MANUAL SISTEMA DE AUTOCONTROL Y GESTIÓN DEL RIESGO INTEGRAL DE LAVADO DE ACTIVOS, FINANCIACIÓN DEL TERRORISMO Y FINANCIACIÓN EN LA PROLIFERACION DE ARMAS DE DESTRUCCIÓN MASIVAS (LA/FT/FPADM) – SAGRILAFT
OBJETIVO
Establecer los lineamientos y controles necesarios para prevenir, detectar, controlar, gestionar y reportar de manera oportuna y eficaz, las situaciones en las que Thomas Manejo Técnico de Información S.A. (En adelante MTI S.A.) pueda estar siendo usada para el lavado de activos, el financiamiento del terrorismo y el financiamiento de la proliferación de armas de destrucción masiva LA/FT/FPADM en cumplimiento con lo establecido en la normatividad legal vigente.
PRESENTACIÓN: Manejo Técnico de Información S.A., bajo la supervisión, control y vigilancia de la Superintendencia de Sociedades de Colombia (SSC), en cumplimiento del marco regulatorio y consciente de la necesidad de generar una infraestructura de control frente al riesgo de ser usada para el lavado de activos, financiación del terrorismo, y el financiamiento de la proliferación de armas de destrucción masiva, actualiza el Sistema de Autocontrol y Gestión de Riesgo – integral de LA/FT/FPADM.
El objetivo principal de este sistema es prevenir y detectar potenciales actividades ilícitas que pudieran afectar a la Compañía en el desarrollo de su objeto social, negocios e interacción con clientes, proveedores, empleados y accionistas.
El presente documento, contiene las políticas, normas de conducta y procedimientos que conforman la estructura, mecanismos e instrumentos que han sido diseñados como parte del Sistema de Autocontrol y Gestión del Riesgo integral de lavado de activos, financiación del terrorismo y financiamiento de la proliferación de armas de destrucción masiva para Manejo Técnico de Información S.A., de lo cual se desprenden responsabilidades para la Junta Directiva, el Representante Legal, el Oficial de Cumplimiento, los dueños de cada uno de los procesos, así como para cada funcionario, quienes deberán ceñirse a los parámetros establecidos en este documento.
ALCANCE
Este procedimiento aplica para la empresa MTI S.A., sus asociados, proveedores, clientes, empleados y demás agentes económicos, así como al Oficial de Cumplimiento y todos los funcionarios relacionados con las actividades propias de la Compañía, de acuerdo con los criterios y parámetros mínimos exigidos en la normatividad vigente referente a la prevención del riesgo LA/FT/FPADM.
DEFINICIONES
- ACTIVOS: Es un recurso económico presente controlado por la Empresa como resultado de sucesos pasados.
- ACTIVO VIRTUAL: Es la representación digital de valor que se puede comercializar o transferir digitalmente y se puede utilizar para pagos o inversiones. Los activos virtuales no incluyen representaciones digitales de moneda fiat, valores y otros Activos financieros que ya están cubiertos en otras partes de las Recomendaciones GAFI.
- AUTOCONTROL: Es la voluntad del empresario y los administradores para detectar, controlar y gestionar de manera eficiente y eficaz los riesgos a los que está expuesta su empresa.
- BENEFICIARIO FINAL: Es la(s) persona(s) natural(es) que finalmente posee(n) o controla(n) a un cliente o a la persona natural en cuyo nombre se realiza una transacción. Incluye también a la(s) persona(s) que ejerza(n) el control efectivo y/o final, directa o indirectamente, sobre una persona jurídica u otra estructura sin personería jurídica.
- CANALES DE DISTRIBUCIÓN: Medios que utiliza la Compañía para ofrecer los Bienes o Servicios.
- CONTRAPARTE: Es cualquier persona natural o jurídica con la que la Empresa tenga vínculos comerciales, de negocios, contractuales o jurídicos de cualquier orden. Entre otros, son contrapartes los asociados, empleados, clientes, contratistas y proveedores de Productos de la Empresa.
- CONTROL DE RIESGO DE LA/FT/FPADM: Comprende la implementación de políticas, procesos, prácticas y otras acciones existentes que actúan para minimizar el riesgo LA/FT/FPADM en las operaciones, negocios o contratos que realice la empresa.
- DEBIDA DILIGENCIA: Es el proceso mediante el cual la Empresa adopta medidas para el conocimiento de la Contraparte, de su negocio, operaciones, Productos y el volumen de sus transacciones. (Ver procedimiento de Debida Diligencia y Debida Diligencia Intensificada del presente manual).
- DEBIDA DILIGENCIA INTENSIFICADA: Es el proceso mediante el cual la Empresa adopta medidas adicionales y con mayor intensidad para el conocimiento de la Contraparte, de su negocio, operaciones, Productos y el volumen de sus transacciones. (Ver procedimiento de Debida Diligencia y Debida Diligencia Intensificada del presente manual).
- EMPLEADO: Persona que está vinculada por contrato laboral con una empresa pública o privada.
