POLÍTICAS Y MANUAL DE PROCEDIMIENTOS SAGRILAFT (SISTEMA DE AUTOCONTROL Y GESTIÓN DEL RIESGO INTEGRAL DE LAVADO DE ACTIVOS, FINANCIACION DEL TERRORISMO Y FINANCIAMIENTO DE LA PROLIFERACIÓN DE ARMAS DE DESTRUCCIÓN MASIVA)

 

1.            Introducción

 

El lavado de activos, financiamiento del terrorismo y el financiamiento de la proliferación de armas de destrucción masiva (LAFT/FPAMD) constituye una problemática que requiere de un compromiso por parte de todas las personas, empresas y quienes pueden ser actores involucrados, incluidos los organismos nacionales e internacionales. Las iniciativas legislativas y normativas emitidas por diferentes Organismos de Control, se extienden a distintos sectores de la economía nacional, donde se imparten medidas e instrumentos sobre mejores prácticas para implementar Sistemas de Prevención y Control del Riesgo LAFT.

Industrias Ingenio S.A.S. (en adelante “INGENIO”), es una empresa ubicada en la ciudad de Caldas, Antioquia, cuya actividad económica principal es la confección de artículos con materiales textiles, excepto prendas de vestir (1392).

INGENIO que se encuentra bajo vigilancia de la Superintendencia de Sociedades, y está buscando permanentemente oportunidades comerciales y de innovación en sus diferentes proyectos, ha establecido la necesidad de implementar su Sistema de Administración de Riesgos dentro de un marco de buen gobierno corporativo que este íntimamente relacionado con el cumplimiento de los objetivos estratégicos y de elementos organizacionales como misión, visión, mapa de procesos, funciones y responsabilidades, mercados, aliados comerciales, estructura organizacional, recursos físicos, financieros y tecnológicos.

El objetivo de la materialización de estos delitos es introducir dinero o activos provenientes de actividades ilícitas en la economía, ocultando su origen ilegal. Para ello, se utilizan diferentes mecanismos como la fragmentación de los montos, la creación de entidades ficticias o la utilización de paraísos fiscales.

En ese sentido, INGENIO ha diseñado el siguiente Manual, de acuerdo con la identificación de riesgos LA/FT/FPADM y estableciendo una serie de políticas y procedimientos para la prevención de los mismos. Estos mecanismos tienen como objetivo garantizar la continuidad del negocio y la empresa.

 

2.            Objetivo.

 

Definir los lineamientos y controles para la prevención del riesgo de lavado de activos y financiación del terrorismo.

 

El Sistema de Prevención del Lavado de Activos y del Financiamiento del Terrorismo tiene como finalidad la detección oportuna de las operaciones inusuales o sospechosas realizadas o que se hayan intentado realizar; así como la correspondiente comunicación a la UIAF de la situación suscitada dentro de los plazos previstos por la ley.

 

 

 

 

 

 

3.            Alcance.

 

El presente manual es de obligatorio cumplimiento tanto para INDUSTRIAS GENIO S.A.S como para sus ejecutivos, funcionarios, directivos, asesores, trabajadores, practicantes, agentes y toda persona natural o jurídica que actúe debidamente autorizada en representación de la empresa. Todos ellos deberán regir su conducta por los principios, procedimientos y demás disposiciones que se establezcan en el presente manual, a fin de lograr el adecuado y efectivo funcionamiento del Sistema de autocontrol y gestión del riesgo LAFT; desde el inicio de su relación con la empresa, independientemente de la naturaleza de esta. Igualmente, son responsables de la observancia de la política en lo que les corresponda durante el tiempo que la relación perdure, salvo en lo que respecta al deber de confidencialidad y reserva, que subsiste con posterioridad al término de la relación.

 

4.            Conceptos Generales

 

Lavado de Activos

 

El lavado de activos es un conjunto de operaciones tendientes a ocultar o disfrazar bajo una apariencia de legalidad, dineros o bienes producto de actividades delictivas o destinadas a su financiación. Se incurre en lavado de activos cuando cualquier persona o empresa adquiera, resguarde, invierta, transporte, transforme, custodie o administre bienes que tengan origen ilícito.

Los recursos del lavado de activos no sólo pueden provenir del narcotráfico, también se pueden obtener de alguno de sus delitos fuente:

 

·         Tráfico de migrantes

·         Trata de personas

·         Extorsión

·         Enriquecimiento ilícito

·         Secuestro extorsivo

·         Rebelión

·         Tráfico de armas

·         Financiación del terrorismo y administración de recursos relacionados con actividades terroristas

·         Delitos contra el sistema financiero

·         Delitos contra la administración pública

·         Delitos producto de un concierto para delinquir

 

Financiación Del Terrorismo

 

Se entiende por Financiación del Terrorismo: “El que legalmente provea, recolecte, entregue, reciba, administre, aporte, custodie, o guarde fondos, bienes o recursos, o realice cualquier otro acto que promueva, organice, apoye, mantenga, financie o sostenga económicamente a grupos armados al margen de la ley, o a sus integrantes, o a grupos terroristas nacionales o extranjeros.

 

 

 

 

Financiamiento de la Proliferación de Armas de Destrucción Masiva

 

Es todo acto que provea fondos o utilice servicios financieros, en todo o en parte, para la fabricación, adquisición, posesión, desarrollo, exportación, trasiego de material, fraccionamiento, transporte, trasferencia, deposito o uso dual para propósitos ilegítimos en contravención de las leyes aplicables.

 

5.            Marco Normativo

 

El presente Manual da cumplimiento a las disposiciones contenidas en la Circular Básica Jurídica No. 100-00005 del 22 de noviembre del año 2017, modificada por la Circular Externa No. 100-000016 del 24 de diciembre de 2020, nuevamente modificada por la Circular Externa No. 100- 000004 del 09 de abril de 2021, expedidas por la Superintendencia de Sociedades, y las demás que las modifiquen, adicionen, sustituyan o complementen, a través de las cuales se regula el Sistema de Autocontrol y Gestión del Riesgo Integral de Lavado de Activos, Financiación del Terrorismo y Financiamiento de la Proliferación de Armas de Destrucción Masiva – SAGRILAFT.

 

De conformidad con lo anterior, dichas circulares serán las normas de remisión para mejor entendimiento y aclaración del Sistema adoptado por la empresa.

