MANUAL DEL SAGRILAFT

Manual del sistema de autocontrol y gestión del riesgo integral de lavado de activos, financiación del terrorismo y financiamiento de la proliferación de armas de destrucción masiva.

ORIGEN
Manual que incluye las políticas asociadas al Capitulo X de la Circular Básica Jurídica 100-000005 de 2017, modificada integralmente por la Circular Externa 100-000016 del 24 de diciembre de 2020, y demás normas que la modifiquen o sustituyan, emitida por la Superintendencia de Sociedades.
  1. Introducción

El Lavado de Activos, la Financiación del Terrorismo, el Financiamiento de la Proliferación de Armas de Destrucción Masiva en adelante LA/FT/FPADM son fenómenos delictivos que generan consecuencias negativas para la economía del país y para las compañía del sector real, toda vez que, pueden afectar el buen nombre, la competitividad, la productividad y la perdurabilidad de la compañía, es por ello que es indispensable implementar un sistema de autocontrol y gestión del riesgo integral que permita identificar, evaluar, medir, controlar y monitorear los riesgos de la compañía, con la concepción de que a mayor riesgo, se debe impartir un mayor control.

Con el fin de promover la cultura de Autocontrol y gestión del riesgo integral a través del Capitulo X de la Circular Básica Jurídica No. 100-000005 de 2017, modificado integralmente por la Circular Externa No.100-000016 del 24 de diciembre de 2020, la Superintendencia de Sociedades estableció el Régimen de Autocontrol y Gestión del Riesgo Integral LA/FT/FPADM y reporte de operaciones sospechosas ante la Unidad de Información y Análisis Financiero (UIAF), compuesto por el Sistema de Autocontrol y Gestión del Riesgo Integral LA/FT/FPADM – SAGRILAFT y el Régimen de Medidas Mínimas orientada a impartir unas obligaciones puntales en materia de autogestión y control del riesgo LA/FT/FPADM.

Como parte del compromiso y las buenas prácticas, la Compañía ha implementado el Sistema de Autocontrol y Gestión del Riesgo Integral de Lavado de Activos, Financiación del Terrorismo, Financiamiento de la Proliferación de Armas de Destrucción Masiva, en adelante SAGRILAFT.

El conocimiento y la aplicación del contenido en este documento, así como de los demás manuales y códigos relacionados es obligatorio para todos los empleados y directivos de la compañía y estará disponible, tanto para las autoridades, como para los clientes, proveedores y terceras partes que quieran conocer los parámetros en que se desarrollan sus actividades y que exista certeza de la procedencia, origen y licitud del dinero.

  1. Alcance

El presente manual se rige por la normatividad expedida por la Superintendencia de Sociedades, conforme a la metodología establecida en la Circular Básica Jurídica, Capitulo X, la cual es de obligatorio cumplimiento para el sector real y debe ser acatado por el máximo órgano social, los colaboradores, clientes, proveedores o cualquier persona natural o jurídica que tenga cualquier vínculo con la Compañía.

  1. Objetivos

La Compañía ha implementado el presente manual y todos los elementos constitutivos del SAGRILAFT con el fin de que al interior de la compañía puedan identificar, medir, evaluar, controlar y monitorear adecuadamente los riesgos asociados a LA/FT/FPADM y que esto les permita gestionar constantemente los riesgos a los que se puedan ver expuestos.

3.1 Objetivos Generales

• Establecer metodologías para la prevención y control del riesgo, que le permitan a la Compañía fortalecer su estructura organizacional y mitigar la materialización del riesgo LA/FT/FPADM.

• Contribuir con las autoridades que ejercen control y vigilancia y con la administración de justicia, auxiliándolas oficiosamente en la lucha contra el delito, mediante el reporte y la conservación de todos los documentos que prueben sus operaciones.

• Atender los requerimientos de las entidades de control aportando los documentos que contribuyan al desarrollo de las investigaciones que se puedan adelantar.

3.2 Objetivos Específicos

• Promover el cumplimiento de las disposiciones legales de conformidad con la normatividad que se encuentre vigente.

• Determinar los lineamientos que le permitan gestionar los riesgos LA/FT-FPADM.

• Crear políticas y procedimientos que permitan identificar, medir, evaluar, controlar y monitorear el riesgo LA/FT-FPADM, con el fin de tomar acciones y prevenir su materialización.

• Construir metodologías de segmentación de los factores de riesgo de LA/FT-FPADM.

• Fijar instructivos que permitan efectuar el adecuado funcionamiento de las transmisiones de los informes y reportes a la Superintendencia de Sociedades, a la Unidad de Información y Análisis Financiero – UIAF y demás entidades a las cuales se deba reportar información.

• Dar a conocer a los empleados y terceros la implementación que se ha realizado al interior de la compañía frente a la prevención y control del riesgo integral de Lavado de Activos, Financiación del terrorismo y Financiamiento de la Proliferación de Armas de Destrucción masiva (LA/FT-FPADM).

• Definir mecanismos de prevención de riesgos de contagio con el propósito de proteger la imagen y la reputación nacional e internacional de la Compañía.

  1. Estructura Organizacional

La Compañía, en el marco del manual, las políticas y procedimientos establecidos para el sistema de autocontrol y gestión del riesgo integral del Lavado de Activos, Financiación del Terrorismo y Financiamiento de la Proliferación de Armas de Destrucción Masiva, establece las funciones y órganos de dirección, administración y control.


4.1 Funciones Junta Directiva sobre SAGRILAFT

La Junta Directiva es el órgano responsable de poner en marcha y garantizar la efectividad del SAGRILAFT y tiene las siguientes funciones.

• Establecer las políticas para la prevención y control del riesgo integral de lavado de activos, financiación del terrorismo y financiamiento de la proliferación de armas de destrucción masiva – SAGRILAFT.

• Aprobar el SAGRILAFT y las actualizaciones que sean presentadas por el Representante Legal y el Oficial de Cumplimiento.

• Designar el Oficial de Cumplimiento y su respectivo suplente, cuando sea procedente.

• Analizar y pronunciarse oportunamente de los informes sobre el funcionamiento del SAGRILAFT, sobre las propuestas de correctivos y actualizaciones que presente el Oficial de Cumplimiento, y tomar decisiones respecto de la totalidad de los temas allí tratados.

• Pronunciarse respecto de cada uno de los puntos que contengan los informes que presente el Oficial de Cumplimiento, dejando la expresa constancia en la respectiva acta.

• Analizar oportunamente los reportes y solicitudes presentados por el representante legal.

• Efectuar los pronunciamientos sobre los informes presentados por la Revisoría Fiscal o las auditorías interna y externa, que tengan relación con la implementación y el funcionamiento del SAGRILAFT.

• Hacer el seguimiento y avances periódicos del sistema.

