Operativo: es la posibilidad de incurrir en pérdidas por deficiencias, fallas o inadecuaciones, en el recurso humano, los procesos, la tecnología, la infraestructura o por la ocurrencia de acontecimientos externos. Esta definición incluye el Riesgo Legal y el Riesgo Reputacional, asociados a tales factores.
Riesgo Reputacional: es la posibilidad de pérdida en que incurre una Empresa por desprestigio, mala imagen, publicidad negativa, cierta o no, respecto de la organización y sus prácticas de negocios, que cause pérdida de clientes, disminución de ingresos o procesos judiciales.
Riesgo Inherente: es el nivel de riesgo propio de la actividad, sin tener en cuenta el efecto de los controles.
Riesgo Residual: es el nivel resultante del riesgo después de aplicar los controles.
ROS: Es el reporte de Operaciones Sospechosas. Es aquella operación que por su número, cantidad o características no se enmarca dentro del sistema y prácticas normales del negocio, de una industria o de un sector determinado y, además que de acuerdo con los usos y costumbres de la actividad que se trate, no ha podido ser razonablemente justificada.
SIREL: es el sistema de reporte en línea administrado por la UIAF. Es una herramienta WEB que permite a las entidades reportantes cargar y/o reportar en línea la información de las obligaciones establecidas en la normativa de cada sector, de forma eficiente y segura, disponible las 24 horas del día, 7 días a la semana y 365 días al año.
SAGRILAFT: Es el Sistema de Autocontrol y Gestión y Control que deben implementar las empresas vigiladas por la Superintendencia de Sociedades para la adecuada gestión del riesgo de Lavado de Activos y Financiación del Terrorismo y proliferación de armas de destrucción masiva (LA/FT/FPADM).
SMLMV: es el salario mínimo legal mensual vigente.
UIAF: Es una Unidad Administrativa Especial, de carácter técnico, adscrita al Ministerio de Hacienda y Crédito Público, que tiene como objetivo la prevención y detección de operaciones que puedan ser utilizadas para el Lavado de Activos o la Financiación del Terrorismo. Así mismo, impone obligaciones de reporte de operaciones a determinados sectores económicos.
6. Políticas
6.1 Política de cumplimiento del SAGRILAFT
La lectura y aplicación de estas Políticas del Manual SAGRILAFT y demás reglamentos internos o disposiciones que expida o llegare a expedir LA EMPRESA en relación con el SAGRILAFT son de estricto cumplimiento por parte de todos los empleados y demás grupos de interés y su desconocimiento no exime la aplicación de las sanciones administrativas aplicables.
Todos los grupos de interés deben observar atentamente las señales de alerta o cualquier situación presentada en su operativa e informar inmediatamente al Oficial de cumplimiento, a través del correo: cumplimiento@pacolombia.com.co, sin perjuicio de cualquier otro canal existente en la Empresa, para que, una vez recibida la información, se pueda hacer el análisis y de ser requerido, reportar a la Unidad de Información y análisis Financiero – UIAF.
El incumplimiento del SAGRILAFT por parte de los empleados o funcionarios de la entidad se considerará como una falta de la más alta gravedad, para todos los efectos de carácter laboral, con las consecuencias previstas en la Ley y el Reglamento Interno de Trabajo.
En LA EMPRESA se trabajará continuamente en el desarrollo de las políticas, procedimientos y mecanismos estipulados, protegiéndola de ser utilizada para el Lavado de Activos, Financiación del Terrorismo y/o Proliferación de Armas de Destrucción Masiva, así como todos los delitos conexos a los antes mencionados. Es decir que, realizará el conocimiento de todas las contrapartes y se abstendrá de vincular a las que se encuentren en listas internacionales vinculantes para Colombia.
Se Impulsará internamente la cultura en materia de prevención y control del riesgo LAFT-FPADM, que les permita a los empleados detectar operaciones inusuales o señales de alerta para el reporte oportuno por parte del Oficial de Cumplimiento. Es importante tener claro, que la responsabilidad del sistema es de todos los empleados de la Empresa
6.2 Política de consulta en las listas de prevención de LA/FT/FPADM
LA EMPRESA no tendrá vínculo contractual, comercial ni de ninguna otra naturaleza, con persona natural o jurídica que esté incluida en las listas internacionales vinculantes para Colombia de conformidad con el derecho internacional (listas de las Naciones Unidas), listas OFAC o aquellas otras listas de criminales y terroristas o que por su naturaleza generen Alto Riesgo de LA/FT/FPADM, o cuando alguno de sus Accionistas y/o beneficiarios finales, Socios o Administradores figuren en estas listas.
En el evento de que se identifique o verifique cualquier bien, activo, Producto, fondo o derecho de titularidad a nombre o bajo la administración o control de cualquier país, Persona y/o entidad designada por las Listas Internacionales Vinculantes, el Oficial de Cumplimiento, de manera inmediata, deberá reportarlo a la UIAF y ponerlo en conocimiento de la fiscalía general de la Nación. La información se enviará a la UIAF a través del correo electrónico: cumplimientogafi67@uiaf.gov.co.
6.3 Política de Debida diligencia y conocimiento de contrapartes
Previo a cualquier tipo de negociación, relacionamiento o actualización con cualquiera de las contrapartes, se debe adelantar una debida diligencia que posibilite consultar información de los terceros del asunto en las diferentes listas de prevención de LAFT, en las distintas fuentes de información pública disponibles, de acuerdo con lo establecido por la empresa, con el propósito de prevenir que sea utilizada para actividades relacionadas con riesgo de LA/FT/FPADM.
Por lo anterior, se deben adoptar medidas razonables de Debida Diligencia de la Contraparte, con un enfoque basado en riesgo y la materialidad de este, en especial se deberá realizar un análisis que determine si el riesgo asociado a la entidad pública que es la mayoría de los terceros que vincula LA EMPRESA.
