MANUAL DEL SISTEMA DE AUTOCONTROL Y GESTIÓN DEL RIESGO INTEGRAL DE LAVADO DE ACTIVOS Y DE LA FINANCIACIÓN DEL TERRORISMO Y DE LA PROLIFERACIÓN DE ARMAS DE DESTRUCCIÓN MASIVA

CONTENIDO:

1. INTRODUCCIÓN
2. ALCANCE
3. OBJETIVOS
4. DEFINICIONES
5. MARCO NORMATIVO
6. Asignación de Funciones a los Responsables
7. ETAPAS DEL SAGRILAFT
8. PROCEDIMIENTOS DEL SAGRILAFT
   8.1. Procedimientos De Debida Diligencia
   8.2. Las medidas de Debida Diligencia Intensificada
   8.3. Actualización y monitoreo de debidas diligencias
   8.4. Determinación y Reporte De Operaciones Sospechosas E Intentadas
   8.5. Metodología para la identificación de operaciones objeto de reporte.
9. INSTRUMENTOS
   9.1. Señales de Alerta
10. Divulgación Y Capacitación
11. DOCUMENTACIÓN
12. SANCIONES
13. ACTUALIZACIÓN
14. TRANSPARENCIA Y PUBLICIDAD
15. APROBACIONES

1. INTRODUCCIÓN

ANTONIO SPATH & CÍA. S.A., en adelante la Compañía, entiende que el Lavado de Activos, La Financiación del Terrorismo y el Financiamiento de la Proliferación de Armas de Destrucción Masiva (LA/FT/FPADM) se han convertido en flagelos para la humanidad que afectan la economía y la sociedad, las organizaciones criminales buscan la utilización de empresas y negocios del sector financiero y real para lograr sus fines ilícitos. Por esta razón, las empresas deberían prevenir que la delincuencia organizada utilice a las empresas del sector financiero y real para darle apariencia de legalidad a los activos provenientes de actividades delictivas o para canalizar los recursos lícitos o ilícitos con destino a la realización de actividades terroristas. Como respuesta a la anterior situación y a la creciente preocupación de la comunidad nacional e internacional por el lavado de activos y la financiación del terrorismo, La Compañía se identifica con la sociedad y con las autoridades judiciales y administrativas al reconocer la importancia de la lucha contra estas actividades, ya que afectan aspectos esenciales de la vida económica y social.
Por lo anterior, La Compañía ha elaborado el presente manual para prevenir la realización de actividades ilícitas en la compañía, para administrar adecuadamente este riesgo, para cumplir con las políticas, procedimientos internos y para dar cumplimiento a lo establecido en las normas vigentes aplicables.

2. ALCANCE

El manual SAGRILAFT está dirigido a todos los accionistas, empleados, clientes, proveedores, contratistas y aliados estratégicos que forman parte de los Grupos de Interés de la Compañía, es aplicable a todas las áreas y procesos relacionados directa o indirectamente que sean propensos a la materialización del riesgo de LA/FT/FPADM.

3. OBJETIVOS

a. Objetivo General
Establecer en La Compañía las políticas, procedimientos y directrices para todos sus colaboradores, clientes, proveedores, socios y demás grupos de interés en el desarrollo de su objeto social para la prevención del riesgo de LA/FT/FPDAM.

Evitar que La Compañía sea utilizada para dar apariencia de legalidad a activos provenientes de actividades ilícitas.

b. Objetivos Específicos

• Evitar que La Compañía sea utilizada para canalizar recursos para LA/FT/FPADM.
• Establecer la metodología para la segmentación de las fuentes de riesgo para la Compañía en materia de LAFT/FPDAM.
• Establecer mecanismos de reporte de las Operaciones a la UIAF o a cualquier otra autoridad que se llegue a designar como competente para tales efectos.
• Crear y mantener una cultura de control de riesgos asociados al LA/FT/FPADM, en los empleados de la Compañía y contrapartes interesadas.
• Minimizar riesgos LA/FT/FPADM que puedan afectar negativamente el funcionamiento de La Compañía.
• Garantizar el cumplimiento de la legislación aplicable a La Compañía, en materia de prevención de lavado de activos, financiación del terrorismo y financiación para la proliferación de armas de destrucción masiva.

4. DEFINICIONES

Las definiciones del presente manual son tomadas de la circular externa 100-000016, emitida por la Super Intendencia de Sociedades el 24 de diciembre de 2020.

Activo Virtual: es la representación digital de valor que se puede comercializar o transferir digitalmente y se puede utilizar para pagos o inversiones. Los activos virtuales no incluyen representaciones digitales de moneda fiat, valores y otros Activos financieros que ya están cubiertos en otras partes de las Recomendaciones GAFI2.

Activos: es un recurso económico presente controlado por la Empresa como resultado de sucesos pasados.

Administradores: Se consideran Administradores; los Representantes Legales, el Liquidador y los miembros de las Juntas o Consejos Directivos, el agente (quien toma a su cargo la administración de la empresa de forma temporal) y quienes de acuerdo con los estatutos desempeñen funciones administrativas, sean estas personas principales o suplentes.

APNFD: son las actividades y profesiones no financieras designadas de Empresas, que para los efectos de la presente circular son los siguientes: i) sector de agentes inmobiliarios; ii) sector de comercialización de metales y piedras preciosos; iii) sector de servicios contables; y iv) sector de servicios jurídicos.

Área Geográfica: es la zona del territorio en donde la Empresa desarrolla su actividad.

Asamblea de Accionistas: Es el Máximo Órgano de gobierno de La Compañía. Será el encargado de la toma decisiones sobre las políticas referentes al SAGRILAFT.

Beneficiario Final: es la(s) persona(s) natural(es) que finalmente posee(n) o controla(n) a un cliente o a la persona natural en cuyo nombre se realiza una transacción. Incluye también a la(s) persona(s) que ejerzan el control efectivo y/o final, directa o indirectamente, sobre una persona jurídica u otra estructura sin personería jurídica. Son Beneficiarios Finales de la persona jurídica los siguientes:

• Persona natural que, actuando individual o conjuntamente, ejerza control sobre la persona jurídica, en los términos del artículo 260 y siguientes del Código de Comercio.
• Persona natural que, actuando individual o conjuntamente, sea titular, directa o indirectamente, del cinco por ciento (5%) o más del capital o los derechos de voto de la persona jurídica, y/o se beneficie en un cinco por ciento (5%) o más de los rendimientos, utilidades o Activos de la persona jurídica.
• Cuando no se identifique alguna persona natural en los numerales 1) y 2), la persona natural que ostente el cargo de representante legal, salvo que exista una persona natural que ostente una mayor autoridad en relación con las funciones de gestión o dirección de la persona jurídica.

Son Beneficiarios Finales de un contrato fiduciario, de una estructura sin personería jurídica o de una estructura jurídica similar, las siguientes personas naturales que ostenten la calidad de:

• Fiduciante(s), fideicomitente(s), constituyente(s) o puesto similar o equivalente;
• Comité fiduciario, comité financiero o puesto similar o equivalente;
• Fideicomisario(s), beneficiario(s) o beneficiarios condicionados; y
• Cualquier otra persona natural que ejerza el control efectivo y/o final, o que tenga derecho a gozar y/o disponer de los Activos, beneficios, resultados o utilidades.

Contraparte: es cualquier persona natural o jurídica con la que la Compañía tenga vínculos comerciales, de negocios, contractuales o jurídicos de cualquier orden. Entre otros, son contrapartes los asociados, empleados, clientes, contratistas y proveedores de Productos y servicios.

Debida Diligencia: es el proceso mediante el cual la Compañía adopta medidas para el conocimiento de la Contraparte, de su negocio, operaciones, y Productos y el volumen de sus transacciones, que se desarrolla establecido en el numeral 5.3.1 de este Capítulo X.

Debida Diligencia Intensificada: es el proceso mediante el cual la Compañía adopta medidas adicionales y con mayor intensidad para el conocimiento de la Contraparte, de su negocio, operaciones, Productos y el volumen de sus transacciones, conforme se establece en el numeral 5.3.2 de este Capítulo X.

Compañía: es la sociedad comercial, empresa unipersonal o sucursal de sociedad extranjera supervisada por la Superintendencia de Sociedades.