• Ordenar y garantizar los recursos técnicos, logísticos y humanos necesarios para implementar y mantener el buen funcionamiento del SAGRILAFT, de acuerdo con los requerimientos que realice el Oficial de Cumplimiento.

• Establecer los criterios para aprobar la vinculación de Contrapartes cuando sea una PEP.

• Instituir pautas y determinar los responsables de realizar auditorías sobre el cumplimiento y efectividad del SAGRILAFT.

• Constatar que la Compañía, el Oficial de Cumplimiento, el representante legal y sus trabajadores, desarrollen las actividades designadas en el presente Manual.


4.2 Funciones del Representante Legal

En el marco de la implementación del SAGRILAFT, el representante legal tendrá las siguientes funciones:

• Presentar con el Oficial de Cumplimiento, para aprobación de la Junta Directiva, la propuesta del manual, los procedimientos de SAGRILAFT y sus respectivas actualizaciones.

• Estudiar los resultados de la evaluación del Riesgo LA/FT/FPADM efectuada por el Oficial de Cumplimiento y establecer los planes de acción que correspondan.

• Asignar de manera eficiente los recursos técnicos y humanos, determinados por la Junta Directiva, necesarios para implementar el SAGRILAFT.

• Verificar que el Oficial de Cumplimiento cuente con la disponibilidad y capacidad necesaria para desarrollar sus funciones.

• Prestar efectivo, eficiente y oportuno apoyo al Oficial de Cumplimiento en el diseño, dirección, supervisión y monitoreo del SAGRILAFT.

• Presentar a la Junta Directiva, los reportes, solicitudes y alertas que considere que deban ser tratados por dichos órganos y que estén relacionados con el SAGRILAFT.

• Deberá asegurar de que las actividades que resulten del desarrollo de la implementación del SAGRILAFT, se encuentren debidamente documentadas, con el fin de que la información tenga los criterios de integridad, confiabilidad, disponibilidad, cumplimiento, efectividad, eficiencia y confidencialidad.

• Verificar que los procedimientos del SAGRILAFT desarrollen la Política LA/FT/FPADM adoptada por la Junta Directiva.


4.3 Oficial de Cumplimiento


4.3.1 Nombramiento del Oficial de Cumplimiento

La Junta Directiva, designaran un funcionario responsable, del cual participara en los procesos de diseño, dirección, implementación, auditoría, verificación y monitoreo del SAGRILAFT, así como también estará en capacidad de tomar decisiones frente a la Gestión del Riesgo Integral LA/FT/FPDAM. En virtud de lo anterior el Oficial de Cumplimiento debe cumplir los siguientes requisitos:

• Gozar de la capacidad de tomar decisiones para gestionar el Riesgo LA/FT/FPADM y tener comunicación directa y depender la Junta Directiva.

• Contar con conocimientos suficientes en materia de administración de riesgos y entender el objeto social de la compañía.

• Contar con el apoyo de un equipo de trabajo humano y técnico, de acuerdo con el Riesgo LA/FT/FPADM y el tamaño de la Compañía.

• No pertenecer a la administración o a los órganos sociales, ni de auditoría o control interno o externo (revisor fiscal o vinculado a la compañía de revisoría fiscal que ejerce esta función).

• Verificar que el funcionario responsable no se encuentre en una lista restrictiva vinculante para Colombia.

• Deberá tener un título profesional y acreditar experiencia mínima de seis (6) meses en el desempeño de cargos relacionados con la administración del SAGRILAFT.

• Deberá acreditar conocimiento en materia de administración del Riesgo LA/FT/FPADM.

• El Oficial de Cumplimiento no deberá pertenecer a la administración o a los órganos sociales, ni de auditoría o control interno o externo (revisor fiscal o vinculado a la empresa de revisoría fiscal que ejerce esta función, si es el caso) o quien ejecute funciones similares o haga sus veces en la Compañía.

• No fungir como Oficial de Cumplimiento en más de diez (10) Empresas Obligadas. Para fungir como Oficial de Cumplimiento de más de una Empresa Obligada, (i) el Oficial de Cumplimiento deberá certificar; y (ii) el órgano que designe al Oficial de Cumplimiento deberá verificar, que el Oficial de Cumplimiento no actúa como tal en Empresas que compiten entre sí.

Incompatibilidades e inhabilidades de los diferentes órganos

En el establecimiento de los órganos e instancias encargadas de efectuar una evaluación del cumplimiento y efectividad del SAGRILAFT, la Compañía deberá tener en cuenta los conflictos de interés, las incompatibilidades y las inhabilidades de los responsables en el desempeño de sus funciones. En ese sentido, debido a la diferencia de las funciones que corresponden, no se deberá designar al Revisor Fiscal, Auditor Interno, al Administrador como Oficial de Cumplimiento.


4.3.2 Posicionamiento Oficial de Cumplimiento

La Compañía enviará a la Superintendencia de Sociedades a través del canal dispuesto, dentro de los quince (15) días hábiles siguientes a la designación del Oficial de Cumplimiento el extracto del acta donde fue nombrado, la hoja de vida, el registro ante el SIREL administrado por la UIAF, el nombre, número de identificación, correo electrónico y número de teléfono. La Compañía será la responsable de la verificación de la información.


4.3.3 Funciones del Oficial de Cumplimiento

El Oficial de Cumplimiento o quien desempeñe esas funciones, será el encargado de velar por el eficiente y oportuno funcionamiento del sistema de administración de riesgos integrales LA/FT-FPADM.

• Presentar, por lo menos una (1) vez al año, informes a la Junta Directiva los reportes que contengan la evaluación, análisis, eficiencia y efectividad del SAGRILAFT.

• Promover la adopción de correctivos y actualizaciones al SAGRILAFT, cuando las circunstancias lo requieran y por lo menos una vez cada dos (2) años. Para este caso deberá presentar a la Junta Directiva, las propuestas y justificaciones de los correctivos y actualizaciones sugeridas al SAGRILAFT.

• Coordinar el desarrollo de programas internos de capacitación.

• Evaluar los informes presentados por la auditoría interna o quien ejecute funciones similares y los informes que presente el revisor fiscal o la auditoría externa.

• Verificar el cumplimiento de los procedimientos de Debida Diligencia y Debida Diligencia Intensificada, aplicables a la Compañía.

• Realizar seguimiento a la evolución individual y consolidada de los perfiles del riesgo inherente y el riesgo residual.

• Asegurar la efectividad de los factores de riesgo y los controles adoptados.

• Emitir respuesta a los documentos y pronunciamientos emanados de las entidades de control y de la Unidad de Información y Análisis Financiero (UIAF).

• Elaborar y someter a la aprobación de la Junta Directiva, los criterios objetivos para la determinación de las operaciones sospechosas, así como aquellos para determinar cuáles de las operaciones efectuadas por usuarios serán objeto de consolidación, monitoreo y análisis.

