CONTENIDO
XXXXXXXXXXX XXX XXXXX XXXXXXXX Xx. 000 XX XXXXX 00 XX 0.000
MANUAL SISTEMA DE GESTIÓN DEL RIESGO XX XXXXXX DE ACTIVOS Y FINANCIACIÓN DEL TERRORISMO
GG-MA-002 V01 ManualSARLAFT Página 1 de 23
CONTENIDO
1 INTRODUCCION 4
2 JUSTIFICACIÓN 4
3 OBJETIVO 5
3.1 OBJETIVOS ESPECÍFICOS 5
4 CONCEPTOS GENERALES 5
5 RESPONSABILIDADES 8
5.1 JUNTA DIRECTIVA 9
5.2 GERENCIA GENERAL 9
5.3 REVISOR FISCAL 9
5.4 EMPLEADO DE CUMPLIMIENTO 9
6 DEFINICIÓN RIESGO LAVADO DE ACTIVOS Y FINANCIACIÓN DEL TERRORISMO 10
6.1 LAVADO DE ACTIVOS 10
6.1.1 ¿Que se busca con el lavado de activos? 10
6.1.2 Características xxx Xxxxxx de Activos 11
6.1.3 Efectos Negativos del Blanqueo de Activos en un País 11
6.2 FINANCIACIÓN DEL TERRORISMO 12
7 POLÍTICAS SISTEMA DE GESTIÓN DEL RIESGO XX XXXXXX DE ACTIVOS Y FINANCIACIÓN DEL TERRORISMO 12
7.1 POLÍTICAS GENERALES 12
7.1.1 Obligación de diligenciar el formato del conocimiento del cliente y/o proveedores 13
7.1.2 Cultura del Sistema de gestión del riesgo de LA/FT 13
7.1.3 Cumplimiento de los reglamentos internos 13
7.1.4 Relación directa con los clientes 13
7.1.5 Relación comercial 13
7.1.6 Colaborar con las autoridades competentes 14
7.1.7 Implementar y divulgar el manual 14
7.1.8 Reporte de operaciones sospechosas 14
7.1.9 Política frente a las personas que pueden exponer en mayor grado a la empresa al riesgo de LA\FT 14 7.1.10 Políticas relacionadas con el conocimiento del cliente 14
7.1.11 Lineamientos para la prevención y resolución de conflictos de interés 14
7.2 LINEAMIENTOS FRENTE A LOS RIESGOS ASOCIADOS 15
7.2.1 Reserva de información 15
7.3 SANCIONES POR EL INCUMPLIMIENTO DEL SISTEMA DE GESTIÓN DEL RIESGO DE LA/FT 16
7.3.1 Procedimiento para imponer sanciones 16
8 MECANISMOS 16
8.1 CONOCIMIENTO DE CLIENTES 17
8.2 CONOCIMIENTO DE PERSONAS PÚBLICAMENTE EXPUESTAS. (PEPs) 17
8.3 CONOCIMIENTO DE LOS PROVEEDORES, ASOCIADOS Y TRABAJADORES 18
8.4 CONSULTA EN LISTAS RESTRICTIVAS 18
8.5 VERIFICACIÓN DE LA INFORMACIÓN 19
8.6 OPERACIONES INUSUALES Y SOSPECHOSAS 20
8.6.1 Operaciones Inusuales 20
8.6.2 Operaciones sospechosas 20
9 CONSERVACION DE DOCUMENTOS 22
10 CAPACITACIÓN 22
11 HISTORIA DEL DOCUMENTO Y APROBACIÓN 22
GG-MA-002 V01 ManualSARLAFT Página 3 de 23
1 INTRODUCCION
El presente documento recopila las políticas, procedimientos y controles establecidos por la empresa CONCESIÓN TRANSVERSAL DEL SISGA para prevenir y controlar el Lavado de Activos y la Financiación del Terrorismo en las actividades propias del negocio. ·
El contenido de este documento debe ser conocido por todos los trabajadores de la entidad y es de obligatorio cumplimiento y debe convertirse en un medio de consulta y de permanente capacitación para todos los directivos y empleados de la empresa.
Con el fin de garantizar el cumplimiento del presente Manual, se deben cumplir las siguientes directrices: 1) La prevención y control xx xxxxxx de activos se debe direccionar hacia los directivos, colaboradores, proveedores, aliados y clientes 2) Es deber de la Junta Directiva, de los organismos de vigilancia y control así como de los trabajadores, participar e informar sobre actividades que puedan exponer a la entidad al riesgo de LA/FT.
Con las disposiciones establecidas en el presente Manual se busca dar cumplimiento a la Circular Externa No. 100-000005 de 2014 expedida por la Superintendencia de Sociedades, que establece la obligación de implementar un "Sistema de Gestión del Riesgo xx Xxxxxx de Activos y Financiación del Terrorismo"
2 JUSTIFICACIÓN
El lavado de activos y la financiación del terrorismo son fenómenos delictivos que generan consecuencias negativas para la economía del país y en particular para las empresas del sector real de la economía, afectando su competitividad, productividad y perdurabilidad. La participación voluntaria o involuntaria en la comisión de estos delitos tienen como consecuencia la inclusión en listas de indeseables que restringirán o imposibilitarán el acceso al crédito, a proveedores y clientes y las puede conducir incluso a su liquidación, en razón de las medidas que por mandato legal adopten las autoridades competentes.
Por su parte, los asociados, los administradores y los empleados o trabajadores de la compañía que resulten involucrados en cualquiera de las conductas que tipifican tales delitos, pueden verse sometidos a investigaciones y sanciones administrativas, civiles y penales, conforme lo ha demostrado la experiencia en los últimos años. Por estas razones, es forzoso que dichas personas tomen conciencia del peligro que representa para la empresa y para ellos mismo el riesgo de LA/FT y, en consecuencia, diseñen e implementen en sus organizaciones una adecuada gestión de este riesgo.
Es por esto que la Superintendencia de Sociedades, en su calidad de ente de supervisión, es responsable de velar por que las organizaciones del sector real que se encuentran bajo su inspección, vigilancia y control adopten medidas de prevención y control de LA/FT y que tales esquemas operen correctamente dentro de la organización vigilada.