- FACTORES DE RIESGO LA/FT/FPADM: Son los posibles elementos o causas generadoras del Riesgo de LA/FT/FPADM para cualquier Empresa Obligada. La Empresa Obligada deberá identificarlos teniendo en cuenta a las Contrapartes, los Productos, las actividades, los canales y las jurisdicciones, entre otros. Las fuentes de riesgo se agrupan en: Contraparte, productos, canales de distribución y Jurisdicción Territorial.
- FINANCIAMIENTO DE LA PROLIFERACIÓN DE ARMAS DE DESTRUCCIÓN MASIVA O FPADM: Es todo acto que provea fondos o utilice servicios financieros, en todo o en parte, para la fabricación, adquisición, posesión, desarrollo, exportación, trasiego de material, fraccionamiento, transporte, trasferencia, deposito o uso dual para propósitos ilegítimos en contravención de las leyes nacionales u obligaciones internacionales, cuando esto último sea aplicable.
- FINANCIACIÓN DEL TERRORISMO (FT): En Colombia es un delito definido como “el que directamente provea, recolecte, entregue, reciba, administre, aporte, custodie o guarde fondos, bienes o recursos, o realice cualquier otro acto que promueva, organice, apoye, mantenga, financie o sostenga económicamente a grupos armados al margen de la ley o terroristas nacionales o extranjeros”. Ver Código Penal Art. 345.
- GAFI: Es el Grupo de Acción Financiera Internacional; grupo intergubernamental creado en 1989 con el fin de expedir estándares a los países para la lucha contra el LA, el FT y el FPADM.
- JURIDICCIÓN TERRITORIAL: Zonas geográficas expuestas al riesgo del LA/FT/FPADM en donde la Compañía ofrece o compra los bienes o servicios.
- LA/FT/FPADM: Lavado de Activos, Financiamiento del Terrorismo y Financiamiento de la Proliferación de Armas de Destrucción Masiva.
- LAVADO DE ACTIVOS (LA): Proceso mediante el cual organizaciones criminales buscan dar apariencia de legalidad a los recursos generados o dinero proveniente de alguna de las actividades descritas en el artículo 323 del código penal. Lavado de Activos – UIAF.
- LISTAS VINCULANTES: Son aquellas listas de personas y entidades asociadas con organizaciones terroristas que son vinculantes para Colombia bajo la legislación colombiana (artículo 20 de la Ley 1121 de 2006) y conforme al derecho internacional, incluyendo pero sin limitarse a las Resoluciones 1267 de 1999, 1373 de 2001, 1718 y 1737 de 2006, 1988 y 1989 de 2011, y 2178 de 2014 del Consejo de Seguridad de las Naciones Unidas, y todas aquellas que le sucedan, relacionen y complementen, y cualquiera otra lista vinculante para Colombia.
- MONITOREO: Es el proceso continuo y sistemático mediante el cual se verifica la eficiencia y eficacia de una política o un proceso, mediante la identificación de sus logros y debilidades para recomendar medidas correctivas tendientes a optimizar los resultados esperados.
- MATRIZ DE RIESGO LA/FT/FPADM: Es uno de los instrumentos que le permite a una Empresa identificar, individualizar, segmentar, evaluar y controlar los Riesgos LA/FT/FPADM a los que se podría ver expuesta, conforme a los Factores de Riesgo LA/FT/FPADM identificados.
- OFICIAL DE CUMPLIMIENTO: Es la persona natural (vinculada a través de un contrato laboral o un contrato de prestación de servicios y también podrá estar asociada a una persona jurídica que ofrezca este tipo de servicios) designada por la Empresa Obligada que está encargada de promover, desarrollar y velar por el cumplimiento de los procedimientos específicos de prevención, actualización y mitigación del Riesgo LA/FT/FPADM. (Ver Recursos, Oficial de Cumplimiento del presente manual).
- SEÑALES DE ALERTA: Son todos los hechos y circunstancias particulares que rodean la realización de transacciones propias de cada tercero con el que la Compañía se relaciona. A partir de las cuales se pueden identificar de manera preventiva si son objeto de un estudio cuidadoso y detallado, por ello se deben clasificar en:
- OPERACIÓN INTENTADA: Se configura cuando se tiene conocimiento de la intención de una persona natural o jurídica de realizar una operación sospechosa, pero no se perfecciona por cuanto quien intenta llevarla a cabo desiste de la misma o porque los controles establecidos o definidos no permitieron realizarla. Estas operaciones tienen que ser reportadas única y exclusivamente a la UIAF.
- OPERACIÓN INUSUAL: Es la operación cuya cuantía o características no guardan relación con la actividad económica ordinaria o normal de la Empresa Obligada o, que por su número, cantidad o características no se enmarca en las pautas de normalidad o prácticas ordinarias de los negocios en un sector, en una industria o con una clase de Contraparte.
- OPERACIÓN SOSPECHOSA: Es la Operación Inusual que, además, de acuerdo con los usos y costumbres de la actividad de que se trate, no ha podido ser razonablemente justificada. Este tipo de operaciones incluye las operaciones intentadas o rechazadas que contengan características que les otorguen el carácter de sospechosas.
- PEP: Significa personas expuestas políticamente, es decir, son los servidores públicos de cualquier sistema de nomenclatura y clasificación de empleos de la administración pública nacional y territorial, cuando en los cargos que ocupen, tengan en las funciones del área a la que pertenecen o en las de la ficha del empleo que ocupan, bajo su responsabilidad directa o por delegación, la dirección general, de formulación de políticas institucionales y de adopción de planes, programas y proyectos, el manejo directo de bienes, dineros o valores del Estado.
