HUAWEI TECHNOLOGIES COLOMBIA S.A.S.
HUAWEI TECHNOLOGIES MANAGED SERVICE COLOMBIA S.A.S.

MANUAL DEL SISTEMA DE AUTOCONTROL Y GESTION DE RIESGO DEL LAVADO
DE ACTIVOS Y FINANCIACION DEL TERRORISMO (SAGRLAFT).

1. CONTENIDO

2. INTRODUCCIÓN

El Lavado de Activos y la Financiación del Terrorismo (LA/FT) son delitos con gran impacto negativo en la economía de un país, mediante los que se busca el ocultamiento o legalización de bienes producto de conductas delictivas, por ende, se les exige a las empresas establecer un sistema que mitigue el riesgo. Es por esto por lo que, para el funcionamiento óptimo de la compañía, es determinante implementar el Sistema de Autocontrol y Gestión del riesgo LA/FT.

En Colombia la implementación de este tipo de sistemas inicio en el sector financiero y se ha venido extendiendo en los demás sectores. Teniendo en cuenta lo anterior, HUAWEI TECHNOLOGIES COLOMBIA S.A.S. y HUAWEI TECHNOLOGIES MANAGED SERVICE COLOMBIA S.A.S., en adelante “la Organización”, han implementado el Manual SAGRLAFT mediante el cual dan a conocer a cada uno de sus funcionarios y demás terceros con los que tienen relación, el conjunto de políticas y procedimientos que deben seguirse para la eficaz prevención y control del Lavado de Activos y Financiación del Terrorismo.

3. ALCANCE

El presente manual comprende las políticas, procesos, procedimientos y metodologías mediante los cuales, la Organización concreta la administración del riesgo del Lavado de Activos y Financiación del Terrorismo. Aplica a HUAWEI TECHNOLOGIES COLOMBIA S.A.S., HUAWEI TECHNOLOGIES MANAGED SERVICE COLOMBIA S.A.S., a directivos, funcionarios, clientes, proveedores, asociados relacionados con estas; lo anterior dando cumplimiento a la Circular Básica Jurídica capitulo X emitida por la Superintendencia de Sociedades.

Su aplicación y cumplimiento es obligatorio, sin que pueda alegarse desconocimiento de su contenido, para justificar conductas que se aparten del mismo.

4. OBJETIVO GENERAL

El objetivo principal del sistema es prevenir y reducir la posibilidad de que la Organización pueda ser utilizada como instrumento para el ocultamiento o legalización de bienes producto de conductas delictivas. A su vez, es una guía para todos los que tienen relación con la misma, quienes deben estar en la capacidad de adoptar y aplicar medidas de control orientadas a evitar que en el desarrollo de sus operaciones sean utilizados para la ejecución de conductas delictivas.

5. OBJETIVOS ESPECIFICOS

a. Establecer herramientas que le permitan a la organización obtener un mejor conocimiento del cliente, proveedor, empleado o cualquier otro tercero que tenga relación con la misma.
b. Dar a conocer las directrices mediante las cuales se regirá la organización en materia de prevención del riesgo LA/FT.
c. Reducir la probabilidad que la organización pueda ser utilizada como el instrumento para el ocultamiento o legalización de bienes producto de actividades delictivas.
d. Crear cultura de prevención del Lavado de Activos y Financiación del Terrorismo en la que los empleados comprendan y apliquen las medidas necesarias para mitigar el riesgo.

6. DEFINICIONES

Para una mayor comprensión de las conductas en las cuales puede verse involucrada una empresa, sus administradores, asociados, empleados, considera pertinente precisar los siguientes conceptos y definiciones:

Beneficiario Final: Se refiere a la(s) persona(s) natural(es) que finalmente posee(n) o controla(n) a un cliente y/o la persona natural en cuyo nombre se realiza una transacción. Incluye también a las personas que ejercen el control efectivo final sobre una persona jurídica u otra estructura jurídica.

Cliente y/o Contraparte: Es toda persona natural o jurídica con quien una entidad formaliza una relación contractual o legal, sea contratista, proveedor y/o cualquier figura contractual que suponga inyección efectiva de recursos.

Colaborador: Es toda persona natural con la cual la organización haya establecido un vínculo laboral directo con la organización.

Debida Diligencia: Equivale a ejecutar algo con suficiente cuidado. Existen dos interpretaciones sobre la utilización de este concepto en la actividad Fundacional. La primera, se concibe como actuar con el cuidado que sea necesario para evitar la posibilidad de llegar a ser considerado culpable por negligencia y de incurrir en las respectivas responsabilidades administrativas, civiles o penales. La segunda, de contenido económico y proactiva, se identifica como el conjunto de procesos necesarios para poder adoptar decisiones suficientemente informadas.

Factores de Riesgo de LA/FT: Son aquellas circunstancias y características de los Clientes y/o Contrapartes, personas naturales y jurídicas, y de las operaciones que hacen que exista una mayor probabilidad de corresponder con una Operación Sospechosa de LA/FT.