3 OBJETIVO
El presente manual tiene por objeto principal definir los criterios y procedimientos que en materia de prevención, administración del riesgo y control xxx xxxxxx de activos y financiación del terrorismo han sido adoptados por la Junta Directiva de CONCESIÓN TRANSVERSAL DEL SISGA S.A.S., para evitar que en el desarrollo de cualquiera de las actividades comprendidas dentro de su objeto social principal, pudiera ser utilizada para el ocultamiento de dineros provenientes de actividades delictivas o con destino a la realización de estas.
3.1 OBJETIVOS ESPECÍFICOS
Evitar que la entidad sea un medio para el lavado de activos y/o para la financiación del terrorismo.
Implementar las normas que le permitan a la entidad minimizar la exposición al riesgo de lA/FT, creando los mecanismos y procedimientos o actividades a realizar para la prevención y control de este riesgo.
Establecer herramientas que permitan un mejor conocimiento de los proveedores, clientes, funcionario y aliados.
Detectar y reportar oportunamente las operaciones sospechosas.
Cumplir con la normatividad vigente en materia xx xxxxxx de activos y financiación del terrorismo.
Establecer parámetros de conducta y sanciones en caso de presentarse incumplimiento a lo establecido por la Junta Directiva y la Alta Gerencia.
Mantener la imagen de la empresa protegida.
4 CONCEPTOS GENERALES
Para efectos del correcto entendimiento del presente manual se definen los siguientes términos.
Administradores: Son Administradores, el representante legal, el liquidador, los miembros de Junta Directiva y quienes de acuerdo con los estatutos ejerzan o detenten esas funciones.
Contraparte: Personas naturales o jurídicas con las cuales la empresa tiene vinculo de negocios, contractuales o jurídicos de cualquier orden. Es decir: accionistas, socios, empleados, clientes y proveedores de bienes y servicios.
Asociados: Son los denominados socios o accionistas, es decir, aquellas personas que ostentan la titularidad de las cuotas sociales, partes de interés o acciones en una sociedad.
Cliente: son las personas naturales o jurídicas con quienes CONCESIÓN TRANSVERSAL DEL SISGA S.A.S., mantiene un vínculo legal o contractual para el suministro de los productos y/o servicios ofrecidos por la empresa.
Beneficiario Final/Usuarios: persona natural o jurídica, que aunque no tiene la calidad de cliente
de la empresa, se le considera como propietaria o destinataria de los recursos o de los bienes que son objetos del contrato que se suscribe con la empresa, o se encuentra autorizado o facultado para poder disponer de éstos.
Proveedores: son las personas naturales o jurídicas que abastece a CONCESIÓN TRANSVERSAL DEL SISGA S.A.S., de insumos, los cuales serán utilizados para la ejecución de sus actividades.
Persona Públicamente Expuesta (PEP): son personas nacionales o extranjeras que por su perfil o por las funciones que desempeñan pueden exponer en mayor grado a CONCESIÓN TRANSVERSAL DEL SISGA S.A.S., al riesgo de LA/ FT, como: personas que por razón de su cargo manejan recursos públicos, detentan algún grado de poder público o que a juicio del Oficial de Cumplimiento gozan de reconocimiento público.
Autocontrol: Es la voluntad del empresario y los administradores para detectar, controlar y gestionar de manera eficiente y eficaz los riesgos a los que está expuesto su empresa.
Control del riesgo de LA/FT: Comprende la implementación de políticas, procesos, practicas u otras acciones existentes que actúan para minimizar el riesgo de LA/FT en las operaciones, negocios o contratos que realice la empresa.
Factores de Riesgo: son los agentes a los que se les considera generadores de riesgo de LA/FT.
Riesgos asociados: son los riesgos mediante los cuales se materializa el lavado de activos y la financiación del terrorismo, éstos son:
Riesgo Reputacional: es la posibilidad de pérdida que puede sufrir CONCESIÓN TRANSVERSAL DEL SISGA S.A.S., por la mala imagen, desprestigio y publicidad negativa, cierta o no, respecto de la institución y sus prácticas de negocios que le puede causar la pérdida de clientes, diminución de ingresos de la empresa y la iniciación de procesos judiciales en su contra.
Riesgo Legal: es la posibilidad de pérdida que pueda llegar a tener CONCESIÓN TRANSVERSAL DEL SISGA S.A.S., al ser sancionada u obligada a indemnizar daños como consecuencia del incumplimiento de la normatividad, regulaciones u obligaciones contractuales. La empresa también puede incurrir en este tipo de riesgos por fallas en los contratos y en las transacciones, resultados de actuaciones malintencionadas, negligencia o actos involuntarios que afecten la formalización o ejecución de contratos o transacciones.
Riesgo Operativo: es la posibilidad de pérdida en que puede incurrir CONCESIÓN TRANSVERSAL DEL SISGA S.A.S., por deficiencias, fallas o inadecuaciones en el recurso humano de la compañía, los procesos, la tecnología, la infraestructura o por la ocurrencia de acontecimientos externos durante el desarrollo de sus actividades. Esta definición incluye el riesgo legal y reputacional asociado al mismo.
Riesgo de Contagio: Es la posibilidad de pérdida que puede sufrir CONCESIÓN TRANSVERSAL DEL SISGA S.A.S., directa o indirectamente, o por una acción o por una experiencia de un vinculado, quien puede ser una persona natural o jurídica que tienen la
posibilidad de ejercer influencia sobre la empresa.
Riesgo Inherente: Es el nivel de riesgo propio de la actividad ejecutada por CONCESIÓN TRANSVERSAL DEL SISGA S.A.S., sin tener en cuenta el efecto de los controles.
Riesgo Residual o Neto: Es el nivel de riesgo que resulta luego de aplicar los controles pertinentes.
Productos: son todas las operaciones que la compañía está autorizada a ofrecer y realizar.
Canales de distribución: son los medios utilizados por la empresa para ofrecer a sus clientes los productos autorizados.
Jurisdicción: lugar en el cual se realizan las operaciones.
Paraísos Fiscales: Son lugares geográficos que por sus condiciones especiales se consolidan como centros atractivos para el Lavado de Activos, la financiación del terrorismo o el ocultamiento de dineros provenientes de la corrupción administrativa.
Operación Inusual: aquellas transacciones que cumplen, cuando menos con las siguientes características: 1) no guardan relación con la actividad económica o se salen de los parámetros adicionales fijados por la entidad y, 2) respecto de las cuales la entidad no ha encontrado explicación o justificación que se considere razonable.