• Diseñar las metodologías de segmentación, clasificación, identificación, medición y control del Riesgo LA/FT/FPADM que formarán parte del SAGRILAFT.

• Atender y coordinar cualquier requerimiento, solicitud, o diligencia de autoridad competente judicial o administrativa en esta materia.

• Detectar operaciones sospechosas, evaluarlas, controlarlas y monitorearlas.

• Velar por el adecuado archivo de los soportes documentales y demás información relativa a la gestión y prevención del Riesgo de LA/FT.

• Realizar la evaluación del Riesgo LA/FT/FPADM a los que se encuentra expuesta la Compañía

• Reportar operaciones sospechosas a la Unidad de Información y Análisis Financiera (UIAF), en cumplimiento del numeral 10 del art. 207 del Código de Comercio. Para tal efecto, debe registrarse en la plataforma Sistema de Reporte en Línea (SIREL), administrado por la UIAF para efectuar el reporte de operaciones sospechosas.

• Certificar ante la Superintendencia de Sociedades el cumplimiento de lo previsto en el presente Capítulo X, según lo requiera esta entidad de supervisión

  1. Órganos de Control

5.1 Revisor Fiscal
De conformidad con lo previsto en los numerales 1, 2 y 3 del artículo 207 del Código de Comercio, el revisor fiscal deberá cerciorarse que las operaciones, negocios y contratos que celebre o cumpla la Compañía, que se ajusten a las instrucciones y políticas aprobadas. Por lo anterior el Revisor fiscal realizara las siguientes funciones:

• Tiene la obligación de mantener reserva profesional en ejercicio de su profesión y en desarrollo de las funciones que ejerza al interior de la Compañía

• Reportar operaciones sospechosas a la Unidad de Información y Análisis Financiera (UIAF), cuando las adviertan dentro del giro ordinario de sus labores, en cumplimiento del numeral 10 del art. 207 del Código de Comercio. Para tal efecto, debe registrarse en la plataforma Sistema de Reporte en Línea (SIREL), administrado por la UIAF para efectuar el reporte de operaciones sospechosas.

• Denunciar los delitos, contravenciones y faltas disciplinarias de los cuales tuviere conocimiento, salvo las excepciones de ley.

• Prestar atención a los indicadores que pueden dar lugar a sospecha de un acto relacionado con un posible LA/FT/FPADM.
5.2 Auditoría Interna

Evaluar la efectividad y cumplimiento de todas y cada una de las etapas y los elementos del SAGRILAFT, con el fin de determinar las deficiencias y sus posibles soluciones. Así mismo, debe informar los resultados de la evaluación al Oficial de Cumplimiento y a la Junta Directiva.

  1. Marco Normativo

El presente manual, se encuentra fundamentado en los procedimientos y políticas de prevención y control de riesgos integral y se fundamenta bajo las normas internacionales y nacionales, relacionadas con el sistema de Administración de riesgo integral de Lavado de Activos, Financiación del Terrorismo, Financiamiento de la Proliferación de Armas de Destrucción Masiva de LA/FT/FPDAM. Es por esto por lo que establecemos nuestro actuar basados en las normas que relacionamos a continuación:
6.1 Normas Internacionales

• Convención de las Naciones Unidas contra el tráfico ilícito de estupefacientes y sustancias sicotrópicas, 1988.

• Declaración de Principios 1988 y Debida Diligencia del Cliente 2002. Comité de
Supervisión Bancaria de Basilea.

• Convenciones de las Naciones Unidas para la represión de la financiación del terrorismo de 1989.

• Convenio Europeo sobre blanqueo, detección, embargo y confiscación de los productos de un delito, 1990.

• Convención de las Naciones Unidas de Viena 1988, Palermo 2000 y Mérida 2003.

• Convención Interamericana contra la Corrupción de la OEA.

• Convenio Internacional para la represión de la financiación del terrorismo, 2000.

• Convención de la Naciones Unidas contra la Corrupción, 2004.

• Guía técnica sobre la aplicación de la resolución 1373 de 2001 del Consejo de Seguridad Dirección Ejecutiva del Comité contra el Terrorismo de la ONU.

• Ley 1186 de 2009 y Sentencia de revisión Constitucional C-685 de 2009, mediante las cuales Colombia aprobó el Memorando de Entendimiento firmado en Cartagena de Indias el 8 de diciembre de 2000, el cual creó y puso en funcionamiento el Grupo de Acción Financiera de Sudamérica contra el Lavado de Activos (hoy grupo de Acción Financiera de Latinoamérica GAFILAT) y determino como objetivo reconocer y aplicar las Recomendaciones del GAFI contra el blanqueo de capitales y las recomendaciones y medidas que en el futuro adopte.

• El grupo de Acción Financiera Internacional de Sudamérica – GAFISUD – fue creado en el año 2000, conformado por países de América del sur y México, incluido Colombia donde adquirió el compromiso de adoptar las recomendaciones del GAFI.

• Las 40 recomendaciones emitidas por el GAFI en el año 1989, para prevenir el lavado de activos y el financiamiento del terrorismo; las cuales fueron revisadas en febrero de 2012, por dicho organismo y emitió los Estándares Internacionales sobre la lucha contra el lavado de activos y el financiamiento del terrorismo y la financiación de la proliferación de armas de destrucción masiva, y recomendó que los países adoptarán un enfoque basado en riesgos debidamente identificados.

• Ley 808 de 2003 y Sentencia C-037 de 2004, mediante las cuales Colombia aprobó la Convención de Naciones Unidas para la Represión de la Financiación del Terrorismo de 1989.

• Ley 970 de 2005 y Sentencia C-172 de 2006, mediante las cuales Colombia aprobó la convención de Mérida de 2003, Convención de Naciones Unidas contra la Corrupción.
6.2 Normas Nacionales

• Ley 1121 de 2006, regula el procedimiento para la publicación y cumplimiento de las obligaciones relacionadas con listas vinculantes para Colombia, listas restrictivas internacionales.

• CONPES 3793, Política Nacional Antilavado de activos y contra la Financiación del
Terrorismo, diciembre 18 de 2013.

• Ley 526 de 1999, por la cual se crea la Unidad de Información y Análisis Financiero (UIAF).

• Resoluciones y documentos de la Unidad de Información y Análisis Financiero del Ministerio de Hacienda y Crédito Público de Colombia – UIAF.

• Código de Extinción de Dominio, Artículos 7 y 119 de la Ley 1708 de 2014.

• Código Penal Colombiano Ley 599 de 2000 Artículo 441, el cual establece el deber de denunciar, articulo 323 Lavado de Activos.

• Circular Externa 100-000006 del 19 de agosto de 2016, y modificada por la circular básica jurídica No. 100-000005 del 22 de noviembre de 2017 expedida por la Superintendencia de Sociedades de Colombia.

