POLÍTICA DEL SISTEMA DE AUTOCONTROL Y GESTIÓN DEL RIESGO INTEGRAL DE LAVADO DE ACTIVOS, FINANCIACIÓN DEL TERRORISMO Y FINANCIACION DE LA PROLIFERACIÓN DE ARMAS DE DESTRUCCIÓN MASIVA (LA/FT/FPADM)-SAGRILAFT

1. OBJETIVO: La Junta Directiva de Manejo Técnico de Información S.A. a través del Representante Legal establece la presente política con el fin de implementar el sistema de Autocontrol y Gestión del Riesgo Integral de Lavado de Activos, Financiación del Terrorismo y Financiación de la Proliferación de Armas de Destrucción Masiva (en adelante Riesgo de LA/FT/FPADM), con el propósito de prevenir y detectar potenciales actividades ilícitas que pudieran afectar a la compañía en el desarrollo de su objeto social, negocios e interacción con clientes, proveedores, empleados y accionistas.

2. ALCANCE: Esta Política se basa en lo exigido por la Superintendencia de Sociedades de acuerdo con la normatividad legal vigente en materia de SAGRILAFT y será de obligatorio cumplimiento para los accionistas, órganos de administración, oficial de cumplimiento, control interno, revisoría fiscal y todos los funcionarios de Manejo Técnico de Información S.A., reflejando su compromiso por prevenir la materialización del Riesgo LA/FT/FPADM al cual está expuesta la compañía y aplica exclusivamente a todas las operaciones, negocios o contratos realizados por la Compañía.

3. DEFINICIONES: RIESGO LA/FT/FPADM: Es la posibilidad de pérdida o daño que puede sufrir una Empresa por su propensión a ser utilizada directamente o a través de sus operaciones como instrumento para el Lavado de Activos y/o canalización de recursos hacia la realización de actividades terroristas o el Financiamiento de la Proliferación de Armas de Destrucción Masiva, o cuando se pretenda el ocultamiento de Activos provenientes de dichas actividades. Las contingencias inherentes al LA/FT/FPADM se materializan a través de riesgos tales como el Riesgo de Contagio, Riesgo Legal, Riesgo Operativo, Riesgo Reputacional y los demás a los que se expone la Empresa, con el consecuente efecto económico negativo que ello puede representar para su estabilidad financiera, cuando es utilizada para tales actividades.

4. LINEAMIENTOS: Con el fin de implementar el sistema de Autocontrol y Gestión Integral del Riesgo LA/FT/FPADM se definen los siguientes lineamientos y responsabilidades para permitir la efectiva administración delRiesgo:

1. El Representante legal de Manejo Técnico de Información S.A. deberá hacer cumplir la política e instrucciones que en materia de prevención y control de LA/FT/FPADM sean aprobadas por la Junta Directiva y además suministrará los recursos humanos, físicos y tecnológicos necesarios para la implementación del sistema y atenderá las recomendaciones realizadas por el Oficial de Cumplimiento, Revisoría fiscal, ControlInterno, ente de Control o Junta Directiva de la Compañía.

2. La Junta Directiva designa el Oficial de Cumplimiento de Manejo Técnico de Información S.A. quien rendirá informes anuales, dando a conocer la evaluación del Sistema de Autocontrol y Gestión del Riesgo LA/FT/FPADM, en donde deberá incluir las observaciones, recomendaciones sobre elfuncionamiento delsistema.

3. El Oficial de Cumplimiento en colaboración con los Gerentes de las áreas funcionales de Manejo Técnico de Información S.A. deberá identificar las situaciones y factores de Riesgo LA/FT/FPADM en las operaciones, negocios o contratos que realiza la empresa tal como se define en la siguiente tabla: COPIA CONTROLADA

4. MTI efectuará la revisión y actualización anual de la matriz de riesgo de SAGRILAFT o cuando se presente algún cambio significativo de los procesos, con el fin de asegurar la inclusión de nuevos factores de riesgo y cobertura a los posibles riesgos que puedan afectar el desarrollo normal de las operaciones.

5. El proceso de Gestión del Riesgo debe realizar la Debida Diligencia a Proveedores, Clientes, Empleados, Nuevos Accionistas, PEP’S y demás contrapartes con el fin de validar sus antecedentes penales, origen de fondos o aparición en listas vinculantes para identificar potenciales Riesgos de LA/FT/FPADM, cuando se presente coincidencia de PEP’S en la consulta en listas vinculantes y se requiera crear el tercero se realizará una debida diligencia intensificada por el Oficial de Cumplimiento.

6. En los casos en que en Manejo Técnico de Información S.A. requiera la vinculación en operaciones o eventos esenciales para no interrumpir la conducción normal de la operación podrá efectuar la debida diligencia posterior a la vinculación del tercero; lo anterior, se deberá efectuar máximo 30 días después en el que se llevó a cabo el vínculo contractual, comercial o de negocios.

7. Para el caso de los proveedores que se vinculen por caja menor, por legalización de gastos de viaje, prestadores de servicios públicos e impuestos se efectuara la debida diligencia simplificada conforme lo establezca el procedimiento.

8. Los procesos funcionales deben asegurar el diligenciamiento de los formatos previa vinculación del tercero.

9. Las señales de alerta identificadas por los procesos deben ser reportadas oportunamente al Oficial de Cumplimiento con el fin de realizar el proceso de debida diligencia intensificada, analizar el nivel de riesgo que reviste el hallazgo y así proceder a tomar una decisión, previa discusión con elRepresentante Legal Manejo Técnico de Información S.A.

10. El Oficial de Cumplimiento efectuará monitoreo a operaciones inusuales o sospechosas que puedan presentarse en Manejo Técnico de Información S.A.

11. Manejo Técnico de Información S.A. cuenta con herramientas para la capacitación en materia de los procedimientos relacionados con el SAGRILAFT.

12. Todas las operaciones, negocios o contratos deberán estar plenamente respaldados con documentación soporte valida y veraz de acuerdo con los procedimientos contables, administrativos y de contratación de personal establecidas en Manejo Técnico de Información S.A.

13. El Oficial de Cumplimiento debe reportar según se requiera a la Unidad de Información y Análisis Financiero UIAF, las operaciones sospechosas derivadas del análisis delRiesgo LA/FT/FPADM. COPIA CONTROLADA

14. La Junta Directiva a través del Código de Ética y Conducta, establece los principios que guiarán las relaciones con todas las personas naturales o jurídicas de índole público o privado, que se encuentran involucrados en el desarrollo de las operaciones de Manejo Técnico de Información S.A., con fin de promover en todos sus trabajadores una cultura de transparencia, prevención de prácticas corruptas, así como un comportamiento ético en el desarrollo de los negocios y de la vida familiar.

15. La Junta Directiva deberá pronunciarse sobre los informes presentados por el Oficial de Cumplimiento, Revisoría Fiscal y Control Interno y hacer seguimiento a las recomendaciones incluidas de manera que se asegure el cumplimiento de las políticas de SAGRILAFT.

16. Toda conducta o hecho comprobable relacionado con el incumplimiento de la presente política será sancionado con las leyes vigentes y políticas internas de Manejo Técnico de Información S.A.

CAMILO BAUTISTA P.
Vicepresidente Financiero
Grupo Thomas Greg & Sons