 

En igual sentido, la sociedad en su gestión de prevención y autocontrol de los riesgos LA/FT/FPADM, observará las recomendaciones internacionales del Grupo de Acción Financiera Internacional – GAFI, y el Grupo de Acción Financiera de Latinoamérica – GAFILAT, y las siguientes convenciones, recomendaciones, y leyes:

 

·         Convención de Viena de 1988: Convención de las Naciones Unidas Contra el Tráfico de Estupefacientes y Sustancias Psicotrópicas (Aprobada por la Ley 67 de 1993 Sentencia C-176 de 1994).

·         Ley 1121 del 29 de diciembre de 2016: Por la cual se dictan normas para la prevención, detección, investigación y sanción de la financiación del terrorismo y otras disposiciones. Esta Ley regula el procedimiento para la publicación y cumplimiento de las obligaciones relacionadas con Listas Vinculantes para Colombia, de conformidad con el Derecho Internacional.

·         Ley 526 de 1999 “Por medio de la cual se crea la Unidad de Información y Análisis Financiero – (UIAF)”, modificada por la Ley 1121 de 2006: dispone en el artículo 10 que las autoridades que ejerzan funciones de inspección, vigilancia y control deben instruir a sus supervisados sobre las características, periodicidad y controles en relación con la información a reportar a la UIAF, de acuerdo con los criterios e indicaciones que de ésta reciban.

·         Ley 599 de 2000 “Por la cual se expide el Código Penal”: tipifica en sus artículos 323 y 345 los delitos de Lavado de Activos y Financiación del Terrorismo.

·         O cualquier norma que lo adicione, modifique o derogue.

 

 

 

 

 

 

6.            Glosario

 

Activo Virtual: es la representación digital de valor que se puede comercializar o transferir digitalmente y se puede utilizar para pagos o inversiones. Los activos virtuales no incluyen representaciones digitales de moneda fiat, valores y otros Activos financieros que ya están cubiertos en otras partes de las Recomendaciones GAFI2.

 

Activos: es un recurso económico presente controlado por la Empresa como resultado de sucesos pasados.

 

APNFD: son las actividades y profesiones no financieras designadas de Empresas, que para los efectos de la presente circular son los siguientes: i) sector de agentes inmobiliarios; ii) sector de comercialización de metales preciosos y piedras preciosas; iii) sector de servicios contables; y iv) sector de servicios jurídicos.

 

Área Geográfica: es la zona del territorio en donde la Empresa desarrolla su actividad.

 

Beneficiario Final: es la(s) persona(s) natural(es) que finalmente posee(n) o controla(n) a un cliente o a la persona natural en cuyo nombre se realiza una transacción. Incluye también a la(s) persona(s) que ejerzan el control efectivo y/o final, directa o indirectamente, sobre una persona jurídica u otra estructura sin personería jurídica. Son Beneficiarios Finales de la persona jurídica los siguientes:

 

1)    Persona natural que, actuando individual o conjuntamente, ejerza control sobre la persona jurídica, en los términos del artículo 260 y siguientes del Código de Comercio; o

2)    Persona natural que, actuando individual o conjuntamente, sea titular, directa o indirectamente, del cinco por ciento (5%) o más del capital o los derechos de voto de la persona jurídica, y/o se beneficie en un cinco por ciento (5%) o más de los rendimientos, utilidades o Activos de la persona jurídica;

3)    Cuando no se identifique alguna persona natural en los numerales 1) y 2), la persona natural que ostente el cargo de representante legal, salvo que exista una persona natural que ostente una mayor autoridad en relación con las funciones de gestión o dirección de la persona jurídica.

 

Son Beneficiarios Finales de un contrato fiduciario, de una estructura sin personería jurídica o de una estructura jurídica similar, las siguientes personas naturales que ostenten la calidad de:

 

      i.        Fiduciante(s), fideicomitente(s), constituyente(s) o puesto similar o equivalente;

     ii.        Comité fiduciario, comité financiero o puesto similar o equivalente;

    iii.        Fideicomisario(s), beneficiario(s) o beneficiarios condicionados; y

    iv.        Cualquier otra persona natural que ejerza el control efectivo y/o final, o que tenga derecho a gozar y/o disponer de los Activos, beneficios, resultados o utilidades.

 

 

 

 

 

 

Contraparte: es cualquier persona natural o jurídica con la que la Empresa tenga vínculos comerciales, de negocios, contractuales o jurídicos de cualquier orden. Entre otros, son contrapartes los asociados, empleados, clientes, contratistas y proveedores de Productos de la Empresa.

 

Debida Diligencia: es el proceso mediante el cual la Empresa adopta medidas para el conocimiento de la Contraparte, de su negocio, operaciones, y Productos y el volumen de sus transacciones, que se desarrolla establecido en el numeral 5.3.1 de este Capítulo X.

 

Debida Diligencia Intensificada: es el proceso mediante el cual la Empresa adopta medidas adicionales y con mayor intensidad para el conocimiento de la Contraparte, de su negocio, operaciones, Productos y el volumen de sus transacciones, conforme se establece en el numeral 5.3.2 de este Capítulo X.

 

Empresa: es la sociedad comercial, empresa unipersonal o sucursal de sociedad extranjera supervisada por la Superintendencia de Sociedades.

 

Empresa Obligada: es la Empresa que debe dar cumplimiento a lo previsto en el presente Capítulo X y que se encuentran listadas en el numeral 4 de dicho capítulo.

 

Financiamiento del Terrorismo o FT: es el delito regulado en el artículo 345 del Código Penal colombiano (o la norma que lo sustituya o modifique).

 

Financiamiento de la Proliferación de Armas de Destrucción Masiva o FPADM: es todo acto que provea fondos o utilice servicios financieros, en todo o en parte, para la fabricación, adquisición, posesión, desarrollo, exportación, trasiego de material, fraccionamiento, transporte, trasferencia, deposito o uso dual para propósitos ilegítimos en contravención de las leyes nacionales u obligaciones internacionales, cuando esto último sea aplicable.

 

Factores de Riesgo LA/FT/FPADM: son los posibles elementos o causas generadoras del Riesgo de LA/FT/FPADM para cualquier Empresa Obligada. La Empresa Obligada deberá identificarlos teniendo en cuenta a las Contrapartes, los Productos, las actividades, los canales y las jurisdicciones, entre otros.

 

GAFI: es el Grupo de Acción Financiera Internacional. Grupo intergubernamental creado en 1989 con el fin de expedir estándares a los países para la lucha contra el LA, el FT y el FPADM.