• Capítulo X de la Circular Básica Jurídica de la Superintendencia de Sociedades, en su última modificación a través de la Circular Externa 100-000016 del 24 de diciembre de 2020 Contiene la obligación de implementar un SAGRILAFT y las demás normas que la modifiquen o sustituyan.

  1. Etapas del SAGRILAFT

La Compañía, dentro del Sistema de Administración de Riesgo de Lavado de Activos, Financiación del Terrorismo, Financiamiento de la Proliferación de Armas de Destrucción Masiva LA/FT/FPADM, comprende las etapas de identificación, medición, control y monitoreo.


7.1 Identificación del Riesgo LA/FT/FPADM

Esta etapa permite la identificación de los posibles eventos de riesgos LA/FT/FPADM inherentes al desarrollo de la actividad, definiendo lo que puede suceder, cómo y por qué sucede, para así determinar el origen o las causas y las consecuencias de los riesgos.

Así mismo la identificación del riesgo de LA/FT/FPADM, dependerá del tamaño, y estructura del negocio, cuantía y frecuencia de la operación, lugar o ubicación geográfica y demás elementos que sean determinados de acuerdo con las características propias de cada negocio o actividad económica, este deberá efectuarse previo a la negociación, compra y/o venta de un producto/servicio y ubicación de sucursales o locales comerciales en jurisdicciones diferentes a la de la sede principal de su negocio, dentro de las fuentes de información se destacan las siguientes:

• Clasificación y análisis de los factores de riesgo a través de la información obtenida a través del diligenciamiento de los formatos de conocimiento de terceros, así como el recaudo de los documentos soportes.

• Reporte de operaciones sospechosas detectadas y realizadas por la Compañía, por el oficial de cumplimiento o por el Revisor Fiscal.

• Información de los medios de comunicación nacional y/o extranjero.

El grado del riesgo de LA/ FT/ FPADM, se clasificará como Crítico, Alto, Moderado y Bajo, en cada evento dependiendo del factor de riesgo.

7.1.1 Metodología para la Segmentación de los Factores de Riesgo

Se entiende por segmentación, el proceso por medio del cual se lleva a cabo la separación de elementos en grupos homogéneos al interior de ellos y heterogéneos entre ellos. La separación se fundamenta en el reconocimiento de diferencias significativas en sus características (variables de segmentación).

Se adopta para la segmentación de los factores de riesgo de LA/FT/FPADM, la metodología cualitativa de segmentación de expertos (soportada con el método DELPHI), basada en:

• El mercado objetivo de la entidad y las características de éste.
• Experiencia relevante de la entidad.
• Prácticas y experiencias de la industria.
• Literatura relevante publicada (análisis de tipologías de las unidades de análisis e información financiera, documentos de organismos internacionales [GAFI, GAFISUD, Comité de Basilea, CICAD/OEA, etc.]).
• Opiniones de especialistas y expertos.

Estos aspectos señalados se validarán a través de pruebas de recorrido de los procesos involucrados en la vinculación de las contrapartes y se efectuará un Análisis de la información de cuestionario LA/FT/FPADM, se realizará una revisión documental y se tendrán en cuenta estos aspectos en la Matriz de Riesgos.

En virtud de lo anterior los factores de riesgo serán identificados teniendo en cuenta a:

a) las contrapartes

Son todas las partes de interés de la compañía, tales como:
· Clientes
· Proveedores y contratistas
· Trabajadores y colaboradores
· Accionistas e Inversionistas
· Miembros de junta directiva

b) los productos y/o servicios

Para el efecto se identificaron las siguientes fuentes de ingreso y salida de recursos:

Fuentes de Ingreso

a. Ordenes de pedido
b. Costo de envío
c. Ingresos de publicidad
d. Descuentos comerciales{
e. Rendimientos financieros
f. Inversión

En este sentido, la compañía, se orientará a identificar, revisar y analizar situaciones que puedan resultar inusuales o sospechosas durante el movimiento de recursos en beneficio de terceros, cuyo potencial riesgo de LA/FT está asociado a los riesgos operacionales, reputacionales y de contagio.

c) los canales

Los canales que utiliza la Compañía para poner a disposición de las clientes y usuarios, los productos y servicios son los siguientes:

• Aplicación Móvil: Merqueo
• Web: www.merqueo.com
• Centros de distribución
• Transportadores autorizados

d) las jurisdicciones.

A la fecha de implementación del SAGILAFT, las zonas geográficas de Colombia en las cuales la Compañía, presta sus servicios o donde los Canales de distribución tienen oficinas, centros de distribución y cobertura de venta son:

i) Bogotá y municipios aledaños como Chía, Mosquera, Funza, Madrid, Cajicá, Chía, Cota, Funza, La Calera, Madrid, Mosquera, Sibaté, Soacha, y Zipaquirá.

ii) Medellín y zonas metropolitanas como Bello, Caldas, Copacabana, El Retiro, Envigado, Itagüi, La Ceja, La Estrella, Rionegro, Sabaneta, San Antonio de Pereira.

iii) Cali, cuenta con cobertura total, a excepción de las Comunas 14, 15, 20 y 21.
iv) Barranquilla, Villa Campestre y Soledad
v) Villavicencio
vi) Santa Marta
vii) Cartagena

7.2 Medición del Riesgo LA/FT/FPADM

El análisis de riesgos de LA/FT/FPADM involucra medir la probabilidad o posibilidad de ocurrencia del riesgo inherente, presentado en cada uno de los eventos y factores de riesgo, así como el impacto en caso de materializarse.

Las consecuencias y probabilidades se combinan para producir el nivel de riesgo. La mejor forma y la más idónea para medir o evaluar el riesgo de LA/FT/FPADM, es mediante estimaciones cualitativas derivadas de análisis de tipologías. El conocimiento de expertos, la experiencia relevante y las prácticas reflejen el grado de convicción de que podrá ocurrir un evento o resultado particular.

7.2.1 Determinación Criterios del Riesgo Inherente

Para la medición de los riesgos, se establecen los siguientes criterios:

La probabilidad es la posibilidad de materialización del riesgo analizado, debiendo tener en cuenta que estamos hablando, en cualquier caso, de una probabilidad teórica pues la cuantificación exacta es imposible toda vez que el riesgo cero no existe.

El Impacto se refiere a la magnitud de sus efectos, para evaluar el impacto de los riesgos de LA/FT/FPADM que probablemente se materialicen, se determina el impacto de acuerdo con la siguiente escala:

Una vez evaluado el riesgo inherente, se obtendrá como resultado el mapa de riesgos a través del cual se visualizará el perfil de riesgo consolidado de la Compañía y cuyo objetivo es proveer de manera fácil la información para la toma de decisiones sobre los riesgos ubicados en cada nivel de severidad. Dicho mapa de riesgos se presenta en cuatro (4) niveles de severidad.
• El Color Rojo: Representa un Riesgo Extremo.
• El Color Naranja: Representa un Riesgo Alto.
• El Color Amarillo: Representa un riesgo Moderado.
• El Color Verde: Representa un Riesgo Bajo.