Compañía: es la Compañía que debe dar cumplimiento a lo previsto en el presente Capítulo X y que se encuentran listadas en el numeral 4 de dicho capítulo.
Financiamiento del Terrorismo o FT: Conforme con lo dispuesto en el Artículo 345 Código Penal Colombiano, se define como: “El que directa o indirectamente provea, recolecte, entregue, reciba, administre, aporte, custodie o guarde fondos, bienes o recursos, o realice cualquier otro acto que promueva, organice, apoye, mantenga, financie o sostenga económicamente a grupos de delincuencia organizada, grupos armados al margen de la ley o a sus integrantes, o a grupos terroristas nacionales o extranjeros, o a terroristas nacionales o extranjeros, o a actividades terroristas […]”.

Financiamiento de la Proliferación de Armas de Destrucción Masiva o FPADM: es todo acto que provea fondos o utilice servicios financieros, en todo o en parte, para la fabricación, adquisición, posesión, desarrollo, exportación, trasiego de material, fraccionamiento, transporte, trasferencia, deposito o uso dual para propósitos ilegítimos en contravención de las leyes nacionales u obligaciones internacionales, cuando esto último sea aplicable.

Factores de Riesgo LA/FT/FPADM/FPADM: son los posibles elementos o causas generadoras del Riesgo de LA/FT/FPADM/FPADM para cualquier Empresa. La Empresa deberá identificarlos teniendo en cuenta a las Contrapartes, los Productos, las actividades, los canales y las jurisdicciones, entre otros.

Herramientas: Corresponden a los medios que utiliza la Compañía para prevenir que se presente el riesgo de LA/FT/FPADM y para detectar operaciones intentadas, inusuales o sospechosas. Dentro de dichas herramientas están, entre otras, las señales de alerta, indicadores de operaciones inusuales, programas para administración de riesgos empresariales y hojas electrónicas de control.

GAFI: es el Grupo de Acción Financiera Internacional. Grupo intergubernamental creado en 1989 con el fin de expedir estándares a los países para la lucha contra el LA, el FT y el FPADM.

GAFILAT: es el Grupo de Acción Financiera de Latinoamérica, organismo de base regional del GAFI, creado en el año 2000 y en el cual hace parte Colombia.

Ingresos Totales: son todos los ingresos reconocidos en el estado del resultado del período, como principal fuente de información sobre la actividad financiera de una Empresa para el periodo sobre el que se informa. De acuerdo con los criterios de revelación estos incluyen: Ingresos de Actividades Ordinarias, otros ingresos, ganancias (otras partidas que satisfacen la definición de ingresos pero que no son Ingresos de Actividades Ordinarias) e ingresos financieros.
Ingresos de Actividades Ordinarias: Son aquellos que se generan en el curso de las actividades principales del negocio de la Empresa.

Jurisdicción Territorial: Son las zonas geográficas identificadas como expuestas al riesgo de LA/FT/FPADM en donde La Compañía ofrece o compra sus productos.
LA/FT/FPADM/FPADM: para efectos de este Capítulo X, significa Lavado de Activos, Financiamiento del Terrorismo y Financiamiento de la Proliferación de Armas de Destrucción Masiva.
Lavado de Activos o LA: es el delito tipificado en el artículo 323 del Código Penal Colombiano (o la norma que lo sustituya o modifique).

Listas Vinculantes: son aquellas listas de personas y entidades asociadas con organizaciones terroristas que son vinculantes para Colombia bajo la legislación colombiana (artículo 20 de la Ley 1121 de 2006) y conforme al derecho internacional, incluyendo pero sin limitarse a las Resoluciones 1267 de 1999, 1373 de 2001, 1718 y 1737 de 2006, 1988 y 1989 de 2011, y 2178 de 2014 del Consejo de Seguridad de las Naciones Unidas, y todas aquellas que le sucedan, relacionen y complementen, y cualquiera otra lista vinculante para Colombia (como las listas de terroristas de los Estados Unidos de América, la lista de la Unión Europea de Organizaciones Terroristas y la lista de la Unión Europea de Personas Catalogadas como Terroristas). La Superintendencia de Sociedades mantendrá en su página web un listado de las Listas Vinculantes para Colombia como una guía, sin que estas sean taxativas.

Matriz de Riesgo LA/FT/FPADM/FPADM: es uno de los instrumentos que le permite a una Empresa identificar, individualizar, segmentar, evaluar y controlar los Riesgos LA/FT/FPADM/FPADM a los que se podría ver expuesta, conforme a los Factores de Riesgo LA/FT/FPADM/FPADM identificados.

Medidas Razonables: son las acciones suficientes, apropiadas y medibles en calidad y cantidad para mitigar el Riesgo LA/FT/FPADM/FPADM, teniendo en cuenta los riesgos propios de la Empresa y su materialidad.

Monitoreo: Es el proceso continuo y sistemático mediante el cual se verifica la eficiencia y la eficacia de una política o de un proceso, mediante la identificación de sus logros y debilidades para recomendar medidas correctivas tendientes a optimizar los resultados esperados. Es condición para rectificar o profundizar la ejecución y para asegurar la retroalimentación entre los objetivos, los presupuestos teóricos y las lecciones aprendidas.

Oficial de Cumplimiento: es la persona natural designada4 por la Empresa que está encargada de promover, desarrollar y velar por el cumplimiento de los procedimientos específicos de prevención, actualización y mitigación del Riesgo LA/FT/FPADM/FPADM, y cuyo perfil se señala más adelante, en este Capítulo X.

Operación Intentada: Es la operación en la que una persona natural o jurídica tiene la intención de realizar una Operación Sospechosa, pero ésta no se perfecciona porque quien pretende llevarla a cabo desiste o, porque los controles establecidos o definidos por la Compañía no le permiten realizarla.

Operación Inusual: es la operación cuya cuantía o características no guardan relación con la actividad económica ordinaria o normal de la Empresa o, que por su número, cantidad o características no se enmarca en las pautas de normalidad o prácticas ordinarias de los negocios en un sector, en una industria o con una clase de Contraparte.

Operación Sospechosa: es la Operación Inusual que, además, de acuerdo con los usos y costumbres de la actividad de que se trate, no ha podido ser razonablemente justificada. Este tipo de operaciones incluye las operaciones intentadas o rechazadas que contengan características que les otorguen el carácter de sospechosas.

PEP: significa personas expuestas políticamente, es decir, son los servidores públicos de cualquier sistema de nomenclatura y clasificación de empleos de la administración pública nacional y territorial, cuando en los cargos que ocupen, tengan en las funciones del área a la que pertenecen o en las de la ficha del empleo que ocupan, bajo su responsabilidad directa o por delegación, la dirección general, de formulación de políticas institucionales y de adopción de planes, programas y proyectos, el manejo directo de bienes, dineros o valores del Estado. Estos pueden ser a través de ordenación de gasto, contratación pública, gerencia de proyectos de inversión, pagos, liquidaciones, administración de bienes muebles e inmuebles. Incluye también a las PEP Extranjeras y las PEP de Organizaciones Internacionales.

PEP de Organizaciones Internacionales: son aquellas personas naturales que ejercen funciones directivas en una organización internacional, tales como la Organización de Naciones Unidas, Organización para la Cooperación y el Desarrollo Económicos, el Fondo de las Naciones Unidas para la Infancia (UNICEF) y la Organización de Estados Americanos, entre otros (vr.gr. directores, subdirectores, miembros de junta directiva o cualquier persona que ejerza una función equivalente).

PEP Extranjeras: son aquellas personas naturales que desempeñan funciones públicas prominentes y destacadas en otro país. En especial, las siguientes personas: (i) jefes de estado, jefes de gobierno, ministros, subsecretarios o secretarios de estado; (ii) congresistas o parlamentarios; (iii) miembros de tribunales supremos, tribunales constitucionales u otras altas instancias judiciales cuyas decisiones no admitan normalmente recurso, salvo en circunstancias excepcionales; (iv) miembros de tribunales o de las juntas directivas de bancos centrales; (v) embajadores; (vi) encargados de negocios; (vii) altos funcionarios de las fuerzas armadas; (viii) miembros de los órganos administrativos, de gestión o de supervisión de empresas de propiedad estatal; (ix) miembros de familias reales reinantes; (x) dirigentes destacados de partidos o movimientos políticos; y (xi) representantes legales, directores, subdirectores, miembros de la alta gerencia y miembros de la Junta de una organización internacional (vr.gr. jefes de estado, políticos, funcionarios gubernamentales, judiciales o militares de alta jerarquía y altos ejecutivos de empresas estatales).