- PEP DE ORGANIZACIONES INTERNACIONALES: Son aquellas personas naturales que ejercen funciones directivas en una organización internacional, tales como la Organización de Naciones Unidas, Organización para la Cooperación y el Desarrollo Económicos, el Fondo de las Naciones Unidas para la Infancia (UNICEF) y la Organización de Estados Americanos, entre otros (vr.gr. directores, subdirectores, miembros de junta directiva o cualquier persona que ejerza una función equivalente).
- PEP EXTRANJERAS: Son aquellas personas naturales que desempeñan funciones públicas prominentes y destacadas en otro país, En especial, las siguientes personas: (i) jefes de estado, jefes de gobierno, ministros, subsecretarios o secretarios de estado; (ii) congresistas o parlamentarios; (iii) miembros de tribunales supremos, tribunales constitucionales u otras altas instancias judiciales cuyas decisiones no admitan normalmente recurso, salvo en circunstancias excepcionales; y las demás que citen la norma Circular Externa básica jurídica número 100-000016 capitulo X numeral 2.
- PRODUCTOS: Bienes o servicios que ofrece o compra la Compañía en desarrollo del objeto social de la empresa.
- REPORTES INTERNOS: Son aquellos que se manejan al interior de la empresa y pueden ser efectuados por cualquier empleado o miembro de la organización, que tenga conocimiento de una posible operación intentada, inusual o sospechosa.
- REPORTAR: Informar sobre algo o dar noticia de algún hecho.
- REPORTE AROS: Ausencia de reporte de operación sospechosa.
- REPORTEROS: Es el reporte de Operaciones Sospechosas. Es aquella operación que por su número, cantidad o características no se enmarca en el sistema y prácticas normales del negocio, de una industria o de un sector determinado y, además que de acuerdo con los usos y costumbres de la actividad que se trate, no ha podido ser razonablemente justificada.
- RIESGO DE CONTAGIO: Es la posibilidad de pérdida que una Empresa puede sufrir, directa o indirectamente, por una acción o experiencia de una Contraparte.
- RIESGO LA/FT/FPADM: Es la posibilidad de pérdida o daño que puede sufrir una Empresa por su propensión a ser utilizada directamente o a través de sus operaciones como instrumento para el Lavado de Activos y/o canalización de recursos hacia la realización de actividades terroristas o el Financiamiento de la Proliferación de Armas de Destrucción Masiva, o cuando se pretenda el ocultamiento de Activos provenientes de dichas actividades. Las contingencias inherentes al LA/FT/FPADM se materializan a través de riesgos tales como el Riesgo de Contagio, Riesgo Legal, Riesgo Operativo, Riesgo Reputacional y los demás a los que se expone la Empresa, con el consecuente efecto económico negativo que ello puede representar para su estabilidad financiera, cuando es utilizada para tales actividades.
- RIESGO LEGAL: Es la posibilidad de pérdida en que incurre una Empresa al ser sancionada u obligada a indemnizar daños como resultado del incumplimiento de normas o regulaciones y obligaciones contractuales. Surge también como consecuencia de fallas en los contratos y transacciones, derivadas de actuaciones malintencionadas, negligencia o actos involuntarios que afectan la formalización o ejecución de contratos o transacciones.
- RIESGO REPUTACIONAL: Es la posibilidad de pérdida en que incurre una Empresa por desprestigio, mala imagen, publicidad negativa, cierta o no, respecto de la organización y sus prácticas de negocios, que cause pérdida de clientes, disminución de ingresos o procesos judiciales.
- RIESGO OPERATIVO: Es la posibilidad de incurrir en pérdidas por deficiencias, fallas o inadecuaciones, en el recurso humano, los procesos, la tecnología, la infraestructura o por la ocurrencia de acontecimientos externos. Esta definición incluye el Riesgo Legal y el Riesgo Reputacional, asociados a tales factores.
- RIESGO INHERENTE: Es el nivel de riesgo propio de la actividad, sin tener en cuenta el efecto de los controles.
- RIESGO RESIDUAL: Es el nivel resultante del riesgo después de aplicar los controles.
- SUPERINTENDENCIA DE SOCIEDADES: Es un organismo técnico, adscrito al Ministerio de Comercio, Industria y Turismo, con personería jurídica, autonomía administrativa y patrimonio propio, mediante el cual el presidente de la República ejerce la inspección, vigilancia y control de las sociedades mercantiles, así como las facultades que le señala la ley en relación con otros entes, personas jurídicas y personas naturales.
- UNIDAD DE INFORMACIÓN Y ANÁLISIS FINANCIERO – UIAF: Es una unidad administrativa especial, de carácter técnico, adscrita al Ministerio de Hacienda, que tiene como objeto la prevención y detección de operaciones que puedan ser utilizadas para el lavado de activos o la financiación del terrorismo. Así mismo, impone obligaciones de reporte de operaciones a determinados sectores económicos.
