HUAWEI TECHNOLOGIES COLOMBIA S.A.S.
MANUAL DEL SISTEMA DE AUTOCONTROL Y GESTIÓN DEL RIESGO DE LAVADO DE ACTIVOS Y FINANCIACIÓN DEL TERRORISMO (SAGRILAFT)
1. TABLA DE CONTENIDO
- 1. TABLA DE CONTENIDO
- 2. INTRODUCCIÓN
- 3. ALCANCE
- 4. OBJETIVO GENERAL
- 5. OBJETIVOS ESPECIFICOS
- 6. DEFINICIONES
- 7. ETAPAS DEL SISTEMA
-
8. POLÍTICAS
- 8.1. Política de Debida Diligencia
- 8.2. Política de Debida Diligencia Ampliada
- 8.3. Política de conocimiento de los clientes
- 8.4. Política de conocimiento de los proveedores
- 8.5. Política de conocimiento de socios
- 8.6. Política de conocimiento de colaboradores
- 8.7. Política de conocimiento de Personas Expuestas Políticamente (PEP)
- 8.8. Política de manejo de efectivo y pagos
- 8.9. Política de soporte de todas las operaciones, negocios y contratos.
- 8.10. Política de Actualización de información
- 8.11. Conflictos de Interés
- 9. CAPACITACIÓN E INDUCCIÓN
- 10. DOCUMENTACIÓN
- 11. RESERVA DE LA INFORMACIÓN
- 12. FUNCIONES Y RESPONSABILIDADES
- 13. PROCEDIMIENTOS Y METODOLOGÍAS SAGRILAFT
- 14. REPORTES
- 15. RÉGIMEN SANCIONATORIO
2. INTRODUCCIÓN
El Lavado de Activos y la Financiación del Terrorismo (LA/FT) son delitos con gran impacto negativo en la economía de un país, mediante los que se busca el ocultamiento o legalización de bienes producto de conductas delictivas. Por ende, se les exige a las empresas establecer un sistema que mitigue ese riesgo. Es por esto por lo que, para el funcionamiento óptimo de una compañía es determinante implementar el Sistema de Autocontrol y Gestión del Riesgo LA/FT (SAGRILAFT).
En Colombia, la implementación de este tipo de sistemas inició en el sector financiero y se ha venido extendiendo en los demás sectores. Teniendo en cuenta lo anterior, HUAWEI TECHNOLOGIES COLOMBIA S.A.S., en adelante “la Organización”, ha implementado el manual SAGRILAFT mediante el cual da a conocer a cada uno de sus funcionarios y demás terceros con los que tiene relación, el conjunto de políticas y procedimientos que deben seguirse para la eficaz prevención y control del LA/FT.
3. ALCANCE
El presente manual comprende las políticas, procesos, procedimientos y metodologías mediante los cuales la Organización concreta la administración del riesgo LA/FT. Aplica a HUAWEI TECHNOLOGIES COLOMBIA S.A.S., a directivos, funcionarios, clientes, proveedores y a asociados relacionados con estas; lo anterior dando cumplimiento a la Circular Básica Jurídica, Capítulo X emitida por la Superintendencia de Sociedades.
Su aplicación y cumplimiento es obligatorio, sin que pueda alegarse desconocimiento de su contenido para justificar conductas que se aparten del mismo.
4. OBJETIVO GENERAL
El objetivo principal del sistema es prevenir y reducir la posibilidad de que la Organización pueda ser utilizada como instrumento para el ocultamiento o legalización de bienes producto de conductas delictivas. A su vez, es una guía para todos los que tienen relación con la misma, quienes deben estar en la capacidad de adoptar y aplicar medidas de control orientadas a evitar que en el desarrollo de sus operaciones sean utilizados para la ejecución de conductas delictivas.
5. OBJETIVOS ESPECIFICOS
a. Establecer herramientas que le permitan a la Organización obtener un mejor conocimiento del
cliente, proveedor, empleado o cualquier otro tercero que tenga relación con la misma.
b. Dar a conocer las directrices mediante las cuales se regirá la Organización en materia de
prevención del riesgo LA/FT.
c. Reducir la probabilidad de que la Organización pueda ser utilizada como instrumento para el
ocultamiento o legalización de bienes producto de actividades delictivas.
d. Crear cultura de prevención del LA/FT en la que los empleados comprendan y apliquen las
medidas necesarias para mitigar el riesgo.
6. DEFINICIONES
Para una mayor comprensión de las conductas en las cuales puede verse involucrada una empresa, sus administradores, asociados, empleados, se considera pertinente precisar los siguientes conceptos y definiciones:
Beneficiario Final: Se refiere a la(s) persona(s) natural(es) que finalmente posee(n) o controla(n) a un cliente y/o la persona natural en cuyo nombre se realiza una transacción. Incluye también a las personas que ejercen el control efectivo final sobre una persona jurídica u otra estructura jurídica.
Cliente y/o Contraparte: Es toda persona natural o jurídica con quien una entidad formaliza una relación contractual o legal, sea contratista, proveedor y/o cualquier figura contractual que suponga inyección efectiva de recursos.
Colaborador: Es toda persona natural con la cual la Organización haya establecido un vínculo laboral directo.
Proveedor: Es toda persona natural o jurídica que abastece y/o presta sus servicios para satisfacer necesidades de la Organización.