Política LA/FT/FPADM/FPADM: son los lineamientos generales que debe adoptar cada Empresa para que esté en condiciones de identificar, evaluar, prevenir y mitigar el Riesgo LA/FT/FPADM/FPADM y los riesgos asociados. Cada una de las etapas y elementos del SAGRILAFT debe contar con unas políticas claras y efectivamente aplicables. Las políticas deben incorporarse en el manual de procedimientos que oriente la actuación de los funcionarios de la Empresa para el funcionamiento del SAGRILAFT y establecer consecuencias y las sanciones frente a su inobservancia.

Productos: son los bienes y servicios que produce, comercializa, transforma u ofrece la Empresa o adquiere de un tercero.
Recomendaciones GAFI: son las 40 recomendaciones diseñadas por el GAFI con sus notas interpretativas, para prevenir el Riesgo de LA/FT/FPADM/FPADM, las cuales fueron objeto de revisión en febrero de 2012 y de actualización en junio de 2019. El resultado de esta revisión es el documento denominado estándares internacionales sobre la lucha contra el Lavado de Activos, el Financiamiento del Terrorismo y el Financiamiento de la

Régimen de Autocontrol y Gestión del Riesgo Integral

LA/FT/FPADM/FPADM: es el SAGRILAFT y el Régimen de Medidas Mínimas, en conjunto.

Régimen de Medidas Mínimas: son las obligaciones en materia de autogestión y control del Riesgo LA/FT/FPADM/FPADM, previstas en el numeral 8 del presente Capítulo X.

Riesgo LA/FT/FPADM/FPADM: es la posibilidad de pérdida o daño que puede sufrir una Empresa por su propensión a ser utilizada directamente o a través de sus operaciones como instrumento para el Lavado de Activos y/o canalización de recursos hacia la realización de actividades terroristas o el Financiamiento de la Proliferación de Armas de Destrucción Masiva, o cuando se pretenda el ocultamiento de Activos provenientes de dichas actividades. Las contingencias inherentes al LA/FT/FPADM/FPADM se materializan a través de riesgos tales como el Riesgo de Contagio, Riesgo Legal, Riesgo Operativo, Riesgo Reputacional y los demás a los que se expone la Empresa, con el consecuente efecto económico negativo que ello puede representar para su estabilidad financiera, cuando es utilizada para tales actividades.

Riesgo de Contagio: Es la posibilidad de pérdida que una Empresa puede sufrir, directa o indirectamente, por una acción o experiencia de una Contraparte.

Riesgo Legal: es la posibilidad de pérdida en que incurre una Empresa al ser sancionada u obligada a indemnizar daños como resultado del incumplimiento de normas o regulaciones y obligaciones contractuales. Surge también como consecuencia de fallas en los contratos y transacciones, derivadas de actuaciones malintencionadas, negligencia o actos involuntarios que afectan la formalización o ejecución de contratos o transacciones.

Riesgo Operativo: es la posibilidad de incurrir en pérdidas por deficiencias, fallas o inadecuaciones, en el recurso humano, los procesos, la tecnología, la infraestructura o por la ocurrencia de acontecimientos externos. Esta definición incluye el Riesgo Legal y el Riesgo Reputacional, asociados a tales factores.
Riesgo Reputacional: es la posibilidad de pérdida en que incurre una Empresa por desprestigio, mala imagen, publicidad negativa, cierta o no, respecto de la organización y sus prácticas de negocios, que cause pérdida de clientes, disminución de ingresos o procesos judiciales.

Riesgo Inherente: es el nivel de riesgo propio de la actividad, sin tener en cuenta el efecto de los controles.

Riesgo Residual: es el nivel resultante del riesgo después de aplicar los controles.

Reportes Internos: Son aquellos que se manejan al interior de La Compañía y pueden ser efectuados por cualquier colaborador o miembro de la Compañía, que tenga conocimiento de un posible riesgo de LA/FT/FPADM.

ROS: Es el reporte de Operaciones Sospechosas. Es aquella operación que por su número, cantidad o características no se enmarca en el sistema y prácticas normales del negocio, de una industria o de un sector determinado y, además que de acuerdo con los usos y costumbres de la actividad que se trate, no ha podido ser razonablemente justificada.

SIREL: es el sistema de reporte en línea administrado por la UIAF. Es una herramienta WEB que permite a las entidades reportantes cargar y/o reportar en línea la información de las obligaciones establecidas en la normativa de cada sector, de forma eficiente y segura, disponible las 24 horas del día, 7 días a la semana y 365 días al año.

SAGRILAFT: es el sistema de autocontrol y gestión del riesgo integral de LA/FT/FPADM/FPADM establecido en este Capítulo X.

Señales de Alerta: Son aquellas situaciones que al ser analizadas se salen de los comportamientos particulares de las contrapartes o del mercado, considerándose atípicas y que, por tanto, requieren mayor análisis para determinar si existe una posible operación de lavado de activos, financiamiento del terrorismo o financiamiento de la proliferación de armas de destrucción masiva.

SMLMV: es el salario mínimo legal mensual vigente.

Transacciones en Efectivo: Operación de pagos mediante la cual se entrega o recibe dinero en efectivo (Billetes – Monedas).

UIAF: es la Unidad de Información y Análisis Financiero, la cual es la unidad de inteligencia financiera de Colombia, con las funciones de intervenir en la economía para prevenir y detectar el LA/FT/FPADM/FPADM.

5. MARCO NORMATIVO

El presente Manual recopila información relacionada con las normas y procedimientos que regirán el desarrollo de los procesos requeridos en la Prevención y Control del Lavado de Activos y Financiación del Terrorismo (LA/FT), en cumplimiento de lo dispuesto por La Superintendencia de Sociedades en la Circular 100-000016 del 24 de diciembre de 2020 y demás disposiciones legales.
En el presente Manual, se establecen los lineamientos generales que deben adoptar Las Compañías en relación con el Sistema de Administración y Gestión del Riesgo LA/FT/FPADM. Las políticas que se adoptan permitirán el eficiente, efectivo y oportuno funcionamiento del sistema de gestión de riesgos LA/FT/FAPDM y se traducen en normas de conducta y procedimientos que orientan la actuación de los colaboradores de la entidad

El presente Manual se fundamenta en la normativa colombiana vigente. Para la debida administración y prevención del Riesgo del LA/FT/FPADM, La Compañía se guiará para todos sus efectos en los siguientes documentos:

Marco Legal Nacional

• Constitución política Artículos 6°, 123, 333 incisos 5° y 335.
• Artículo 84 de la Ley 222 de 1995 y en el Decreto 1074 de 2015. Corresponde a la Superintendencia de Sociedades ejercer la vigilancia de las sociedades comerciales, sucursales de sociedades extranjeras y empresas unipersonales.
• Ley 599 de 2000 por medio de la cual se expide el Código Penal Colombiano.
• Numeral 3 del artículo 86 de la Ley 222 de 1995 señala que la Superintendencia de Sociedades, dentro de sus funciones, está facultada para imponer sanciones o multas, sucesivas o no, hasta por doscientos salarios mínimos legales mensuales, a quienes no cumplan sus órdenes, la ley o los estatutos.
• Artículo 10 de la Ley 526 de 1999, modificada por la Ley 1121 de 2006, señala que las autoridades que ejerzan funciones de inspección, vigilancia y control deben instruir a sus supervisados sobre las características, periodicidad y controles en relación con la información por reportar a la UIAF, de acuerdo con los criterios e indicaciones que se reciban de esa entidad.
• Ley 1121 de 2006. Por la cual se dictan normas para la prevención, detección, investigación y sanción de la financiación del terrorismo y otras disposiciones.
• Leyes por medio de las cuales se expide el Código Penal Colombiano en los delitos contra el orden económico social.
• Ley 1708 de 2014, Código de Extinción de Dominio.
Decretos

• Decreto 1674 de 2016. Por el cual se adiciona un capítulo al Título 4 de la Parte 1 del Libro 2 del 1081 de 2015, «por medio del cual se expide el Decreto Reglamentario Único del Sector Presidencia de la República», en relación con la indicación de las Personas Expuestas Políticamente PEP a que se refiere el artículo 52 de la Convención de las Naciones Unidas Contra la Corrupción, aprobada mediante Ley 970 de 2005, y se dictan otras disposiciones.
• Decreto 1068 de 2015 artículo 2.14.2. En relación con la obligación de las empresas del sector privado de reportar de operaciones sospechosas a la UIAF, de acuerdo con el literal d) del numeral 2 del artículo 102 y los artículos 103 y 104 del Estatuto Orgánico del Sistema Financiero, cuando dicha Unidad lo solicite, en la forma y oportunidad que les señale.