Operación Sospechosa: la confrontación de las operaciones detectadas como inusuales, con la información acerca de los clientes o usuarios y de los mercados, debe permitir, conforme a las razones objetivas establecidas por la entidad, identificar si una operación es o no sospechosa.
Operaciones intentadas: Se configura cuando se tiene conocimiento de la intención de un apersona natural o jurídica de realizar una operación sospechosa, pero no se perfecciona por cuanto quien intenta llevarla a cabo desiste de la misma o porque los controles establecidos o definidos no permitieron realizarla. Estas operaciones tienen que ser reportadas única y exclusivamente a la UIAF.
Señales de alerta: Son los hechos, situaciones, eventos, cuantías, indicadores cuantitativos y cualitativos, razones financieras y demás información que la empresa determine como relevante, a partir de los cuales se puede inferir oportuna y/o prospectivamente la posible existencia de un hecho o situación que escapa a lo que la empresa, en el desarrollo del Sistema de gestión del riesgo de LA/FT, ha determinado como normal.
UIAF: es la Unidad de Información y Análisis Financiero, entidad adscrita al Ministerio de Hacienda que tiene la finalidad de detectar prácticas asociadas con el lavado de activos y la financiación del terrorismo.
GAFI - Grupo de Acción Financiera Internacional: Es un organismo internacional cuyo propósito es elaborar y promover medidas para combatir el Lavado de Activos y la Financiación del Terrorismo.
OFAC - Oficina de control de Activos Extranjeros de Estados Unidos (traducción al español): Es una oficina del Departamento xxx Xxxxxx de los Estados Unidos que identifica países, terroristas y narcotraficantes sancionables de acuerdo con las leyes de EEUU. Emite la lista OFAC también conocida como Lista Xxxxxxx.
Financiación del Terrorismo: Es una actividad delictiva por medio de la cual, con recursos de origen lícito o ilícito, se busca financiar el terrorismo, los actos terroristas o las organizaciones terroristas. Art. 345 código penal. Comete delito de terrorismo el que provoque o mantenga en estado de zozobra o terror a la población o a un sector de ella, mediante actos que pongan en peligro la vida, la integridad física o la libertad de las personas o las edificaciones o medios de comunicación, transporte, procesamiento o conducción de fluidos o fuerzas motrices, valiéndose de medios capaces de causar estragos.
Lavado de Activos: Delito que comete toda persona que busca dar apariencia de legalidad a bienes o dinero provenientes de alguna de las actividades descritas en el Art. 323 del código penal.
Herramientas: Son los medios, mecanismos, instrumentos, y tecnología que utiliza la entidad para prevenir y controlar que se presente el riesgo de LA/FT, y para detectar operaciones inusuales o sospechosas.
Listas restrictivas: Relación de personas que de acuerdo con el organismo que las publica pueden estar vinculadas con actividades xx Xxxxxx de Activos o Financiación del Terrorismo.
Monitoreo: Evaluación periódica de las políticas y procedimientos empleados en la entidad para optimizar la eficiencia de los reportes.
Omisión de denuncia particular: Consiste en tener conocimiento de la comisión de los delitos señalados en el artículo 441 del código Penal y no denunciarlos ante las autoridades competentes.
5 RESPONSABILIDADES
JUNTA DIRECTIVA
REVISORIA FISCAL
GERENCIA GENERAL
EMPLEADO DE CUMPLIMIENTO
5.1 JUNTA DIRECTIVA
Las siguientes son las funciones de la Junta Directiva en relación con el LA/FT:
1. Fijar las políticas, definir los mecanismos, instrumentos y los procedimientos, que se aplicarán en la entidad en relación con la prevención y control xxx xxxxxx de activos y financiación de terrorismo.
2. Nombrar al empleado de cumplimiento, de conformidad con lo que se señalará más adelante.
3. Pronunciarse sobre los informes presentados por el empleado de cumplimiento y la revisoría fiscal y realizar el seguimiento a las observaciones o recomendaciones adoptadas dejando constancia en las actas.
4. Ordenar los recursos técnicos y humanos que se requieran para implementar y mantener en funcionamiento los mecanismos de prevención de LA/FT, teniendo en cuenta las características y tamaño de la entidad.
5.2 GERENCIA GENERAL
La Gerencia General como ejecutor de las decisiones de la Junta Directiva tiene a su cargo las siguientes funciones, en relación con el LA/FT:
1. Verificar que los procedimientos establecidos desarrollen las políticas aprobadas por la Junta Directiva.
2. Disponer de los recursos técnicos y humanos para implementar y mantener en funcionamiento los mecanismos de prevención y control de LA/FT, según la aprobación impartida por la Junta Directiva.
3. Xxxxxxx el apoyo que requiera el empleado de cumplimiento.
4. Coordinar y programar los planes de capacitación sobre prevención de riesgos asociados al LA/FT, dirigido a todas las áreas y funcionarios de la entidad, incluida la Revisoría Fiscal.
5. Verificar la adopción y funcionamiento de los procedimientos definidos para el adecuado manejo, conservación y archivo de los documentos y reportes relacionados con la prevención y control del LA/FT y garantizar la confidencialidad de dicha información.
5.3 REVISOR FISCAL
Dicho órgano deberá establecer controles que le permitan evaluar el cumplimiento de las normas establecidas tanto internas como externas relacionadas con la prevención y control al LA/FT, y presentar un informe trimestral a la Junta Directiva sobre el resultado de la evaluación del cumplimiento de las normas e instrucciones sobre esta materia, igualmente deberá poner en conocimiento al empleado de cumplimiento sobre las deficiencias o incumplimientos detectados.
5.4 EMPLEADO DE CUMPLIMIENTO
El empleado de cumplimiento debe ser un trabajador de confianza y con poder de decisión en la entidad con conocimientos básicos de prevención y control xx xxxxxx de activos y financiación del terrorismo, debidamente certificados y es nombrado por la Junta Directiva.
El empleado de cumplimiento debe registrarse en la UIAF, y no podrá pertenecer a los órganos de control, áreas comerciales o tesorería; las siguientes son funciones del empleado de cumplimiento:
1. Identificar situaciones que puedan generar riesgo de LA/FT, en las operaciones que realiza la entidad.
2. Implementar y desarrollar los controles a las situaciones que puedan generar riesgo de LA/FT en las operaciones, trámites o contratos que se realizan ante la entidad.