Financiación del Terrorismo: Delito que comete toda persona que incurra en alguna de las conductas descritas en el artículo 345 del Código Penal1.

GAFI: Sigla del Grupo de Acción Financiera Internacional. Organismo intergubernamental cuyo propósito es elaborar y promover medidas para combatir el Lavado de Activos y la Financiación del Terrorismo.

GAFILAT: Sigla del Grupo de Acción Financiera de Latinoamérica. Es el grupo regional del GAFI que promueve la lucha contra el Lavado de Activos y la Financiación del Terrorismo. Colombia es miembro activo de GAFILAT.

LA/FT: Lavado de Activos y Financiación del Terrorismo.

Lavado de Activos: Delito que comete toda persona que busca dar apariencia de legalidad a bienes o dinero provenientes de alguna de las actividades descritas en el artículo 323 del Código Penal2.

Listas Restrictivas: Relación de personas que de acuerdo con el organismo que las divulga, pueden estar vinculadas con actividades de Lavado de Activos o Financiación del Terrorismo, como lo son las listas del Consejo de Seguridad de las Naciones Unidas, que son vinculantes para Colombia. Adicionalmente, se consideran Listas Vinculadas las listas OFAC, INTERPOL, Policía Nacional, entre otras.

Monitoreo: Es el proceso continuo y sistemático que realizan los sujetos obligados, y mediante el cual se verifica la eficiencia y la eficacia de una política o de un proceso, así como la identificación de sus fortalezas y debilidades para recomendar medidas correctivas tendientes a optimizar los resultados esperados. Es condición para rectificar o profundizar la ejecución y para asegurar la retroalimentación entre los objetivos, los presupuestos teóricos y las lecciones aprendidas a partir de la práctica.

Oficial de Cumplimiento: El Oficial de Cumplimiento, o máxima persona encargada del cumplimiento del SAGRLAFT, es un funcionario de la entidad vigilada encargado de verificar el cumplimiento de los manuales y políticas de procedimiento de la entidad, así como de la implementación del SAGRLAFT.

Operación Intentada: Se configura cuando se tiene conocimiento de la intención de una persona natural o jurídica de realizar una Operación Sospechosa, pero no se perfecciona por cuanto quien intenta llevarla a cabo desiste de la misma o porque los controles establecidos o definidos por los agentes del SGSSS no permitieron realizarla. Estas operaciones también deberán reportarse a la UlAF.

Operación Inusual: Aquella cuya cuantía o características no guardan relación con la actividad económica de los Clientes y/o Contrapartes, o que, por su número, por las cantidades transadas o por sus características particulares, se salen de los parámetros de normalidad establecidos.

Operación Sospechosa: Es aquella que por su número, cantidad o características no se enmarca en los sistemas y prácticas normales de los negocios, de una industria o de un sector determinado y, además, que de acuerdo con los usos y costumbres de la actividad que se trate, no ha podido ser razonablemente justificada. Cuando se detecten esta clase de operaciones, deben ser reportadas a la UlAF.

Personas Expuestas Públicamente (PEP): Son personas nacionales o extranjeras que por razón de su cargo manejan o han manejado recursos públicos, o tienen poder de disposición sobre estos o gozan o gozaron de reconocimiento público. Las PEP extranjeras son individuos que cumplen o a quienes se les han confiado funciones públicas prominentes en otro país, como por ejemplo los Jefes de Estado o de Gobierno, políticos de alto nivel, funcionarios gubernamentales o judiciales de alto nivel o militares de alto rango, ejecutivos de alto nivel de corporaciones estatales, funcionarios de partidos políticos importantes. Las PEP domésticas son individuos que cumplen o a quienes se les han confiado funciones públicas internamente, a los cuales les aplica los mismos ejemplos que las PEP extranjeras mencionadas anteriormente. Las personas que cumplen o a quienes se les han confiado funciones prominentes por una organización internacional se refiere a quienes son miembros de la alta gerencia, es decir, directores, subdirectores y miembros de la Junta o funciones equivalentes. La definición de PEP no pretende cubrir a individuos en un rango medio o más subalterno en las categorías anteriores.

Riesgo de LA/FT: Es la posibilidad de pérdida o daño que puede sufrir una entidad, por su propensión a ser utilizada directa o a través de sus operaciones, como instrumento para cometer los delitos de Lavado de Activos o la canalización de recursos para la Financiación del Terrorismo.

Riesgos Asociados al LA/FT: Son aquellos a través de los cuales se puede llegar a materializar el riesgo de LA/FT, estos son: contagio, legal, operativo y reputacional.

Riesgo de Contagio: En el marco de SAGRLAFT, es la posibilidad de pérdida o daño que puede sufrir una entidad directa o indirectamente, por acción de una persona natural o jurídica que posee vínculos con la entidad.

Riesgo Legal: En el marco de SAGRLAFT, es la posibilidad de pérdida o daño que puede sufrir una entidad al ser sancionada, multada u obligada a indemnizar daños como resultado del incumplimiento de normas o regulaciones, obligaciones contractuales, fallas en los contratos y transacciones, derivadas de actuaciones malintencionadas, negligencia o actos involuntarios que afectan la formalización o ejecución de contratos o transacciones.