Circular Básica Jurídica

• Circular Externa No. 100-000016 del 24 de diciembre de 2020, por medio de la cual se modifica integralmente la Circular Básica Jurídica en su Capitulo X.- Hace referencia al Sistema de Autocontrol y Gestión del Riesgo LA/FT y al reporte obligatorio de información a la UIAF.
• Circular Externa No. 100-000004 del 09 de abril de 2021, por medio de la cual se modifican los numerales 2.1.2, 5.1.4.3.1, 5.1.4.5, 5.1.4.8, 5.3.2, 7.1, y 7.2 de la Circular Externa No. 100-000016 del 24 de diciembre de 2020.
• Circular Externa No. 100-000008 del 11 de junio de 2021.- Política de supervisión del Régimen de Autocontrol y Gestión del Riesgo Integral de LA/FT/FPADM.

Marco Legal Internacional

Existen a nivel internacional acuerdos que reúnen los principios y preceptos normativos sobre los cuales se definen las relaciones entre países y se establecen las responsabilidades y consecuencias que derivan del tratamiento de diversos temas de importancia transnacional. Como marco de referencia se anotan las siguientes:

• Convención de Viena de 1988: Convención de las Naciones Unidas Contra el Tráfico de Estupefacientes y Sustancias Psicotrópicas (Aprobada por la Ley 67 de 1993 – Sentencia C-176 de 1994).
• Convenio de Naciones Unidas para la Represión de la Financiación del Terrorismo de 1999 (Aprobado por la Ley 808 de 2003 – Sentencia C-037 de 2004).
• Convención de Palermo de 2000: Convención de Naciones Unidas Contra la Delincuencia Organizada (Aprobada por la Ley 800 de 2003 – Sentencia C-962 de 2003).
• Convención de Mérida de 2003: Convención de Naciones Unidas Contra la Corrupción (Aprobada por la Ley 970 de 2005 – Sentencia C – 172 de 2006).
• 40 recomendaciones del Grupo de Acción Financiera- GAFI.
• Grupo de Acción Financiera de Latinoamérica (GAFILAT)- Organización intergubernamental de base regional que agrupa a 16 países de América del Sur, Centroamérica y América del Norte para combatir el lavado de dinero y la financiación del terrorismo, a través del compromiso de mejora continua de las políticas nacionales contra ambos temas y profundización en los distintos mecanismos de cooperación entre los países miembros.

6. ASIGNACIÓN DE FUNCIONES A LOS RESPONSABLES

• Estructura Organizacional

Para garantizar el adecuado funcionamiento del SAGRILAFT La Compañía, ha definido la siguiente estructura organizacional integrada por: Junta Directiva, Representante Legal, Oficial de Cumplimiento, Revisor Fiscal, y Áreas internas con funciones SAGRILAFT:

La Compañía establece y asigna las facultades y funciones en relación con las distintas etapas y elementos del SAGRILAFT, en todo caso y sin perjuicio de las funciones asignadas por otras disposiciones, se establecen como mínimo las siguientes funciones a cargo de la Junta Directiva, Representante Legal y Oficial de Cumplimiento.

6..1. Funciones de la Junta Directiva

• Establecer y aprobar para la Empresa una Política LA/FT/FPADM.
• Aprobar el SAGRILAFT y sus actualizaciones, presentadas por el representante legal y el Oficial de Cumplimiento.
• Aprobar el manual de procedimientos SAGRILAFT y sus actualizaciones.
• Seleccionar y designar al Oficial de Cumplimiento y su respectivo suplente, cuando sea procedente.
• Analizar oportunamente los informes sobre el funcionamiento del SAGRILAFT, sobre las propuestas de correctivos y actualizaciones que presente el Oficial de Cumplimiento, y tomar decisiones respecto de la totalidad de los temas allí tratados. Esto deberá constar en las actas del órgano correspondiente.
• Analizar oportunamente los reportes y solicitudes presentados por el representante legal.
• Pronunciarse sobre los informes presentados por la revisoría fiscal o las auditorías interna y externa, que tengan relación con la implementación y el funcionamiento del SAGRILAFT, y hacer el seguimiento a las observaciones o recomendaciones incluidas. Ese seguimiento y sus avances periódicos deberán estar señalados en las actas correspondientes.
• Ordenar y garantizar los recursos técnicos, logísticos y humanos necesarios para implementar y mantener en funcionamiento el SAGRILAFT, según los requerimientos que para el efecto realice el Oficial de Cumplimiento.
• Establecer los criterios para aprobar la vinculación de Contraparte cuando sea una PEP.
• Establecer pautas y determinar los responsables de realizar auditorías sobre el cumplimiento y efectividad del SAGRILAFT en caso de que así lo determine.
• Verificar que el Oficial de Cumplimiento cuente con la disponibilidad y capacidad necesaria para desarrollar sus funciones.
• Constatar que la Empresa, el Oficial de Cumplimiento y el representante legal desarrollan las actividades designadas en el Capítulo X y de la Circular Externa 100-000016 de la Superintendencia de Sociedades y en el SAGRILAFT.

6..2. Funciones Del Representante Legal

• Presentar con el Oficial de Cumplimiento, para aprobación de la junta directiva o el máximo órgano social, la propuesta del SAGRILAFT y sus actualizaciones, así como su respectivo manual de procedimientos.
• Estudiar los resultados de la evaluación del Riesgo LA/FT/FPADM efectuada por el Oficial de Cumplimiento y establecer los planes de acción que correspondan.
• Asignar de manera eficiente los recursos técnicos y humanos, determinados por la junta directiva o el máximo órgano social, necesarios para implementar el SAGRILAFT.
• Verificar que el Oficial de Cumplimiento cuente con la disponibilidad y capacidad necesaria para desarrollar sus funciones.
• Prestar efectivo, eficiente y oportuno apoyo al Oficial de Cumplimiento en el diseño, dirección, supervisión y monitoreo del SAGRILAFT.
• Presentar a la junta directiva o al máximo órgano social, los reportes, solicitudes y alertas que considere que deban ser tratados por dichos órganos y que estén relacionados con el SAGRILAFT.
• Asegurarse de que las actividades que resulten del desarrollo del SAGRILAFT se encuentran debidamente documentadas, de modo que se permita que la información responda a unos criterios de integridad, confiabilidad, disponibilidad, cumplimiento, efectividad, eficiencia y confidencialidad.
• Certificar ante la Superintendencia de Sociedades el cumplimiento de lo previsto en el Capítulo X de la Circular Externa 100-000016 de la Superintendencia de Sociedades, cuando lo requiera.
• Verificar que los procedimientos del SAGRILAFT desarrollen la Política LA/FT/FPADM adoptada por la Junta Directiva.

6..3. Oficial de Cumplimiento

6.1.3.1. Requisitos del Oficial de Cumplimiento

La persona natural designada como Oficial de Cumplimiento debe cumplir como mínimo con los siguientes requisitos:

• Gozar de la capacidad de tomar decisiones para gestionar el Riesgo LA/FT/FPADM y tener comunicación directa con, y depender directamente de, la junta directiva o el máximo órgano social en caso de que no exista junta directiva.
• Contar con conocimientos suficientes en materia de administración de riesgos y entender el giro ordinario de las actividades de la Compañía, de conformidad con lo establecido en el numeral 5.1.2. del presente Capítulo X.
• Contar con el apoyo de un equipo de trabajo humano y técnico, de acuerdo con el Riesgo LA/FT/FPADM y el tamaño de la Empresa.
• No pertenecer a la administración o a los órganos sociales, ni de auditoría o control interno o externo (revisor fiscal o vinculado a la empresa de revisoría fiscal que ejerce esta función, si es el caso) o quien ejecute funciones similares o haga sus veces en la Compañía.
• No fungir como Oficial de Cumplimiento en más de diez (10) Empresas Obligadas. Para fungir como Oficial de Cumplimiento de más de una Empresa; (i) el Oficial de Cumplimiento deberá certificar, y (ii) el órgano que designe al Oficial de Cumplimiento deberá verificar, que el Oficial de Cumplimiento no actúa como tal en Empresas que compiten entre sí.
• Cuando el Oficial de Cumplimiento no se encuentre vinculado laboralmente a la Empresa, esta persona natural y la persona jurídica a la que esté vinculado, si es el caso, deberán demostrar que en sus actividades profesionales cumplen con las medidas mínimas establecidas en la sección 5.3.1 (Debida Diligencia) de este Capítulo X.
• Cuando exista un grupo empresarial o una situación de control declarada, el Oficial de Cumplimiento de la matriz o controlante podrá ser la misma persona para todas las Empresas que conforman el grupo o conglomerado, independientemente del número de Empresas que lo conformen.