Debida Diligencia: Equivale a ejecutar algo con suficiente cuidado. Existen dos interpretaciones sobre la utilización de este concepto. La primera se concibe como actuar con el cuidado que sea necesario para evitar la posibilidad de llegar a ser considerado culpable por negligencia y de incurrir en las respectivas responsabilidades administrativas, civiles o penales. La segunda, de contenido económico y proactiva, se identifica como el conjunto de procesos necesarios para poder adoptar decisiones suficientemente informadas.
Factores de Riesgo de LA/FT: Son aquellas circunstancias y características de los Clientes y/o Contrapartes, personas naturales y jurídicas, y de las operaciones que hacen que exista una mayor probabilidad de corresponder con una Operación Sospechosa de LA/FT.
Financiación del Terrorismo: Delito que comete toda persona que incurra en alguna de las conductas descritas en el artículo 345 del Código Penal.1
GAFI: Sigla del Grupo de Acción Financiera Internacional. Organismo intergubernamental cuyo propósito es elaborar y promover medidas para combatir el LA/FT.
GAFILAT: Sigla del Grupo de Acción Financiera de Latinoamérica. Es el grupo regional del GAFI que promueve la lucha contra el LA/FT. Colombia es miembro activo de GAFILAT.
LA/FT: Lavado de Activos y Financiación del Terrorismo.
Lavado de Activos: Delito que comete toda persona que busca dar apariencia de legalidad a bienes o dinero provenientes de alguna de las actividades descritas en el artículo 323 del Código Penal.2
Listas Restrictivas: Relación de personas que de acuerdo con el organismo que las divulga, pueden estar vinculadas con actividades de LA/FT, como lo son las listas del Consejo de Seguridad de las Naciones Unidas, que son vinculantes para Colombia. Adicionalmente, se consideran Listas Vinculadas las listas OFAC, INTERPOL, Policía Nacional, entre otras.
Monitoreo: Es el proceso continuo y sistemático que realizan los sujetos obligados, y mediante el cual se verifica la eficiencia y la eficacia de una política o de un proceso, así como la identificación de sus fortalezas y debilidades para recomendar medidas correctivas tendientes a optimizar los resultados esperados. Es condición para rectificar o profundizar la ejecución y para asegurar la retroalimentación entre los objetivos, los presupuestos teóricos y las lecciones aprendidas a partir de la práctica.
Oficial de Cumplimiento: El Oficial de Cumplimiento, o máxima persona encargada del cumplimiento del SAGRILAFT, es un funcionario de la Organización encargado de verificar el cumplimiento de los manuales y políticas de procedimiento de la entidad, así como de la implementación del SAGRILAFT.
Operación Intentada: Se configura cuando se tiene conocimiento de la intención de una persona natural o jurídica de realizar una Operación Sospechosa, pero no se perfecciona por cuanto quien intenta llevarla a cabo desiste de la misma o porque los controles establecidos o definidos no permitieron realizarla. Estas operaciones también deberán reportarse a la UlAF.
Operación Inusual: Aquella cuya cuantía o características no guardan relación con la actividad económica de los Clientes y/o Contrapartes, o que, por su número, por las cantidades transadas o por sus características particulares se salen de los parámetros de normalidad establecidos.
Operación Sospechosa: Es aquella que por su número, cantidad o características no se enmarca en los sistemas y prácticas normales de los negocios, de una industria o de un sector determinado y, además, que de acuerdo con los usos y costumbres de la actividad que se trate, no ha podido ser razonablemente justificada. Cuando se detecten esta clase de operaciones, deben ser reportadas a la UlAF.
Personas Expuestas Públicamente (PEP): Son personas nacionales o extranjeras que por razón de su cargo manejan o han manejado recursos públicos, o tienen poder de disposición sobre estos o gozan o gozaron de reconocimiento público. Las PEP extranjeras son individuos que cumplen o a quienes se les han confiado funciones públicas prominentes en otro país, como por ejemplo los Jefes de Estado o de Gobierno, políticos de alto nivel, funcionarios gubernamentales o judiciales de alto nivel o militares de alto rango, ejecutivos de alto nivel de corporaciones estatales, funcionarios de partidos políticos importantes. Las PEP domésticas son individuos que cumplen o a quienes se les han confiado funciones públicas internamente, a los cuales les aplica los mismos ejemplos de las PEP extranjeras mencionadas anteriormente. Las personas que cumplen o a quienes se les han confiado funciones prominentes por una organización internacional se refiere a quienes son miembros de la alta gerencia, es decir, directores, subdirectores y miembros de la junta o funciones equivalentes. La definición de PEP no pretende cubrir a individuos en un rango medio o más subalterno en las categorías anteriores.
Riesgo de LA/FT: Es la posibilidad de pérdida o daño que puede sufrir la Organización, por su propensión a ser utilizada directamente o a través de sus operaciones como instrumento para cometer los delitos de LA/FT.
Riesgos Asociados al LA/FT: Son aquellos a través de los cuales se puede llegar a materializar el riesgo de LA/FT, estos son: de contagio, legal, operativo y reputacional.
Riesgo de Contagio: En el marco de SAGRILAFT, es la posibilidad de pérdida o daño que puede sufrir la Organización directa o indirectamente, por acción de una persona natural o jurídica que posee vínculos con la entidad.
Riesgo Legal: En el marco de SAGRILAFT, es la posibilidad de pérdida o daño que puede sufrir la Organización al ser sancionada, multada u obligada a indemnizar daños como resultado del incumplimiento de normas o regulaciones, obligaciones contractuales, fallas en los contratos y transacciones derivadas de actuaciones malintencionadas, negligencia o actos involuntarios que afectan la formalización o ejecución de contratos o transacciones.