En principio, las entidades del Estado se considerarán de menor riesgo, lo que permitirá la aplicación de modelos simplificados de debida diligencia, bajo la premisa de que la entidad pública es regulada y transparente. No obstante, este modelo no se aplicará cuando existan indicios de riesgo o cuando la operación se relacione con un área de alto riesgo.
Verificación de la estructura legal y operativa de la entidad, incluyendo su registro y existencia legal. Se validará la información disponible a través de fuentes públicas y se confirmará que la entidad cumple con los requisitos establecidos en la legislación local e internacional.
Dado que las entidades públicas no tienen un "beneficiario final" en el sentido tradicional, se debe identificar a las personas clave responsables de la toma de decisiones (por ejemplo, ordenadores del gasto o representantes legales), quienes pueden ser Personas Expuestas Políticamente (PEP). En estos casos, el nivel de debida diligencia deberá ser más riguroso.
De igual forma, se tendrá un formato para el adecuado conocimiento de las Contrapartes, sus beneficiarios finales, y la relación de la documentación necesaria para el debido conocimiento de las contrapartes con las que se relacione PROFESIONALES ASOCIADOS. que no ostente la calidad de Entidad pública.
En el evento que se identifique o verifique cualquier bien, Activo, Producto, fondo o derecho de titularidad a nombre o bajo la administración o control de cualquier país, persona o entidad incluida en estas Listas Vinculantes, el Oficial de Cumplimiento, de manera inmediata, lo reportará a la UIAF y pondrá en conocimiento de la fiscalía general de la Nación. La información se enviará a la UIAF a través del correo electrónico cumplimientogafi67@uiaf.gov.co.
6.4 Política de Debida diligencia intensificada
Se aplicará una Debida Diligencia Intensificada, para aquellas contrapartes que representan un mayor riesgo como los PEPs, las ubicadas en países no cooperantes y jurisdicciones de alto riesgo según el GAFI y Entidades Públicas que en la debida diligencia simple se identifique un mayor índice de riesgo del LA/FT/FPADM.
La Debida Diligencia Intensificada a los PEP se extenderán a (i) los cónyuges o compañeros permanentes del PEP; (ii) los familiares de las PEP, hasta el segundo grado de consanguinidad, primero de afinidad y primero civil; (iii) los asociados de un PEP, cuando el PEP sea socio de, o esté asociado a una persona jurídica y, además, sea propietario directa o indirectamente de una participación igual o superior al 5% de la persona jurídica, o ejerza el control de la persona jurídica, en los términos del artículo 261 del Código de Comercio.
Para las contrapartes calificados como personas expuestas públicamente, nacionales o extranjeros, se debe obtener la aprobación del empleado de jerarquía superior para la vinculación o para continuar con la relación contractual.
Igualmente se aplicará a las Empresas Obligadas que desarrollen actividades con Activos Virtuales, establecidas en los numerales 4.2.6 y 4.2.8, del Capítulo X de la Circular Básica Jurídica, sobre las Contrapartes de estas operaciones, los Activos Virtuales y sus intermediarios.
6.5 Políticas de identificación de señales de alerta, análisis de operaciones inusuales e intentadas y reporte de operaciones sospechosas - ROS.
Con el fin de detectar las operaciones que se hayan salido de los parámetros definidos identificados como señales de alerta, la empresa establece procedimientos para cada uno de los procesos de la organización que intervienen con los clientes y/o contrapartes.
Como resultado del proceso de identificación o detección, todas las operaciones inusuales, intentadas deben reportarse al Oficial de cumplimiento quien, de acuerdo con la normatividad vigente, realiza el reporte a la Unidad de información y análisis financiero UIAF, cuando se den los presupuestos fácticos para el reporte objetivo ROS.
Todos los colaboradores de la empresa están en la obligación de reportar al Oficial de cumplimiento cualquier señal de alerta, hecho o situación inusual que le genere sospecha o haga suponer que puede estarse presentando un intento de lavado de activos o financiación del terrorismo o financiación de armas de destrucción masiva, a través de la empresa, el cual será evaluado en su integralidad.
6.6 Política de capacitación y difusión de información.
La puesta en marcha del SAGRILAFT mantiene los procedimientos de diseño, aprobación, seguimiento, divulgación y capacitación incluidos en el Manual, el cual representa una regla de conducta que orienta la actuación de la empresa, sus empleados, asociados, administradores y demás vinculados o grupos de interés.
El SAGRILAFT será divulgado dentro de la empresa y a las demás partes interesadas, como mínimo una (1) vez al año, para asegurar su adecuado cumplimiento.
LA EMPRESA brindará capacitación a empleados, asociados y en general, a todos los demás grupos de interés que considere que deban conocer el SAGRILAFT. Estas capacitaciones, tendrá lugar por lo menos una (1) vez al año y se deja constancia de su realización, así como de los nombres de los asistentes, la fecha y los asuntos tratados.
Como resultado de esta divulgación y capacitación, todas las partes interesadas estarán en capacidad de identificar qué es una Operación Inusual o qué es una Operación Sospechosa, entre otros temas de relevancia.
Es obligatorio que en la inducción y reinducción (actualización) de los empleados se realice el curso de SAGRILAFT y este sea asimilado por los interesados y por quienes deban ponerlo en marcha, de manera que forme parte de la cultura de la Empresa.
6.7 Política de gestión documental SAGRILAFT
LA EMPRESA documenta y garantiza la conservación de los soportes del conocimiento de contrapartes y la documentación que componen el SAGRILAFT. Mantiene los documentos y registros que garantizan la integridad, oportunidad, confiabilidad, reserva y disponibilidad de las actividades adoptadas, en desarrollo de la implementación y ejecución del SAGRILAFT.