 

GAFILAT: es el Grupo de Acción Financiera de Latinoamérica, organismo de base regional del GAFI, creado en el año 2000 y en el cual hace parte Colombia.

 

Ingresos Totales: son todos los ingresos reconocidos en el estado del resultado del periodo, como principal fuente de información sobre la actividad financiera de una Empresa para el periodo sobre el que se informa. De acuerdo con los criterios de revelación estos incluyen: Ingresos de Actividades Ordinarias, otros ingresos, ganancias (otras partidas que satisfacen la definición de ingresos pero que no son Ingresos de Actividades Ordinarias) e ingresos financieros.

 

 

 

Ingresos de Actividades Ordinarias: Son aquellos que se generan en el curso de las actividades principales del negocio de la Empresa.

 

LA/FT/FPADM: para efectos de este Capítulo X, significa Lavado de Activos, Financiamiento del Terrorismo y Financiamiento de la Proliferación de Armas de Destrucción Masiva.

 

Lavado de Activos o LA: es el delito tipificado en el artículo 323 del Código Penal colombiano (o la norma que lo sustituya o modifique).

 

Listas Vinculantes: son aquellas listas de personas y entidades asociadas con organizaciones terroristas que son vinculantes para Colombia bajo la legislación colombiana (artículo 20 de la Ley 1121 de 2006) y conforme al derecho internacional, incluyendo, pero sin limitarse a las Resoluciones 1267 de 1999, 1373 de 2001, 1718 y 1737 de 2006, 1988 y 1989 de 2011, y 2178 de 2014 del Consejo de Seguridad de las Naciones Unidas, y todas aquellas que le sucedan, relacionen y complementen, y

cualquiera otra lista vinculante para Colombia (como las listas de terroristas de los Estados Unidos de América, la lista de la Unión Europea de Organizaciones Terroristas y la lista de la Unión Europea de Personas Catalogadas como Terroristas). La Superintendencia de Sociedades mantendrá en su página web un listado de las Listas Vinculantes para Colombia como una guía, sin que estas sean taxativas.

 

Matriz de Riesgo LA/FT/FPADM: es uno de los instrumentos que le permite a una Empresa identificar, individualizar, segmentar, evaluar y controlar los Riesgos LA/FT/FPADM a los que se podría ver expuesta, conforme a los Factores de Riesgo LA/FT/FPADM identificados.

 

Medidas Razonables: son las acciones suficientes, apropiadas y medibles en calidad y cantidad para mitigar el Riesgo LA/FT/FPADM, teniendo en cuenta los riesgos propios de la Empresa Obligada y su materialidad.

 

Oficial de Cumplimiento: es la persona natural designada4 por la Empresa Obligada que está encargada de promover, desarrollar y velar por el cumplimiento de los procedimientos específicos de prevención, actualización y mitigación del Riesgo LA/FT/FPADM, y cuyo perfil se señala más adelante, en este Capítulo X.

 

Operación Inusual: es la operación cuya cuantía o características no guardan relación con la actividad económica ordinaria o normal de la Empresa Obligada o, que por su número, cantidad o características no se enmarca dentro de las pautas de normalidad o prácticas ordinarias de los negocios en un sector, en una industria o con una clase de Contraparte.

 

Operación Sospechosa: es la Operación Inusual que, además, de acuerdo con los usos y costumbres de la actividad de que se trate, no ha podido ser razonablemente justificada. Este tipo de operaciones incluye las operaciones intentadas o rechazadas que contengan características que les otorguen el carácter de sospechosas.

 

PEP: significa personas expuestas políticamente, es decir, son los servidores públicos de cualquier sistema de nomenclatura y clasificación de empleos de la administración pública nacional y territorial, cuando en los cargos que ocupen, tengan en las funciones del área a la que

 

pertenecen o en las de la ficha del empleo que ocupan, bajo su responsabilidad directa o por delegación, la dirección general, de formulación de políticas institucionales y de adopción de planes, programas y proyectos, el manejo

directo de bienes, dineros o valores del Estado. Estos pueden ser a través de ordenación de gasto, contratación pública, gerencia de proyectos de inversión, pagos, liquidaciones, administración de bienes muebles e inmuebles. Incluye también a las PEP Extranjeras y las PEP de Organizaciones Internacionales.

 

PEP de Organizaciones Internacionales: son aquellas personas naturales que ejercen funciones directivas en una organización internacional, tales como la Organización de Naciones Unidas, Organización para la Cooperación y el Desarrollo Económicos, el Fondo de las Naciones Unidas para la Infancia (UNICEF) y la Organización de Estados Americanos, entre otros (vr.gr. directores, subdirectores, miembros de junta directiva o cualquier persona que ejerza una función equivalente).

 

PEP Extranjeras: son aquellas personas naturales que desempeñan funciones públicas prominentes y destacadas en otro país. En especial, las siguientes personas: (i) jefes de estado, jefes de gobierno, ministros, subsecretarios o secretarios de estado; (ii) congresistas o parlamentarios; (iii) miembros de tribunales supremos, tribunales constitucionales u otras altas instancias judiciales cuyas decisiones no admitan normalmente recurso, salvo en circunstancias excepcionales; (iv) miembros de tribunales

o de las juntas directivas de bancos centrales; (v) embajadores; (vi) encargados de negocios; (vii) altos funcionarios de las fuerzas armadas; (viii) miembros de los órganos administrativos, de gestión o de supervisión de empresas de propiedad estatal; (ix) miembros de familias reales reinantes; (x) dirigentes destacados de partidos o movimientos políticos; y (xi) representantes legales, directores, subdirectores, miembros de la alta gerencia y miembros de la Junta de una organización internacional (vr.gr. jefes de estado, políticos, funcionarios gubernamentales, judiciales o militares de alta jerarquía

y altos ejecutivos de empresas estatales).

 

Política LA/FT/FPADM: son los lineamientos generales que debe adoptar cada Empresa Obligada para que esté en condiciones de identificar, evaluar, prevenir y mitigar el Riesgo LA/FT/FPADM y los riesgos asociados. Cada una de las etapas y elementos del SAGRILAFT debe contar con unas políticas claras y efectivamente aplicables. Las políticas deben incorporarse en el manual de procedimientos que oriente la actuación de los funcionarios de la Empresa para el funcionamiento del SAGRILAFT y establecer consecuencias y las sanciones frente a su inobservancia. Productos: son los bienes y servicios que produce, comercializa, transforma u ofrece la Empresa o adquiere de un tercero.