Riesgo Operativo: En el marco de SAGRILAFT, es la probabilidad de pérdida o daño que puede sufrir la Organización al incurrir en pérdidas por deficiencias, fallas o inadecuaciones, en el recurso humano, los procesos, la tecnología, la infraestructura, por fraude y corrupción, o por la ocurrencia de acontecimientos externos, entre otros.
Riesgo Reputacional: En el marco del SAGRILAFT, es la posibilidad de pérdida en que incurre la Organización por desprestigio, mala imagen, publicidad negativa, verdadera o no, respecto de la institución y sus prácticas de negocios, que cause una disminución de su base de clientes, disminución de los negocios o ingresos, o incurrir en procesos judiciales.
Riesgo Inherente: Es el nivel de riesgo propio de la actividad, cuya evaluación se efectúa sin considerar el efecto de los mecanismos de mitigación y de control.
Riesgo Neto o Residual: Es el nivel resultante del riesgo después de la aplicación de los mecanismos de control o mitigación existentes a los riesgos inherentes.
Segmentación: Es el proceso por medio del cual se lleva a cabo la separación de elementos en grupos que comparten características homogéneas al interior de ellos y heterogéneos entre ellos. La separación se fundamenta en el reconocimiento de diferencias significativas en sus características (variables de Segmentación).
Señales de alerta: Son circunstancias particulares que llaman la atención y justifican un mayor análisis. Son realizadas por personas naturales o jurídicas que presentan como actividad económica principal o secundaria aquellas relacionadas con el sector salud y que pueden llegar a presentar a manera de ejemplo las siguientes situaciones:
- Características inusuales de las actividades, productos o lugares de procedencia.
- Inconsistencias en la información relacionada con la existencia, identificación, dirección del domicilio, o ubicación del usuario.
- Inconsistencias en la información que suministra el Cliente y/o Contraparte frente a la que suministran otras fuentes.
- Facturas que contengan precios ostensiblemente diferenciales frente a los del mercado.
Transacciones en Efectivo: Es el recibo o entrega de dinero en efectivo de billetes o monedas, donde el sujeto de la transacción debe tener la condición de Cliente y/o Contraparte de la Organización.
Unidad de Información y Análisis Financiero – UIAF: Es una unidad administrativa especial, de carácter técnico adscrita al Ministerio de Hacienda y Crédito Público y se encarga de detectar posibles operaciones de LA/FT. Asimismo, impone a determinados sectores económicos obligaciones de reporte de operaciones.
7. ETAPAS DEL SISTEMA
Las etapas del SAGRILAFT están conformadas por la identificación, medición, control y monitoreo de los riesgos a los cuales está expuesta la Organización. La metodología utilizada puede ser consultada en el Procedimiento de Identificación, Análisis y Medición de Riesgos (Anexo 1).
7.1. Identificación del riesgo
Se identifican los factores que den lugar a riesgos de LA/FT inherentes al desarrollo de la actividad de la Organización, lo anterior, mediante metodologías que le permitan identificar las formas a través de las cuales puede presentarse este.
7.2. Segmentación de los Factores de Riesgo
Dado el mercado especializado en el cual se desempeña la Organización y teniendo en cuenta que sus clientes son los grandes operadores de telefonía en Colombia, no se considera necesario realizar un proceso de segmentación dada la cantidad de clientes directos que se manejan.
7.3. Medición del riesgo
Se mide la posibilidad o probabilidad de ocurrencia del riesgo inherente de LA/FT frente a cada uno de los factores de riesgo, así como el impacto en el caso de materializarse mediante los riesgos asociados. Las mediciones pueden ser cualitativas y/o cuantitativas, y se hacen de acuerdo con el conocimiento y experiencia de los dueños de los procesos y bajo la orientación del Oficial de Cumplimiento.
7.4. Control del riesgo
Toma de las medidas orientadas a controlar el riesgo inherente al que se ve expuesta la Organización debido a los factores de riesgo. Las medidas de control tienen como objetivo disminuir la probabilidad de una posible materialización del riesgo.
7.5. Monitoreo de los Riesgos
Se ejerce vigilancia respecto del perfil del riesgo y se detectan operaciones inusuales y sospechosas.
Las actividades que permitirán disminuir el riesgo de LAFT en la Organización son:
a) Consultas en listas restrictivas.
b) Aplicación de las políticas establecidas en el presente manual.
c) Reportes a la UIAF.
d) Revisión de controles.
7.6. Riesgo admisible
Una vez se tiene la medición del riesgo usando la probabilidad residual y el impacto en caso de materialización, se ubican dentro de la matriz de riesgo, en alguno de los cuadrantes allí especificados.
IMPACTO
|
5 | ||||||||||
4 | |||||||||||
3 | |||||||||||
2 | |||||||||||
1 | |||||||||||
1 | 2 | 3 | 4 | 5 | |||||||
PROBABILIDAD |
Cada uno de los colores representa un nivel de exposición que se presenta en la siguiente tabla:
Nivel de Exposición |
Descripción | Valoración |
EXTREMO | Se percibe que es posible que el riesgo tenga una severidad excesiva, generando afectaciones que exponen la continuidad de la organización. | 4 |
ALTO | Se considera que el riesgo puede afectar la reputación de la organización, afectando su adecuada operación. | 3 |
MODERADO | Se presentan eventos de riesgo que comprometen en forma moderada a la organización. | 2 |
BAJO | Se presentan eventos en los procedimientos de baja criticidad para la reputación de la organización. | 1 |
La Organización ha definido que, si el riesgo identificado se ubica en la categoría EXTREMO o ALTO, se deberá definir un plan de acción con el fin de tomar las medidas necesarias para que el riesgo se ubique en la categoría MODERADO o BAJO.