6.1.3.2. Funciones del Oficial de Cumplimiento

a. Velar por el cumplimiento efectivo, eficiente y oportuno del SAGRILAFT.
b. Presentar anualmente, informes a la Junta Directiva. Como mínimo, los reportes deberán contener una evaluación y análisis sobre la eficiencia y efectividad del SAGRILAFT y, de ser el caso, proponer las mejoras respectivas. Así mismo, demostrar los resultados de la gestión del Oficial de Cumplimiento, y de la administración de la Empresa, en general, en el cumplimiento del SAGRILAFT.
c. Promover la adopción de correctivos y actualizaciones al SAGRILAFT, cuando las circunstancias lo requieran y por lo menos una vez cada dos (2) años. Para ello deberá presentar a la junta directiva o al máximo órgano social, según el caso, las propuestas y justificaciones de los correctivos y actualizaciones sugeridas al SAGRILAFT.
d. Coordinar el desarrollo de programas internos de capacitación.
e. Evaluar los informes presentados por la auditoría interna o quien ejecute funciones similares o haga sus veces, y los informes que presente el revisor fiscal o la auditoría externa, si es el caso, y adoptar las Medidas Razonables frente a las deficiencias informadas. Si las medidas que deben ser adoptadas requieren de una autorización de otros órganos, deberá promover que estos asuntos sean puestos en conocimiento de los órganos competentes.
f. Certificar ante la Superintendencia de Sociedades el cumplimiento de lo previsto en el Capítulo X de la Circular Externa 100-000016 de la Superintendencia de Sociedades, según lo requiera la entidad.
g. Verificar el cumplimiento de los procedimientos de Debida Diligencia y Debida Diligencia Intensificada, aplicables a la Empresa.
h. Velar por el adecuado archivo de los soportes documentales y demás información relativa a la gestión y prevención del Riesgo LA/FT/FPADM.
i. Diseñar las metodologías de clasificación, identificación, medición y control del Riesgo LA/FT/FPADM que formarán parte del SAGRILAFT.
j. Realizar la evaluación del Riesgo LA/FT/FPADM a los que se encuentra expuesta la Empresa.
k. Realizar el Reporte de las Operaciones Sospechosas a la UIAF y cualquier otro reporte o informe exigido por las disposiciones vigentes.

6.2. Contenido de los Informes a Cargo del Oficial de Cumplimiento

En el informe del Oficial de Cumplimiento este debe ser capaz de mostrar de forma correcta su gestión, para ello debe aclarar algunos elementos de gran importancia, tales como;

• Período al que hace referencia
• Fecha del envío al Representante Legal
• Fecha de Elaboración
• Evaluación y análisis sobre la eficiencia y efectividad del sistema
• Sugerir las mejoras respectivas a cada una de las opciones de mejora identificada en el procedimiento de auditoría.
• Informe de gestión del Oficial de Cumplimiento y de la administración de la compañía.

6.3. Incompatibilidades E Inhabilidades

El Oficial de Cumplimiento no podrá: (i)pertenecer a la administración o a los órganos de control de la Compañía. Se entiende por administradores las personas que, por razón de las responsabilidades propias de sus cargos, actúan en nombre de la sociedad, (i) no se deberá designar al Revisor Fiscal, o estar vinculado a la empresa de revisoría fiscal que ejerce esta función. No fungir como Oficial de Cumplimiento, principal o suplente, en más de diez (10) Empresas. Para fungir como Oficial de Cumplimiento de más de una Empresa, (i) el Oficial de Cumplimiento deberá certificar; y (ii) el órgano que designe al Oficial de Cumplimiento deberá verificar, que el Oficial de Cumplimiento no actúa como tal en Empresas que compiten entre sí.
6.3.1. Contabilidad

El departamento de Contabilidad deberá informar al Oficial de Cumplimiento acerca de transacciones en efectivo superiores a diez millones de pesos (COP $10.000.000). En caso de considerarlo necesario y para efectos de este informe, podrá hacer las consultas del caso con tesorería a fin de presentar un informe unificado al Oficial de Cumplimiento.
En caso de que lo advierta, se deberá informar al Oficial de Cumplimiento frente a cualquier aspecto inusual de un proveedor, cliente o tercero que eventualmente pudiera generar algún tipo de riesgo a la Empresa por LAFTFPADM.
6.3.2. Órganos de Control

La Compañía establece como Órganos de Control dispuestos para realizar la verificación de la conformidad del SAGRILAFT a:

• Revisoría Fiscal.
• Auditoría Interna o quien ejecute funciones similares o haga sus veces.

6.3.2.1. Responsabilidades del Revisor Fiscal

El numeral 10 del artículo 207 del Código de Comercio, señala la obligación del Revisor Fiscal de reportar a la UIAF de las operaciones catalogadas como sospechosas, cuando las adviertan dentro del giro ordinario de sus labores.

Para efectos de lo previsto en el numeral 10 del artículo 207 citado, el Revisor Fiscal debe solicitar usuario y contraseña en el SIREL administrado por la UIAF, para el envío de los ROS.
En todo caso, el Revisor Fiscal, a pesar de la obligación de guardar la reserva profesional en todo aquello que conozca debido al ejercicio de su profesión, en virtud de la responsabilidad inherente a sus funciones y conforme a los casos en que dicha reserva pueda ser levantada, tiene el deber de revelar información cuando así lo exija la ley. Así, por ejemplo, cuando en el curso de su trabajo un Revisor Fiscal descubre información que lleva a la sospecha de posibles actos de LA/FT/FPADM, tiene la obligación de remitir estas sospechas a la autoridad competente. Igualmente, se debe tener en cuenta que los Revisores Fiscales se encuentran cobijados por el deber general de denuncia al que están sujetos los ciudadanos (artículo 67 CPP12).
Adicionalmente, el parágrafo del artículo 10 de la Ley 43 de 1990 establece lo siguiente: “…Los Contadores Públicos, cuando otorguen fe pública en materia contable, se asimilarán a colaboradores públicos para efectos de las sanciones penales por los delitos que cometieren en el ejercicio de las actividades propias de su profesión, sin perjuicio de las responsabilidades de orden civil que hubiere lugar conforme a las leyes…”

A su turno, el artículo 32 de la Ley 1778 de 2016, le impone a los Revisores Fiscales, el deber de denunciar ante las autoridades penales, disciplinarias y administrativas, la presunta realización de un delito contra el orden económico y social, como el de LA, que detecte en el ejercicio de su cargo, aún, a pesar del secreto profesional. También deberán poner estos hechos en conocimiento de los órganos sociales y de la administración de la sociedad. Las denuncias correspondientes deberán presentarse dentro de los seis (6) meses siguientes al momento en que el revisor fiscal hubiere tenido conocimiento de los hechos.

En calidad de colaboradores públicos, los cobija el deber previsto en el artículo 38 de la Ley 1952 de 2019 (por la cual se expide el Código General Disciplinario) que señala como deber de todos los servidores públicos:

“25. Denunciar los delitos, contravenciones y faltas disciplinarias de los cuales tuviere conocimiento, salvo las excepciones de ley”
Para cumplir con su deber, el Revisor Fiscal, en el análisis de información contable y financiera, debe prestar atención a los indicadores que pueden dar lugar a sospecha de un acto relacionado con un posible LA/FT/FPADM. Se sugiere tener en cuenta las Normas Internacionales de Auditoria NIA 200, 240 y 250 y consultar la Guía sobre el papel de la revisoría fiscal en la lucha contra el soborno transnacional y LA/FT/FPADM, disponible en el sitio de Internet de la Superintendencia de Sociedades.

6.3.2.1.1. Funciones del Revisor Fiscal

• Establecer unos controles que le permitan evaluar el cumplimiento de las normas sobre LA/FT/FPADM.
• Elaborar un informe anual a la Junta Directiva de La Compañía sobre el resultado de su evaluación del cumplimiento de las normas e instrucciones contenidas en el SAGRILAFT.
• Poner en conocimiento del Oficial de Cumplimiento, en forma inmediata, las inconsistencias y fallas detectadas en el SAGRILAFT y, en general, todo incumplimiento que detecte a las disposiciones que regulan la materia.
• Reportar a la UIAF las operaciones sospechosas que detecte en cumplimiento de su función de revisoría fiscal.