Para ello se respetan las disposiciones legales en materia de protección de datos personales contenidas en las Leyes 1266 de 2008, 1581 de 2012, y demás normas aplicables. Y los soportes se conservan de acuerdo con lo previsto en el artículo 28 de la Ley 962 de 2005, o la norma que la modifique o sustituya.
La información y documentos soporte remitidos a la UIAF, se manejan con la más estricta confidencialidad, y por ningún motivo ninguna persona NO autorizada, tendrán acceso y conocimiento de esta. Así mismo se guardará la debida reserva de la información solicitada por dicha entidad.
6.8 Política de respuesta a las autoridades
LA EMPRESA cuenta con un procedimiento para dar respuesta oportuna a los requerimientos de información relacionados con la implementación y avance del régimen de medidas mínimas de prevención y control del riesgo de LA/FT/FPADM que efectúen los entes vigilantes o de control, denominado: AYF-PR-007 Procedimiento atención requerimientos entes de control.
6.9 Política para la adquisición de bienes inmuebles en arriendo o compra
En los casos de adquisición, alquiler o venta de activos, LA EMPRESA, realizará la debida diligencia ampliada intensificada de los terceros con los cuales se realice la operación.
Para efectuar las validaciones relacionadas con procesos de extinción de dominio, el Oficial de cumplimiento puede contar con la idoneidad de Consultores Expertos para emitir su concepto frente a la transacción a realizar. Con el fin de ayudar a mitigar la materialización de riesgos.
6.10 Política de protecciones contractuales
Los contratos laborales celebrados con anterioridad a la aprobación de la presente política no contaran con cláusulas contractuales; esta clausulas se amparan en el reglamento interno de trabajo, el cual se encuentra publicado y socializado con los colaboradores de LA EMPRESA.
Los contratos laborales y los celebrados con socios comerciales contarán con cláusulas que indicarán a las Contrapartes que conocen y se someten voluntariamente a nuestra política contenidas en el SAGRILAFT.
6.11 Política de adquisiciones, fusiones y negocio virtuales o no presenciales
De forma previa a la realización de adquisiciones y fusiones de la Compañía con otras empresas, debe realizarse un proceso de Debida Diligencia para llevar acabo un adecuado conocimiento de los terceros con los que se va a realizar este tipo de negocios.
Este proceso incluye la verificación en listas restrictivas, vinculantes y de control y la solicitud y validación de la documentación definida. Las consultas incluyen la verificación de la razón social con NIT y los beneficiarios finales.
Si un determinado negocio no requiere la presencia física de las partes, la Compañía adoptará las medidas necesarias para la identificación de la persona natural o jurídica con quien se realizará la operación y asegurar el conocimiento del origen de los recursos que hagan parte de la transacción.
6.12 Políticas de incursión en nuevos mercados o lanzamientos de nuevos servicios
Previamente al lanzamiento de cualquier servicio, la modificación de sus características, la incursión en un nuevo mercado y la apertura de operaciones en nuevas jurisdicciones, LA EMPRESA realizará la identificación y evaluación de los riesgos asociados a LA/FT/FPADM.
Para este fin, los líderes de cada área deben realizar una evaluación del riesgo de LA/FT/FPADM que implica estas nuevas operaciones, diseñando los controles para su mitigación y dejando constancia de este análisis para decidir sobre la viabilidad o no y la conveniencia de estas operaciones para la Compañía.
6.13 Política de prevalencia del cumplimiento del SAGRILAFT sobre las metas comerciales
Las normas relacionadas con el SAGRILAFT deben ser contempladas de manera PREFERENCIAL Y PREVALENTE a cualquier otra instrucción o política comercial y en ningún momento podrán ser, ni se antepondrán al cumplimiento de cualquier meta o interés comercial.
6.14 Prevención de LA/FT/FPADM en el manejo de efectivo
La Compañía desincentiva y restringe el uso de dinero en efectivo en sus operaciones comerciales, con el fin de mitigar los riesgos asociados al LA/FT, por ello se da preferencia al uso de medios electrónicos, transferencias bancarias y otros mecanismos formales y trazables de pago y no se aceptarán pagos ni se realizarán desembolsos en efectivo.
6.15 Prevención de LA/FT/FPADA frente a activos virtuales
La Compañía NO posee, ni opera, ni compra, ni adquiere o realiza transacciones con activos virtuales, sin embargo, en caso de determinarse que una contraparte con la que la compañía tenga algún relacionamiento comercial, contractual o laboral; desarrolla actividades, transfiere o realiza transacciones de este tipo se aplicaran las medidas contenidas en el numeral 6.3 del presente manual y demás procedimientos relacionados.
La organización aplicará un análisis de origen de fondos e informará cualquier actividad sospechosa, de igual manera analizarán las operaciones inusuales o fragmentadas que puedan representar intentos de evasión de controles regulatorios.
Si se detecta el uso de activos virtuales en operaciones que puedan estar relacionadas con LA/FT, se deberá informar al Oficial de Cumplimiento para su respectiva evaluación y, si procede, realizar el Reporte de Operaciones Sospechosas (ROS) a las autoridades competentes.
7. Metodología de riesgo
LA EMPRESA, ha diseñado y desarrollado la Metodología de Riesgo LA/FT/FPADM, considerando los lineamientos de la ISO 31000 con las etapas correspondientes: 1) definición de contexto, 2) identificación de los riesgos LA/FT, 3) análisis de los riesgos LA/FT, 4) evaluación de los Riesgos LA/FT y 5) tratamiento de los riesgos, cuyo análisis específico se documenta en la respectiva Matriz de Riesgo, desarrollando la metodología de juicio experto.
Identifica los riesgos y las causas asociadas con el Lavado de Activos, la Financiación del Terrorismo y la Financiación de las Armas de Destrucción Masiva como lo son: legal, contagio, reputacional y operativos a través de la Matriz de Riesgo de la Organización.
Mide el impacto y la probabilidad de ocurrencia de los riesgos de LA/FT/FPADM documentados en la etapa de identificación, con el objetivo de determinar el riesgo inherente, conforme a los lineamientos definidos por la organización.