 

Recomendaciones GAFI: son las 40 recomendaciones diseñadas por el GAFI con sus notas interpretativas, para prevenir el Riesgo de LA/FT/FPADM, las cuales fueron objeto de revisión en febrero de 2012 y de actualización en junio de 2019. El resultado de esta revisión es el documento den Contra el Lavado de Activos, el Financiamiento del Terrorismo y el Financiamiento de la 5.

 

Régimen de Autocontrol y Gestión del Riesgo Integral LA/FT/FPADM: es el SAGRILAF y el Régimen de Medidas Mínimas, en conjunto. Régimen de Medidas Mínimas: son las

 

 

obligaciones en materia de autogestión y control del Riesgo LA/FT/FPADM, previstas en el numeral 8 del presente Capítulo X.

 

Riesgo LA/FT/FPADM: es la posibilidad de pérdida o daño que puede sufrir una Empresa por su propensión a ser utilizada directamente o a través de sus operaciones como instrumento para el Lavado de Activos y/o canalización de recursos hacia la realización de actividades terroristas o el Financiamiento de la Proliferación de Armas de Destrucción Masiva, o cuando se pretenda el ocultamiento de Activos provenientes de dichas actividades. Las contingencias inherentes al LA/FT/FPADM se materializan a través de riesgos tales como el Riesgo de Contagio, Riesgo Legal, Riesgo Operativo, Riesgo Reputacional y los demás a los que se expone la Empresa, con el consecuente efecto económico negativo que ello puede representar para su estabilidad financiera, cuando es utilizada para tales actividades. Riesgo de Contagio: Es la posibilidad de pérdida que una Empresa puede sufrir, directa o indirectamente, por una acción o experiencia de una Contraparte.

 

Riesgo Legal: es la posibilidad de pérdida en que incurre una Empresa al ser sancionada u obligada a indemnizar daños como resultado del incumplimiento de normas o regulaciones y obligaciones contractuales. Surge también como consecuencia de fallas en los contratos y transacciones, derivadas de actuaciones malintencionadas, negligencia o actos involuntarios que afectan la formalización o ejecución de contratos o transacciones.

 

Riesgo Operativo: es la posibilidad de incurrir en pérdidas por deficiencias, fallas o inadecuaciones, en el recurso humano, los procesos, la tecnología, la infraestructura o por la ocurrencia de acontecimientos externos. Esta definición incluye el Riesgo Legal y el Riesgo Reputacional, asociados a tales factores.

 

Riesgo Reputacional: es la posibilidad de pérdida en que incurre una Empresa por desprestigio, mala imagen, publicidad negativa, cierta o no, respecto de la organización y sus prácticas de negocios, que cause pérdida de clientes, disminución de ingresos o procesos judiciales.

 

Riesgo Inherente: es el nivel de riesgo propio de la actividad, sin tener en cuenta el efecto de los controles.

 

Riesgo Residual: es el nivel resultante del riesgo después de aplicar los controles.

 

ROS: Es el reporte de Operaciones Sospechosas. Es aquella operación que por su número, cantidad o características no se enmarca dentro del sistema y prácticas normales del negocio, de una industria o de un sector determinado y, además que de acuerdo con los usos y costumbres de la actividad que se trate, no ha podido ser razonablemente justificada.

 

SIREL: es el sistema de reporte en línea administrado por la UIAF. Es una herramienta WEB que permite a las entidades reportantes cargar y/o reportar en línea la información de las obligaciones establecidas en la normativa de cada sector, de forma eficiente y segura, disponible las 24 horas del día, 7 días a la semana y 365 días al año.

 

 

 

 

SAGRILAFT: es el sistema de autocontrol y gestión del riesgo integral de LA/FT/FPADM establecido en este Capítulo X.

 

SMLMV: es el salario mínimo legal mensual vigente.

 

UIAF: es la Unidad de Información y Análisis Financiero, la cual es la unidad de

inteligencia financiera de Colombia, con las funciones de intervenir en la economía para

prevenir y detectar el LA/FT/FPADM.

 

7.            Principios integradores:

 

·         Principio de Buena Fe: Es un mandato constitucional, connota que en toda transacción o negocio siempre se debe anteponer la buena fe y obrar con honestidad, sinceridad y lealtad.

 

·         Principio de Transparencia: INDUSTRIAS GENIO S.A.S debe mantener en condiciones óptimas sus operaciones para que sea posible una adecuada información de toda su actividad a los clientes, usuarios, accionistas, entidades de control y a la comunidad en general.

 

·         Principio de Legalidad: Toda actividad debe ejercitarse respetando la Constitución, las leyes y las normas internas reguladoras de la actividad financiera y cambiaria.

 

·         Principio de colaboración: Se debe colaborar con las autoridades nacionales en la lucha contra el lavado de activos y la financiación del terrorismo y otras actuaciones contrarias a la ley. Se deben adoptar y respetar incondicionalmente los convenios nacionales e internacionales que ha firmado el Estado, especialmente los relacionados con la prevención, detección y reporte de operaciones que involucren actividades delictivas, tales como el lavado de activos y la financiación del terrorismo.

 

·         Principio de precisión: Es el deber de abstenerse de realizar o participar en prácticas tendientes a la creación de condiciones artificiales de demanda, oferta o de precio en el mercado, afectando los intereses de la Institución o de los clientes o inversionistas.

 

Todas las negociaciones con clientes o contrapartes internas o externas deberán hacerse de manera ética y legal, por consiguiente, no se aceptará ninguna excusa para justificar mentiras, engaños o información intencionalmente inexacta o falsa.

 

8.            Elementos de SAGRILAFT

 

Diseño y Aprobación del SAGRILAFT

 

Diseño del SAGRILAFT

 

 

 

 

 

El diseño y la identificación de los factores de riesgo de la empresa, se realizó bajo un análisis del contexto interno y externo de la sociedad, considerando las contrapartes con las cuales se relaciona, los procesos operativos y comerciales que desarrolla en ejercicio de su objeto social, conforme al sector económico al que pertenece y las características propias de la empresa.

 

La empresa deberá disponer las medidas necesarias para que el Oficial de Cumplimiento pueda desarrollar las labores del SAGRILAFT manera adecuada.