CONDICIONES GENERALES
- POLÍTICAS:
- IMPLEMENTAR Y DIVULGAR LAS POLÍTICAS Y MANUAL: El Oficial de Cumplimiento será el responsable de difundir este manual y de asegurar la correcta implementación del SAGRILAFT; así mismo, velará a través de los responsables de área (Gerentes, directores, Coordinadores o quien haga sus veces), sobre el conocimiento, asimilación, y cumplimiento de su contenido.
- VINCULACIÓN DE TERCEROS/ CONTRAPARTE (CLIENTES, ACCIONISTAS, EMPLEADOS YPROVEEDORES): Se deberá obtener un adecuado conocimiento de los terceros habituales y ocasionales, identificando el beneficiario final mediante la consulta previa en listas vinculantes, para determinar que no esté vinculado en ninguna operación de LA/FT/FPADM.
En los casos en los que la Compañía no pueda llevar a cabo la debida diligencia satisfactoriamente, deberá evaluar la pertinencia de iniciar o terminar la relación legal o contractual, así como también la procedencia de reportar la operación como sospechosa.
- RECHAZAR CUALQUIER OPERACIÓN ILÍCITA: En el evento en que MTI S.A., determine razonablemente por conducto de cualquiera de sus representantes legales, funcionarios o empleados que alguna operación o servicio requerido está precedido de actividades ilícitas, la rechazará conforme a los procedimientos consagrados en este procedimiento.
- COLABORAR CON LAS AUTORIDADES COMPETENTES: La Compañía colaborará con las autoridades judiciales y demás organismos de control, suministrando la información de que disponga en cumplimiento de las disposiciones legales sobre la materia.
- REPORTES: MTI S.A. generará reportes de operaciones inusuales y operaciones sospechosas de acuerdo con las potenciales situaciones que se presenten:
REPORTE INTERNO – OPERACIONES INUSUALES: Cuando los funcionarios evidencien una operación inusual, deberán reportarlo por escrito a su superior inmediato y al Oficial de Cumplimiento, a fin de analizar si la operación se puede calificar como inusual.
REPORTE INTERNO – OPERACIONES SOSPECHOSAS: Cuando los funcionarios detecten una operación que pueda calificarse como sospechosa, deberán proceder de manera inmediata y directa a informar a su superior y al Oficial de Cumplimiento, quien evaluará la potencial situación con el Representante Legal y decidirá el plan de acción pertinente antes de reportar a la UIAF.
REPORTES EXTERNOS – OPERACIONES SOSPECHOSAS –ROS: Una vez identificada la operación como sospechosa, el Oficial de Cumplimiento deberá proceder de forma inmediata y discreta a reportarla a la Unidad de Información y Análisis financiero U.I.A.F. Es importante tener en cuenta que el informe ROS no constituye denuncia, por lo que no es necesario que la empresa tenga certeza sobre una actividad delictiva y no exime a la empresa del deber de presentarla cuando a ello haya lugar.
REPORTES EXTERNOS – AUSENCIA OPERACIONES SOSPECHOSAS: En caso de que transcurra un trimestre sin que la empresa haya realizado un reporte ROS, el Oficial de Cumplimiento dentro de los diez (10) días calendario siguientes al vencimiento del respectivo trimestre, deberá presentar un informe de “ausencia de reporte de operaciones sospechosas” AROS, a través del Sistema de Reporte en Línea (SIREL) ante la Unidad de Información y Análisis Financiero U.I.A.F.
- CAPACITACIÓN Y ENTRENAMIENTO: Se realizará capacitación al personal nuevo y entrenamiento periódico a empleados de la sociedad, en relación con normas, políticas, procedimientos y directrices para la prevención y control de actividades lavado de activos y financiación del terrorismo. El entrenamiento periódico deberá ser realizado al menos una vez al año.
- ADECUADA TECNOLOGÍA: MTI S.A. cuenta con la tecnología y los sistemas necesarios para garantizar la adecuada administración del riesgo LA/FT/FPADM, así como los reportes internos y externos requeridos por las autoridades competentes.
- OPERACIONES EN EFECTIVO: La compañía dará cumplimiento a las políticas de Tesorería estipuladas en el procedimiento corporativo TES-PRO-001 Gestionar Tesorería y CPP-PRO-002 Gestionar Caja Menor.
- GESTIÓN DEL RIESGO: La Compañía cuenta con una metodología y procedimiento de administración del riesgo LA/FT/FPADM, para identificar, medir, controlar y monitorear los riesgos inherentes y residuales, conforme a lo establecido en el GR-PRO-001.
RECURSOS
- RECURSO HUMANO: Grupo de colaboradores que intervienen en la realización de las actividades propias del proceso.
- RECURSO TECNOLÓGICO: MTI. S.A. cuenta con una herramienta informática que permite validar antecedentes de los terceros con los que se relaciona la Compañía, reduciendo con esto riesgos reputaciones o de contagio, con lo que podrá identificar si los asociados, empleados, PEP´S, proveedores y clientes aparecen o cuentan con algún reporte en Listas Vinculantes.
RESPONSABILIDADES
JUNTA DIRECTIVA:
- Establecer las políticas y aprobar el Manual de Autocontrol y Gestión del Riesgo Integral de LA/FT/FAPDM y sus actualizaciones.