La empresa establece procedimientos de debida diligencia y políticas para controlar el riesgo inherente de LA/FT/FPADM conforme al resultado de la etapa de evaluación y medición.
El SAGRILAFT identifica y maneja los riesgos LA/FT/FPADM de la Empresa, con la premisa que, a mayor riesgo, mayor control. Los riesgos propios incluyen el análisis del tamaño y la composición general de la economía.
Como resultado de esta etapa la entidad establece el riesgo residual de LA/FT/FPADM. El control debe disminuir la posibilidad de ocurrencia y/o del impacto del riesgo en caso de materializarse.LA EMPRESA monitorea los factores de riesgo de LA/FT/FPADM priorizando los que generen el nivel alto de riesgo residual, los cuales fueron previamente identificados en la matriz de riesgos de la organización.
Como medidas de seguimiento y monitoreo se contemplan las siguientes actividades:
· Analizar y comparar el riesgo inherente y residual de cada factor de riesgo y de los riesgos asociados, para medir la evolución del riesgo de LA/FT.
· Constatar que los controles se estén ejecutando de acuerdo con los documentados en el proceso respectivo.
8. Metodología de segmentación
La empresa, ha diseñado y desarrollado la Metodología de Segmentación considerando la metodología de juicio experto, la cual es gran utilidad en la valoración de aspectos de orden radicalmente cualitativo.
Teniendo en cuenta que la empresa pertenece al sector real, se utilizará una metodología cualitativa de segmentación de expertos. Esta metodología no requiere la utilización de procedimientos estadísticos. De acuerdo con esto se definen tres niveles de riesgo: Bajo, medio y alto.
Es de anotar que el modelo de segmentación es una de las herramientas para identificar señales de alerta, pero de acuerdo con los demás lineamientos especificados en el Manual SAGRILAFT, pueden existir otras alertas que deben ser consideradas en el momento de analizar la información de las contrapartes. Tal es el caso de aquellos terceros que llegasen a aparecer en listas restrictivas posterior a su vinculación y que el plan de acción será tomado de acuerdo con las políticas SAGRILAFT.
9. Sistema de autocontrol y gestión de riesgo integral de lavado de activos y financiación del terrorismo.
9.1 Funciones del SAGRILAFT
La función principal del SAGRILAFT, consiste en proteger a LA EMPRESA a través de las políticas específicas diseñadas para tal fin, para evitar que sea usada como vehículo, para el lavado de activos, la financiación del terrorismo o ser parte de un esquema de financiamiento de la proliferación de armas de destrucción masiva.
9.2 Composición del SAGRILAFT
LA EMPRESA establece y asigna de forma clara a quién corresponde el ejercicio de las facultades y funciones necesarias frente a la ejecución de las distintas etapas, elementos y demás actividades asociadas al SAGRILAFT.
El funcionamiento del Sistema requiere de la participación de varios sujetos y si bien existen funciones específicas asignadas, la interacción de todos los responsables es fundamental para un adecuado funcionamiento, cumplimiento y efectividad del SAGRILAFT.
9.3 Responsabilidades individuales por nivel organizativo
9.3.1 Máximo órgano de administración
Es responsable de la puesta en marcha y efectividad del SAGRILAFT. Ha dispuesto la estructura organizacional que asegure el logro efectivo de este Sistema.
Seguidamente un listado mínimo de funciones expresamente asignadas:
· Establecer y aprobar una Política LA/FT/FPADM.
· Aprobar el SAGRILAFT y sus actualizaciones, presentadas por el representante legal y el Oficial de Cumplimiento.
· Aprobar el manual de procedimientos SAGRILAFT y sus actualizaciones.
· Seleccionar y designar al Oficial de Cumplimiento y su respectivo suplente.
· Analizar oportunamente los informes sobre el funcionamiento del SAGRILAFT, sobre las propuestas de correctivos y actualizaciones que presente el Oficial de Cumplimiento, y tomar decisiones respecto de la totalidad de los temas allí tratados.
· Analizar oportunamente los reportes y solicitudes presentados por el representante legal.
· Pronunciarse sobre los informes presentados por la revisoría fiscal o auditorías, que tengan relación con la implementación y el funcionamiento del SAGRILAFT, y hacer el seguimiento a las observaciones o recomendaciones incluidas.
· Ordenar y garantizar los recursos técnicos, logísticos y humanos necesarios para implementar y mantener en funcionamiento el SAGRILAFT, según los requerimientos que para el efecto realice el Oficial de Cumplimiento.
· Establecer los criterios para aprobar la vinculación de Contraparte cuando sea una Persona Expuesta Políticamente.
· Establecer pautas y determinar los responsables de realizar auditorías sobre el cumplimiento y efectividad del SAGRILAFT en caso de que así lo determine.
· Verificar que el Oficial de Cumplimiento cuente con la disponibilidad y capacidad necesaria para desarrollar sus funciones.
· Constatar que la Empresa Obligada, el Oficial de Cumplimiento y el representante legal desarrollan las actividades designadas en la normativa.
· Dejar constancia en Acta respectiva del cumplimiento de sus funciones.
9.3.2 Representante legal
El SAGRILAFT debe contemplar, como mínimo, las siguientes funciones a cargo del representante legal:
· Presentar con el Oficial de Cumplimiento, para aprobación del MÁXIMO ÓRGANO DE ADMINISTRACIÓN, la propuesta del SAGRILAFT y sus actualizaciones, así como su respectivo manual de procedimientos.
· Estudiar los resultados de la evaluación del Riesgo LA/FT/FPADM efectuada por el Oficial de Cumplimiento y establecer los planes de acción que correspondan.
· Asignar de manera eficiente los recursos técnicos y humanos, determinados por el MÁXIMO ÓRGANO DE ADMINISTRACIÓN, necesarios para implementar el SAGRILAFT.