7.7. Matriz de Riesgo
Es el inventario de todos los Riesgos de LA/FT de la Organización que permite visualizar los riesgos asociados a ésta. Los factores de segmentación de riesgo a tener en cuenta cuando se haga la evaluación de riesgo son los siguientes: la operación, el tipo de negocio (incluye tamaño), actividad económica, etc.), las formas de comercialización, las áreas geográficas donde opera.
8. POLÍTICAS
Las políticas son los lineamientos establecidos por la Organización para diseñar e implementar de manera efectiva la prevención y control del riesgo de LA/FT. De acuerdo con lo anterior, son orientaciones que hacen parte integral del sistema y que deben ser cumplidas en su totalidad por todos los terceros que tengan relación con la entidad.
8.1. Política de Debida Diligencia
La Debida Diligencia le permite a la Organización el conocimiento de los clientes o contrapartes, teniendo en cuenta las características particulares del negocio y la forma de comercialización de los bienes que produce o de los servicios que presta. Por consiguiente, toda actividad de vinculación con clientes y/o contrapartes que implique pago o intercambio de activos en dinero o especie, a cualquier título en Colombia, a excepción de los casos mencionados más adelante, deberá realizarse de acuerdo con los lineamientos establecidos en este manual y en los documentos definidos en los procesos con el fin de realizar un adecuado conocimiento de los terceros.
Este incluye el diligenciamiento del formato de conocimiento del cliente o contraparte aplicable a cada procedimiento, el cual hace parte integral de este manual. Adicionalmente, la Debida Diligencia incluye la entrega de documentación soporte y consulta en Listas Restrictivas. La consulta en Listas Restrictivas se realizará de la siguiente forma: (i) para personas naturales se consultará con número de identificación y nombre completo; (ii) para personas jurídicas se consultará el NIT y razón social de la empresa; si la empresa ha cambiado de razón social, deberán consultarse todas aquellas razones sociales a las que haya respondido. De igual forma, se consultará al representante legal y socios que tengan una participación en el capital social igual o superior al cinco por ciento (5%).
Teniendo en cuenta que se consultan Listas Restrictivas como la OFAC y las del Consejo de Seguridad de las Naciones Unidas (ONU), pero también se tiene información de otras fuentes como medios de comunicación, se establece que las listas que se consideran restrictivas para decidir no establecer la relación con un Cliente o Contraparte serán la lista OFAC y las listas de la ONU.
Los procesos de Debida Diligencia se aplicarán a los siguientes tipos de clientes o contrapartes:
1. Clientes
2. Colaboradores
3.
Proveedores
4. Socios
La Organización no tendrá vínculo alguno con clientes o contrapartes que se encuentren en cualquiera de las siguientes situaciones, salvo los casos que se mencionan en las políticas que siguen:
a. Personas incluidas en las listas emitidas mencionadas anteriormente como restrictivas para
establecer una relación con un cliente o contraparte.
b. Personas que rehúsen entregar la documentación que permita realizar una plena
identificación del titular y/o Beneficiario Final.
Adicionalmente, en los contratos que celebre con los diferentes terceros la Organización incorporará cláusulas como mecanismo de prevención de Riesgo de LA/FT que la faculten para terminar la relación contractual cuando el cliente o contraparte sea incluida en Listas Restrictivas de la OFAC o de la ONU o se encuentre vinculado por las autoridades a investigaciones de LA/FT.
8.2. Política de Debida Diligencia Ampliada
La Debida Diligencia Ampliada consiste en el análisis de información adicional a la utilizada en la Debida Diligencia, con el fin de contar con información adicional que permita tener un mejor conocimiento del cliente o contraparte. Ésta se ejecutará de acuerdo con lo establecido en el procedimiento de debida diligencia ampliada (Anexo 2).
8.3. Política de conocimiento de los clientes
La Organización ha definido que es trascendental el conocimiento de los clientes, lo anterior como medida preventiva de un posible contagio de actividades relacionadas con el LA/FT.
Para dar cumplimiento, la Organización realizará las siguientes actividades:
a. Solicitar el diligenciamiento del formato conocimiento de cliente, proveedor y/o empleado.
b. Verificar la identidad del cliente.
c. Verificar y confirmar datos de contacto y actividad económica.
d. Realizar en su totalidad la política de Debida Diligencia, dejando constancia de la ejecución
de ésta.
e. Conocer por cualquier medio legal el origen de los recursos.
f. Construir una base de datos que le permita consolidar e identificar alertas presentes o
futuras, reconociendo que clientes potenciales constituyen mayor riesgo de LA/FT para el
negocio.
g. Determinar y conocer quién es el beneficiario final, para aprobar la facturación de los
productos solicitados.
h. Solicitar la documentación necesaria para el efectivo conocimiento y conocer el beneficiario
final del cliente.
i. La solicitud, verificación y actualización de la información será responsabilidad del líder de
proceso con apoyo del Oficial de Cumplimiento.