- Seleccionar y designar al Oficial de Cumplimiento.
- Analizar oportunamente los informes sobre el funcionamiento del SAGRILAFT, sobre las propuestas de correctivos y actualizaciones que presente el Oficial de Cumplimiento, y tomar decisiones respecto de la totalidad de los temas allí tratados.
- Analizar oportunamente los reportes y solicitudes presentados por el representante legal.
- Pronunciarse sobre los informes presentados por la revisoría fiscal o las auditorías interna y externa, que tengan relación con la implementación y el funcionamiento del SAGRILAFT, y hacer el seguimiento a las observaciones o recomendaciones incluidas.
- Ordenar y garantizar los recursos técnicos, logísticos y humanos necesarios para implementar y mantener en funcionamiento el SAGRILAFT, según los requerimientos que para el efecto realice el Oficial de Cumplimiento.
- Establecer los criterios para aprobar la vinculación de Contraparte cuando sea una PEP.
- Establecer pautas y determinar los responsables de realizar auditorías sobre el cumplimiento y efectividad del SAGRILAFT en caso de que así lo determine.
- Verificar que el Oficial de Cumplimiento cuente con la disponibilidad y capacidad necesaria para desarrollar sus funciones.
- Constatar que la Compañía, el Oficial de Cumplimiento y el representante legal desarrollan las actividades designadas en el SAGRILAFT.
REPRESENTANTE LEGAL:
- Presentar con el Oficial de Cumplimiento, para aprobación de la junta directiva o el máximo órgano social, la propuesta del SAGRILAFT y sus actualizaciones, así como su respectivo manual de procedimientos.
- Estudiar los resultados de la evaluación del Riesgo LA/FT/FPADM efectuada por el Oficial de Cumplimiento y establecer los planes de acción que correspondan.
- Asignar de manera eficiente los recursos técnicos y humanos, determinados por la junta directiva o el máximo órgano social, necesarios para implementar el SAGRILAFT.
- Verificar que el Oficial de Cumplimiento cuente con la disponibilidad y capacidad necesaria para desarrollar sus funciones.
- Prestar efectivo, eficiente y oportuno apoyo al Oficial de Cumplimiento en el diseño, dirección, supervisión y monitoreo del SAGRILAFT.
- Presentar a la junta directiva, los reportes, solicitudes y alertas que considere que deban ser tratados por dichos órganos y que estén relacionados con el SAGRILAFT.
- Asegurar que las actividades que resulten del desarrollo del SAGRILAFT se encuentran debidamente documentadas, de manera que cumplan con criterios de integridad, confiabilidad, disponibilidad, cumplimiento, efectividad, eficiencia y confidencialidad.
- Verificar que los procedimientos del SAGRILAFT desarrollen la política LA/FT/FPADM adoptada por la junta directiva.
- Certificar ante la Superintendencia de Sociedades el cumplimiento de lo establecido en el Capítulo X de la Circular Básica Jurídica, de acuerdo con los requerimientos realizados por este organismo de control.
OFICIAL DE CUMPLIMIENTO:
- Velar por el cumplimiento efectivo, eficiente y oportuno del SAGRILAFT.
- Presentar por lo menos una vez al año, informes a la junta directiva y al representante legal, con el resultado y recomendaciones sobre la evaluación de la efectividad del sistema, reflejando su gestión y la de la Administración de la empresa en el cumplimiento del SAGRILAFT.
- Promover la adopción de correctivos y actualizaciones al SAGRILAFT, cuando las circunstancias lo requieran y por lo menos una vez cada dos (2) años.
- Coordinar el desarrollo de programas internos de capacitación.
- Evaluar los informes presentados por la auditoría interna o quien ejecute funciones similares o haga sus veces, y los informes que presente el revisor fiscal o la auditoría externa, si es el caso, y adoptar las Medidas Razonables frente a las deficiencias informadas. Si las medidas que deben ser adoptadas requieren de una autorización de otros órganos, deberá promover que estos asuntos sean puestos en conocimiento de los órganos competentes.
- Certificar ante la Superintendencia de Sociedades el cumplimiento de lo establecido en el marco normativo, de acuerdo con los requerimientos realizados por este organismo de control.
- Verificar el cumplimiento de los procedimientos de Debida Diligencia y Debida diligencia intensificada, aplicables a la Compañía.
- Velar por el adecuado archivo de los soportes documentales y demás información relativa a la gestión y prevención del Riesgo LA/FT/FPADM.
- Diseñar las metodologías de clasificación, identificación, medición y control del Riesgo LA/FT/FPADM que formarán parte del SAGRILAFT.
- Realizar la evaluación del Riesgo LA/FT/FPADM a los que se encuentra expuesta la Empresa.
- Realizar el Reporte de las Operaciones Sospechosas a la UIAF y cualquier otro reporte o informe exigido por las disposiciones vigentes.
- Informar a la Superintendencia de Sociedades la designación del oficial de cumplimiento
Nota: El Oficial de Cumplimiento deberá tener un título profesional y acreditar experiencia mínima de seis (6) meses en el desempeño de cargos similares o encaminados a la administración y gestión de riesgos de LA/FT. Adicionalmente, acreditar conocimiento en materia de administración del Riesgo LA/FT o Riesgo LA/FT/FPADM conforme las directrices emanadas por la Superintendencia de Sociedades en esta materia.