Riesgo Operativo: En el marco de SAGRLAFT, es la probabilidad de pérdida o daño que puede sufrir una entidad al incurrir en pérdidas por deficiencias, fallas o inadecuaciones, en el recurso humano, los procesos, la tecnología, la infraestructura, por fraude y corrupción, o por la ocurrencia de acontecimientos externos, entre otros.

Riesgo Reputacional: En el marco del SAGRLAFT, es la posibilidad de pérdida en que incurre una entidad por desprestigio, mala imagen, publicidad negativa, verdadera o no, respecto de la institución y sus prácticas de negocios, que cause una disminución de su base de clientes, disminución de los negocios o ingresos, o incurrir en procesos judiciales.

Riesgo Inherente: Es el nivel de riesgo propio de la actividad, cuya evaluación se efectúa sin considerar el efecto de los mecanismos de mitigación y de control.

Riesgo Neto o Residual: Es el nivel resultante del riesgo después de la aplicación de los mecanismos de control o mitigación existentes a los riesgos inherentes.

Segmentación: Es el proceso por medio del cual se lleva a cabo la separación de elementos en grupos que comparten características homogéneas al interior de ellos y heterogéneos entre ellos. La separación se fundamenta en el reconocimiento de diferencias significativas en sus características (variables de Segmentación).

Señales de alerta: Son circunstancias particulares que llaman la atención y justifican un mayor análisis. Son realizadas por personas naturales o jurídicas que presentan como actividad económica principal o secundaria aquellas relacionadas con el sector salud y que pueden llegar a presentar a manera de ejemplo las siguientes situaciones:

  • Características inusuales de las actividades, productos o lugares de procedencia.
  • Inconsistencias en la información relacionada con la existencia, identificación, dirección del domicilio, o ubicación del usuario.
  • Inconsistencias en la información que suministra el Cliente y/o Contraparte frente a la que suministran otras fuentes.
  • Facturas que contengan precios ostensiblemente diferenciales frente a los del mercado.

Transacciones en Efectivo: Es el recibo o entrega de dinero en efectivo de billetes o monedas, donde el sujeto de la transacción debe tener la condición de Cliente y/o Contraparte de la entidad vigilada.

Unidad de Información y Análisis Financiero UIAF: Es una unidad administrativa especial, de carácter técnico adscrita al Ministerio de Hacienda y Crédito Público y se encarga de detectar posibles operaciones de Lavado de Activos o de Financiación del Terrorismo. Asimismo, impone obligaciones de reporte de operaciones a determinados sectores económicos.

7. ETAPAS DEL SISTEMA

Las etapas del SAGRLAFT están conformadas por la identificación, medición, control y monitoreo de los riesgos a los cuales está expuesta la organización. La metodología utilizada puede ser consultada en el Procedimiento de Identificación, Análisis y Medición de Riesgos (Anexo 1).

7.1. Identificación del riesgo

Se identifican los factores que den lugar a riesgos de LA/FT inherentes al desarrollo de la actividad de la organización, lo anterior, mediante metodologías que le permitan identificar las formas a través de las cuales puede presentarse este.

7.2. Segmentación de los Factores de Riesgo

Dado el marcado especializado en el cual se desempeña la compañía y teniendo en cuanta que sus clientes son los grandes operadores de telefonía en Colombia no se considera necesario realizar un proceso de segmentación dada la cantidad de clientes directos que se manejan.

7.3. Medición del riesgo

Se mide la posibilidad o probabilidad de ocurrencia del riesgo inherente de LA/FT frente a cada uno de los factores de riesgo, así como el impacto en el caso de materializarse mediante los riesgos asociados. Las mediciones pueden ser cualitativas y/o cuantitativas y se hacen de acuerdo con el conocimiento y experiencia de los dueños de los procesos y bajo la orientación del Oficial de Cumplimiento.

7.4. Control del riesgo

Se toman las medidas a controlar el riesgo inherente al que se ve expuesto debido a los factores de riesgo. Las medidas de control tienen como objetivo disminuir la probabilidad de una posible materialización del riesgo.

7.5. Monitoreo de los Riesgos

Se ejerce vigilancia respecto del perfil del riesgo y se detectan operaciones inusuales y sospechosas.

Las actividades que permitirán disminuir el riesgo de LAFT en la organización son:

a) Consultas en listas restrictivas.
b) Aplicación de las políticas establecidas en el presente manual.
c) Reportes a la UIAF.
d) Revisión de controles.

7.6. Riesgo admisible

Una vez se tiene la medición del riesgo usando la probabilidad residual y el impacto en caso de materialización, se ubican dentro de la matriz de riesgo, en alguno de los cuadrantes allí especificados.

I
M
P
A
C
T
O
5
4
3
2
1
1 2 3 4 5
PROBABILIDAD

Cada uno de los colores representa un nivel de exposición que se presentan en la siguiente tabla.