· Verificar que el Oficial de Cumplimiento cuente con la disponibilidad y capacidad necesaria para desarrollar sus funciones.
· Prestar efectivo, eficiente y oportuno apoyo al Oficial de Cumplimiento en el diseño, dirección, supervisión y monitoreo del SAGRILAFT.
· Presentar al MÁXIMO ÓRGANO DE ADMINISTRACIÓN, los reportes, solicitudes y alertas que considere que deban ser tratados por dichos órganos y que estén relacionados con el SAGRILAFT.
· Asegurarse de que las actividades que resulten del desarrollo del SAGRILAFT se encuentran debidamente documentadas, de modo que se permita que la información responda a unos criterios de integridad, confiabilidad, disponibilidad, cumplimiento, efectividad, eficiencia y confidencialidad.
· Certificar ante la Superintendencia de Sociedades el cumplimiento de lo previsto en la normativa Capítulo X, cuando lo requiera esta Superintendencia o cualquier otra entidad pública.
· Verificar que los procedimientos del SAGRILAFT desarrollen la Política LA/FT/FPADM adoptada por el MÁXIMO ÓRGANO DE ADMINISTRACIÓN.
9.3.3 Oficial de cumplimiento
LA EMPRESA, su representante legal y el MÁXIMO ÓRGANO DE ADMINISTRACIÓN, ha dispuesto las medidas operativas, económicas, físicas, tecnológicas y de recursos, necesarios para la puesta en marcha del SAGRILAFT, y el desarrollo adecuado de las labores de auditoría y cumplimiento de este Sistema.
El Oficial de Cumplimiento participa activamente en los procedimientos de diseño, dirección, implementación, auditoría, verificación del cumplimiento y monitoreo del SAGRILAFT, con la capacidad de tomar decisiones frente a la gestión del Riesgo LA/FT/FPADM, por lo que tendrá, como mínimo, las siguientes:
Funciones
· Presentar juntamente con el representante legal, el proyecto de SAGRILAFT.
· Velar por el efectivo, eficiente y oportuno funcionamiento del Sistema SAGRILAFT.
· Promover la adopción de correctivos y actualizaciones al Sistema, a través de la presentación de propuestas y justificaciones de los correctivos y actualizaciones sugeridas, una vez al año.
· Promover la revisión periódica del Sistema, anualmente, y en caso de que no se considere necesaria la realización de ajustes, se indicará mediante una comunicación dirigida al Representante Legal.
· Coordinar el desarrollo de programas internos de capacitación. Evaluar los informes presentados por la auditoría interna o quien haga sus veces y los informes que presente el revisor fiscal y adoptar las medidas del caso frente a las deficiencias informadas.
· Certificar ante la Superintendencia de Sociedades el cumplimiento de lo previsto en el Capítulo X de la Circular Básica Jurídica, según lo requiera esta entidad de supervisión.
· Velar por el adecuado archivo de los soportes documentales y demás información relativa a la gestión y prevención del riesgo de LA/FT/FPADM.
· Diseñar las metodologías de segmentación, identificación, medición y control del riesgo de LA/FT/FPADM que formarán parte del Sistema.
· Realizar el Reporte de Operaciones Sospechosas (ROS) a la UIAF y demás reportes e informes, en los términos de la legislación en materia de riesgo LA/FT/FPADM.
· Promover que las medidas adoptadas para corrección, actualización o mejoras, cuando requieren de una autorización de otros órganos, sean puestos en conocimiento de aquellos que sean competentes.
· Exhortar y verificar el cumplimiento de los procedimientos de debida diligencia y debida diligencia intensificada, aplicables a la Empresa.
· Realizar la evaluación de los riesgos de LA/FT/FPADM a los que se encuentra expuesta la Empresa.
· Registrarse en el SIREL administrado por la UIAF.
· Solicitar ante la UIAF, el usuario y contraseña a través de la plataforma SIREL.
· Realizar el reporte de las Operaciones Sospechosas a la UIAF y cualquier otro reporte o informe exigido por las disposiciones vigentes, y en los términos del mencionado en la normativa del Ente Regulador.
· Presentar Informe de ausencia de ROS o “AROS”, a través del SIREL, en la forma y términos que correspondan.
· Rendir informes al representante legal y al MÁXIMO ÓRGANO DE ADMINISTRACIÓN, por lo menos una vez al año.
· En el evento en que se identifique o verifique cualquier bien, Activo, Producto, fondo o derecho de titularidad a nombre o bajo la administración o control de cualquier país, persona o entidad incluida en estas Listas Vinculantes, de manera inmediata, deberá reportarlo a la UIAF y ponerlo en conocimiento de la fiscalía general de la Nación.
· El Oficial de Cumplimiento goza de la capacidad para la toma de decisiones en la gestión del riesgo LA/FT/FPADM, con una comunicación directa con el MÁXIMO ÓRGANO DE ADMINISTRACIÓN, de quien dependerá.
Requisitos
· Gozar de la capacidad de tomar decisiones para gestionar el Riesgo LA/FT/FPADM y tener comunicación directa con, y depender directamente del MÁXIMO ÓRGANO DE ADMINISTRACIÓN.
· Contar con conocimientos suficientes en materia de administración de riesgos y entender el giro ordinario de las actividades de la empresa.
· Contar con el apoyo de un equipo de trabajo humano y técnico, de acuerdo con el Riesgo LA/FT/FPADM y el tamaño de la empresa
· No pertenecer a la administración o a los órganos sociales, a la revisoría fiscal (fungir como revisor fiscal o estar vinculado a la empresa de revisoría fiscal que ejerce esta función, si es el caso), o fungir como auditor interno, o quien ejecute funciones similares o haga sus veces en la empresa
· No debe entenderse que dicha prohibición se extiende respecto de quienes apoyen las labores de los órganos de auditoria o control interno.