8.4. Política de conocimiento de los proveedores
La Organización de conformidad con sus riesgos ha determinado la importancia de conocer los proveedores, de acuerdo con lo anterior, realizará actividades como:
a. Cumplir la política de Debida Diligencia en su totalidad, dejando constancia de la ejecución
de ésta.
b. Si se considera necesario se debe visitar al proveedor, de esta manera se evalúan aspectos
tales como responsabilidad social, calidad, cumplimiento de la ley.
c. Ejecutar la certificación del proveedor, dependiendo de si cumple o no con los requisitos
establecidos. La certificación como proveedor se da después de un proceso estricto de
revisión del área de PQD, el cual, para efectos de transparencia y de considerarse necesario,
se desarrollará con soporte de un asesor externo experto en materia de monitoreos y cruces
en Listas Restrictivas nacionales e internacionales de LA/FT y delitos conexos. Todo esto,
por supuesto sin perjuicio de las funciones que subsistirán en cabeza del Oficial de
Cumplimiento en materia de: i) gestión de los eventuales hallazgos o coincidencias
encontrados y debidamente informados por ese asesor externo, y ii) realización de los
respectivos reportes e informes ante autoridades que le correspondan a la Organización
regulatoriamente.
d. Identificar si los bienes y/o servicios provienen de actividades legales, si han sido
debidamente nacionalizados, si son producto de contrabando. Si se tiene duda de éstos,
solicitar una declaración sobre el origen de recursos financieros y dinerarios.
e. Construir bases de datos que le permita consolidar e identificar alertas presentes o futuras.
f. La solicitud, verificación y actualización de la información será responsabilidad del líder de
proceso en apoyo con el Oficial de Cumplimiento.
g. Solicitud de información respecto de si son productos de contrabando o venta restringida, y
en caso de serlo, que cuenten con las autorizaciones/licencias correspondientes.
8.5. Política de conocimiento de socios
Cuando la Organización admita nuevos socios o accionistas, realizará en su totalidad la Debida Diligencia dejando constancia de la ejecución de ésta, evitando recibir aportes en dinero o en especie que puedan contagiarla del riesgo de LA/FT.
8.6. Política de conocimiento de colaboradores
Con el fin de conocer a los colaboradores que realizarán en su mayoría los procesos establecidos para el cumplimiento de su objeto social, la Organización realizará las siguientes actividades:
a. Buscar vacantes de acuerdo con las especificaciones del cargo.
b. Cumplir en su totalidad con la política de Debida Diligencia, dejando constancia de la
ejecución de ésta.
c. Solicitar referencias del supervisor, coordinador y/o compañero de las empresas donde
trabajó el candidato; lo anterior con su permiso.
d. Cuando se detecten comportamientos inusuales en cualquier persona que labore en la
Organización, se debe analizar tal conducta con el fin de tomar las medidas pertinentes.
e. Sin excepción alguna, todos los trabajadores de la Organización deben cumplir con los
requisitos anteriormente mencionados.
f. La solicitud, verificación y actualización de la información será responsabilidad del líder de
proceso en apoyo del Oficial de Cumplimiento.
8.7. Política de conocimiento de Personas Expuestas Políticamente (PEP)
Los procesos para el conocimiento de este tipo de terceros deben ser estrictos, la negociación debe ser aprobada por la instancia superior a aquella que normalmente aprueba los negocios, se debe informar al Oficial de Cumplimiento con el fin de que éste realice la Debida Diligencia Ampliada y dé su visto bueno para la negociación.
8.8. Política de manejo de efectivo y pagos
a. Para el pago el responsable del proceso debe verificar que el proveedor se encuentre en la
plataforma.
b. Sólo se realizarán transferencias a las cuentas registradas por el proveedor.
c. Se debe revisar que la factura contemple lo establecido por la ley.
d. Se deben solicitar los documentos soporte de la información suministrada.
e. No se realizarán pagos en efectivo.
8.9. Política de soporte de todas las operaciones, negocios y contratos.
Toda ejecución de actividades, negocios y contratos tendrá el respectivo soporte interno o externo, debidamente fechado y autorizado por quienes intervengan en ellos o los elaboren. Todo documento que acredite transacciones, negocios o contratos de la Organización, además de constituir el soporte de la negociación y del registro contable, representa el respaldo probatorio para cualquier investigación que puedan adelantar las autoridades competentes.
Cualquier persona natural o jurídica que exija que el negocio o contrato se realice sin dejar huella, sin que medie el respectivo soporte o se altere el valor real para consignar otro, está proponiendo una operación inusual que debe ser reportada al Oficial de Cumplimiento para su análisis. El reporte se realizará de acuerdo con lo establecido en el Procedimiento de identificación de Operaciones Inusuales y reporte de operaciones sospechosas (Anexo 3).
8.10. Política de actualización de información
La Organización realizará procesos anuales de actualización de información de todos los Clientes y/o Contrapartes con un vínculo contractual vigente, con el fin de mantener actualizada la información de éstos y de ejecutar nuevamente el procedimiento de Debida Diligencia.
8.11. Conflictos de Interés
La Organización cuenta con lineamientos para la resolución de conflictos de interés, los cuales se encuentran en el Código de Ética de la Compañía, si se presenta en cualquier actuación un conflicto de interés se debe proceder de acuerdo con los lineamientos establecidos en dicho código.