Nivel de
Exposición
Descripción Valoración
EXTREMO Se percibe que es posible que el riesgo tenga una severidad excesiva, generando afectaciones que exponen la continuidad de la organización. 4
ALTO Se considera que el riesgo puede afectar la reputación de la organización, afectando su adecuada operación. 3
MODERADO Se presentan eventos de riesgo que comprometen en forma moderada a la organización. 2
BAJO Se presentan eventos en los procedimientos de baja criticidad para la reputación de la organización. 1

La Organización ha definido que si el riesgo identificado se ubica en la categoría EXTREMO o ALTO se deberá definir un plan de acción con el fin de tomar las medidas necesarias para que el riesgo se ubique en la categoría MODERADO o BAJO.

7.7. Matriz de Riesgo

Es el inventario de todos los Riesgos de LA/FT de la Organización que permite visualizar los riesgos asociados a ésta.

8. POLÍTICAS

Las políticas son los lineamientos establecidos por la Organización para diseñar e implementar de manera efectiva la prevención y control del riesgo de Lavado de Activos y Financiación del Terrorismo. De acuerdo con lo anterior, son orientaciones que hacen parte integral del sistema y que deben ser cumplidas en su totalidad por todos los terceros que tengan relación con esta.

8.1. Política de Debida Diligencia

La Debida Diligencia le permite a la Organización el conocimiento de los clientes o contrapartes, teniendo en cuenta las características particulares del negocio y la forma de comercialización de los bienes que produce o de los servicios que presta. Por consiguiente, toda actividad de vinculación con clientes y/o contrapartes que implique pago o intercambio de activos en dinero o especie, a cualquier título en Colombia, a excepción de los casos mencionados más adelante, deberá realizarse de acuerdo con los lineamientos establecidos en este manual y en los documentos definidos en los procesos con el fin de realizar un adecuado conocimiento de los terceros.

Esta incluye el diligenciamiento del formato de conocimiento del cliente o contraparte aplicable a cada procedimiento, el cual hace parte de este manual. Adicionalmente, la Debida Diligencia incluye la entrega de documentación soporte y consulta en Listas Restrictivas. La consulta en Listas Restrictivas se realizará de la siguiente forma: (i) para personas naturales se consultará con número de identificación y nombre completo; (ii) para personas jurídicas se consultará el NIT y razón social de la empresa; si la empresa ha cambiado de razón social, deberán consultarse todas aquellas razones sociales a las que haya respondido. De igual forma, se consultará al representante legal y socios que tengan una participación en el capital social igual o superior al cinco por ciento (5%).

Teniendo en cuenta que se consultan Listas Restrictivas como la OFAC y las del Consejo de Seguridad de las Naciones Unidas (ONU), pero también se tiene información de otras fuentes como medios de comunicación, se establece que las listas que se consideran restrictivas para decidir no establecer la relación con un Cliente o Contraparte serán: La lista OFAC y las listas de la ONU.

Los procesos de Debida Diligencia se aplicarán a los siguientes tipos de clientes o contrapartes:

1. Clientes
2. Colaboradores
3. Proveedores
4. Socios

La Organización no tendrá vínculo alguno con clientes o contrapartes que se encuentren en cualquiera de las siguientes situaciones, salvo los casos que se mencionan en las políticas que siguen:

a. Personas incluidas en las listas emitidas mencionadas anteriormente como restrictivas para establecer una relación con un cliente o contraparte.
b. Personas que rehúsen entregar la documentación que permita realizar una plena identificación del titular y/o Beneficiario Final.

Adicionalmente, la Organización incorporará en los contratos que celebre con los diferentes terceros, cláusulas como mecanismo de prevención de Riesgo de LA/FT que la faculten para terminar la relación contractual cuando el cliente o contraparte sea incluida en Listas Restrictivas de la OFAC o de la ONU o se encuentre vinculado por las autoridades a investigaciones de LA/FT.

8.2. Política de Debida Diligencia Ampliada

La Debida Diligencia Ampliada consiste en el análisis de información adicional a la utilizada en la Debida Diligencia con el fin de contar con información adicional que permita tener un mejor conocimiento del cliente o contraparte. Esta se ejecutará de acuerdo con los establecido en el procedimiento de debida diligencia ampliada (Anexo 2)

8.3. Política de conocimiento de los clientes

La organización ha definido que es trascendental el conocimiento de los clientes, lo anterior como medida preventiva de un posible contagio de actividades relacionadas con el LA/FT. Para dar cumplimiento la Organización realizará las siguientes actividades:

a. Realizar en su totalidad la política de Debida Diligencia, dejando constancia de la ejecución de esta.
b. Conocer el origen de los recursos.
c. Construir una base de datos que le permita consolidar e identificar alertas presentes o futuras, reconociendo que clientes potenciales constituyen mayor riesgo de LA/FT para el negocio.
d. Determinar y conocer quién es el beneficiario final, para aprobar la facturación de los productos solicitados.
e. La solicitud, verificación y actualización de la información será responsabilidad del líder de proceso en apoyo con el Oficial de Cumplimiento.