· Estar domiciliado en Colombia.
Inhabilidades e incompatibilidades
Las siguientes situaciones, serán consideradas como eventuales conflictos de interés, inhabilidades e incompatibilidades para ejercer el cargo de Oficial de Cumplimiento:
· Personas que hayan presentado alguna vez procesos relacionados con delitos asociados al riesgo de Lavado de Activos, Financiación del Terrorismo, Financiamiento de la Proliferación de Armas de Destrucción Masiva y/o riesgos de corrupción.
· Tenga parientes hasta segundo grado de consanguinidad, segundo de afinidad y primero civil, sobre los cuales se haya conocido algún vínculo con actividades u operaciones relacionadas con Lavado de Activos o Financiación del Terrorismo, Financiamiento de la Proliferación de Armas de Destrucción Masiva y/o de corrupción.
· Colaboradores que por el desarrollo de sus funciones y/o responsabilidades, no gocen de capacidad para tomar decisiones para gestionar el Riesgo LA/FT/FPADM.
· Colaboradores que por el desarrollo de sus funciones y/o responsabilidades adelanten procesos internos que deban objeto de revisión por parte del Oficial de Cumplimiento. Lo anterior con el fin asegurar la imparcialidad para ejercer su función, de manera que no se convierta en juez y parte de sus propios actos.
· Colaboradores que pertenezcan a la administración.
· Colaboradores que ejerzan como Representante Legal.
· Colaboradores/Personas que ejerzan el cargo de Revisor Fiscal.
· Colaboradores/Personas que ejecuten auditoría interna.
9.3.4 Todos los empleados
· Cumplir las políticas, procedimientos y directrices estipuladas por la empresa para prevenir el riesgo LA/FT.
· Reportar al oficial de cumplimiento operaciones inusuales y señales de alerta detectadas en el transcurso de sus actividades.
· Cumplir las disposiciones estipuladas en este Manual.
· Asistir a las capacitaciones sobre prevención de riesgo LA/FT
· Anteponer la observancia de los principios éticos al logro de las metas comerciales.
Todos los colaboradores en la organización deben considerarse con responsabilidades en el SAGRILAFT. Mantener un rol proactivo, participativo, protagónico en la aplicación de una cultura de cumplimiento en materia de administración de Riesgo LA/FT/FPADM. Esto es imprescindible para poder ser efectivo, cumplir las exigencias del regulador y minimizar la posibilidad de ser un medio o mecanismos para estos delitos.
10. Etapas del SAGRILAFT
Son los pasos interrelacionados mediante los cuales se administran los Factores de Riesgo y los Riesgos Asociados al LA/FT/FPADM, Las cuales son Identificación, Medición, Control y Monitoreo. El desarrollo de cada una de las etapas se documentará de forma independiente con su Metodología y son parte integral de este Manual de políticas.
11. Procedimientos del SAGRILAFT
11.1 Debida diligencia de la contraparte
Uno de los principales instrumentos para prevenir y controlar los Riesgos LA/FT/FPADM a los que se encuentra expuesta la Empresa, es la aplicación de medidas de Debida Diligencia de Contraparte, para el conocimiento de contrapartes. Se realiza antes del inicio de una relación contractual y la actualización de la información y documentos por lo menos una vez al año.
Para determinar su alcance, LA EMPRESA ha utilizado un enfoque basado en el riesgo de acuerdo con la materialidad y sus características propias, teniendo en cuenta las operaciones y contratos que lleve a cabo o pretenda desarrollar, así como sus Contrapartes, productos, servicios, países o Áreas Geográficas de operación y canales y demás características particulares.
Se adoptan medidas razonables de Debida Diligencia de la Contraparte, con un enfoque basado en riesgo y la materialidad de este, siguiendo los pasos detallados en el AYF-PR-001 Procedimiento de debida diligencia programa de ética empresarial.
Además, se sigue un proceso de Debida Diligencia Intensificada para un conocimiento avanzando de la Contraparte y del origen de los activos que se reciben, para aquellas que representan un mayor riesgo como los PEP, las ubicadas en países no cooperantes y jurisdicciones de alto riesgo según el GAFI y aquellas que desarrollen actividades consideradas de Alto Riesgo para el LA/FT/FPDAM.
11.2 Divulgación y capacitación
El SAGRILAFT es divulgado dentro de LA EMPRESA y a las demás partes interesadas. Igualmente, brinda capacitación a aquellos empleados, asociados y, en general, a todas las partes interesadas que considere que deban conocer el SAGRILAFT. En este sentido, se cumplirán los siguientes pasos:
· El Oficial de Cumplimiento, realizará un Plan Anual de Difusión de Información y de Capacitaciones, para todo el personal de la Empresa.
· Durante el proceso de contratación del personal deberá efectuarse una inducción en el tema, donde se muestren o se señalen, según sea el caso, los aspectos fundamentales y relativos al SAGRILAFT.
· El contenido de la información a difundir y de las capacitaciones a dictar se realizará con el propósito de asegurar el adecuado cumplimiento del SAGRILAFT, por quienes deban ponerlo en marcha, de manera que forme parte de la cultura de la Empresa.
· Como resultado de esta divulgación y capacitación, es importante que se sea asimilado por los interesados y por quienes deban ponerlo en marcha, para que tengan la capacidad de identificar qué es una Operación Inusual o qué es una Operación Sospechosa, el contenido y la forma como debe reportarse a la instancia correspondiente.
· Se deja constancia de la realización de la capacitación en una lista de asistencia con la fecha, nombre y apellido de los participantes con los asuntos tratados.
11.3 Identificación y análisis de señales de alerta
Las señales de alerta son hechos, situaciones, eventos, cuantías o razones financieras y demás información que la Empresa determine como relevante, a partir de los cuales se puede inferir oportuna y/o prospectivamente la existencia de un hecho o situación que pueda materializar una situación de LAFT-FPADM.