Teniendo en cuenta los niveles mencionados, se debe gestionar el riesgo, siendo necesario fortalecer o implementar actividades de control para reducir la probabilidad de ocurrencia y/o impacto en caso de materializarse, para lo cual se debe considerar lo siguiente:
• Crítico: Requiere el establecimiento de acciones inmediatas, tomando medidas extremas para la mitigación del riesgo ubicado en este nivel.

• Alto: Requiere el establecimiento de acciones a corto plazo, que permitan mitigar, tanto la probabilidad, como el impacto.

• Moderado: Requiere del establecimiento de acciones al interior de la entidad a mediano plazo, se requiere evaluar el costo/beneficio del plan para mitigar el riesgo.

• Bajo: El Riesgo es aceptable o tolerable y su gestión no es prioritaria, se establecen planes de acción sobre actividades de rutina.

7.2 Control del Riesgo LA/FT/FPADM

La Compañía con el fin de controlar el riesgo de Lavado de Activos, Financiación del Terrorismo y Financiamiento de la Proliferación de Armas de Destrucción Masiva, la compañía establece medidas conducentes a controlar el riesgo inherente, en razón de los factores de riesgo y de los riesgos asociados para determinar de esta forma el riesgo residual mediante los diferentes tipos de controles: preventivos, detectivos y correctivos tanco manuales como automáticos en diferentes frecuencias y cuya efectividad es evaluada mediante la matriz de riesgos.

Por lo tanto, la Compañía podrá utilizar una combinación de opciones de tratamiento, tales como reducir la probabilidad de los riesgos o reducir sus impactos.


7.4 Monitoreo del Riesgo LA/FT/FPADM
La Compañía en esta etapa permite realizar seguimiento a la evolución del perfil de riesgo inherente, al Lavado de Activos, la Financiación del Terrorismo, Financiamiento de la Proliferación de Armas de Destrucción Masiva y la detección efectiva de operaciones inusuales y sospechosas, permitiendo realizar acciones correctivas, preventivas y de mejora al sistema de autocontrol y gestión del riesgo integral LA/FT/FPADM.
Los procedimientos de monitoreo deben asegurar que los riesgos residuales de LA/FT/FPADM se encuentren en los niveles de aceptación establecidos por la Junta Directiva, es decir, en un nivel de RIESGO BAJO.
La autoevaluación se fundamenta en los siguientes mecanismos:
• Seguimiento a los compromisos en el plan de implementación de opciones de tratamiento.
• Revisión y ajuste de herramientas y técnicas aplicadas.
• Análisis de los beneficios alcanzados.
• Revisar que los riesgos residuales se encuentren en los niveles de aceptación establecidos por la Compañía.
• Revisar el nivel de aprendizaje de la organización en relación con la administración de sus riesgos.

Así mismo, utiliza las siguientes herramientas:
• Levantamiento y clasificación de información.
• Memorando de planeación o plan operativo anual.
• Listas de chequeo.
• Matrices de riesgo.
• Técnicas de referenciación.
• Redacción de informes.
• Presentación de reportes ante el Comité de Riesgo, representante legal y Junta Directiva.
• Seguimiento y evaluación de gestión.

En esta etapa se comprende la identificación de nuevos riesgos, que pueden afectar los objetivos del sistema, por lo tanto, se ejecutan metodologías (segmentación, entrevistas y encuestas, entre otras), que permitan actualizar el perfil de riesgo con una periodicidad mínima anual o cuando el desarrollo del negocio así lo requiera.
Gestiones de Monitoreo del Oficial de Cumplimiento:
El Oficial de Cumplimiento realizará testeos de controles SAGRILAFT periódicamente, con el fin de validar la efectividad, eficiencia y oportunidad de estos. En los casos que se requiera incluir planes de acción para fortalecer los controles se definirá responsable, tiempos de ejecución y evidencia para su respectivo seguimiento.

  1. Políticas Generales

La Junta Directiva y los administradores de la Compañía en cumplimiento del sistema de administración del riesgo, define los lineamientos para prevenir los delitos asociados al Lavado de Activos Financiación del Terrorismo y Financiamiento de la Proliferación de Armas de Destrucción Masiva LA/FT/FPADM, así como los demás delitos que se encuentren asociados, que pongan en riesgo el buen nombre, la imagen, la reputación de la Compañía y que pueda llegar afectar las relaciones comerciales y contractuales que se tengan.
• La Compañía cuenta con una metodología y procedimientos para la Administración del Riesgo LA/FT/FPADM, los cuales permiten identificar, medir, controlar y monitorear los riesgos inherentes y residuales que puedan afectar a la Compañía.

• Mantener en permanente funcionamiento el programa de Capacitación basado en la normativa y desarrollo del SAGRILAFT.

• En el Programa de Transparencia y Ética Empresarial contempla los principios, prácticas de negocios, conducta del personal incluyendo la exigencia ante los funcionarios para dar cumplimiento de las normas del SAGRILAFT al logro de metas comerciales, confidencialidad y las sanciones relativas al incumplimiento.

• Las negociaciones comerciales no se antepondrán ante el cumplimiento de las políticas y lineamientos definidos para la administración del riesgo de Lavado de Activos y la Financiación del terrorismo en este manual.

• Se adoptarán mecanismos que permitan conservar la información documental de los asociados, los movimientos por entrada y salida de recursos, los reportes a la UIAF, los informes preparados por el Oficial de Cumplimiento, la revisoría fiscal y demás información generada en la ejecución del SAGRILAFT.

• Reportar ante la Unidad de Información y Análisis Financiero (UIAF) las operaciones que se hayan determinado como sospechosas de Lavado de Activos y Financiación del Terrorismo y las transacciones en efectivo.

• La información de las operaciones intentadas o sospechosas relacionadas con el Lavado de Activos y la Financiación del Terrorismo, serán tratados con estricta confidencialidad, por lo cual no podrá dar a conocer el nombre o la identidad de las personas sobre las cuales se hayan determinado conductas que hayan inducido a la generación del reporte.

• Efectuar debida diligencia a toda persona natural o jurídica que formalice una relación contractual o legal (Clientes, Trabajadores, Proveedores, Accionistas, Contratistas).

• Cualquier operación en la que la Compañía sea parte, deberá contar con documentación interna y/o externa que explique claramente la naturaleza de las operaciones, la fecha y las aprobaciones impartidas de acuerdo con las políticas y procedimientos establecidos para cada área y procesos de la Compañía.

• La Compañía se abstendrá de contraer vínculos con Clientes, Trabajadores, Proveedores, Accionistas y demás partes relacionadas, que se encuentre en alguna de las listas vinculantes y restrictivas, en todo caso una vez se haya realizado la debida evaluación.