9. CAPACITACIÓN E INDUCCIÓN
Con el fin de dar cumplimiento a la política de autocontrol y gestión del riesgo de LA/FT, la Organización brindará la capacitación necesaria que le permita al personal estar en la capacidad de identificar cuándo se presenta una operación inusual, cuándo debe reportarse, el medio para hacerlo y a quién reportar. Las capacitaciones deben cumplir como mínimo con lo siguiente:
a. Las capacitaciones serán actualizadas y revisadas conforme a las prácticas de gestión del
LA/FT o debido a cambios en los procesos.
b. Los trabajadores relacionados con los procesos de vinculación de Clientes, proveedores,
Colaboradores y socios, así como los encargados de pagos y recaudos recibirán una
capacitación como mínimo una vez al año o cuando lo considere necesario el Oficial de
Cumplimiento sobre la actualización en temas de prevención de LA/FT, de acuerdo con las
necesidades específicas.
c. Después de recibida la capacitación, se realizará una evaluación con el fin de garantizar que
los conceptos fueron asimilados.
d. Se dejará constancia del material utilizado durante la capacitación, la asistencia a la misma
por parte de los funcionarios y la evaluación realizada.
e. Toda la documentación soporte del proceso de capacitación serán archivadas como parte
del SAGRILAFT.
f. Las actividades de capacitación se desarrollan a través de programas de capacitación
interna o externa, presencial o virtual, dichos programas serán validados y actualizados
permanentemente.
g. Como parte del proceso de inducción a nuevos Colaboradores, se incluirá capacitación
acerca del SAGRILAFT.
h. La capacitación recibida por los Colaboradores deberá ser certificada y quedará constancia
de ésta en su correspondiente hoja de vida.
10.DOCUMENTACIÓN
La Organización mantendrá a disposición de cualquier ente de control los siguientes documentos:
a. Las actas donde consta la aprobación de las políticas del SAGRILAFT, así como las actas
correspondientes a la aprobación de los ajustes o modificaciones que se efectúen a dichas
políticas.
b. Los instructivos o manuales que contienen los procesos a través de los cuales se llevan a la
práctica las políticas y procedimientos aprobados del SAGRILAFT.
c. Los informes presentados por el Oficial de Cumplimiento.
d. Los informes presentados por la auditoría interna o quien ejecute funciones similares o haga
sus veces y del Revisor Fiscal sobre el funcionamiento del SAGRILAFT.
e. Las constancias de envío de los reportes de operaciones sospechosas – ROS remitidos a
la UlAF, y demás reportes solicitados por esta Unidad.
f. Las constancias de las capacitaciones impartidas a todo el personal de la Organización
sobre el SAGRILAFT.
g. Las actas en donde conste la presentación del informe del gerente general y el Oficial de
Cumplimiento, de la auditoría interna o quien ejecute funciones similares o haga sus veces
y del Revisor Fiscal.
h. Las políticas relacionadas con el SAGRILAFT.
i. Los procedimientos relacionados con el cumplimiento del SAGRILAFT.
10.1. Conservación de documentos
La Organización mantendrá por un término no menor a diez (10) años en el archivo todos los documentos con respecto al sistema implementado, con el fin de que estén a disposición del ente autorizado que lo requiera, en cualquier momento.
11.RESERVA DE LA INFORMACIÓN
Las actuaciones y/o actividades que se deriven de la aplicación del SAGRILAFT por parte de la Organización no podrán darse a conocer a los Clientes o Contrapartes, particularmente las Operaciones Inusuales que hayan sido identificadas o las personas que hayan efectuado o intentado efectuar operaciones catalogadas como sospechosas. Se prohíbe la divulgación o publicación de los reportes de Operaciones Inusuales y Sospechosas, los cuales sólo deben ser conocidos por las autoridades competentes.
12.FUNCIONES Y RESPONSABILIDADES
12.1. Gerente general
Dentro del SAGRILAFT, la alta gerencia de la Organización tendrá las siguientes funciones:
a. Establecer las políticas para la prevención y control del Riesgo de LA/FT, que harán parte
del SAGRILAFT.
b. Verificar que los procedimientos establecidos desarrollen todas las políticas adoptadas por
la Organización.
c. Garantizar los recursos técnicos y humanos que se requieran para implementar y mantener
en funcionamiento el SAGRILAFT.
d. Designar al Oficial de Cumplimiento.
e. Adoptar las medidas adecuadas como resultado de la evolución de los perfiles de riesgo, de
los factores de riesgo y de los riesgos asociados.
f. Proveer los recursos técnicos y humanos necesarios para implementar y mantener en
funcionamiento el SAGRILAFT.
g. Pronunciarse sobre los informes presentados por el Oficial de Cumplimiento, la auditoría
interna o quien ejecute funciones similares o haga sus veces y la Revisoría Fiscal y realizar
el seguimiento a las observaciones o recomendaciones adoptadas, dejando constancia en
las actas.
h. Prestar efectivo, eficiente y oportuno apoyo al Oficial de Cumplimiento.
12.2. Oficial de Cumplimiento
Al Oficial de Cumplimiento le corresponden las siguientes funciones:
a. Velar por el efectivo, eficiente y oportuno funcionamiento de las etapas que conforman el
SAGRILAFT.
b. Presentar los informes al gerente general sobre la implementación, desarrollo y avances del
SAGRILAFT.
c. Promover la adopción de correctivos al SAGRILAFT.
d. Coordinar el desarrollo de programas internos de capacitación.
e. Proponer a la gerencia general la actualización del manual de procedimientos y velar por su
divulgación a los Colaboradores.
f. Evaluar los informes presentados por la auditoría interna o quien ejecute funciones similares
o haga sus veces y los informes que presente el Revisor Fiscal, y adoptar las medidas del
caso frente a las deficiencias informadas.
g. Realizar el reporte de operaciones sospechosas a la UIAF y cualquier otro reporte o informe
en los términos del Capítulo X de la Circular Básica Jurídica de la Superintendencia de
Sociedades.
h. Certificar ante la Superintendencia de Sociedades el cumplimiento de lo previsto en el
Capítulo X de la Circular Básica Jurídica, según lo requiera esta entidad de supervisión.
i. Velar por el adecuado archivo de los soportes documentales y demás información relativa a
la gestión y prevención del Riesgo de LA/FT.
j. Diseñar las metodologías de segmentación, identificación, medición y control del Riesgo de
LA/FT que formarán parte del sistema.