8.4. Política de conocimiento de los Proveedores

La Organización de conformidad con sus riesgos ha determinado la importancia de conocer los proveedores, de acuerdo con lo anterior, realizará actividades como:

a. Cumplir la política de Debida Diligencia en su totalidad, dejando constancia de la ejecución de esta.
b. Si se considera necesario se debe visitar al proveedor, de esta manera se evalúan aspectos tales como: Responsabilidad social, calidad, cumplimiento de la ley.
c. Ejecutar la certificación del proveedor, dependiendo si cumple o no con los requisitos establecidos.
d. Identificar si los bienes y/o servicios provienen de actividades legales, si han sido debidamente nacionalizados, si son producto de contrabando. Si se tiene duda de estos, solicitar una declaración sobre el origen de recursos financieros y dinerarios.
e. Construir base de datos que le permite consolidar e identificar alertas presentes o futuras.
f. La solicitud, verificación y actualización de la información será responsabilidad del líder de proceso en apoyo con el Oficial de Cumplimiento.

8.5. Política de conocimiento de socios

Cuando la organización admita nuevos socios o accionistas, realizará en su totalidad la Debida Diligencia dejando constancia de la ejecución de esta, evitando recibir aportes en dinero o en especie que puedan contagiarla del riesgo de LA/FT.

8.6. Política de conocimiento de Colaboradores

La organización realizará las siguientes actividades con el fin de conocer a los colaboradores quienes realizarán en su mayoría los procesos establecidos para el cumplimiento del objeto social.

a. Buscar vacantes de acuerdo con las especificaciones del cargo.
b. Cumplir en su totalidad la política de Debida Diligencia, dejando constancia de la ejecución de esta.
c. Solicitar referencias del supervisor, coordinador y/o compañero de las empresas donde trabajó; lo anterior con el permiso del candidato.
d. Cuando se detecten comportamientos inusuales en cualquier persona que labore en la organización se debe analizar tal conducta con el fin de tomar las medidas pertinentes.
e. Sin excepción alguna, todos los empleados deben cumplir con los requisitos anteriormente mencionados.
f. La solicitud, verificación y actualización de la información será responsabilidad del líder de proceso en apoyo del Oficial de Cumplimiento.

8.7. Política de conocimiento de Personas Expuestas Políticamente (PEP)

Los procesos para el conocimiento de este tipo de terceros deben estrictos, la negociación debe ser aprobada por la instancia superior a aquella que normalmente aprueba los negocios, se debe informar al Oficial de Cumplimiento con el fin de que este realice la Debida Diligencia Ampliada y de su visto bueno para la negociación.

8.8. Política de manejo de efectivo y pagos

a. Para el pago el responsable del proceso debe verificar que el proveedor se encuentre en la plataforma.
b. Sólo se realizarán transferencias a las cuentas registradas por el proveedor.
c. Revisar que la factura contemple lo establecido por la ley.
d. Solicitar los documentos soporte de la información suministrada.
e. No se realizarán pagos en efectivo.

8.9. Política de soporte de todas las operaciones, negocios y contratos.

Toda ejecución de actividades, negocios, contratos tendrá el respectivo soporte interno o externo, debidamente fechado y autorizado por quienes intervengan en ellos o los elaboren. Todo documento que acredite transacciones, negocios o contratos de la organización, además de constituir el soporte de la negociación y del registro contable, constituye el respaldo probatorio para cualquier investigación que puedan adelantar las autoridades competentes.

Cualquier persona natural o jurídica que exija que el negocio o contrato se realice sin dejar huella, sin que medie el respectivo soporte o se altere el valor real para consignar otro, configura una operación inusual y debe ser reportada al Oficial de Cumplimiento para su análisis. El reporte se realizará de acuerdo con lo establecido en el Identificación de operaciones inusuales y reporte de operaciones sospechosas (Anexo 3).

8.10. Política de Actualización de información

La Organización, realizará procesos anuales de actualización de información de todos los Clientes y/o Contrapartes con un vínculo contractual vigente con el fin de mantener actualizada la información de estos y con el fin de ejecutar nuevamente el procedimiento de Debida Diligencia.

8.11. Conflictos de Interés

La Organización cuenta con lineamientos para la resolución de conflictos de interés, los cuales se encuentran en el Código de Ética de Compañía, si se presenta en cualquier actuación un conflicto de interés se debe proceder de acuerdo a los lineamientos establecidos en dicho código.