El fin último es advertir la existencia de situaciones que no se ajusten a las pautas de normalidad establecidas por la Empresa para un sector, una industria o una clase de Contraparte, así:
· Analizar las señales de alerta que se puedan generar, para aclarar y revisar las situaciones u operaciones inusuales.
· Determinar las operaciones inusuales con justificación comercial o legal aparente o aquellas sin justificación que ameritan un reporte de operación sospechosa.
· Documentar cada una de las actividades anteriores, mínimo con:
a) Identificación de la Contraparte (nombre completo y número de identificación).
b) Breve descripción del hecho, situación o evento atípico o anormal.
c) Enviar la documentación o soportes que revelan o evidencian el hecho, situación o evento atípico o anormal.
· Conservar los soportes que dieron lugar a calificar la operación inusual o como simplemente una señal de alerta, dentro de los papeles de trabajo.
11.4 Reportes externos
Los reportes son herramientas de información contentivos de datos estructurados de acuerdo con su propósito, uso, frecuencia, origen y destino. Sirven para documentar y sustentar la gestión ejecutada, así como las operaciones exigidas por la regulación.
LA EMPRESA, como entidad vigilada por la Superintendencia de Sociedades, realiza ante la UIAF todos los reportes requeridos por aquellas de manera general o cuando sea el caso de manera particular, son aquellos que van dirigidos a organismos fuera de la organización dentro de los cuales podemos encontrar los siguientes:
11.4.1 ROS
El Reporte de Operación Sospechosa no constituye una denuncia penal. Para tales efectos no es necesario que la Empresa tenga certeza de que se trata de una actividad delictiva ni requiere identificar el tipo penal o verificar que los recursos tengan origen ilícito.
El ROS se determina en los términos definidos en las normas emitidas por la Superintendencia de Sociedades y la UIAF, circulares y cartillas, entre otros. Asimismo, se considera la justificación o no de las señales de alerta estipuladas como parámetros del análisis realizado a los indicadores cuantitativos generados de la ejecución de la segmentación y consolidación de operaciones, transacciones o cualquier otro elemento objetivo.
La Empresa reporta a la UIAF todas las Operaciones Sospechosas que detecte en el giro ordinario de sus negocios o actividades. Una vez identificada y analizada una Operación Sospechosa, se procede con la realización de las siguientes actividades:
· El Oficial de Cumplimiento se registra en el SIREL administrado por la UIAF. Solicita ante la UIAF, el usuario y contraseña a través de la plataforma SIREL.
· Documentar adecuadamente la investigación que dio como resultado que la operación se considera como Sospechosa, dejando evidencia en un informe que contenga como mínimo:
a) Identificación de la Contraparte (nombre completo y número de identificación).
b) Breve descripción del hecho, situación o evento atípico o anormal.
c) Análisis del hecho, situación o evento atípico o anormal, y exposición de resultado, conclusiones y/o recomendaciones.
d) Documentación o soportes que revelan o evidencian el hecho, situación o evento atípico o anormal y la relación con la Contraparte.
· Conservar los soportes que dieron lugar a calificar la operación sospechosa, de acuerdo con lo previsto en el artículo 28 de la Ley 962 de 2005, o la norma que la modifique o sustituya, sobre conservación de libros y papeles de comercio.
· Realizar el reporte de manera inmediata una vez se haya podido documentar la operación sospechosa, a través del SIREL, conforme a las instrucciones señaladas por las UIAF en el Manual del Usuario SIREL,
· Consultar el Manual del Usuario SIREL para conocer la forma en que se efectúa el reporte de operaciones (sitio web www.uiaf.gov.co), así como los cambios y/o actualizaciones.
· El Oficial de Cumplimiento garantiza la reserva del reporte de una Operación Sospechosa remitido a la UIAF, según lo previsto en la Ley 526 de 1999 y demás normas que las adicionen, modifiquen o sustituyan.
LA EMPRESA conoce que la presentación de un Reporte de Operación Sospechosa no se exime a la Empresa, ni a sus administradores de la obligación de denuncia, cuando a ello hubiere lugar.
11.4.2 AROS
En caso de que transcurra un trimestre (Superintendencia de Sociedades) sin que la Empresa Obligada realice un ROS, el Oficial de Cumplimiento, dentro de los diez (10) días calendario siguientes al vencimiento del respectivo trimestre, deberá presentar un informe de ausencia AROS a través del SIREL, en la forma y términos que correspondan, de acuerdo con los instructivos de esa plataforma.
11.5 Vinculación de PEPs
Para la vinculación de PEPs se deberá realizar debida diligencia intensificada a fin de tener un conocimiento avanzado de la contraparte PEP y del origen de sus fondos.
Toda contraparte deberá notificar por medio del formato si es un PEP. Para el caso de la identificación del beneficiario final, en el evento que la contraparte sea persona jurídica, deberá especificar si alguno de sus socios o accionistas es PEP.
Mediante la consulta en listas se deberá validar si el tercero es un PEP. Finalmente, La vinculación del PEP debe ser aprobada por la instancia superior a la que normalmente autoriza las vinculaciones.
11.6 Atención entes de control
De conformidad con la norma, se debe dar respuesta oportuna a los requerimientos de información emitidos por la Superintendencia de Sociedades, relacionados con la implementación y ejecución del Sistema.
Por lo anterior, se debe describir las actividades a realizar cuando sea recibido un requerimiento de un ente de control o la Unidad de Investigación de Análisis Financiero – UIAF, relacionados con SAGRILAFT, para atender el mismo de forma adecuada y oportuna.
Este procedimiento aplica a todas las áreas e inicia desde la recepción del requerimiento del ente de control hasta su elaboración, envío y archivo.