3. Realizar seguimiento o monitoreo a la eficiencia y eficacia de los mecanismos establecidos.
4. Velar por el adecuado archivo de los soportes documentales y demás información relativa al riesgo de LA/FT de la entidad.
5. Participar en el diseño y desarrollo de los programas de capacitación sobre el riesgo de LA/FT y velar por su cumplimiento.
6. Recibir y analizar los reportes internos de posibles operaciones inusuales o sospechosas y enviar a la UIAF el reporte de las operaciones sospechosas.
7. Mantener actualizados los datos de la empresa con la UIAF.
8. Revisar periódicamente como fuente de consulta la página web de la UIAF, donde se publicarán los anexos técnicos, manuales y/o documentos de interés para las entidades del sector
La designación de las funciones de prevención y control de LA/FT al empleado de cumplimiento y/o Gerente General, de ninguna manera eximen a los demás empleados sobre la obligación de comunicarle internamente a éste la ocurrencia de operaciones inusuales o sospechosas.
6 DEFINICIÓN RIESGO LAVADO DE ACTIVOS Y FINANCIACIÓN DEL TERRORISMO
Se entiende como la posibilidad de pérdida o daño que puede sufrir una entidad vigilada por su propensión a ser utilizada directamente o a través de sus operaciones como instrumento para lavado de activos y/o canalización de recursos hacia la realización de actividades terroristas, o cuando se pretenda el ocultamiento de activos provenientes de dichas actividades
6.1 LAVADO DE ACTIVOS
6.1.1 ¿Que se busca con el lavado de activos?
Dar apariencia de legalidad o legalizar recursos mal habidos. Busca justificar su riqueza para poder alcanzar un status, una respetabilidad social, y para poder utilizar su fortuna ilícita burlando la acción de las autoridades policivas y judiciales.
Formar rastros de papeles y transacciones complicadas que confundan el origen ilícito de los recursos. Dejando más huellas falsas para complicar la labor de los investigadores e impedir conectar el dinero blanqueado con la actividad ilícita que lo originó.
Mezclar dineros ilegales con transacciones financieras legítimas. Mezclar o confundir el dinero sucio con actividades aparentemente lícitas. Argumentar su riqueza en supuestas utilidades cuantiosas de
una empresa o actividades de fachada.
6.1.2 Características xxx Xxxxxx de Activos
Es un delito de cuello blanco. El lavado de capitales ilícitos implica operaciones financieras cuantiosas que le dan al lavador una posición económica privilegiada.
Es un conjunto de operaciones complejas. Muchas de las operaciones xx xxxxxx tienen características, frecuencias o volúmenes que se salen de los parámetros habituales, o se realizan sin un sentido económico; por ejemplo, crean empresas de papel, manejan cuentas en diversas oficinas o entidades, mezclan su dinero sucio con una aparente actividad lícita. Pero también puede acudirse a una sencilla operación de compra de un bien inmueble.
Es un fenómeno de dimensiones internacionales. El desarrollo tecnológico de los canales financieros facilita que la delincuencia organizada opere en los ámbitos nacional e internacional.
6.1.3 Efectos Negativos del Blanqueo de Activos en un País
Las consecuencias negativas que le pueden generar los dineros mal habidos son:
Deterioro de la moral social. Un enriquecimiento rápido genera un relajamiento en las escalas de valores de la sociedad.
Acrecienta la corrupción y la violencia. El enriquecimiento rápido, fin último del delincuente, es un factor multiplicador de la violencia y de la corrupción.
Produce efectos sociales dañinos. El reacomodamiento social, a partir de una nueva concentración de la riqueza en manos de delincuentes, genera mayor tensión para el país.
Genera efectos inflacionarios. Los recursos ilícitos generan incremento generalizado del nivel de precios de los bienes y servicios, aumentando el costo de vida de los colombianos.
Quiebra la economía formal. Los dineros calientes han infiltrado sectores económicos en los que, en condiciones de desigualdad, compiten deslealmente con el industrial o con el comerciante honrado.
Empaña la imagen internacional del país. Es nocivo para el país el ser señalado como un Estado cuya economía se fortalece por los ingresos fruto de la actividad ilegal.
Afectación de la Gobemabilidad. Cuando existen problemas en el interior del Estado como lo que vive actualmente Colombia, se presenta la pérdida de confianza por la sociedad y se originan problemas sociales, económicos, políticos etc.
6.2 FINANCIACIÓN DEL TERRORISMO
Se entenderá por acto terrorista el acto intencionado que, por su naturaleza o su contexto, pueda perjudicar gravemente a un país o a una organización internacional tipificado como delito según el derecho nacional, cometido con el fin de:
1. Intimidar gravemente a una población.
2. Obligar indebidamente a los gobiernos o a una organización internacional a realizar un acto o a abstenerse de hacerlo.
3. Desestabilizar gravemente o destruir las estructuras políticas fundamentales, constitucionales, económicas o sociales de un país o de una organización internacional.
Son ejemplo de financiación del terrorismo:
a) Atentados contra la vida de una persona que puedan causar la muerte;
b) Atentados contra la integridad física de una persona;
c) Secuestro o toma de rehenes;
d) Causar destrucciones masivas a un gobierno o a instalaciones públicas, sistemas de transporte, infraestructuras, incluidos los sistemas de información, plataformas fijas emplazadas en la plataforma continental, lugares públicos o propiedades privadas que puedan poner en peligro vidas humanas o producir un gran perjuicio económico;
e) Apoderamiento de aeronaves y de buques o de otros medios de transporte colectivo o de mercancías;
f) Fabricación, tenencia, adquisición, transporte, suministro o utilización xx xxxxx de fuego, explosivos, armas nucleares biológicas y químicas e investigación y desarrollo xx xxxxx biológicas y químicas;
g) Liberación de sustancias peligrosas, o provocación de incendios, inundaciones o explosiones cuyo efecto sea poner en peligro vidas humanas;
h) Perturbación o interrupción del suministro de agua, electricidad u otro recurso fundamental cuyo efecto sea poner en peligro vidas humanas;
i) Amenaza de llevar a cabo cualesquiera de las acciones enumeradas en las letras a) hasta la h);
j) Dirección de un grupo terrorista;
k) Participación en las actividades de un grupo terrorista, incluido el suministro de información o medios materiales, o mediante cualquier forma de financiación de sus actividades, con conocimiento de que esa participación contribuirá a las actividades delictivas del grupo.