9. CAPACITACIÓN E INDUCCIÓN

Con el fin de dar cumplimiento a la política de autocontrol y gestión del riesgo de LA/FT, la Organización brindará la capacitación necesaria que le permita al personal estar en la capacidad de identificar cuándo se presente una operación inusual, cuándo debe reportarse, el medio para hacerlo y a quién reportar. Las capacitaciones deben contener como mínimo:

a. Las capacitaciones serán actualizadas y revisadas conforme a las prácticas de gestión del Lavado de Activos y Financiación del Terrorismo o debido a cambios en los procesos.
b. Los empleados relacionados con los procesos de vinculación de: Clientes, proveedores, Colaboradores y socios, así como, los encargados de pagos y recaudos recibirán una capacitación como mínimo una vez al año o cuando lo considere necesario el Oficial de Cumplimiento sobre la actualización en temas de prevención de LA/FT, de acuerdo con las necesidades específicas.
c. Después de recibida la capacitación se realizará una evaluación con el fin de garantizar que los conceptos fueron asimilados.
d. Se dejará constancia del material utilizado durante la capacitación, la asistencia a la misma por parte de los funcionarios y la evaluación realizada.
e. Toda la documentación soporte del proceso de capacitación serán archivadas como parte del SAGRLAFT.
f. Las Actividades de Capacitación se desarrollan a través de programas de capacitación interna o externa; presencial o virtual, dichos programas serán validados y actualizados permanentemente.
g. Como parte del proceso de inducción a nuevos Colaboradores se incluirá capacitación acerca del SAGRLAFT.
h. La capacitación recibida por los Colaboradores deberá ser certificada y quedará constancia de esta en su correspondiente hoja de vida.

10.DOCUMENTACIÓN

La organización mantendrá a disposición de cualquier ente de control los siguientes documentos:

a. Las actas, donde consta la aprobación de las políticas del SAGRLAFT, así como las actas correspondientes a la aprobación de los ajustes o modificaciones que se efectúen a dichas políticas.
b. Los instructivos o manuales que contienen los procesos a través de los cuales se llevan a la práctica las políticas y procedimientos aprobados del SAGRLAFT.
c. Los informes presentados por el Oficial de Cumplimiento.
d. Los informes presentados por la auditoría interna o quien ejecute funciones similares o haga sus veces y del Revisor Fiscal sobre el funcionamiento del SAGRLAFT.
e. Las constancias de envío de los reportes de operaciones sospechosas - ROS remitidos a la UlAF, y demás reportes solicitados por esta Unidad.
f. Las constancias de las capacitaciones impartidas a todo el personal de la Organización sobre el SAGRLAFT.
g. Las actas en donde conste la presentación del informe del Gerente general y el Oficial de Cumplimiento, de la auditoría interna o quien ejecute funciones similares o haga sus veces y del Revisor Fiscal.
h. Las políticas relacionadas con el SAGRLAFT.
i. Los procedimientos relacionados con el cumplimiento del SAGRLAFT.

10.1. Conservación de documentos

La organización mantendrá por un término no menor a diez (10) años en el archivo todos los documentos con respecto al sistema implementado con el fin de que estén a disposición del ente autorizado que lo requiera, en cualquier momento.

11.RESERVA DE LA INFORMACIÓN

Todas las actuaciones y/o actividades que se deriven de la aplicación del SAGRLAFT por parte de la Organización, no podrán darse a conocer a los clientes o contrapartes, particularmente las Operaciones Inusuales que hayan sido identificadas o las personas que hayan efectuado o intentado efectuar operaciones catalogadas como operaciones sospechosas. Se prohíbe la divulgación o publicación de los reportes de Operaciones Inusuales y Sospechosas, solo deben ser conocidos por las autoridades competentes.

12.FUNCIONES Y RESPONSABILIDADES

12.1. Gerente General

Dentro del SAGRLAFT la Alta Gerencia tendrá las siguientes funciones:

a. Establecer las políticas para la prevención y control del Riesgo de LA/FT que harán parte del SAGRLAFT.
b. Verificar que los procedimientos establecidos desarrollen todas las políticas adoptadas por la Organización.
c. Garantizar los recursos técnicos y humanos que se requieran para implementar y mantener en funcionamiento del SAGRLAFT.
d. Designar al Oficial de Cumplimiento.
e. Adoptar las medidas adecuadas como resultado de la evolución de los perfiles de riesgo, de los factores de riesgo y de los riesgos asociados.
f. Proveer los recursos técnicos y humanos necesarios para implementar y mantener en funcionamiento el SAGRLAFT.
g. Pronunciarse sobre los informes presentados por el Oficial de Cumplimiento, la auditoría interna o quien ejecute funciones similares o haga sus veces y la Revisoría Fiscal y realizar el seguimiento a las observaciones o recomendaciones adoptadas, dejando constancia en las actas.
h. Prestar efectivo, eficiente y oportuno apoyo al Oficial de Cumplimiento.