6.3.3. Auditoría Interna

El Representante Legal podrá disponer de los recursos para realizar por lo menos una vez al año una auditoría para evaluar la efectividad y cumplimiento del SAGRILAFT. El resultado de dichas auditorias debe ser comunicado al Oficial de Cumplimiento, Representante Legal y a la Junta Directiva mediante un informe.
6.4. Contenido de los informes a cargo de los diferentes órganos
Los informes que deban presentar el representante legal, el Oficial de Cumplimiento o los órganos internos de control, según el caso, deberán dar cuenta de los resultados, análisis, evaluaciones y correctivos en la implementación, gestión, avance, cumplimiento, dificultades y efectividad alcanzados mediante el SAGRILAFT. La revisoría fiscal y la auditoría interna podrán incluir propuestas de mejora cuando ello sea pertinente.
6.4.1. Incompatibilidades e inhabilidades de los diferentes órganos
En el establecimiento de los órganos e instancias encargadas de efectuar una evaluación del cumplimiento y efectividad del SAGRILAFT, la Empresa deberá tener en cuenta los conflictos de interés, las incompatibilidades y las inhabilidades de los responsables en el desempeño de sus funciones. Para ello, se recomienda revisar lo establecido por el Comité de Supervisión Bancario de Basilea sobre las tres (3) líneas de defensa para prevenir y controlar el Riesgo LA/FT/FPADM.

7. ETAPAS DEL SAGRILAFT

El Sistema de Autocontrol y Gestión del Riesgo de Lavado de Activos, Financiación del Terrorismo y Financiación de la proliferación de Armas de Destrucción masiva SAGRILAFT, está conformado por las etapas de Identificación, Medición, Control, y Monitoreo de riesgos. La ejecución de cada una de las etapas especificadas se encuentra soportada en la Matriz de riesgos de la empresa, la cual se fundamenta en las disposiciones del Procedimiento de gestión integral de riesgos y como resultado de esta, la Matriz de riesgos y controles SAGRILAFT.

8. PROCEDIMIENTOS DEL SAGRILAFT

La Compañía ha implementado procedimientos de ejecución y de control que le permiten asegurar el correcto funcionamiento de los elementos, etapas y políticas del SAGRILAFT.

8.1. Procedimientos De Debida Diligencia

En concordancia al procedimiento de debida diligencia, la Compañía ha establecido que, de acuerdo con la operación, tamaño, actividad económica, forma de comercialización, áreas geográficas y demás características particulares de la misma para la realización de las debidas diligencias tendremos en cuenta los procedimientos descritos en el Procedimiento de Debida Diligencia.

8.2. Las medidas de Debida Diligencia Intensificada

Este procedimiento tiene como objetivo definir las actividades de control para el sistema SAGRILAFT, que se deben realizar durante la vinculación y actualización en el para el conocimiento de clientes, proveedores, empleados y accionistas que se consideren que representan un mayor riesgo para la Compañía. *Ver Procedimiento de Debida Diligencia Intensificada.

8.3. Actualización y monitoreo de debidas diligencias
La Compañía realizará la actualización de las debidas diligencias a contrapartes de la siguiente forma:
a. Anualmente se revisarán masivamente las contrapartes activas en el año, es decir, aquellas con las cuales se hayan tenido relaciones comerciales en el último año. Para esto se subirá en el software de listas restrictivas la información de la persona jurídica y su representante legal como mínimo. En el caso de personas naturales, solo la contraparte activa.
b. Cada dos años se realizará una actualización completa de las debidas diligencias, es decir, formularios y documentación de la contraparte.

8.4. Determinación y Reporte De Operaciones Sospechosas E Intentadas

La confrontación de las operaciones detectadas como inusuales, con la información acerca de las contrapartes y de los mercados, debe permitir, conforme a los criterios objetivos previamente establecidos por La Compañía, determinar si una operación es o no sospechosa o intentada y reportarla de forma oportuna y eficiente a la UIAF.

El Oficial de Cumplimiento realiza evaluación y análisis de la operación inusual según las disposiciones del procedimiento manejo de reportes por el Oficial de Cumplimiento, con el fin de establecer si una operación tiene el potencial para calificarla como sospechosa según las disposiciones y criterios previamente definidos en el documento.

Los reportes de operación sospechosa son remitidos a la UIAF de forma inmediata por el Oficial de cumplimiento siguiendo las disipaciones del procedimiento manejo de reportes por el Oficial de Cumplimiento y adjuntando los soportes documentales resultantes del análisis y evaluación.

8.5. Metodología para la identificación de operaciones objeto de reporte

Es importante recordar que la identificación de una operación intentada, inusual o sospechosa deviene de una evaluación, conforme a las razones objetivas establecidas por la Empresa, de una operación con la información acerca de los clientes o usuarios de esta y de los mercados en donde ocurre la operación.

En otras palabras, las Operaciones Objeto de Reporte son aquellas que, por sus características particulares, y conforme al sano criterio de la Empresa, pueden conducir razonablemente a sospechar que se están usando para ocultar, transferir, inventar o asegurar recursos provenientes de actividades ilícitas.

En ese orden de ideas, se encuentra que el reporte no responde a un listado de operaciones o circunstancias taxativas a partir de las cuales se determina el carácter inusual o sospechoso de una operación, sino deviene de una evaluación que los funcionarios de la Empresa realizan a partir de los criterios y la metodología acogida por la Empresa para identificar este tipo de operaciones.
Sobre el particular, es necesario recordar que según lo indicado por la UIAF el reporte consiste en un proceso de argumentación que debe absolver mínimo los siguientes puntos:

• La existencia de la operación.
• El carácter intentado, inusual o sospechoso de la misma.
• La ausencia de una justificación.

En ese sentido, si bien la Compañía ha determinado ciertas operaciones que por sus características se consideran “anormales” y que se han establecido algunas conductas que se consideran como señales de alerta, la definición específica de si cierta operación puede ser considerada como inusual o sospechosa o no deviene en últimas de la evaluación de los funcionarios de la Empresa, la cual se deberá realizar según los criterios que a continuación se desarrollan:

• Objetividad. Los funcionarios encargados de determinar si una operación debe ser reportada abandonarán en la toma de la decisión, arbitrariedades o motivos personales y se basarán en los criterios y metodologías establecidas en este documento. Evaluación continua: La anormalidad de una operación no siempre se manifiesta en un primer análisis, si no que puede ser resultado de una evaluación o seguimiento que se hace de uno o varios meses.

• Señales de alerta: El empleado deberá tener en cuenta a la hora de la evaluación de la operación la caracterización y señales de alerta a las que se hizo referencia en el presente documento, las cuales han sido definidas previamente por la Empresa.

• Debida Diligencia: La presentación por sí sola de una operación clasificada como “anormal” o de una señal de alerta, no se constituye como un motivo automático para realizar el reporte de la operación.

El reporte responde a un ejercicio diligente por parte de los funcionarios de la Empresa a través del cual se realiza un análisis de las particulares condiciones y características del sujeto del que se trate, teniendo en cuenta los siguientes elementos:

• Operaciones realizadas usualmente por la persona.
• Comparación del promedio de operaciones mensuales con las realizadas en el mes actual por la persona.
• Análisis de la actividad desarrollada por la persona y su información financiera.
• Entrevista personal o telefónica con la persona que determine o aclare el origen de los fondos cuando la operación se encuentre fuera de los parámetros de normalidad (inusual).
• Solicitud de información de la persona que soporte el origen de los recursos.
• Evaluación de la información entregada por la persona (coherencia y autenticidad).
• Ausencia de una justificación clara de la anormalidad.

Si al realizar el análisis anterior, el cliente no suministra causa, motivo o razón suficiente para justificar la operación se procederá al reporte de esta, conforme a lo establecido en el numeral siguiente del presente documento.

8.5.1. Responsables

La detección y reporte de Operaciones Objeto de Reporte es deber y responsabilidad de cada uno de los Empleados de la Empresa. La persona encargada de la recepción y evaluación de los reportes realizados internamente es el Oficial de Cumplimiento y el representante legal de la Empresa. La persona encargada de realizar el reporte externo será el Oficial de Cumplimiento.