12.2.1. Perfil, Inhabilidades e Incompatibilidades del Oficial de Cumplimiento
I. El Oficial de Cumplimiento no podrá haber tenido sanciones disciplinarias relacionadas con fuga
de información, deslealtad en el manejo de información u ocultamiento de información.
II. No podrá ser una persona que tenga antecedes disciplinarios o que haya sido expulsado en el
pasado de grupos relacionados con SAGRILAFT.
III. No podrá ser una persona que lleve menos de un (1) año trabajando para la Organización,
independientemente del tipo de vínculo con que cuente.
IV. No podrá ser una persona condenada por delitos relacionados con LA/FT en ningún momento
de su vida.
V. No podrá ser una persona que pertenezca a la administración o a los órganos sociales, a la
revisoría fiscal o fungir como auditor interno o quien ejecute funciones similares dentro de la
Organización.
VI. Respecto al perfil, debe ser además una persona que conozca del negocio de la Organización,
de su estructura interna y su funcionamiento. Además, debe ser una persona de confianza de
la Organización representada por el CEO, y deberá tener poder de decisión dentro de la misma.
12.3. Revisor Fiscal
Al Revisor Fiscal le corresponden las siguientes funciones:
a. Informar por escrito a la alta gerencia, cuando menos de forma anual, sobre el cumplimiento o
incumplimiento de las disposiciones contenidas en el SAGRILAFT.
b. Poner en conocimiento del Oficial de Cumplimiento las inconsistencias y falencias que detecte
respecto a la implementación del SAGRILAFT o de los controles establecidos.
12.4. Responsables de la vinculación de Clientes y/o Contrapartes
Las áreas responsables de la vinculación de Clientes y/o Contrapartes en la Organización tendrán las siguientes funciones:
a. Aplicar las políticas establecidas para el pleno conocimiento del Cliente y/o la Contraparte,
solicitando el diligenciamiento y firma de los formatos de conocimiento que aplique, pidiendo
la documentación soporte del conocimiento, realizando la consulta en Listas Restrictivas de
acuerdo con los procedimientos establecidos para tal fin.
b. Monitorear los Clientes y/o Contrapartes, realizar averiguaciones adicionales con el fin de
documentar Operaciones Inusuales y reportar las mismas al Oficial de Cumplimiento.
c. Conocer, consultar y manejar los mecanismos, instrumentos y herramientas definidas por la
Organización para la prevención y control del LA/FT.
d. Apoyar al Oficial de Cumplimiento suministrando la información y documentación que sea
necesaria para la atención de los requerimientos legales que reciba la Organización.
12.5. Auditoria Interna
Sin perjuicio de las funciones generalmente asignadas a la auditoria interna, con el fin de ejecutar buenas prácticas empresariales se incluye en el ejercicio de verificación de los planes anuales de auditoría la revisión de la efectividad y cumplimiento del SAGRILAFT, con el fin de poder determinar sí existen deficiencias y sus posibles soluciones.
El resultado de dichas revisiones debe ser comunicado al Oficial de Cumplimiento, en aras de ejecutar las mejoras necesarias.
12.6. Deberes generales de los Colaboradores
De acuerdo con los valores corporativos, la filosofía del servicio, lineamientos estratégicos de la Organización, la política que rige sus operaciones y la filosofía en que se apoya el proceso de Recursos Humanos, todas las actividades y negocios que realicen los Colaboradores de la Organización en su nombre se harán con absoluta transparencia y seriedad.
El principal deber del Colaborador de la Organización es el de mantener un estricto compromiso con la política de control y prevención del Riesgo de LA/FT fijada por la Organización, el cual se reflejará en el cumplimiento de los siguientes deberes:
a. Conocer las disposiciones que establece la ley sobre el Riesgo de LA/FT.
b. Aplicar en su trabajo las normas, políticas, procedimientos e instrucciones establecidas por
la Organización, orientadas a evitar que a través de las operaciones que se realicen se
materialice el riesgo de LA/FT.
c. Acatar los principios y normas de conducta impartidas en el Código de Ética.
d. Anteponer la observancia de los principios éticos al logro de las metas comerciales.
e. Reportar al Oficial de Cumplimiento Operaciones Inusuales e intentadas.
Es deber de la Organización, sus órganos de administración y de control, su Oficial de Cumplimiento y demás Colaboradores, asegurar el cumplimiento de las normas encaminadas a prevenir y controlar el Riesgo de LA/FT, descritos en cada uno de los documentos impactados con el propósito no sólo de contribuir a la realización de los fines del Estado y de cumplir la ley, sino de proteger la imagen y la reputación nacional e internacional de la Organización.
13.PROCEDIMIENTOS Y METODOLOGÍAS SAGRILAFT
Para el desarrollo del SAGRILAFT se han establecido los siguientes procedimientos:
a. Procedimiento de Identificación, Análisis y Medición de Riesgos (Anexo 1)
b. Procedimiento de Debida Diligencia Ampliada (Anexo 2)
c. Procedimiento de Identificación de Operaciones Inusuales y Reporte de Operaciones
Sospechosas (Anexo 3)
d. Metodología de Segmentación de Factores de Riesgo (Anexo 4)
14.REPORTES
14.1. Identificación de Operaciones Inusuales
La Organización ha establecido el Procedimiento de Identificación de Operaciones Inusuales y Reporte de Operaciones Sospechosas (Anexo 3), con el fin de que cualquier colaborador pueda informar al Oficial de Cumplimiento acerca de situaciones que ameriten su análisis.