 

Aprobación del SAGRILAFT

 

De conformidad con lo establecido en el numeral 5.1.1 de la Circular Externa No. 100-000016 del 24 de 2020, modificada por la Circular Externa No. 100-000004 del 09 de abril de 2021, la cual fue nuevamente modificada por la Circular Externa No. 100-000015 del 24 de septiembre de 2021, el SAGRILAFT y sus actualizaciones deberán ser presentadas conjuntamente por el Gerente y el Oficial de Cumplimiento ante la Junta Directiva y/o máximo órgano social en caso de ausencia de Junta Directiva como órgano competente para su respectiva aprobación, la cual deberá constar en el acta de reunión correspondiente.

 

9.            Auditoría y Cumplimiento del SAGRILAFT

 

El Oficial de Cumplimiento será designado por la Junta Directiva y a falta de está por el Representante Legal, una vez sea designado, el Oficial de Cumplimiento deberá ser nombrado por la Junta Directiva o por el Máximo Órgano Social en los eventos en que no haya Junta Directiva.

 

10.          Consideraciones Respecto del Oficial de Cumplimiento Suplente

 

De conformidad con la normatividad vigente el nombramiento de un Oficial de Cumplimiento Suplente es de carácter facultativo, sin embargo, la empresa ha analizado la continuidad de las funciones propias del Oficial de Cumplimiento y considera razonablemente que, en caso de ausencia temporal del Oficial de Cumplimiento titular, la empresa que brinda el servicio enviará alguno de sus integrantes quien asumirá transitoriamente las funciones respectivas.

 

11.          Régimen Sancionatorio por Incumplimiento al SAGRILAFT

 

Todos los administradores, asociados, altos directivos, colaboradores o integrantes de la empresa tienen la obligación de dar estricto cumplimiento a lo consagrado en las Políticas, procedimientos y demás lineamientos establecidos en el Manual y en la normatividad vigente en materia de prevención y control de riesgo LA/FT/FPADM.

 

Por consiguiente, ante la inobservancia e incumplimiento de las disposiciones aquí consagradas por parte de los administradores, altos directivos, colaboradores y/o integrantes de la empresa, dependiendo de su gravedad, darán lugar a la imposición de las sanciones contempladas en el Reglamento Interno de Trabajo de la empresa.

 

 

 

 

Ante la inobservancia e incumplimiento por parte de los asociados, administradores, Oficial de Cumplimiento o terceros dará lugar a la empresa a comenzar con las investigaciones necesarias, sin perjuicio de las acciones legales a que haya lugar.

 

Para asegurar el cumplimiento de las políticas del SAGRILAFT, INGENIO ha establecido las siguientes medidas:

 

a)    Proceso de capacitación para los empleados y demás partes interesadas.

b)    Evaluación de los informes del Oficial de Cumplimiento por la Junta Directiva y/o máximo órgano social, de manera anual.

c)    Divulgación del Reglamento Interno de Trabajo, el cual, contempla las sanciones ante el incumplimiento a las políticas de INGENIO y demás lineamientos del SAGRILAFT.

d)    Divulgación del Manual de Políticas y Procedimientos de Autocontrol y Gestión del riesgo Integral de LA/FT/FPADM.

 

12.          Procedimiento Sancionatorio

 

Cualquier incumplimiento deliberado u omisión de los controles aquí establecidos acarrearán desde sanciones de carácter disciplinario, hasta la terminación del contrato de trabajo o relación contractual, sin que haya lugar a ningún tipo de indemnización y sin perjuicio de las sanciones penales previstas en la Ley.

 

Cuando el hecho violatorio por parte del empleado pueda constituir directa o indirectamente alguno(s) de los delitos tipificados en el código penal, o coadyuven para que la empresa sea utilizada como medio en la comisión de conductas ilícitas, se informará de ellos a la Fiscalía General de la Nación y demás autoridades competentes, para que adelanten la correspondiente investigación.

 

No obstante, se garantizará el derecho de defensa del trabajador ante la detección del incumplimiento de la Política o el Manual. Por lo tanto, el Oficial de Cumplimiento conjuntamente con el jefe Inmediato y la Gerencia, citarán al empelado para escuchar su versión de los hechos con la finalidad de recoger elementos de juicio que permitan tomar una decisión respecto a la sanción.

 

El incumplimiento de la normatividad vigente en materia de SAGRILAFT dará lugar a la imposición de sanciones administrativas a la empresa obligada, el Oficial de Cumplimiento, el revisor fiscal y los administradores pro parte de la Superintendencia de Sociedades.

 

13.          Divulgación y capacitación

 

Divulgación

 

El Manual del SAGRILAFT será suministrado a todas las contrapartes relacionadas en el ámbito de aplicación del mismo, mínimo una vez al año y estará disponible para todos los colaboradores de la empresa, los clientes, proveedores y demás partes interesadas que consideren para su constante consulta y conocimiento en la página web:

 

 

https://www.industriasgenio.com/; todo ello con la finalidad de garantizar el cumplimiento cabal de sus disposiciones.

 

Capacitaciones

 

INGENIO en compañía del Oficial de Cumplimiento debe diseñar, programar y coordinar planes de capacitación en materia del SAGRILAFT, dirigidas a los empleados de la empresa, que en el desarrollo de sus actividades puedan llegar a materializarse los riesgos de LA/FT/FPADM.

Para dar cumplimiento con lo anterior, ha definido que los programas deben cumplir con las siguientes condiciones:

 

·         Deben tener una periodicidad mínima anual, no obstante, podrán llevarse a cabo planes de formación a necesidad de la empresa.

·         Durante el proceso de inducción de los nuevos empleados de las áreas que se definan, se llevará a cabo de manera previa una capacitación.

·         Ser constantemente revisados y actualizados.

 

El Oficial de Cumplimiento participará en el desarrollo o material de los programas internos de instrucción y capacitación para la prevención del LA/FT/FPADM.

 

Los esfuerzos en capacitación y entrenamiento se enfocarán en primer lugar, en el equipo que atiende directamente los clientes pues son los más vulnerables a ser utilizados para la comisión de conductas LAFT.

 

El personal debe estar consciente de sus propias obligaciones personales bajo las normas legales vigentes ya que pueden estar personalmente expuestos a responsabilidades por no reportar al Oficial de Cumplimiento, información sobre actividades inusuales o sospechosas.