7 POLÍTICAS SISTEMA DE GESTIÓN DEL RIESGO XX XXXXXX DE ACTIVOS Y FINANCIACIÓN DEL TERRORISMO
7.1 POLÍTICAS GENERALES
Se establecen las siguientes políticas generales en relación con el Sistema de gestión del riesgo xx xxxxxx de activos y financiación del terrorismo tendientes a lograr un eficiente, efectivo y oportuno
funcionamiento del Sistema, permitiendo orientar la actuación de los funcionarios de la CONCESIÓN TRANSVERSAL DEL SISGA S.A.S.
7.1.1 Obligación de diligenciar el formato del conocimiento del cliente y/o proveedores
De conformidad con los riesgos a los que la empresa se encuentra expuesta, esta define según el grado de importancia o no, conocer sus proveedores y la forma de hacerlo, por tal motivo en la vinculación de proveedores o clientes con los que se realicen actividades que generarían cuantías representativas para la empresa, se deberá diligenciar el formato de conocimiento del cliente. La información consignada en dicho formato debe ser actualizada de forma física, electrónica, o por cualquier medio verificable y una vez al año o cuando la empresa tenga cualquier modificación.
7.1.2 Cultura del Sistema de Gestión del Riesgo de LA/FT
Se consagra como mecanismo fundamental para impulsar a nivel institucional la cultura en materia del Sistema de gestión del riesgo de LAIFT, la capacitación permanente a los empleados de CONCESIÓN TRANSVERSAL DEL SISGA X.XX., suministrándoles la información necesaria a través de talleres, seminarios, envío de normas y documentación sobre dicho tema. Para tal efecto, se realizarán reuniones periódicamente, a fin de promover dentro de la empresa una cultura en materia del Sistema de gestión del riesgo de LA/FT.
Del mismo modo, los trabajadores de la empresa comunicarán al Empleado de Cumplimiento señales de alerta que detecten en el ejercicio de sus funciones y podrán proponer nuevos mecanismos de control.
7.1.3 Cumplimiento de los reglamentos internos
La Junta Directiva, el Empleado de Cumplimiento y demás empleados de la misma, velarán por el efectivo cumplimiento de tos reglamentos internos de la empresa y de la normatividad complementaria relacionada con el Sistema de gestión del riesgo de LA/FT.
7.1.4 Relación directa con los clientes
Todos aquellos empleados de la empresa, que tengan una relación directa o indirecta con los clientes y proveedores, estarán obligados a aplicar las medidas de prevención, control y los procedimientos señalados en el manual de Sistema de gestión del riesgo de LA/FT, además de las medidas de control y los procedimientos complementarios, dirigidos a evitar que en la ejecución de las diferentes actividades, se pueda llevar a cabo cualquier operación xx xxxxxx de activos y financiación del terrorismo.
7.1.5 Relación comercial
Cualquier trabajador de CONCESIÓN TRANSVERSAL DEL SISGA X.XX., que tenga inquietudes fundamentadas, verificables y razonables sobre la actividad de algún cliente o proveedor que
puedan conducir a sospechar que eventualmente se está utilizando a la empresa para el lavado de activos y/o financiación del terrorismo, debe proceder a seguir los procedimientos que contempla el manual. Los trabajadores de la empresa deben anteponer el cumplimiento de las normas en materia de administración de riesgo de LA/FT al logro de las metas comerciales.
7.1.6 Colaborar con las autoridades competentes.
CONCESIÓN TRANSVERSAL DEL SISGA X.XX., colaborará con las autoridades judiciales o de Policía y con las demás que por Xxx les competa su conocimiento, suministrando la información que se disponga en cumplimiento de las disposiciones legales sobre la materia.
7.1.7 Implementar y divulgar el manual
El Empleado de Cumplimiento es el responsable de difundir y exigir a todos los empleados de la empresa, incluyendo a los nuevos empleados, el conocimiento y cumplimiento del contenido del manual de Sistema de gestión del riesgo de LA/FT. En el momento de la inducción, se debe realizar lectura del manual, por lo que en ningún caso el desconocimiento de este lo exime de responsabilidad.
7.1.8 Reporte de operaciones sospechosas
En el evento en que en la empresa se presente una posible operación sospechosa de LA/FT, de acuerdo con las señales de alerta que se encuentran descritas en el manual, el Empleado de Cumplimiento debe hacer el respectivo reporte a la autoridad competente.
7.1.9 Política frente a las personas que pueden exponer en mayor grado a la empresa al riesgo de LA\FT
La empresa ha establecido lineamientos más exigentes de vinculación de clientes y/o proveedores de monitoreo de operaciones de personas nacionales o extranjeras que por su perfil o por las funciones que desempeñan pueden exponer en mayor grado a la empresa al riesgo de LA/FT.
7.1.10 Políticas relacionadas con el conocimiento del cliente
CONCESIÓN TRANSVERSAL DEL SISGA X.XX., mantiene una política clara respecto de la vinculación de un cliente o proveedor a la compañía, por medio de la cual se pretende lograr el conocimiento del mismo a través del cumplimiento de una serie de requisitos al momento de iniciar una relación comercial y durante todo el tiempo que ésta dure.
7.1.11 Lineamientos para la prevención y resolución de conflictos de interés
Se presenta cuando un trabajador, en razón de su cargo, se enfrenta a diferentes alternativas de conducta, con relación a intereses incompatibles, ninguna de las cuáles puede interferir en la atención de sus obligaciones legales, contractuales x xxxxxxx.
Por lo tanto, la autorregulación del conflicto de intereses, es lograr que dentro del comportamiento ético de los trabajadores estos prevean su existencia, bien sea para evitarlos o para dirimirlos con anterioridad a su ocurrencia.
Se consideran situaciones que dan lugar a conflictos de interés en lo referente a la prevención xxx xxxxxx de activos y la financiación del terrorismo, entre otras, la siguiente:
Estudio, análisis y reporte de operaciones inusuales y/o sospechosas. Se entiende que hay conflicto de interés en el estudio, análisis y reporte de operaciones inusuales y/o sospechosas cuando éstas han sido realizadas por cónyuges o compañeros permanentes, parientes dentro del segundo grado de consanguinidad, segundo de afinidad o primero civil, o de aquellas operaciones en las que la persona encargada de realizar el análisis tenga algún interés personal o busque el favorecimiento de otra persona.