12.2. Oficial de Cumplimiento

Al Oficial de Cumplimiento le corresponden las siguientes funciones:

a. Velar por el efectivo, eficiente y oportuno funcionamiento de las etapas que conforman el SAGRLAFT.
b. Presentar, los informes al Gerente General sobre la implementación, desarrollo y avances del sistema de autocontrol y gestión del riesgo LA/FT.
c. Promover la adopción de correctivos al SAGRLAFT.
d. Coordinar el desarrollo de programas internos de capacitación.
e. Proponer a la Gerencia General la actualización del manual de procedimientos y velar por su divulgación a los empleados.
f. Evaluar los informes presentados por la auditoría interna o quien ejecute funciones similares o haga sus veces y los informes que presente el Revisor Fiscal y adoptar las medidas del caso frente a las deficiencias informadas.
g. Realizar el reporte de operaciones sospechosas a la UIAF y cualquier otro reporte o informe en los términos del Capítulo X de la Circular Básica Jurídica de la Superintendencia de Sociedades.
h. Certificar ante la Superintendencia de Sociedades el cumplimiento de lo previsto en el Capítulo X de la Circular Básica Jurídica, según lo requiera esta entidad de supervisión.
i. Velar por el adecuado archivo de los soportes documentales y demás información relativa a la gestión y prevención del Riesgo de LA/FT.
j. Diseñar las metodologías de segmentación, identificación, medición y control del Riesgo de LA/FT que formarán parte del Sistema.

12.3. Revisor Fiscal

a. Informar por escrito cuando menos, de forma anual a la Gerencia, del cumplimiento o incumplimiento a las disposiciones contenidas en el SAGRLAFT.
b. Deberá poner en conocimiento del Oficial de Cumplimiento, las inconsistencias y falencias que detecte respecto a la implementación del SAGRLAFT o de los controles establecidos.

12.4. Responsables de la vinculación de Clientes y/o Contrapartes

Las áreas responsables de la vinculación de Clientes y/o Contrapartes en la organización tendrán las siguientes funciones:

a. Aplicar las políticas establecidas para el pleno conocimiento del Cliente y/o la Contraparte, solicitando el diligenciamiento y firma de los formatos de conocimiento que aplique, pidiendo la documentación soporte del conocimiento, realizando la consulta en Listas Restrictivas de acuerdo con los procedimientos establecidos para tal fin.
b. Monitorear los Clientes y/o Contrapartes, realizar averiguaciones adicionales con el fin de documentar Operaciones Inusuales y reportar las mismas al Oficial de Cumplimiento.
c. Conocer, consultar y manejar los mecanismos, los instrumentos y las herramientas definidas por la organización para la prevención y control al Lavado de Activos y Financiación del Terrorismo.
d. Apoyar al Oficial de Cumplimiento, suministrando la información y documentación que sea necesaria para la atención de los requerimientos legales que reciba la organización.

12.5. Deberes generales de los Colaboradores

De acuerdo con los valores corporativos, la filosofía del servicio, lineamientos estratégicos de la organización la política que rige sus operaciones y la filosofía en que se apoya el proceso de Recursos Humanos, todas las actividades y negocios que realicen los Colaboradores de la organización en su nombre, se harán con absoluta transparencia y seriedad.

El principal deber del Colaborador de la organización es el de mantener un estricto compromiso con la política de control y prevención del Riesgo de LA/FT fijada por la organización, el cual se reflejará en el cumplimiento de los siguientes deberes:

a. Conocer las disposiciones que sobre el Riesgo de LA/FT establece la ley.
b. Aplicar en su trabajo las normas, políticas, procedimientos e instrucciones establecidas por la organización orientadas a evitar que a través de las operaciones que se realicen, se materialice el riesgo de LA/FT.
c. Acatar los principios y normas de conducta impartidas en el Código de Ética.
d. Anteponer la observancia de los principios éticos al logro de las metas comerciales.
e. Reportar Operaciones Inusuales e intentadas al Oficial de Cumplimiento.

Es deber de la Sociedad, sus órganos de administración y de control, su Oficial de Cumplimiento y demás Colaboradores, asegurar el cumplimiento de las normas encaminadas a prevenir y controlar el riesgo de LA/FT, descritos en cada uno de los documentos impactados con el propósito no sólo de contribuir a la realización de los fines del Estado y de cumplir la ley, sino de proteger la imagen y la reputación nacional e internacional de la Sociedad .

13.PROCEDIMIENTOS Y METODOLOGIAS SAGRLAFT

Para el desarrollo del SAGRLAFT se han establecido los siguientes procedimientos:

a. Procedimiento de Identificación Análisis y Medición de Riesgos (Anexo 1)
b. Procedimiento de Debida Diligencia Ampliada (Anexo 2)
c. Procedimiento de identificación de Operaciones Inusuales y reporte de operaciones sospechosas (Anexo 3)
d. Metodología de segmentación de factores de riesgo (Anexo 4)

14.REPORTES

14.1. Identificación de Operaciones Inusuales

La organización ha establecido el procedimiento de detección de operaciones inusuales y reporte de operaciones sospechosas (Anexo 3), con el fin de que cualquier colaborador pueda informar al oficial de cumplimiento acerca de situaciones que ameriten su análisis.

14.2. Reportes de Operaciones Sospechosas a la Unidad de Información y Análisis Financiero - UIAF

Si se llegara a tener conocimiento de una operación sospechosa o una operación intentada, el Oficial de Cumplimiento realizará el reporte como ROS a la UIAF de manera inmediata. Se entiende por inmediato el momento a partir del cual la organización toma la decisión de catalogar la operación como intentada o sospechosa; para el efecto no se necesita que la organización tenga certeza de que se trata de una actividad delictiva ni de identificar el tipo penal o de verificar que los recursos tienen origen ilícito, tan solo se requiere que la operación sea sospechosa en los términos definidos en este manual.