14.2. Reportes de Operaciones Sospechosas a la Unidad de Información y Análisis Financiero – UIAF
Si se llegara a tener conocimiento de una operación sospechosa o una operación intentada, el Oficial de Cumplimiento realizará el reporte como ROS a la UIAF de manera inmediata. Se entiende por inmediato el momento a partir del cual la Organización toma la decisión de catalogar la operación como intentada o sospechosa; para el efecto no se necesita que la Organización tenga certeza de que se trata de una actividad delictiva ni de identificar el tipo penal o de verificar que los recursos tienen origen ilícito, tan solo se requiere que la operación sea sospechosa en los términos definidos en este manual.
La presentación de un ROS no constituye una denuncia penal. Por lo tanto, para los efectos del reporte no es necesario que la Organización tenga certeza de que se trata de una actividad delictiva ni se requiere identificar el tipo penal o verificar que los recursos tengan origen ilícito. Sólo se requerirá que la operación sea catalogada como sospechosa. No obstante, por no tratarse de una denuncia penal no se exime a la Organización ni a sus administradores de la obligación de denuncia, cuando a ello hubiere lugar.
Se entenderá que forman parte de las Operaciones Sospechosas, y que por lo tanto también son objeto de reporte, las Operaciones Intentadas.
Los soportes de la operación reportada, así como la información de registros de transacciones y documentos del conocimiento de la Contraparte, se deberán organizar y conservar de conformidad con lo previsto en el artículo 28 de la Ley 962 de 2005, o la norma que la modifique o sustituya. En este caso, el término de diez (10) años se contará a partir del momento en que se identificó la operación.
14.3. Reporte de ausencia de operaciones sospechosas
En caso de que transcurra un trimestre sin que la Organización realice un reporte ROS, dentro de los diez días calendario siguientes al vencimiento del respectivo trimestre el Oficial de Cumplimiento deberá presentar un informe de "ausencia de reporte de Operación Sospechosa" o "AROS" ante el SIREL, en la forma y términos que correspondan de acuerdo con los instructivos de esa plataforma.
15.RÉGIMEN SANCIONATORIO
15.1. Responsabilidad Interna
Las disposiciones contenidas en el presente Manual SAGRILAFT son de estricto cumplimiento para todos los Colaboradores de la Organización, por lo tanto, su violación o incumplimiento se considerará una falta grave según lo dispuesto en el Reglamento Interno de Trabajo, artículo 48.
La imposición de la sanción se realizará de acuerdo con lo establecido en el Reglamento Interno de Trabajo.
15.2. Responsabilidad Administrativa
El incumplimiento de las disposiciones contenidas en el presente Manual SAGRILAFT y en el marco jurídico señalado darán lugar a la imposición de sanciones administrativas (v.gr. multas sucesivas de hasta 200SMLMV) a la Organización por parte de la Superintendencia de Sociedades de conformidad con lo establecido en el numeral 3 del artículo 86 de la Ley 222 de 1995, sin perjuicio de las acciones que corresponden a otras autoridades.
15.3. Responsabilidad Penal
El Código Penal Colombiano prevé las penas correspondientes a las conductas de LA/FT en sus artículos 323 y 345, por las cuales deberán responder las personas involucradas en la violación del SAGRILAFT, los representantes legales de la Organización y el Oficial de Cumplimiento.
1 Artículo 345. Financiación del Terrorismo y de grupos de delincuencia organizada y administración de recursos relacionados con actividades terroristas y de la delincuencia organizada. El que directa o indirectamente provea, recolecte, entregue, reciba, administre, aporte, custodie o guarde fondos, bienes o recursos, o realice cualquier otro acto que promueva, organice, apoye, mantenga, financie o sostenga económicamente a grupos de delincuencia organizada, grupos armados al margen de la ley o a sus integrantes, o a grupos terroristas nacionales o extranjeros, o a terroristas nacionales o extranjeros, o a actividades terroristas, incurrirá en prisión de trece (13) a veintidós (22) años y multa de mil trescientos (1.300) a quince mil (15.000) salarios mínimos legales mensuales vigentes.
2 Artículo 323. Lavado de activos. El que adquiera, resguarde, invierta, transporte, transforme, almacene, conserve, custodie o administre bienes que tengan su origen mediato o inmediato en actividades de tráfico de migrantes, trata de personas, extorsión, enriquecimiento ilícito, secuestro extorsivo, rebelión, tráfico de armas, tráfico de menores de edad, financiación del terrorismo y administración de recursos relacionados con actividades terroristas, tráfico de drogas tóxicas, estupefacientes o sustancias sicotrópicas, delitos contra el sistema financiero, delitos contra la administración pública, contrabando, contrabando de hidrocarburos o sus derivados, fraude aduanero o favorecimiento y facilitación del contrabando, favorecimiento de contrabando de hidrocarburos o sus derivados, en cualquiera de sus formas, o vinculados con el producto de delitos ejecutados bajo concierto para delinquir, o les dé a los bienes provenientes de dichas actividades apariencia de legalidad o los legalice, oculte o encubra la verdadera naturaleza, origen, ubicación, destino, movimiento o derecho sobre tales bienes, incurrirá por esa sola conducta, en prisión de diez (10) a treinta (30) años y multa de mil (1.000) a cincuenta mil (50.000) salarios mínimos legales mensuales vigentes.