Siempre que un empleado de CONCESIÓN TRANSVERSAL DEL SISGA X.XX., se encuentre frente a un posible conflicto de interés relacionado con la administración del riesgo xx xxxxxx de activos y financiación del terrorismo, debe ponerlo en conocimiento de su superior jerárquico y del empleado de cumplimiento.
7.2 LINEAMIENTOS FRENTE A LOS RIESGOS ASOCIADOS
Política frente al riesgo legal: CONCESIÓN TRANSVERSAL DEL SISGA X.XX., dará cumplimiento a la normatividad aplicable en materia de administración y prevención del riesgo de LA/FT, y prestará efectiva colaboración con las autoridades competentes para prevenir el riesgo legal.
Política frente al riesgo operativo: todos los trabajadores de CONCESIÓN TRANSVERSAL DEL SISGA X.XX., deben dar cumplimiento a los procedimientos establecidos con el fin de prevenir el riesgo operativo.
Política frente al riesgo de contagio: CONCESIÓN TRANSVERSAL DEL SISGA X.XX., establecerá procedimientos encaminados que la protegen de ser utilizada en forma directa o indirecta, es decir, a través de sus accionistas, administradores, clientes y proveedores vinculados como instrumento para el LA/FT.
Política frente al riesgo Reputacional: la información al público relacionada con la administración del riesgo de LA/FT solo debe darse a través del vocero único de la empresa. La información referente a detección de operaciones inusuales y determinación y reporte de operaciones sospechosas es estrictamente confidencial y sobre ella existe el deber de guardar reserva.
7.2.1 Reserva de información
La Junta Directiva, el Empleado de Cumplimiento, los órganos de administración y control de la empresa y demás empleados de la misma, se comprometen a salvaguardar la información reportada
a la UIAF.
Así mismo, queda rotundamente prohibido a todos los empleados de CONCESIÓN TRANSVERSAL DEL SISGA S.A.S., que den a conocer información a clientes, proveedores y usuarios sobre los procedimientos de control y análisis que se practican, teniendo en cuenta que esta información se encuentra sujeta a reserva.
7.3 SANCIONES POR EL INCUMPLIMIENTO DEL SISTEMA DE GESTIÓN DEL RIESGO DE LA/FT
Todos los trabajadores de CONCESIÓN TRANSVERSAL DEL SISGA S.A.S., tienen la obligación institucional y personal de cumplir con la totalidad de las actividades, procesos y procedimientos contenidos para el control del LA/FT y en las normas legales vigentes. Cualquier incumplimiento deliberado u omisión de los controles aquí establecidos acarrearán sanciones de carácter administrativo.
La empresa aplicará las medidas conducentes para que se sancione penal, administrativa y laboralmente, cuando fuere necesario, a los trabajadores que directa o indirectamente faciliten, permitan o coadyuven en la utilización de la empresa como instrumento para la realización xx xxxxxx de activos y financiación del terrorismo.
7.3.1 Procedimiento para imponer sanciones
El procedimiento para aplicar sanciones en eventos de incumplimiento de las disposiciones contenidas en el Manual es el siguiente:
El Empleado de Cumplimiento informa al trabajador, al jefe inmediato y al responsable de Gestión Humana, la ocurrencia del incumplimiento especificando el procedimiento o política incumplida.
El Jefe inmediato y el responsable de Gestión Humana proceden a citar al trabajador presuntamente implicado, a descargos, para escuchar la versión de los hechos, con el fin de contar con elementos de juicio para tomar la decisión de la sanción.
Una vez el trabajador implicado ha dado su versión, el Jefe Inmediato y el responsable de Gestión Humana analizan la gravedad de la falta, elaborarán la justificación y definirán la sanción a ser aplicada de acuerdo con el régimen sancionatorio vigente y el reglamento interno de trabajo de la empresa.
Una vez se cuente con la decisión está es notificada al respectivo trabajador y posteriormente aplicada.
8 MECANISMOS
Los mecanismos establecidos por la empresa están enfocados al conocimiento de los clientes, proveedores, PEPs, asociados, trabajadores.
8.1 CONOCIMIENTO DE CLIENTES
Los formatos de conocimiento del cliente son el mecanismo inicial para recopilar la información de los datos básicos; se debe por lo menos conocer por cualquier medio legal, el origen de los recursos, verificar la identidad del cliente, su dirección y teléfono, solicitar el certificado de existencia y representación legal para el caso de personas jurídicas y cualquier otra información adicional que se considere pertinente. La información suministrada por el cliente, así como el nombre de la persona que la verifico debe quedar debidamente documentada, con la fecha y hora, para efectos probatorios de debida y oportuna diligencia.
El conocimiento adecuado del cliente debe convertirse en una práctica constante de todos los empleados que se relacionan directamente con estos, teniendo en cuenta lo vital de su proceso para lograr una adecuada y correcta relación comercial.
Los formatos de conocimiento de cliente deben ser aprobados por el Empleado de Cumplimiento, verificando que se cumplan los requisitos establecidos.
En el diligenciamiento del Formato se debe tener en cuenta lo siguiente:
Se debe diligenciar en la vinculación de personas naturales y jurídicas como cliente o proveedores.
Se debe diligenciar en forma previa a la vinculación.
Con el fin de obtener información completa y exacta en los formatos, se deben diligenciar en forma clara y legible.
Se deben solicitar los documentos establecidos como soporte del formato analizando su autenticidad y vigencia.
Verificar o confirmar datos y anexos suministrados por el cliente o proveedor antes de la vinculación.
Actualizar periódicamente la información y documentación soporte del formato, por lo menos una vez al año.
8.2 CONOCIMIENTO DE PERSONAS PÚBLICAMENTE EXPUESTAS. (PEPs)
Las personas públicamente expuestas son aquellas personas que por razón de su cargo manejan recursos públicos, detentan algún grado de poder público o gozan de reconocimiento público.
Al realizar la vinculación se debe indagar sobre la autorización para contratar o negociar, otorgada por el órgano competente para el caso en que los servicios adquiridos no sean para su beneficio personal, así como también se debe establecer el origen de los recursos.