• Los Trabajadores deberán informar de forma inmediata, cualquier operación inusual o sospechosa que identifiquen en ejercicio de sus actividades diarias al Oficial de Cumplimiento.

• Los empleados y/o terceros que tengan algún vínculo con la Compañía, asumen el compromiso y la responsabilidad de atender oportunamente las solicitudes realizadas por el Oficial de Cumplimiento.

• Cualquier situación o consulta sobre un potencial conflicto de interés deberá ser informado al superior inmediato, quien deberá trasladarlo a la autoridad encargada de resolver este conflicto.

8.1 Política del Conocimiento
Con el fin minimizar el grado de tolerancia frente al riesgo de la Compañía y que esta sea utilizada en operaciones de Lavado de Activos, Financiación del Terrorismo y Financiamiento de la Proliferación de Armas de Destrucción Masiva LA/FT/FPADM, esta política está orientada a establecer los lineamientos relacionados con los procedimientos, estructura organizacional, órganos de control, reportes de la información y capacitación a las partes interesadas.

  1. Debida Diligencia
    La debida diligencia se encuentra encaminada a prevenir que la Compañía sea utilizada como instrumento para realizar actividades u operaciones relacionadas con el Lavado de Activos Financiación del Terrorismo y Financiamiento de la Proliferación de Armas de Destrucción Masiva LA/FT/FPADM.
    Para la ejecución de la debida diligencia, la Compañía tiene identificados los procesos que realizan vinculación de contrapartes, en los cuáles se identificarán los riesgos de sus operaciones y el líder de cada proceso reportará al Oficial de Cumplimiento tal hallazgo, esta debida diligencia deberá efectuarse de manera intensificada.
    Para garantizar el cumplimiento y las disposiciones contenidas en la norma, se realiza un conocimiento de la contraparte mediante:
    a) El diligenciamiento del formato de Conocimiento de Contrapartes
    b) La solicitud y validación de documentos:

Persona Jurídica

  • Certificado de existencia y representación legal con vigencia no mayor a treinta (30) días.
  • Fotocopia legible del documento de identificación del representante legal (Cedula de ciudadanía, Cedula de Extranjería, Pasaporte).
  • Estados financieros (Balance general y estado de resultados con corte a 31 de diciembre del último ejercicio).
  • Registro único tributario (Rut).
  • Certificaciones comerciales.
  • Certificaciones Bancarias.
  • Declaración de origen de fondos.
  • Autorización tratamiento de datos personales.
  • Certificaciones, licencias y permisos.

Personas Naturales

  • Fotocopia legible del documento de identificación.
  • Constancia de ingresos.
  • Fotocopia del documento de identificación de las personas autorizadas con firma registrada y su formulario debidamente diligenciado (preferible al 150%).
  • Declaración de renta del último periodo gravable disponible, En el caso que aplique.
  • Registro único tributario (Rut). (En el caso que aplique).

Adicional la Compañía podrá requerir otros documentos de acuerdo con el estudio realizado.
c) La consulta en listas vinculantes y restrictivas a través de una plataforma o herramienta tecnológica contratada que permita conocer a la persona natural o jurídica que se va a vincular con la Compañía.

Por lo tanto, no se establecerá relaciones contractuales hasta no haber realizado consulta en las siguientes listas vinculantes:

• Lista emitida por el Concejo de Seguridad de las Naciones Unidas: ONU
• Lista SDN personas y empresas sancionadas por el Gobierno de EE. UU. (Lista OFAC)
• Lista de los más buscados por Interpol
• Lista Antecedentes Judiciales Policía
• Lista de Procuraduría General de la Nación
• Lista de Contraloría General de la Nación.
• Listas de terroristas de los Estados Unidos de América (Lista Clinton)
• Lista de la Union Europea de Organizaciones Terroristas
• Lista de la Union Europea de Personas Catalogadas como Terroristas
• Otras que determine la Compañía como las personas que se encuentran en procesos administrativos y/o judiciales por delitos del lavado de activos y financiación del terrorismo o delitos fuentes de estos.
Por lo anterior como mínimo anualmente, se efectúa la actualización de documentos y nueva consulta de los terceros ya vinculados, de acuerdo con las siguientes medidas específicas:


9.1 Debida Diligencia Conocimiento del Máximo órgano social (Asamblea General de Accionistas, miembros de Junta Directiva)
En el evento de ingresar un nuevo accionista o miembro de Junta Directiva, se deberá realizar la debida diligencia, tanto de las personas naturales como jurídicas, con el fin de conocer el Beneficiario Final de la inversión, estado actual en listas vinculantes, el origen y la licitud de los fondos o dineros que van a ingresar a la Compañía.
Adicional la Compañía deberá efectuar diligenciamiento del formato de Conocimiento de Contrapartes de los nuevos accionistas o miembros de Junta Directiva y podrá requerir otros documentos de acuerdo con el estudio realizado.


9.2 Debida Diligencia Conocimiento de los Trabajadores
Dentro de la debida diligencia que se debe efectuar a los colaboradores y/o trabajadores, se encuentra en marcada en verificar los datos personales, lugar de residencia, domicilio, antecedentes, experiencia, consulta en listas vinculantes, con el fin de que no se encuentre relacionado con algún acto al LA/FT/FPADM o delito asociado que pueda llegar a perjudicar de manera directa o indirecta a la Compañía. Así mismo, contará con procedimientos de reclutamiento, selección, contratación, ya sea de manera directa o tercerizada, que permitan conocer a la persona que va a ingresar o hacer parte de la organización.
Adicional la Compañía deberá efectuar diligenciamiento del formato de Conocimiento de Contrapartes de los nuevos trabajadores y podrá requerir otros documentos de acuerdo con el estudio realizado.


9.3 Debida Diligencia Conocimiento de Contrapartes Clientes y Proveedores
La vinculación con cualquier contraparte debe contar con la debida documentación que explique claramente la naturaleza de las operaciones, esto con el fin de contar con un soporte de las transacciones y registros contables, adicional debe contar como mínimo con información que permita identificar a la persona natural o jurídica como respaldo probatorio de cualquier investigación que puedan adelantar las autoridades competentes.
Para los proveedores, transportadores, acreedores y clientes de Trade se debe solicitar y validar la identificación de la persona natural o jurídica que aspira a tener una relación comercial de tipo contractual o legal con la Compañía y su respectiva verificación mediante el diligenciamiento del Formato de Conocimiento de Contrapartes.
La debida diligencia no aplicará frente a los clientes o usuarios finales de la App/Web de Merqueo en aquellos casos donde la relación comercial (orden o pedido)no supere el valor de 1 Salario Mínimo Mensual Legal Vigente (SMMLV), debido a que as se reconoce que existe una amplia dificultad de ejecución por tratarse de operaciones completamente recurrentes y con valor individual bajo.
A través del diligenciamiento del Formato de Conocimiento de Contrapartes, se pretende conocer:
 Actividad económica del potencial cliente, proveedor o Contratista.
 Características y montos de los ingresos y egresos del potencial cliente, proveedor o contratista.
 Características y montos de las transacciones y operaciones del cliente.