CONTROL INTERNO:
- Incluir dentro del plan de trabajo anual la revisión de la efectividad y cumplimiento del SAGRILAFT, con el fin de servir de fundamento para que, tanto el Oficial de Cumplimiento y la administración de la Empresa Obligada, puedan determinar la existencia de deficiencias del SAGRILAFT y sus posibles soluciones.
- Emitir informes sobre los resultados del análisis, evaluaciones y correctivos en la implementación, gestión, avance, cumplimiento, dificultades y efectividad alcanzados mediante el SAGRILAFT.
REVISORIA FISCAL:
- Reportar de forma inmediata y suficiente a la Unidad de Información y Análisis Financiero cualquier información relevante sobre manejo de activos o pasivos u otros recursos, cuya cuantía o características no guarden relación con la actividad económica de sus clientes, o sobre transacciones de sus usuarios que por su número, por las cantidades transadas o por las características particulares de las mismas, puedan conducir razonablemente a sospechar que los mismos están usando a la entidad para transferir, manejar, aprovechar o invertir dineros o recursos provenientes de actividades delictivas o destinados a su financiación.
- Denunciar los delitos, contravenciones y faltas disciplinarias de los cuales tuviere conocimiento, salvo las excepciones de la Ley.
- Poner en conocimiento a el Oficial de Cumplimiento las inconsistencias y falencias que detecte respecto a la implementación de SAGRILAFT o de los controles establecidos.
- Dar cuenta por escrito a la Junta Directiva del cumplimiento o incumplimiento del SAGRILAFT.
PROCESOS DE CONSOLIDACIÓN, REGISTRO Y ANÁLISIS DE LA INFORMACIÓN CONTABLE, GESTIÓN DE ADQUISICIÓN DE BIENES YSERVICIOS, GESTIÓN DEL TALENTO HUMANO YCOMERCIAL:
- Asegurar que, al momento de la vinculación de un tercero, se realice el correcto diligenciamiento de los formatos establecidos.
- Reportar inmediatamente operaciones sospechosas o intentadas al Oficial de Cumplimiento, con el fin de analizar posibles riesgos de LA/FT/FPADM.
- Conservar la documentación de los terceros por un periodo de 10 años, de acuerdo con lo establecido por ley.
- Garantizar el diligenciamiento de los formatos de vinculación previamente a la negociación o contrato con nuevos terceros, lo cual estará a cargo de:
- Asociados: Proceso de Consolidación, registro y análisis de la información contable.
- Clientes: Proceso Comercial.
- Proveedores y Contratistas: Proceso de Gestión de adquisición de bienes y servicios.
- Empleados: Proceso de Gestión del Talento humano.
INCOMPATIBILIDADES DEL OFICIAL DE CUMPLIMIENTO:
- Pertenecer a la administración o a los órganos sociales, de auditoría o control interno o externo (revisor fiscal o vinculado a la empresa de revisoría fiscal que ejerce esta función, si es el caso) o quien ejecute funciones similares o haga sus veces en la Empresa Obligada.
- Fungir como Oficial de Cumplimiento en más de diez (10) Empresas Obligadas. Para fungir como Oficial de Cumplimiento de más de una Empresa Obligada, el Oficial de Cumplimiento deberá certificar; además la compañía verificará, que el Oficial de Cumplimiento no actúa como tal en Empresas que compiten entre sí.
- No haber sido designado por la Junta Directiva de la sociedad.
- Encontrarse incurso en cualquier situación que comprometa o afecte la independencia y objetividad del cargo y que genere posible conflicto de intereses. Se entiende que existe conflicto de intereses cuando los miembros de la Junta Directiva, Accionistas, Directores, funcionarios o empleados de la Sociedad, al momento de tomar alguna decisión, realizan u omiten una acción en ejercicio de sus funciones, y encontrándose en la posibilidad de elegir entre el interés de la Sociedad, cliente, usuario o proveedor y su interés propio, o el de un tercero, obtendría un beneficio que de otra forma no recibiría, desconociendo sus deberes legales, estatutarios, contractuales y éticos.
- Haberse encontrado vinculado en algún momento, de forma directa o indirecta con actividades u operaciones relacionadas con el Lavado de Activos, el Financiamiento del Terrorismo o el financiamiento de la proliferación de armas destrucción masiva.
- Perfiles que, de acuerdo con la organización de la Compañía, no tengan la independencia necesaria para tomar decisiones y no cuenten con acceso directo a los órganos de administración de la Empresa, lo cual impida reportar la información que considere pertinente.
- No acreditar por lo menos (6) meses en el desempeño de cargos relacionados con la administración del SAGRILAFT y acreditar conocimiento en materia de administración del Riesgo LA/FT/FPADM a través de especialización, cursos, diplomados, seminarios, congresos o cualquier otra similar.
- Las demás inhabilidades e incompatibilidades que impidan a un empleado ser nombrado como Oficial de Cumplimiento de conformidad con lo dispuesto por la Superintendencia de Sociedades a través de las circulares o demás documentos que apliquen o que sean dispuestas por la Junta Directiva.