8.5.2. Procedimiento Interno

• Detección. Los funcionarios que en el desarrollo de sus funciones detecten una posible Operación Objeto de Reporte, con base en los criterios objetivos señalados en el presente documento, deberán reportar tal operación o evento al Oficial de Cumplimiento de la Empresa.
• Reporte Interno. Para efectos del informe al Oficial de Cumplimiento LAFTFPADM, el funcionario que reporta la operación deberá diligenciar el formato “Reporte de Actividades u Operaciones Inusuales. Dicho formato podrá ser remitido vía correo electrónico al Oficial de Cumplimiento o por cualquier otro medio que permita verificar la entrega y recepción de tal informe.
• Evaluación. Dentro de los 5 días siguientes a la realización del reporte interno, el Oficial de Cumplimiento evaluará la información allegada, solicitando la documentación disponible en la Empresa que exista en el momento de la detección si lo considera necesario. El Oficial de Cumplimiento efectuará las verificaciones o investigaciones que considere necesarias y convocará al representante legal para evaluar, según sea el caso, si la operación se debe reportar o no la UIAF.
• Reporte a la UIAF. Si después de realizar la evaluación la operación se clasifica como intentada, inusual o sospechosa, el Oficial de Cumplimiento procederá inmediatamente a realizar el respectivo reporte a la UIAF conforme a las disposiciones vigentes y las instrucciones previstas en el numeral siguiente del presente documento.

Respecto de los documentos que soportan la decisión de realizar el reporte, el Oficial de Cumplimiento debe disponer la conservación centralizada, secuencial y cronológica de tales documentos con las debidas seguridades, junto con la constancia del respectivo reporte a la UIAF, con el propósito de hacerlos llegar en forma completa y oportuna a las autoridades cuando éstas los soliciten.

En caso de que después de realizar la correspondiente evaluación la operación no debe ser reportada, el Oficial de Cumplimiento archivará el reporte interno con sus respectivos documentos de soporte, levantando un acta en la cual se indiquen los motivos por los cuales se procedió al archivo del reporte.

8.5.3. Procedimiento Externo

• El Oficial de Cumplimiento deberá Ingresar al Sistema de Reporte en Línea de la UIAF que se encuentra en el enlace https://reportes.uiaf.gov.co/reportes.
• El Oficial de Cumplimiento deberá diligenciar el formato de reporte de operaciones sospechosas en su totalidad. Para tal efecto el Oficial de Cumplimiento deberá consultar el manual de usuario del Sistema de Reporte en Línea de la UIAF que se encuentra en la página web www.uiaf.gov.co (enlace Sistema de Reporte en Línea – Manual Rápido de Usuario).
• El Oficial de Cumplimiento deberá guardar una copia del reporte de la operación, junto con sus respectivos documentos de soporte por diez (10) años.

8.5.4. Procedimiento Reporte de Operación Sospecha ROS

Se entiende por operación sospechosa aquella que por su número, cantidad, frecuencia o características puede conducir razonablemente a concluir que se está ocultando, encubriendo, asegurando, custodiando, invirtiendo, adquiriendo, transformando o transportando cualquier tipo de bienes y servicios provenientes de actividades delictivas, o cuando se está dando apariencia de legalidad a las operaciones o fondos vinculados con las mismas.

De acuerdo con la decisión tomada en los anteriores numerales, el Oficial de Cumplimiento o la persona que este designe para el efecto, debe realizar inmediatamente, esto es, a partir del momento en el cual la Compañía toma la decisión de catalogar la operación como sospechosa, el reporte a través de la página Web de la UIAF, siguiendo los lineamientos establecidos en el “Manual de Usuario SIREL”, y que aparece publicado en el siguiente vínculo: https://reportes.uiaf.gov.co/

En caso de que transcurra un trimestre sin que la Compañía realice un ROS, el Oficial de Cumplimiento, dentro de los diez (10) días calendario siguientes al vencimiento del respectivo trimestre, deberá presentar ante la UIAF, la plataforma del SIREL el respectivo AROS- Ausencia de Operaciones Sospechosa.

Un ROS no constituye una denuncia penal. Por lo tanto, para los efectos del reporte, no es necesario que la Compañía tenga certeza de que se trata de una actividad delictiva ni se requiere identificar el tipo penal, o verificar que los recursos tengan origen ilícito. No obstante, por no tratarse de una denuncia penal, no se exime la Compañía ni a sus administradores de la obligación de denuncia, cuando a ello hubiere lugar.

9. INSTRUMENTOS

Para asegurar que los mecanismos de control adoptados por la Compañía para la prevención del riesgo de LA/FT/FPADM operen de manera efectiva, eficiente y oportuna, el SAGRILAFT integrara los siguientes instrumentos:

• Señales de alerta.
• Seguimiento de operaciones.
• Consolidación electrónica de operaciones.

9.1. Señales de Alerta

Son los hechos, situaciones, eventos, cuantías, indicadores cuantitativos y cualitativos, razones financieras y demás información que la Compañía determina como relevante, a partir de los cuales se puede inferir oportuna y/o prospectivamente la posible existencia de un hecho o situación que escapa a lo que la Empresa, en el desarrollo del SAGRILAFT, ha determinado como normal. Pueden ser suministradas por cualquier tipo de información, conducta o actividad que permita detectar la realización de operaciones inusuales o sospechosas

Estas señales deben considerar cada uno de los factores de riesgo y las características de sus operaciones, así como cualquier otro criterio que a juicio de La Compañía resulte adecuado.
Cuando un empleado de La Compañía determine que la operación a realizarse presenta una señal de alerta, debe proceder con especial prudencia y cuidado para evitar alarmar a la contraparte e iniciar con la investigación y análisis correspondiente, en conjunto con el Oficial de Cumplimiento.

Por tal razón, cualquier empleado de La Compañía al momento de ejecutar el proceso en el que se encuentre, puede identificar alguna de las señales de alerta documentadas y en caso de ser positivo deberá informarlo al Oficial de Cumplimiento utilizando el Formato de Reporte de Operaciones Inusuales – ROI.

Algunas de las señales de alerta que se pueden presentar en el transcurso de la vinculación de la contraparte y durante la relación contractual y comercial de la misma, son las siguientes:

9.1.1. Señales de Alerta Clientes y Proveedores

Cada empleado de la Compañía debe reportar cualquier operación o situación que de acuerdo con su criterio y conocimiento de su entorno de trabajo considere inusual. Algunos aspectos que se deben tener en cuenta son los siguientes:

• Operaciones que no guardan relación con la actividad económica del tercero.
• Operaciones respecto de las cuales la contraparte no ha podido dar explicación o justificarlas de forma razonable.
• Coincidencias encontradas sobre algún tercero en las consultas realizadas en listas vinculantes e informativas.
• Comportamientos que intentan ocultar la identidad del tercero.
• Solicitud para que no se le aplique algún tipo de control definido por la Compañía.
• Solicitud de giro de dinero a Terceros de los cuales no se tiene conocimiento alguno.
• Fraccionamiento de transacciones para evitar controles.
• Negativa para entregar los documentos necesarios para soportar el conocimiento del Tercero.
• Manejo de grandes volúmenes de efectivo. Para el efecto se considera grandes volúmenes, los montos iguales o superiores a 10 SMMLV.
• Solicitud o realización de pagos cuantiosos en efectivo.
• Presunto uso indebido de identidades, por ejemplo: uso de números de identificación inexistentes, números de identificación de personas fallecidas, suplantación de personas, alteración de nombres.
• Presentación de documentos o datos presuntamente falsos.
• Actuación en nombre de Terceros y uso de empresas aparentemente de fachada.
• Relación con personas vinculadas o presuntamente vinculadas a actividades delictivas.
• Relación con bienes de presunto origen ilícito.
• Noticias donde se relacione al Tercero con actividades de Lavado de activos, Financiación del terrorismo o delitos fuente de estos.