 

Los nuevos empleados de INGENIO tendrán dentro de su periodo de inducción una sensibilización frente a los riesgos de LA/FT/FPADM, así como, la orientación en las principales políticas adoptadas por la empresa en esa materia.

 

El Oficial de Cumplimiento mantendrá un registro de las capacitaciones a los empleados, tanto del contenido como de las personas que las recibieron.

 

Hará parte de los planes de formación todo el material que se diseñe cartillas, instructivos, infografías etc.

 

14.          Estructura Organizacional

 

En INGENIO, tanto la Junta Directiva y/o máximo órgano social, el Gerente General, así como todos los empleados, son responsables de propender porque INGENIO no sea utilizada directa o indirectamente como medio para la comisión de contactas de Lavado de Activos, Financiamiento del Terrorismo y Financiamiento de la Proliferación de Armas de Destrucción Masiva, por lo tanto, es deber del personal vinculado conocer sus funciones y responsabilidades frente al SAGRILAFT y aplicarlas de manera rigurosa.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

15.          Asignación de Funciones a los Responsables y Otras Generalidades

 

De conformidad con la estructura organizacional y los cargos actuales de la empresa, se relaciona la descripción de las funciones y responsabilidades para el cumplimiento y aplicación del SAGRILAFT a cargo de los órganos descritos a continuación:

 

Oficial de Cumplimiento

 

El Oficial de Cumplimiento designado por la sociedad, debe participar y apoyar los procesos de direccionamiento, diseño, implementación y auditoría del SAGRILAFT, a su vez, tiene la responsabilidad de establecer controles y procedimientos para apoyar la supervisión, verificación y monitoreo del Sistema; debe gozar de suficiente capacidad decisoria y autonomía, dependiendo directamente de la Junta Directiva y/o máximo órgano social.

 

Adicionalmente, le corresponde a la empresa brindarle el apoyo efectivo y los recursos humanos, físicos, financieros y técnicos necesarios para llevar a cabo la implementación, auditoría y cumplimiento del SAGRILAFT.

 

Requisitos mínimos para la designación del Oficial de Cumplimiento.

 

El Oficial de Cumplimiento será designado por la Junta Directiva de la Sociedad, para ello deberá:

 

a)    Acreditar conocimiento en materia de administración del riesgo LA/FT/FPADM a través de especialización, cursos, diplomados, seminarios, congresos o cualquier otra similar, incluyendo, pero sin limitarse a cualquier programa de entrenamiento que sea o vaya a ser ofrecido por la UIAF.

b)    Contar con conocimientos suficientes en materia de administración de riesgos y entender el giro ordinario de las actividades de la Empresa.

c)    El Oficial de Cumplimiento debe ser profesional y acreditar experiencia mínima de 6 meses en cargos relacionados con la administración del Sistema.

 

 

 

 

d)    El Oficial de Cumplimiento deberá acreditar que cuenta con conocimientos suficientes en materia de administración del riesgo LA/FT/FAPDM a través de programas de entrenamiento emitidos por la UIAF, u otros programas.

e)    Gozar de la capacidad de tomar decisiones para gestionar el Riesgo LA/FT/FPADM/FPADM y tener comunicación directa con, y depender directamente de la junta directiva.

f)     Contar con el apoyo de un equipo humano y técnico, de acuerdo con el riesgo LA/FT/FPADM y el tamaño de INGENIO

g)    El Oficial de Cumplimiento deberá estar domiciliado en Colombia.

h)    No pertenecer a la administración o a los órganos sociales, ni de auditoría o control interno o externo (revisor fiscal o vinculado a la empresa de revisoría fiscal que ejerce esta función si es el caso) o quien ejecute funciones similares o haga sus veces en la empresa.

i)      No fungir como Oficial de Cumplimiento en más de diez (10) empresas obligadas Para fungir como Oficial de Cumplimiento de más de una Empresa Obligada, (i) el Oficial de Cumplimiento deberá certificar; y (ii) el órgano que designe al Oficial de Cumplimiento deberá verificar, que el Oficial de Cumplimiento no actúa como tal en Empresas que compiten entre sí.

j)      Cuando el Oficial de Cumplimiento no se encuentre vinculado laboralmente a INGENIO, esta persona natural y persona jurídica a la que esté vinculado, si es el caso, deberán demostrar que sus actividades profesionales cumplen con las medidas mínimas establecidas en el Capítulo X de la Circular Básica Jurídica y las demás normas que la adicionen, modifiquen, sustituyan o complementen.

k)    Cuando exista un grupo empresarial o una situación de control declarada, el Oficial de Cumplimiento de la matriz o controlante podrá ser la misma persona para todas las Empresas que conforman el grupo o conglomerado, independientemente del número de Empresas que lo conformen.

 

Funciones del Oficial de Cumplimiento

 

Sin perjuicio de las demás funciones establecidas en la Ley Aplicable y en este Manual, son funciones del Oficial de Cumplimiento:

 

a)    Presentar, por lo menos una vez al año, informes a la Junta Directiva y/o máximo órgano social, dichos reportes deberán contener una evaluación y análisis sobre la eficiencia y efectividad del SAGRILAFT y, de ser el caso, proponer las mejoras respectivas. Así mismo, demostrar los resultados de la gestión del Oficial de Cumplimiento, y de la administración de INGENIO en el cumplimiento del SAGRILAFT.

b)    Velar por el cumplimiento efectivo, eficiente y oportuno del SAGRILAFT.

c)    Participar del cumplimiento de todos los aspectos relacionados con la norma y los determinados por INGENIO en las diferentes medidas conducentes de control mediante procesos y procedimientos en materia de prevención de LAFT/FPADM.

d)    Verificar el cumplimiento de los procedimientos de debida diligencia intensificada aplicables, que involucran la vinculación y actualización de información de clientes, proveedores y demás contrapartes.

e)    Certificar ante la Superintendencia de Sociedades el cumplimiento de lo previsto en el Capítulo X de la Circular y atender y coordinar cualquier requerimiento, solicitud

 

 

o diligencia de autoridad judicial o administrativa en materia de lavado de activos y Financiamiento del Terrorismo.

f)     Promover, coordinar y participar en el desarrollo de programas de capacitación.

g)    Promover la adopción de correctivos y actualizaciones al SAGRILAFT, cuando las circunstancias lo requieran y por lo menos una vez cada dos (02) años. Para ello, deberá presentar a la Junta Directiva las propuestas y justificaciones de los correctivos y actualizaciones sugeridas al SAGRILAFT y promover su divulgación a todos los empleados de INGENIO.