PROCEDIMIENTOS
MTI S.A. aplicará los siguientes procedimientos con el fin de prevenir y controlar los riesgos de LA/FT/FPADM y efectuar el conocimiento de las contrapartes previo a cualquier tipo de negociación, vinculación o contratación con persona natural o jurídica:
- DEBIDA DILIGENCIA Y DEBIDA DILIGENCIA INTENSIFICADA: Los lineamientos para conocer a las contrapartes previo a la relación comercial, contractual o de negocios se encuentran establecidos en el procedimiento de debida diligencia, los cuales se encuentran alineados al Programa de Transparencia y Ética Empresarial.
- OPERACIONES EN EFECTIVO: Respecto a las operaciones en efectivo, la Compañía se ajusta a lo establecido en los procedimientos corporativos:
- Gestionar Tesorería TES-PRO-001 y
- Gestionar Caja Menor CPP-PRO-002
Procedimientos en los que se definen las directrices mediante las cuales se asegura el buen manejo de los pagos recibidos y realizados a la contraparte.
- DOCUMENTACIÓN DE LAS ACTIVIDADES DEL SAGRILAFT: La información suministrada por la Contraparte, correspondiente al proceso de Debida Diligencia y Debida Diligencia Intensificada, así como el nombre de la persona que la verificó, quedaran debidamente documentadas y soportadas para su consulta posterior, la información custodiada cumplirá con lo establecido en la
Ley1581 de 2012 de Protección de Datos Personales, Ley 962 de 2005 y demás normas aplicables que las adicionen, modifiquen o sustituyan.
REPORTES:
Reportes de Operaciones Sospechosas y otros reportes a la UIAF: El Oficial de Cumplimiento debe reportar a la UIAF las operaciones sospechosas o intentadas en el momento en que se identifican, y no necesariamente implica que la entidad tenga certeza de que se trata de una actividad delictiva, ni de identificar el tipo penal o de verificar que los recursos tienen origen ilícito; tan solo se requiere que la operación sea sospechosa en los términos definidos en las normas legales y/o señaladas dentro del presente manual.
Reporte de Ausencia de Operaciones Intentadas o Sospechosas (Reporte de ausencia de ROS): En el caso de no identificarse durante el trimestre anterior operaciones intentadas o sospechosas, el Oficial de Cumplimiento reporta a la UIAF ausencia de estas, dentro de los diez (10) días calendario siguientes al vencimiento del respectivo trimestre.
ETAPAS DE ADMINISTRACIÓN DEL RIESGO:
- Identificación del Riesgo: Los riesgos de LA/FT/FAPDM a los cuales está expuesta MTI S.A. son identificados, evaluados y mitigados acorde con su probabilidad de ocurrencia e impacto en el negocio, bajo los lineamientos establecidos en la Política de calidad, gestión de riesgos y continuidad del negocio GR-POL-001 y en el Procedimiento Gestión del Riesgo GG-PRO-001.
Con base en lo anterior, dentro del análisis del riesgo, la Compañía realizará la segmentación de acuerdo con los siguientes factores de riesgos:
- Medición o evaluación del riesgo de LA/FT/FPADM: Como resultado de la etapa anterior se establecerá el nivel de los riesgos identificados, bajo los lineamientos establecidos en la Política de calidad, gestión de riesgos y continuidad del negocio GG-POL-001 y de acuerdo con el Procedimiento Gestión del Riesgo GR-PRO-001 en los numerales 4.5.2.2 analizar los riesgos y 4.5.2.3 Evaluar los riesgos.
- Control del riesgo: Durante el procedimiento para controlar los riesgos, es necesario realizar una evaluación a los controles existentes, con base en lo definido en el Procedimiento Gestión del Riesgo GR-PRO-001. Los controles están soportados y relacionados con los instrumentos, es decir formatos establecidos, responsables y documentos señalados en esta etapa. Los controles son revisados de forma permanente para verificar que se estén llevando a cabo y que cumplan con lo requerido por el SAGRILAFT.
- Tratamiento de los riesgos: Para los riesgos residuales que se ubican en las zonas críticas y altas del mapa de calor establecido por la compañía se documentarán las opciones de tratamiento con el fin de efectuar un monitoreo permanente y mitigar su materialización, conforme lo establece Procedimiento Gestión del Riesgo GR-PRO-001.
- Monitoreo: Se efectuará una actualización anual en Batch de los terceros (Clientes, Asociados, Proveedores, Contratistas y Empleados), con el fin de verificar cambios o alertas que ameriten alguna acción de parte de MTI S.A.
El Comité de Riesgos de la Compañía debe ejercer control semestral y tomar decisiones respecto a cada uno de los riesgos evaluados con nivel mayor y crítico, para validar la ejecución oportuna y eficacia de las acciones planificadas en los diferentes planes de tratamiento definidos por los responsables de los riesgos.
Como resultado de la aplicación de la metodología anteriormente descrita, se obtiene la segmentación de factores de riesgos y la Matriz de riesgos asociada al Sistema de Autocontrol y Gestión del Riesgo Integral de Lavado de Activos, Financiación del Terrorismo y el financiamiento de la Proliferación de Armas de Destrucción Masiva (LA/FT/FPADM) – SAGRILAFT y Programa de Transparencia y Ética Empresarial.