9.1.2. Señales de Alerta Empleados

De cara a las señales de alerta de los Empleados, se deben tener en cuenta las siguientes:

• Empleados que realizan frecuentemente operaciones con excepciones y no cumplen con los controles internos establecidos por la Sociedad.
• Empleados que tienen un estilo de vida que no es acorde con su nivel de ingresos.
• Empleados que impiden que otros compañeros de trabajo inicien relación comercial con clientes/proveedores determinados.
• Empleados que son renuentes a disfrutar vacaciones y/o cambiar de actividad o ascensos que impliquen no continuar ejecutando las mismas actividades.
• Empleados que con frecuencia se ausentan del lugar de trabajo, y que su cargo no lo justifica.
• Empleados que permanecen frecuentemente en la oficina más tiempo de la hora de cierre o están en ella fuera del horario habitual, sin conocimiento de su jefe inmediato.
• Empleados que tienen un estilo de vida o realizan transacciones financieras y de inversión que no corresponden con el monto de sus ingresos (Laborales u otros conocidos) sin una justificación clara y razonable.
• Empleados que omiten la verificación de la identidad de una persona o no confronta los datos de un determinado cliente o “contraparte” con los registros suministrados en los formatos o en bases de datos.
• Cuando se presente por parte de los Empleados una violación de las políticas de confidencialidad, comunicando a cualquier persona o empresa, secretos o informes sobre los asuntos o negocios de la sociedad, como de quienes contratan con la sociedad.
• Cuando se presente por parte del colaborador una alteración, modificación, falsificación o destrucción correspondencia, documentos, comprobantes o controles de la sociedad o de un determinado cliente o “contraparte” (Proveedor o contratista), cualquiera que sea su objeto.
• Empleados que frecuentemente reciben regalos, invitaciones, dádivas u otros presentes de ciertos clientes, sin una justificación clara y razonable.
• Empleados que permanecen frecuentemente en la oficina después de la hora habitual o concurren a ella por fuera del horario normal de trabajo sin una justificación clara y razonable.

9.1.3. Señales de Alerta Socios

• Identificar bienes relacionados con delitos asociados a LA/FT/FPADM que pretendan ser recibidos como aportes de capital.
• Imposibilidad de identificar el origen de los aportes realizados por un nuevo accionista.

9.2. Seguimiento De Operaciones

La Compañía realizará seguimiento a las operaciones que realicen sus clientes a través de los demás factores de riesgo.

Para dar cumplimiento a lo anterior, La Compañía establece como mínimo lo siguiente:

• Realiza seguimiento a las operaciones con una frecuencia acorde a la evaluación de riesgo de los factores de riesgo involucrados en las operaciones.
• Monitorea las operaciones realizadas en cada uno de los segmentos de los factores de riesgo.

10. Divulgación Y Capacitación

10.1. Capacitación

Con el fin de lograr un adecuado funcionamiento del SAGRILAFT y el fortalecimiento de la cultura de control sobre la materia, el Oficial de Cumplimiento deberá elaborar un plan de capacitación dirigido a todas la áreas y empleados de La Compañía., el cual hará permanente énfasis, como mínimo, en las normas existentes sobre el tema y sus modificaciones, los procedimientos aplicables en la prevención de LAFTFPADM.

Igualmente, como resultado de las capacitaciones, los empleados de la Empresa deben estar en capacidad de identificar Operaciones Objeto de Reporte, el momento en el que éstas deben ser reportadas y el medio para hacerlo.

Estos temas dentro del programa cumplirán con las siguientes condiciones:

• Ser impartida en forma de sensibilización durante el proceso de inducción de los nuevos empleados y a los terceros (no empleados de la organización) cuando sea procedente su contratación, de manera que el sistema forme parte de la cultura de la compañía.
• Ser constantemente revisados y actualizados, para preferiblemente hacer una capacitación diferencial según las áreas o cargos de los funcionarios que tengan dentro de sus funciones la ejecución de controles frente al Sistema.
• Tener lugar por lo menos una vez al año y dejar constancia de su realización, así como de los nombres de los asistentes, la fecha y los temas tratados.
• Contar con los mecanismos de evaluación de los resultados obtenidos, con el fin de determinar la eficacia de dichos programas y el alcance de los objetivos propuestos, entre los que deberá contar que los empleados demuestren que estén en la capacidad de identificar cuándo una Operación es Inusual o es sospechosa, cuando deben reportarla, que deben reportar y el medio para hacerlo.
• La Compañía señala el alcance de estos temas o programas de capacitación, los medios que se emplearán para ejecutarlos y los procedimientos que se adelantan para evaluarlos. Los temas o programas referentes a SAGRILAFT deberán estar por escrito.

10.2. Divulgación

Con el fin de preservar la transparencia a en todas sus actuaciones y operaciones, y de dar cumplimiento a las normas legales e internas relacionadas con la conservación, elaboración y divulgación de la información del SAGRILAFT, La Compañía tiene implementado un sistema de reportes internos y externos que garantiza el acatamiento de los requerimientos normativos.

La divulgación a terceros externos (Clientes, proveedores) tienen como propósito informar sobre el sistema SAGRILAFT, publicado a través de la página web de la Compañía y en los documentos externos de esta, tales como: cotizaciones, órdenes de compra, facturas de venta.

Para el caso de los empleados de la compañía, se dispondrá de canales internos, tales como, flyer físicos y digitales, correos, protectores de pantalla, videos, etc.

11. DOCUMENTACIÓN

La Compañía tiene implementada una estructura documental en donde se integran las etapas y elementos del SAGRILAFT a través de la definición y adopción de documentos y registros que garantizan la integridad, oportunidad, confiabilidad y disponibilidad de la información generada por el sistema. El documento Manual SAGRILAFT, es considerado el pilar principal de esta estructura debido a que integra todas las políticas y procedimientos del SAGRILAFT.

11.1. Presupuestos Mínimos De La Documentación.

El manejo brindado a los documentos y registros generados por la implementación y ejecución del SAGRILAFT en La Compañía, se ajusta a las prescripciones legales contenidas en la Ley Estatutaria 1581 de 2012, y demás normas concordantes y complementarias, en lo que guarda relación con la protección de datos personales. La documentación contará mínima con los siguientes requisitos:

Conservación en papel o en cualquier medio técnico, magnético o electrónico que garantice su reproducción exacta.

El tratamiento de la documentación y registros será acorde con los principios rectores enunciados en la Ley 1581 de 2012.

Conservación de los documentos por un término mínimo de diez (10) años, según lo establece el artículo 28 de la Ley 962 de 2005 y demás normas que modifiquen o aclaren. Es importante resaltar que, vencido el plazo de conservación exigido en las disposiciones legales en mención la organización aplicará los métodos de disposición de la información definidos en listados maestros de control de registro de los procesos.

12. SANCIONES

Cualquier colaborador que tenga la obligación de controlar, informar, emitir o verificar cualquier operación o actividad que genere o pueda generar riesgo de lavado de activos, financiamiento del terrorismo y proliferación de armas de destrucción masiva, y no lo realice; o que colabore, o haga parte de alguna operación tanto como con Empleados como con externos según sea el caso, incurrirá en una falta para lo cual se iniciará un proceso disciplinario y será reportado ante los entes de control para las acciones legales de cualquier índole bien sea por acción u omisión. De conformidad con lo estipulado del Reglamento Interno del trabajo de la Compañía.

• Responsabilidad Interna: Las disposiciones contenidas en el presente documento son de estricto cumplimiento para todos los Empleados de la compañía, por lo tanto, su violación o incumplimiento se considerará una falta al reglamento del trabajo y/o a las políticas y directrices de la Compañía.
• Responsabilidad Administrativa: El incumplimiento de las disposiciones contenidas en el presente Manual y en el Marco Jurídico señalado, darán lugar a la imposición de sanciones administrativas por parte de la Superintendencia de Sociedades de conformidad con lo establecido en el numeral 3 del artículo 86 de la Ley 222 de 1995, sin perjuicio de las acciones que corresponden a otras autoridades.
• Responsabilidad Penal: El Código Penal Colombiano prevé las penas correspondientes a las conductas de Lavado de Activos y Financiación del Terrorismo en sus artículos 323 y 345, por las cuales deberán responder las personas involucradas en la violación del SAGRILAFT y los representantes legales de la Sociedad y el Oficial de Cumplimiento.

El incumplimiento a lo dispuesto en este Manual será analizado al tenor de lo dispuesto por la Compañía en el Reglamento Interno de Trabajo u otras normas internas que regulen la relación con los empleados.

13. ACTUALIZACIÓN

El presente manual junto con los procedimientos y formatos que lo componen debe ser revisado y actualizado por el Oficial de Cumplimento y aprobados por la Junta directiva cada dos (2) años y/o cuando se deban contemplar nuevas reglamentaciones legales o internas de la Compañía.

14. TRANSPARENCIA Y PUBLICIDAD
    Se publicará el presente documento en el sitio web: antoniospath.com, lo anterior es con la finalidad de dar a conocer los lineamientos establecidos en dicho documento.
15. APROBACIONES:

Elaborado Por:
Oficial de Cumplimiento

Revisado Por:
Gerente Administrativa

Aprobado por:
Representante Legal