h)    Colaborar en el diseño de las metodologías y modelos para la oportuna detección de las operaciones inusuales, que INGENIO considere pertinentes.

i)      Realizar la evaluación del Riesgo LA/FT/FPADM a los que se encuentra expuesto INGENIO.

j)      Diseñar las metodologías de segmentación, identificación, medición y control del Sistema, conforme a los procesos que se tenga en la misma.

k)    Analizar las operaciones presuntamente sospechosas y realizar su reporte a la UIAF, así como cualquier otro reporte o informe exigido por las disposiciones vigentes.

l)      Velar por el cumplimiento de los procedimientos de Debida Diligencia y Debida Diligencia intensificada establecidos por INGENIO.

m)   Evaluar los informes presentados por la Revisoría Fiscal, la auditoría interna o quien haga sus veces, y adoptar las medidas razonables necesarias, frente a las deficiencias informadas.

n)    Velar por el adecuado archivo de los soportes documentales y demás información relativa a la gestión y prevención del riesgo LA/FT/FPADM.

o)    Certificar ante la Superintendencia de Sociedades cuando sea requerido, el cumplimiento del sistema.

p)    Reportar al comité de cumplimiento y notificar al empleado y al jefe inmediato alguna falla u omisión que se presente por incumplimiento de las políticas, procedimientos y controles del SAGRILAFT que deberían estar ejecutando dicho funcionario.

q)    Diseñar las metodologías de clasificación, identificación, medición y control del riesgo LA/FT/FPADM que forman parte del SAGRILAFT.

r)     Realizar el Reporte de las Operaciones Sospechosas a la UIAF y cualquier otro reporte o informe exigido por las disposiciones normativas vigentes.

         

Inhabilidades e Incompatibilidades del Oficial de Cumplimiento.

 

De acuerdo a la independencia requerida para el correcto ejercicio de sus funciones, se establecen como inhabilidades e incompatibilidades, las siguientes:

 

a)    Incompatibilidades:

 

·         El Oficial de Cumplimiento no puede ser un directivo con funciones o responsabilidades comerciales, ni pertenecer a la administración u órganos sociales o de auditoría o control interno y externo o que ejecute funciones similares.

·         El Oficial de Cumplimiento no puede fungir este cargo en más de 10 empresas obligadas.

 

 

 

 

 

·         Fungir como Oficial de Cumplimiento en otra empresa que sea competencia directa de la empresa.

 

b)    Inhabilidades:

 

·         Estar incurso en una investigación o proceso disciplinario al interior de INGENIO, cuando el Oficial de Cumplimiento esté vinculado directamente con la empresa.

·         Ser propietario o accionista de empresas de clientes o proveedores core de negocio que genere conflicto de intereses y no permita el asesoramiento imparcial.

·         El Oficial de Cumplimiento no podrá fungir como tal si presenta algún tipo de privación de su libertad, o derechos políticos.

·         El Oficial de Cumplimiento no podrá tener vínculos filiales hasta el segundo grado de consanguinidad o primer grado de afinidad con algún administrador de la empresa.

  

Junta Directiva

 

Es el órgano responsable de la puesta en marcha y efectividad del SAGRILAFT, para lo cual deberá disponer de una estructura organizacional encaminada al logro de ese objetivo.

 

Funciones y Responsabilidades:

 

a.    Establecer y aprobar para la empresa una Política LA/FT/FPADM

b.    Aprobar el SAGRILAFT y sus actualizaciones, presentadas por el representante legal y el Oficial de Cumplimiento.

c.    Aprobar el manual de procedimientos SAGRILAFT y sus actualizaciones o modificaciones.

d.    Seleccionar y designar al Oficial de Cumplimiento y su respectivo suplente cuando sea procedente.

e.    Analizar oportunamente los informes sobre el funcionamiento del SAGRILAFT, sobre las propuestas de correctivos y actualizaciones que presente el Oficial de Cumplimiento, y tomar decisiones respecto de la totalidad de los temas allí tratados, dejando constancia de ello a través de actas.

f.      Analizar oportunamente los reportes y solicitudes presentados por el representante legal.

g.    Pronunciarse sobre los informes presentados por la revisoría fiscal o las auditorías interna y externa, que tengan relación con la implementación y el funcionamiento del SAGRILAFT, y hacer el seguimiento a las observaciones o recomendaciones incluidas. El seguimiento y sus avances periódicos deberán estar señalados en las actas correspondientes.

h.    Ordenar y garantizar los recursos técnicos, logísticos, humanos y físicos necesarios que requiera el Oficial de Cumplimiento para implementar y mantener en funcionamiento el SAGRILAFT, según los requerimientos que para el efecto realice el Oficial de Cumplimiento.

i.      Establecer los criterios correspondientes para aprobar la vinculación de las Contrapartes cuando sea un PEP.

 

 

 

j.      Verificar que el Oficial de Cumplimiento cuente con la disponibilidad y capacidad necesaria para desarrollar sus funciones.

k.     Constatar que el Oficial de Cumplimiento y el representante legal desarrollan las actividades designadas en el SAGRILAFT.

l.      Establecer pautas y determinar los responsables de realizar las auditorías sobre el cumplimiento y efectividad del SAGRILAFT en caso de que así lo determine.

 

Representante Legal

 

Es el ejecutivo de más alto rango dentro de la organización y por ende reporta directamente a la Junta Directiva y/o Máximo órgano social en los eventos en que no haya Junta Directiva.

 

Es el encargado de administrar INGENIO, definir metas, establecer políticas y velar por el cabal cumplimiento de los objetivos y las actividades que están asignadas a los empleados.