La presentación de un ROS no constituye una denuncia penal. Por lo tanto, para los efectos del reporte, no es necesario que la organización tenga certeza de que se trata de una actividad delictiva ni se requiere identificar el tipo penal o verificar que los recursos tengan origen ilícito. Sólo se requerirá que la operación sea catalogada como sospechosa. No obstante, por no tratarse de una denuncia penal, no se exime a la Empresa ni a sus administradores de la obligación de denuncia, cuando a ello hubiere lugar.

Se entenderá que forman parte de las Operaciones Sospechosas y que, por lo tanto, también son objeto de reporte, las Operaciones Intentadas.

Los soportes de la operación reportada, así como la información de registros de transacciones y documentos del conocimiento de la Contraparte, se deberán organizar y conservar de conformidad con lo previsto en el artículo 28 de la Ley 962 de 2005, o la norma que la modifique o sustituya. En este caso, el término de diez años se contará a partir del momento en que se identificó la operación.

14.3. Reporte de ausencia de operaciones sospechosas

En caso de que transcurra un trimestre sin que la organización realice un reporte ROS, el Oficial de Cumplimiento, dentro de los diez días calendario siguientes al vencimiento del respectivo trimestre, deberá presentar un informe de "ausencia de reporte de Operación Sospechosa" o "Aros" ante el SIREL, en la forma y términos que correspondan, de acuerdo con los instructivos de esa plataforma.

15.RÉGIMEN SANCIONATORIO

15.1. Responsabilidad Interna

Las disposiciones contenidas en el presente Manual SAGRLAFT son de estricto cumplimiento por parte de todos los Colaboradores de la organización, por lo tanto, su violación o incumplimiento se considerará una falta grave según lo dispuesto en el Reglamento Interno de Trabajo Artículo 48.

La imposición de la sanción se realizará de acuerdo con lo establecido en el Reglamento Interno de Trabajo.

15.2. Responsabilidad Administrativa

El incumplimiento de las disposiciones contenidas en el presente Manual SAGRLAFT y en el Marco Jurídico señalado darán lugar a la imposición de sanciones administrativas (v.gr. multas sucesivas de hasta 200.000 SMLMV) a la organización por parte de la Superintendencia de Sociedades de conformidad con lo establecido en el numeral 3 del artículo 86 de la Ley 222 de 1995, sin perjuicio de las acciones que corresponden a otras autoridades.

15.3. Responsabilidad Penal

El Código Penal Colombiano prevé las penas correspondientes a las conductas de Lavado de Activos y Financiación del Terrorismo en sus artículos 323 y 345, por las cuales deberán responder las personas involucradas en la violación del SAGRLAFT y los representantes legales de la organización y el Oficial de Cumplimiento.

1 Artículo 345. Financiación del Terrorismo y de grupos de delincuencia organizada y administración de recursos relacionados con actividades terroristas y de la delincuencia organizada. El que directa o indirectamente provea, recolecte, entregue, reciba, administre, aporte, custodie o guarde fondos, bienes o recursos, o realice cualquier otro acto que promueva, organice, apoye, mantenga, financie o sostenga económicamente a grupos de delincuencia organizada, grupos armados al margen de la ley o a sus integrantes, o a grupos terroristas nacionales o extranjeros, o a terroristas nacionales o extranjeros, o a actividades terroristas, incurrirá en prisión de trece (13) a veintidós (22) años y multa de mil trescientos (1.300) a quince mil (15.000) salarios mínimos legales mensuales vigentes.

2 Artículo 323. Lavado de activos. El que adquiera, resguarde, invierta, transporte, transforme, almacene, conserve, custodie o administre bienes que tengan su origen mediato o inmediato en actividades de tráfico de migrantes, trata de personas, extorsión, enriquecimiento ilícito, secuestro extorsivo, rebelión, tráfico de armas, tráfico de menores de edad, financiación del terrorismo y administración de recursos relacionados con actividades terroristas, tráfico de drogas tóxicas, estupefacientes o sustancias sicotrópicas, delitos contra el sistema financiero, delitos contra la administración pública, contrabando, contrabando de hidrocarburos o sus derivados, fraude aduanero o favorecimiento y facilitación del contrabando, favorecimiento de contrabando de hidrocarburos o sus derivados, en cualquiera de sus formas, o vinculados con el producto de delitos ejecutados bajo concierto para delinquir, o les dé a los bienes provenientes de dichas actividades apariencia de legalidad o los legalice, oculte o encubra la verdadera naturaleza, origen, ubicación, destino, movimiento o derecho sobre tales bienes o realice cualquier otro acto para ocultar o encubrir su origen ilícito, incurrirá por esa sola conducta, en prisión de diez (10) a treinta (30) años y multa de mil (1.000) a cincuenta mil (50.000) salarios mínimos legales mensuales vigentes.