Los procesos para el conocimiento de los PEPs, deben ser más estrictos, exigir más controles, una debida diligencia avanzada y la negociación debe ser aprobada por una instancia superior a quien desarrolla al interior de la organización los procesos de los conocimientos de los clientes. Para
efectos de vincular personas identificadas como PEPs, se deberá solicitar autorización al Empleado de Cumplimiento.
Una vez concluido con el procedimiento de vinculación, la empresa debe tener una base de datos de estos clientes, ya sea en el aplicativo o en una lista especial que permita su plena identificación.
Anualmente el empleado de Cumplimiento debe realizar seguimiento a los clientes o proveedores marcados con esta característica, los resultados de esta gestión deben ser informados a la Junta Directiva.
8.3 CONOCIMIENTO DE LOS PROVEEDORES, ASOCIADOS Y TRABAJADORES
Como actividades del procedimiento para el conocimiento de asociados, proveedores y trabajadores, se deberá tener en cuenta lo siguiente:
a. Proveedores: Identificar si los bienes o servicios provienen de actividades legales, si han sido debidamente nacionalizados, si no son productos de contrabando, que no sean elementos de ventas restringidas, que tengan las debidas autorizaciones o licencias. Si se llega a tener duda del origen de los recursos del proveedor, se puede exigir una declaración del Representante Legal del proveedor sobre el origen de sus recursos financieros y dinerarios.
Se debe tener especial diligencia, cuando el bien o servicio que ofrece el proveedor sea notablemente inferior al xxx xxxxxxx.
Actualizar la base de datos de proveedores con: Nombre de proveedor, identificación, domicilio, nombre de representante legal, nombre persona contacto y cargo que desempeña.
b. Socios: Cuando se admitan nuevos socios o accionistas, se realizará una debida diligencia de los documentos, con el fin de conocerlos y evitar recibir aportes en dinero o en especie que puedan contagiar a la empresa del riesgo de LA/FT.
c. Trabajadores: La empresa verifica los antecedentes judiciales de sus trabajadores y realiza actualizaciones anuales de sus datos. Se solicita a las personas a vincular hoja de vida completa y actualizada, certificados o referencias laborales y personales, certificados de estudios, se les realiza estudios de seguridad. Cuando se detecten comportamientos inusuales en cualquier persona que labore con la empresa, se debe analizar tal conducta con el fin de tomar las medidas pertinentes.
8.4 CONSULTA EN LISTAS RESTRICTIVAS
La consulta de listas restrictivas se realiza a las personas que quieran vincularse como asociados, proveedores, contratistas y trabajadores, cuando se trate de entidades jurídicas la consulta debe extenderse hasta el Representante Legal, el reporte que se genere debe archivarse, conservando
los criterios de integridad, confidencialidad y disponibilidad.
En caso de presentarse un evento en donde se alerte la aparición de personas en estas listas, se debe de informar de inmediato al Empleado de Cumplimiento, quien definirá el procedimiento a seguir, estableciendo la vinculación o no de la persona.
Una vez el socio, proveedor o trabajador se encuentre vinculado a la empresa, el empleado de cumplimiento debe realizar el cruce correspondiente con el fin de verificar que las personas no fueron reportados en estas listas, de lo anterior se debe presentar un informe a la Gerencia y/o Junta Directiva.
La revisión de listas es importante para identificar el nivel de riesgo que representa la empresa, la vinculación comercial con un integrante de algún grupo de interés y por consiguiente, su adecuada administración.
Para verificar los antecedentes o riesgos de posibles asociados o personas vinculadas a la empresa, se pueden consultar algunas listas y bases de datos públicas, nacionales o internacionales, como las siguientes:
Lista de terroristas de las Naciones Unidas. El Consejo de Seguridad de las Naciones ha emitido una lista consolidada de terroristas.
Lista OFAC o "Lista Xxxxxxx" Xx Xxxxxxxxxxxx xxx Xxxxxx xx xxx Xxxxxxx Xxxxxx, por medio de la Oficina para el Control de Activos Extranjeros (OFAC, por su nombre en inglés, Office of Foreign Assets Control), publica la lista de narcotraficantes y terroristas designados, así como personas bloqueadas.
Lista de buscados, fugitivos y terroristas del FBI. El FBI (Federal Bureau of lnvestigation) de los Estados Unidos tiene listas de personas buscadas, más buscadas, fugitivos, personas secuestradas y desaparecidas y terroristas.
Consulta de expedientes judiciales. La rama judicial de Colombia cuenta con una consulta por nombres o identificación de los expedientes y sentencias judiciales.
Consulta de responsables fiscales. La Contraloría General de la República tiene una consulta de responsables fiscales.
Consulta de antecedentes disciplinarios. La Procuraduría General de la Nación tiene una consulta de antecedentes disciplinarios, penales, contractuales, fiscales y de pérdida de investidura.
Consulta de denuncias de la Fiscalía. Otra opción de consulta son los boletines de prensa y las denuncias del SPOA (Sistema Penal Oral Acusatorio) de la Fiscalía General de la Nación.
8.5 VERIFICACIÓN DE LA INFORMACIÓN
La verificación de la información es el procedimiento que se lleva a cabo para detectar que la información presentada por el asociado, proveedor o trabajador es real; la imposibilidad de confirmación constituye una señal de alerta que debe ser informada al empleado de cumplimiento.
La verificación debe ser realizada por un funcionario diferente a quien hace la vinculación, confirmando todas las referencias registradas en el formato de vinculación u hoja de vida en caso de trabajador y dejando evidencia de la fecha, hora, lugar, observaciones si aplican y nombre y firma del funcionario responsable.
El procedimiento para confirmación referente a personas jurídicas se inicia con el análisis de los documentos: certificado de existencia y representación legal y la información financiera, cuando aplique, la responsabilidad de la confirmación en estos casos será del empleado de cumplimiento cuando solo exista una oficina en caso contrario estará en cabeza del Director de Área, según sea el caso.
La información registrada en el momento de la vinculación tanto para personas naturales como personas jurídicas debe ser actualizada mínimo cada año.