9.4 Debida Diligencia Conocimiento de Personas Expuestas Públicamente (PEPS)
Cuando se realice alguna negociación o relación contractual con personas que por razón de sus cargos manejan o han manejado recursos públicos, se deberá obtener aprobación de la Gerencia de la Compañía.
La Debida Diligencia Intensificada a los PEP se extenderán a:
(I) Los cónyuges o compañeros permanentes del PEP.
(II) Los familiares de las PEP, hasta el segundo grado de consanguinidad, segundo de afinidad y primero civil.
(III) Los asociados de un PEP, cuando el PEP sea socio de, o esté asociado a, una persona jurídica y, además, sea propietario directo o indirectamente de una participación superior al 5% de la persona jurídica, o ejerza el control de la persona jurídica, en los términos del artículo 261 del Código de Comercio.
Se dará aplicación a las medidas, de conformidad a lo enunciado en el numeral 10.5 del presente manual.
Documentos solicitados para PEP:
• Relación de accionistas o asociados que tengan más del 5% del capital social, aporte o participación, (nombres completos, número de identificación y % participación).

• Relación de cónyuge y compañeros permanentes, familiares hasta segundo grado de consanguineidad, segundo de afinidad y primero civil (nombres completos, número de identificación y % participación).

9.5 Debida diligencia conocimiento de terceros en países No Cooperantes
Además de las medidas comunes de procedimiento de conocimiento de la Contraparte, las Compañía en el proceso de Debida Diligencia Intensificada debe:
(i) Obtener la aprobación de la instancia o empleado de jerarquía superior para la vinculación o para continuar con la relación contractual.
(ii) Adoptar Medidas Razonables para establecer el origen de los recursos.
(iii) Realizar un monitoreo continúo e intensificado de la relación contractual.

  1. Reportes
    En cumplimiento de lo establecido en la Ley 1121/06 у las normas expedidas por la Unidad de Información y Análisis Financiero (UIAF), la Compañía a través de su Oficial de Cumplimiento y en caso de que aplique el Revisor Fiscal tienen la obligación de enviar, inmediatamente como se detecten operaciones sospechosas, a través del sistema SIREL a la UIAF de acuerdo con los lineamientos establecidos.
    10.1. Reportes Internos
    • El Oficial de Cumplimiento dentro de sus obligaciones, deberá realizar un informe como mínimo una (1) vez al año, dirigido a la Junta Directiva en el cual informe los avances que se han tenido del sistema, seguimiento a las mejoras continuas, gestión del oficial, reportes, cambios normativos, requerimientos externos e internos, capacitaciones, entre otros.
    • Sobre Operaciones Inusuales o Intentadas: Los empleados de la Compañía que detecten una operación inusual o intentada deberán informar por medio de correo electrónico al Oficial de Cumplimiento de forma inmediata, el cual a su vez evaluará y analizará las operaciones reportadas con el propósito de establecer si en efecto se trata o no de una operación inusual o intentada.
    Adicionalmente, se llevará una base de registros sobre operaciones internas inusuales y sospechosas para dejar constancia de aquellas situaciones en las cuales se considera que se pudo haber materializado un riesgo de LA/FT y el análisis y resultados obtenidos en cada una de ellas. Así mismo, esta información estadística permitirá en un futuro, mejorar la metodología de medición del riesgo de LA/FT.
    10.2. Reportes Externos
    • Reportes de Operaciones Sospechosas (ROS): La Compañía a través del Oficial de Cumplimiento y en caso de que aplique el Revisor Fiscal deberán reportar a la UIAF todas las Operaciones Sospechosas que detecten en el giro ordinario de sus negocios o actividades.
    El reporte deberá hacerse de manera inmediata y con naturaleza de ROS, a través del SIREL. Es importante mencionar que el reporte que se realiza a la entidad no constituye una denuncia penal.

• En caso de que transcurra un trimestre sin que la Compañía realice un ROS, el Oficial de Cumplimiento, dentro de los diez (10) días calendario siguientes al vencimiento del respectivo trimestre, deberá presentar un informe de ausencia ROS O AROS, a través del sistema SIREL.

  1. Instrumentos para la Aplicación de los Mecanismos de Control
    11.1. Señales de Alerta
    La Compañía deberá tener en cuenta las señales de alerta LA/FT/FPADM, dependiendo de los Factores de Riesgo identificados, conforme a la Matriz de SAGRILAFT, sin perjuicio del desarrollo de sus propias alertas:
    a. Respecto de operaciones o actividades con Contrapartes, relacionadas con:
    • Personas naturales o jurídicas que no estén plenamente identificadas.
    • Asociados o empleados con antecedentes judiciales de LA/FT/FPADM.
    • Nuevos asociados que hayan sido aceptados o vinculados sin verificar previamente el origen de los recursos que aportan.

b. Respecto de operaciones, negocios o contratos que representen, tengan por objeto o involucren:
• Alto volumen en efectivo sin justificación aparente.
• Bienes muebles o inmuebles a precios considerablemente distintos a los normales del mercado.
• Donaciones que no tengan un Beneficiario Final aparente, que no se conozca su origen o que éste se encuentre domiciliado en país o una jurisdicción de alto riesgo.
• Operaciones, negocios o contratos relevantes que no consten por escrito.
• Pagos de operaciones con recursos derivados de giros internacionales provenientes de varios remitentes a favor de un mismo beneficiario, o de un mismo remitente a favor de varios destinatarios, sin una relación aparente.
• Operaciones con subcontratistas que no han sido identificados.
• Operaciones comerciales o negocios con las personas incluidas en las Listas Vinculantes.
• Operaciones celebradas con Contrapartes domiciliadas o ubicadas en Áreas Geográficas designadas por GAFI como no cooperantes.
• Operaciones con Productos provenientes de actividades ilegales (incluyendo, entre otros, el contrabando).
• Operaciones con Productos que no han sido debidamente nacionalizados.
• Operaciones con Productos de venta restringida que no cuenten con las debidas autorizaciones o licencias.

c. Respecto de operaciones con efectivo proveniente de, o relacionado con:
• Países con un alto nivel de corrupción y de inestabilidad política (GAFI GAFISUD, UNODC).
• Depósitos de efectivo en cuentas bancarias personales o de empresas a partir de fuentes sin explicar.
• Documentación injustificada sobre, o no correspondan con, el origen o el propietario.
• Cantidad, valor o divisa no concordante con las circunstancias del portador.
• Transporte oculto de efectivo.
• Riesgo claro de seguridad en el método de transporte.
• Transporte con costos elevados en comparación con métodos alternativos de transporte.
• Facturación o ventas en efectivo no esperables en el sector económico.
• Gran aumento de facturación o ventas en efectivo procedentes de clientes no identificables.
• Préstamos del extranjero recibidos en efectivo y en moneda local.