12. Órganos de control
12.1 Revisoría fiscal
Las funciones de este órgano se encuentran expresamente señaladas en la ley, en particular el artículo 207 del Código de Comercio, el cual señala, especialmente, la relacionada con la obligación de reporte a la UIAF de las Operaciones Sospechosas, cuando las adviertan dentro del giro ordinario de sus labores, conforme lo señala el numeral 10 de dicho artículo.
Para efectos de lo previsto en el numeral 10 del artículo 207 citado, el revisor fiscal debe solicitar usuario y contraseña en el SIREL administrado por la UIAF, para el envío de los ROS.
En todo caso, el revisor fiscal, a pesar de la obligación de guardar la reserva profesional en todo aquello que conozca debido al ejercicio de su profesión, en virtud de la responsabilidad inherente a sus funciones y conforme a los casos en que dicha reserva pueda ser levantada, tiene el deber de revelar información cuando así lo exija la ley. Así, por ejemplo, cuando en el curso de su trabajo un revisor fiscal descubre información que lleva a la sospecha de posibles actos de LA/FT/FPADM, tiene la obligación de remitir estas sospechas a la autoridad competente.
Para cumplir con su deber, el revisor fiscal, en el análisis de información contable y financiera, debe prestar atención a los indicadores que pueden dar lugar a sospecha de un acto relacionado con un posible LA/FT/FPADM. Se sugiere tener en cuenta las Normas Internacionales de Auditoria NIA 200, 240 y 250 y consultar la Guía sobre el papel de la revisoría fiscal en la lucha contra el soborno transnacional y LA/FT/FPADM.
Finalmente es labor del revisor fiscal poner en conocimiento del Oficial de Cumplimiento las inconsistencias y falencias que detecte respecto de la implementación del Sistema de Control de Riesgos y los controles establecidos.
12.2 Auditoria interna
El área de auditoría interna o controlling verificará el cumplimiento de la prevención, control y detección del LA/FT/PADM, de conformidad con los mandatos legales, Circular Externa 100-000016 del 24 de diciembre de 2020 y la Circular Externa 100-000004 del 9 de abril de 2021 de la Superintendencia de Sociedades y los procedimientos en materia de LA/FT/FPADM. Podrán incluir propuestas de mejora cuando ello sea pertinente
13. Instrucciones y sanciones SAGRILAFT
Para LA EMPRESA, es un compromiso colectivo que suma beneficios a la cadena de valor organizacional.
Las instrucciones que la Superintendencia de Sociedades imparta en cualquier tiempo, para que se implementen las medidas razonables en la prevención del Riesgo de LA/FT/FPADM, de acuerdo con sus instrucciones serán adoptadas de inmediato en la medida de lo posible y de acuerdo con el alcance determinado por el Máximo Órgano de administración.
El incumplimiento de las órdenes e instrucciones impartidas en el presente Capitulo X, dará lugar a las investigaciones administrativas que sean del caso y a la imposición de las sanciones administrativas pertinentes a la Empresa, el Oficial de Cumplimiento, revisor fiscal o a sus administradores, de conformidad con lo establecido en el numeral 3 del artículo 86 de la Ley 222 de 1995, sin perjuicio de las acciones que correspondan a otras autoridades.
Lo anterior, en ejercicio de la función de la Superintendencia de Sociedades de instruir a las entidades sujetas a su supervisión, sobre las medidas que deben adoptar para la prevención del Riesgo de LA/FT/FPADM, prevista en el numeral 28 del artículo 7º del Decreto 1736 de 2020.
Con la implementación del SAGRILAFT y el cumplimiento cabal de todas las medidas de prevención y control que se señalan en este Manual y sus documentos referidos, se busca que LA EMPRESA y sus administradores tengan instrumentos que les permitan tomar decisiones informadas y que faciliten la mitigación del Riesgo LA/FT/FPADM.
Las decisiones del máximo órgano de administración de la Empresa sobre las medidas razonables de prevención del Riesgo de LA/FT/FPADM a adoptar, son de obligatorio cumplimiento para el representante legal, Administradores y demás empleados o partes interesadas y/o grupos de interés.
El incumplimiento de las actividades indicadas en este manual y sus documentos referidos, así como las órdenes e instrucciones impartidas por máximo órgano de administración a través del Oficial de Cumplimiento, dará lugar a las investigaciones administrativas que sean del caso y a la imposición de las sanciones previstas en el reglamento interno de trabajo.
Cualquier violación ocasionada por imprudencia, impericia, negligencia o inobservancia de la ley, la normatividad y de lo establecido en el presente manual ocasionará sanciones directas al responsable o los responsables de acuerdo con lo previsto en el reglamento interno de trabajo.
14. Anexos o documentos de referencia
Los siguientes anexos, desarrollan cada uno de ellos una actividad independiente, dada su importancia y especificidad en cada tema, se han elaborado de manera separada, pero, hacen parte INTEGRAL DE ESTE MANUAL DE POLÍTICAS, por lo que, en lo sucesivo, las actualizaciones a cualquiera de estos procedimientos se aplicarán sobre el documento específico sin alterar necesariamente el contenido del Manual de la Política LAFT, aunque sus cambios quedarán registrados en el numeral 15. Control de Cambios, de este Manual:
· AYF-PR-005 Procedimiento consulta en listas, debida diligencia simple e intensificada.
· AYF-F-006 Formato de conocimiento y vinculación contraparte
· AYF-PR-006 Procedimiento de vinculación PEP’S.
· AYF-PR-007 Procedimiento atención requerimiento entes de control.
· AYF-F-008 Señales de alerta.
· AYF-PR-002 Procedimiento identificación inusuales y ROS.
· AYF-F-009 Formato de Reporte interno ROI.
· AYF-PR-003 Procedimiento reportes externos.
· AYF-PR-004 Procedimiento Capacitación SAGRILAFT.
· ANEXO Matriz de Riesgos SAGRILAFT y su documento metodológico.
· ANEXO Modelo de Segmentación, documento técnico y metodológico
Última versión: Marzo 2025