8.6 OPERACIONES INUSUALES Y SOSPECHOSAS
8.6.1 Operaciones Inusuales
Una operación es considerada inusual cuando la cuantía o característica no guarde relación con la actividad económica de la contraparte o que, por su número, por las cantidades transadas o por sus características particulares, se salen de los parámetros de normalidad establecidos para determinado xxxxx xx xxxxxxx.
Las operaciones inusuales serán determinadas a través de las señales de alertas establecidas por la entidad y una vez efectuado el respectivo análisis por parte del empleado de cumplimiento.
Identificada la operación inusual, el funcionario debe indagar la procedencia de los recursos de manera directa con la contraparte o realizar visita, dejando evidencia y soporte de todo lo acontecido verificando que los datos de la contraparte se encuentren totalmente diligenciados de acuerdo con lo establecido en el formulario de conocimiento del cliente, enviando la información al empleado de cumplimiento.
En el evento que la investigación no satisfaga al empleado de cumplimiento, éste, debe reportar al Gerente de la empresa quien hará una nueva investigación y calificará la misma.
Cuando se detecten operaciones inusuales en cualquier persona que labore en la empresa, se debe analizar tal conducta con el fin de aclarar la situación presentada, la cual deberá quedar documentada.
8.6.2 Operaciones sospechosas
Se pueden definir las operaciones sospechosas, toda operación realizada por una persona natural o jurídica, que por su número, cantidad o características no se enmarca en el sistemas y prácticas
normales de los negocios de una industria o sector determinado, y que de acuerdo con los usos y costumbres de la actividad que se trate, no haya podido ser razonablemente justificada.
Las operaciones sospechosas normalmente se derivan de una operación inusual, por lo cual cuando se encienda una señal de alerta, por una operación que en principio puede ser inusual, el trabajador debe analizar varios aspectos.
Como instrumentos para minimizar la exposición al riesgo de LA/FT, se tendrán las siguientes alertas relacionada con la información suministrada en el momento de la vinculación.
En el momento de la vinculación, se debe tener en cuenta los siguientes comportamientos, los cuales se consideran señales de alerta y en el caso de identificar cualquier evento debe ser reportado al Empleado de Cumplimiento:
Registro en listas restrictivas.
Pretender obtener la vinculación sin: referencias, dirección, documento de identificación o rehusar facilitar otro tipo de información que se solicite para la apertura.
Empresas que se abstienen de proporcionar información completa, como actividad principal, referencias bancarias, localización, entre otros.
Rehusar informar sobre sus datos personales.
Número telefónico que, al efectuar la llamada de verificación, no concuerda con la información inicialmente suministrada.
Personas que presionan a cualquier funcionario de la empresa para no diligenciar formatos que impliquen el registro de la información.
Que se rehúsen a actualizar los datos, o que una vez actualizados no pueden confirmarse.
La presentación de documentos o datos presuntamente falsos.
Infraestructura desmedida no coherente con el nivel de productividad o ventas
Incremento exagerado de las ventas de un periodo a otro sin justificación real
Cambio frecuente de razón social
Objeto Social diferente al servicio prestado
Argumento de importador directo de una marca y no guarda relación con la realidad
Precio por debajo a los ofrecidos en el mercado.
Es deber de todos los funcionarios reportar a través del jefe inmediato al Empleado de Cumplimiento la existencia de operaciones sospechosas con los respectivos soportes y/o información que evidencien tal operación.
El reporte de operaciones sospechosas no dará lugar a ningún tipo de responsabilidad para la entidad, ni para los directivos o empleados que hayan participado en su detección y/o reporte de acuerdo con lo señalado en el artículo 42 de la ley 190 de 1995.
La entidad debe reportar a la UIAF en forma inmediata las operaciones que determinen como sospechosas, de acuerdo con las instrucciones que establezca la UIAF, se entiende como reporte inmediato cuando el lapso que transcurre entre el momento en que la entidad conoce de la
operación y el momento en que toma la decisión de catalogarla como sospechosa y reportarla es igual o inferior a 15 días calendario.
Así mismo, deberá reportar las operaciones rechazadas que contengan características que les otorguen el carácter de sospechosas.
Si no se presentan operaciones sospechosas, CONCESIÓN TRANSVERSAL DEL SISGA S.A.S., no está en la obligación de enviar reporte de ausencia de operaciones sospechosas.
9 CONSERVACIÓN DE DOCUMENTOS
Toda la documentación, papeles de trabajo y soportes de la elaboración de informes externos o internos, análisis de información, datos utilizados, etc., será responsabilidad del Empleado de Cumplimiento deberán conservarse por los periodos establecidos en la ley. Los documentos utilizados en el desarrollo de las actividades contenidas en el presente Manual deben estar cronológicamente organizados y archivados de forma que se facilite su adecuada consulta.
Con el propósito de garantizar la disponibilidad de documentos a las autoridades, los documentos se deben conservar relativos a la prevención xx xxxxxx de activos por un periodo no menor de cinco (5) años, antes de evaluar su posible destrucción, teniendo en cuenta cumplir con las disposiciones legales.
10 CAPACITACIÓN
El Empleado de Cumplimiento en coordinación la Gerencia deberá diseñar los planes o actividades de capacitación sobre políticas, procedimientos, herramientas y controles adoptados por la entidad para prevenir el LA/FT velando porque se cumplan las siguientes condiciones:
1. Se deben realizar mínimo una vez al año.
2. Ser impartidos durante el proceso de inducción de los nuevos funcionarios
3. Se debe dejar constancia de la fecha, participantes, tema tratado y capacitador.
En el caso del empleado de cumplimiento es obligatoria la realización del curso e-learning ofrecido por la UIAF en su página.
11 DOCUMENTOS DE REFERENCIA
Formato Vinculación Contratistas y Proveedores
12 HISTORIA DEL DOCUMENTO Y APROBACIÓN
CONTROL DE LOS CAMBIOS | ||
VERSIÓN Nº | FECHA | DESCRIPCIÓN DEL CAMBIO |
001 | 2018-06-22 | Versión Inicial |
REVISIÓN Y APROBACIÓN | |||||
Elaboró | Xxxxxx | Aprobó | |||
Cargo: | Coordinador de Calidad | Cargo: | Dirección Jurídica Director Administrativo | Cargo: | Junta Directiva |
Firma: | Firma: | Firma: | |||
Fecha: | 2018-06-22 | Fecha: | 2018-06-22 | Fecha: | 2018-06-22 |