  1. Manejo Conflicto de Interés
    La Compañía, consciente de que el conflicto de interés es una situación donde las personas favorecen sus intereses personales o profesionales, dirigiendo sus decisiones en beneficio propio o de un tercero, entrando en conflicto con las responsabilidades propias del cargo desempeñado, por lo anterior se definen las siguientes políticas:
    • Las negociaciones comerciales no se antepondrán ante el cumplimiento de las políticas y lineamientos definidos para la administración del riesgo de LA/FT/FPADM en el presente manual.

• Cualquier situación o consulta sobre un potencial conflicto de interés deberá ser informado al superior inmediato, quien deberá trasladarlo a la gerencia, con el fin de evaluar y sugerir las recomendaciones respectivas.

  1. Capacitación y Divulgación
    La Compañía, cuenta con un programa de formación relacionada con el Sistema de Administración de Riesgos Integral LA/FT/FPADM para todos los empleados y partes interesadas, la cual cumple con las siguientes características:
    • Las Capacitaciones de inducción, que sean dictadas a los empleados nuevos de planta y temporales a su ingreso de forma presencial o por métodos alternativos como e-learning, las cuales irán acompañadas de evaluaciones, con el fin de valorar los conocimientos adquiridos sobre el Sistema.

• La divulgación a terceros externos (Clientes, proveedores, transportadores, contratistas, inversionistas, miembros de junta) tienen como propósito informar el sistema SAGRILAFT, publicado a través de la página web de la Compañía.

• El proceso de capacitación y formación se realizará al momento de la vinculación y como mínimo una (1) vez al año ya sea de forma presencial o virtual.

• Los planes de capacitación deben ser revisados y actualizados de acuerdo con los cambios presentados.

• En las evaluaciones realizadas en inducción o fortalecimiento de conocimientos, en caso de que un empleado no pase la primera (1) evaluación, se le realizará reevaluación, si la pierde nuevamente, recibirá retroalimentación por parte del Oficial de Cumplimiento, si el caso es reiterativo se tomarán las medidas administrativas que se consideren del caso. Las evaluaciones que se realicen de forma física, una vez calificadas serán enviadas al área de talento humano para su archivo y custodia.

• Se deberá mantener el registro de las capacitaciones realizadas, en la cual conste la fecha, tema tratado, y nombre de los asistentes.

• Como resultado de la capacitación, el personal estará en la capacidad como mínimo, de identificar operaciones inusuales y sospechosas, dentro de las operaciones de la Compañía.

  1. Conservación de Documentos
    Los documentos relacionados con el sistema de administración de riesgos integral LA/FT/FPADM deben conservarse por un periodo de cinco (5) años, vencido este término los documentos podrán ser destruidos siempre y cuando se garantice la reproducción exacta mediante cualquier medio digital. Se conservarán todos los soportes necesarios y la Compañía dispone de los siguientes documentos para la gestión del Sistema.
    • Manual de políticas del Sistema de Administración de Riesgo Integral LA/FT/FPADM aprobado por la Junta Directiva.

• Informes presentados por el Oficial de Cumplimiento a la Junta Directiva.

• Informes presentados por el Revisor Fiscal sobre el funcionamiento del Sistema de Administración de Riesgo LA/FT/FPADM.

• Reportes emitidos ante la Unidad de Información y Análisis Financiero (UIAF).

• Constancias de capacitación efectuadas a los empleados de la Compañía.

• Documentación relacionada con la gestión y control del Sistema de Administración de Riesgo LA/FT/FPADM.

Vencidos dichos periodos, pueden ser destruidos de acuerdo con las políticas establecidas en el Sistema de Seguridad de la Información.

  1. Sanciones
    El incumplimiento de las órdenes e instrucciones impartidas en el Capítulo X emitido por la Superintendencia de Sociedades dará lugar a las investigaciones administrativas que sean del caso y a la imposición de las sanciones administrativas pertinentes a la Compañía, el Oficial de Cumplimiento, revisor fiscal o a sus administradores, de conformidad con lo establecido en el numeral 3 del artículo 86 de la Ley 222 de 1995, sin perjuicio de las acciones que correspondan a otras autoridades.
    El incumplimiento u omisión de los lineamientos establecidos en el presente Manual y en los procedimientos fijados relacionados con el Sistema de Administración del Riesgo de Lavado de Activos, Financiación del Terrorismo y Financiamiento de la Proliferación de Armas de Destrucción Masiva, dará lugar al proceso disciplinario previsto en el Reglamento Interno de Trabajo, el contrato laboral y la normatividad laboral vigente, y de ser el caso, la imposición de la sanción disciplinaria a la que hubiere lugar.
    El incumplimiento del presente Manual de SAGRILAFT se considerará como falta grave en materia laboral y causal de despido con justa causa frente a Trabajadores.
    • No informar al Oficial de Cumplimiento la identificación de operaciones sospechosas o inusuales en el proceso de debida diligencia.

• No informar al Oficial de Cumplimiento la identificación de señales de alerta sobre los cambios en los comportamientos de los terceros vinculados.

• Omisión de controles relacionados a LA/FT/FPADM.

• Ser facilitador en operaciones de LA/FT/FPADM, para favorecer beneficios propios o de terceros.

En caso de incumplimiento de las disposiciones impartidas en el presente Manual por parte de los clientes, proveedores y terceras partes, se dará por terminada la relación contractual de manera inmediata.

  1. Actualización y Divulgación
    El presente manual debe ser revisado y actualizado mínimo una (1) vez al año por la Junta Directiva y el Oficial de Cumplimiento y/o cuando se deban contemplar nuevas reglamentaciones legales o internas de la Compañía.
    El principal instrumento de divulgación del SAGRILAFT al interior de la Compañía será el Plan de Capacitación, además de su publicación en el sitio web y las comunicaciones internas por medio de Boletines remitidos a correos electrónicos.
  2. Informativos y demás medios de divulgación que el Oficial de Cumplimiento considere
    El presente manual entrará en vigor una vez sea publicado y aprobado por la Junta Directiva de la Compañía.
  3. Control de cambios.
Versión Fecha Descripción de la modificaciónModificación realizada por:
1.0(19/08/2021)Creación del documentoMorand Asesoría y Consultoría Empresarial

Último cambio.

TipoRealizado por:Revisado por:Aprobado por:
NombreMorandJohn Mauricio CarreñoJunta Directiva
CargoOficial de CumplimientoDirector de Auditoría InternaActa No. 31 de JD
Fecha06/08/202109/08/202119/08/2021