- DIVULGACIÓN DEL SAGRILAFT Y CAPACITACIÓN EN RIESGO LA/FT/FPADM: El SAGRILAFT será divulgado por MTI S.A. a las partes interesadas, como mínimo una (1) vez al año, en aras de procurar su adecuado conocimiento y cumplimiento, empleando para ello algún medio tecnológico que permita su permanente consulta.
El Oficial de Cumplimiento elaborará el plan de capacitación anual para el SAGRILAFT, el cual debe abarcar a la totalidad de los funcionarios y partes interesadas con el fin de mejorar las debilidades o deficiencias en el conocimiento de sistema de acuerdo con la normatividad vigente relacionada con la prevención de lavado de activos, financiación del terrorismo y proliferación de armas de destrucción masiva; especialmente indicando los mecanismos de control definidos por la Compañía para su aplicación y cumplimiento.
Dicho entrenamiento se podrá difundir a través de medios electrónicos o de forma presencial y se evidenciarán con el control de asistencia. El Oficial de Cumplimiento debe evaluar los conocimientos de los empleados mediante la aplicación de evaluaciones escritas o por medios digitales, determinando así las necesidades de capacitación y realizar los ajustes que sean necesarios.
- CONSOLIDADO DE ACTIVIDADES: A continuación, detallamos las actividades, responsables y periodicidad con la que se debe realizar:
- CONSERVACIÓN DE DOCUMENTOS: La Compañía conservará los documentos y registros relativos al cumplimiento de las normas sobre prevención y control de LA/FT/FPADM de acuerdo con la Ley 962 artículo 28, que establece que se debe conservar la documentación por un periodo de 10 años, al cabo de este lapso los documentos pueden ser destruidos siempre que se cumplan las siguientes condiciones:
- Que no medie solicitud de entrega de los mismos formulada por autoridad competente.
- Que se conserve en un medio técnico que garantice su posterior reproducción exacta y la preservación de su valor probatorio.
Respecto de los documentos que soportan la decisión de determinar una operación como sospechosa, así como los demás formularios requeridos por la normatividad junto con sus soportes, el Oficial de Cumplimiento es responsable de la conservación centralizada, secuencial y cronológica de los documentos con las debidas seguridades, así como el respectivo reporte dirigidos a la Unidad de Información y Análisis Financiero- U.I.A.F.- con el propósito de hacerlos llegar en forma completa y oportuna a las autoridades cuando éstas los soliciten.
SANCIONES
Manejo Técnico de Información S.A., dicta que el desconocimiento, inaplicación, omisión o incumplimiento de lo previsto en el presente manual del sistema de autocontrol y gestión del riesgo integral LA/FT/FPADM y de las disposiciones en materia de prevención y control del (LA/FT/FPADM), puede generar consecuencias de tipo penal, administrativo, personales e institucionales, disciplinarias y/o laborales entre otras. Todos los Empleados de Manejo Técnico de Información S.A., tienen la obligación institucional y personal de cumplir con la totalidad de las actividades, procesos y procedimientos contenidos en el presente Manual Sistema de Administración del Riesgo de Lavado de Activos y Financiación del Terrorismo (SAGRILAFT), y cualquier incumplimiento deliberado u omisión de los controles aquí establecidos acarrearán desde sanciones de carácter administrativo hasta la terminación del contrato de trabajo sin que haya lugar a ningún tipo de indemnización. De acuerdo con el artículo 345 del código penal colombiano.
ANEXOS
- CUM-POL-001 POLÍTICA PARA LA IMPLEMENTACIÓN DEL SISTEMA DE AUTOCONTROL Y GESTIÓN DE RIESGO DE LAVADO DE ACTIVOS Y FINANCIACIÓN DEL TERRORISMO (LA/FT/FPADM).
- CUM-PRO-001 PROCEDIMIENTO DE DEBIDA DILIGENCIA.
- GG-POL-001 POLÍTICA DE CALIDAD, GESTIÓN DE RIESGOS Y CONTINUIDAD DEL NEGOCIO.
- GR-PRO-001 PROCEDIMIENTO GESTIÓN DEL RIESGOS.
APÉNDICES
- Circular Externa 100-000016 – Superintendencia de Sociedades. Capítulo X “Autocontrol y Gestión del Riesgo LA/FT/FPADM y reporte de operaciones sospechosas a la UIAF”.
- Circular 100-00015 del 24 de septiembre de 2021 “Modificación definiciones de “Beneficiario Final”; “PEP” y “PEP Extranjeras”, adición de definición de “Asociados Cercanos” y ajuste a su referencia, en numerales 2 y 5.3.2 del Anexo 1 de la Circular Externa: No.100- 000016 del 24 de diciembre de 2020 modificada parcialmente por la Circular Externa No. 100-000004 del 9 de abril de 2021.
- Norma Técnica Colombiana NTC ISO 31000:2018 Gestión del riesgo, Directrices.
- Ley 962 de 2005 art 28 Racionalización de la conservación de libros y papeles de comercio.
CAMILO BAUTISTA P.
Vicepresidente Financiero
Grupo Thomas Greg & Sons