Funciones y Responsabilidades:

 

a.    Presentar en conjunto con el Oficial de Cumplimiento, para aprobación de la junta directiva, la propuesta del SAGRILAFT y sus actualizaciones, así como su respectivo manual de procedimientos.

b.    Estudiar los resultados de la evaluación del Riesgo LA/FT/FPADM/FPADM efectuada por el Oficial de Cumplimiento y establecer los planes de acción que correspondan.

c.    Asignar de manera eficiente los recursos técnicos y humanos, determinados por la junta directiva, necesarios para implementar el SAGRILAFT.

d.    Verificar que el Oficial de Cumplimiento cuente con la disponibilidad y capacidad necesaria para desarrollar sus funciones.

e.    Prestar efectivo, eficiente y oportuno apoyo al Oficial de Cumplimiento en el diseño, dirección, supervisión y monitoreo del SAGRILAFT.

f.      Presentar a la junta directiva todos los reportes, solicitudes y alertas que considere que deban ser tratados por dichos órganos y que estén relacionados con el SAGRILAFT.

g.    Asegurarse de que las actividades que resulten del desarrollo del SAGRILAFT se encuentran debidamente documentadas, de modo que se permita que la información responda a unos criterios de integridad, confiabilidad, disponibilidad, cumplimiento, efectividad, eficiencia y confidencialidad.

h.    Verificar que los procedimientos del SAGRILAFT se desarrollen en la política LA/FT/FPADM adoptada por la Junta Directiva y/o máximo órgano social en caso que no exista junta directiva.

i.      Certificar ante la Superintendencia de Sociedades el cumplimiento de lo previsto en la normatividad SAGRILAFT, cuando lo requiera la Superintendencia.

j.      Realizar sus labores con un enfoque en gestión del riesgo LA/FT/FPADM.

k.     Reportar al Oficial de Cumplimiento las operaciones inusuales o intentadas que detecte en el ejercicio de sus funciones.

 

 

 

 

 

l.      En los casos en que no exista una junta directiva, el representante legal propondrá la persona que ocupará la función de Oficial de Cumplimiento, para la designación por parte del máximo órgano social.

 

Revisoría fiscal

 

Deberá verificar el cumplimiento de las políticas de prevención, control y detección al lavado de activos, acorde con los mandatos legales y los procedimientos internos establecidos por este manual y dar cuenta de los hechos y circunstancias que en tal sentido considere relevantes a la Junta Directiva.

 

Funciones y Responsabilidades:

 

a)    Instrumentar los controles adecuados que le permiten detectar incumplimientos en las instrucciones determinadas por la normatividad para la prevención de LAFT/FPADM.

b)    Informar al Gerente y éste a su vez al Oficial de Cumplimiento, las inconsistencias y fallas detectadas en el funcionamiento del SAGRILAFT en el desarrollo de sus negocios.

c)    Reportar a la UIAF las operaciones sospechosas, cuando las adviertan o tengan conocimiento de ello, para lo cual deberán tener usuario y contraseña en el SIREL administrado por la UIAF, con el fin de enviar los Reportes.

d)    Debe dar cuenta por escrito a la administración, la Gerencia y al Oficial de Cumplimiento los informes de cumplimiento a las disposiciones contenidas en el SAGRILAFT.

 

Inhabilidades e Incompatibilidades

 

a)    Incompatibilidades:

 

·         El Revisor Fiscal en el marco de sus funciones no podrá ejercer en ningún caso el rol de Oficial de Cumplimiento.

·         Deberá ajustarse a las políticas establecidas en las empresas por conflictos de interés.

 

b)    Inhabilidades:

 

·         Existencia de sanciones de cualquier ente de control.

·         Estar incurso en una investigación o proceso disciplinario al interior de INGENIO.

 

Control Interno

 

a)    Evaluar anualmente la efectividad y cumplimiento del SAGRILAFT.

b)    Informar al Oficial de Cumplimiento de la empresa, las deficiencias detectadas y oportunidades de mejora en relación con el SAGRILAFT.

c)    Informar al Gerente, la administración y al Oficial de Cumplimiento los resultados de la revisión del SAGRILAFT.

 

 

 

 

 

Líderes de Procesos

 

Corresponde a los cargos de nivel directivo impactadas por el SAGRILAFT:

 

a)    Velar por el cumplimiento de las políticas y procedimientos de LA/FT/FPADM al interior de la Sociedad.

b)    Atender los requerimientos o recomendaciones que realice el Oficial de Cumplimiento para el adecuado desempeño de sus funciones.

c)    Analizar y efectuar la imposición de las sanciones a los colaboradores que incurran en acciones que favorezcan el lavado de activos y/o la financiación del terrorismo.

d)    Apoyar la divulgación del presente manual.

e)    Velar por el cumplimiento de políticas y procedimientos de LA/FT/FPADM.

f)     Programar, coordinar y participar en el desarrollo de programas internos de inducción y capacitación en cuanto a prevención del riesgo de LA/FT/FPADM.

g)    Realizar seguimiento a los programas de capacitaciones y reportar al Oficial de Cumplimiento las inasistencias del personal a su cargo para que el área de gestión humana pueda tomar las medidas necesarias.

h)    Promover y culturizar a las áreas donde hay impacto en cuanto a la vinculación de personas asociadas con temas de LA/FT/FPADM, a la utilización de la información nacional e internacional relacionada con la prevención de este riesgo.

i)      Velar porque los funcionarios a su cargo encargados de la vinculación de terceros y empleados sean capacitados en las herramientas o mecanismos utilizados para realizar validación en las listas restrictivas.

j)      Apoyar al Revisor Fiscal, en las auditorías practicadas a las diferentes áreas de la compañía, con el objetivo de verificar el cumplimiento del Sistema de Autocontrol y Gestión del Riesgo de LA/FT/FPADM.

k)    Velar por la revisión y mantener actualizada la información que soporta documentalmente las vinculaciones de clientes y validaciones en listas restrictivas.

 

Dirección Administrativa

 

Funciones y Responsabilidades:

 

a)    Conocer y aplicar las políticas relacionadas con la prevención de LA/FT/FPADM definidas en este Manual y en los procesos relacionados.

b)    Informar oportunamente al Oficial de Cumplimiento sobre cualquier actividad, evento, operación presuntamente inusual o sospechosa relacionada con los cobros y pagos que debe realizar INGENIO, absteniéndose de realizarlos hasta tanto no obtenga el visto bueno del Oficial de Cumplimiento.

c)    Informar al Oficial de Cumplimiento sobre las instrucciones de recibir pagos de terceros autorizados por el cliente, para realizar el proceso debidamente.

d)    Informar al Oficial de Cumplimiento sobre las instrucciones de pagos a terceros que emitan los beneficiarios del pago; o el autorizado por el beneficiario del pago; para realizar el proceso debidamente.

e)    Informar y solicitar al Oficial de Cumplimiento o quien este designe la intención de celebrar contratos de arriendo y compra de inmuebles para consulta previa de la cadena de titulación en listas de control.

 

 

Área Gestión Humana

 

Funciones y Responsabilidades:

 

a)    Manejar los procesos de selección y contratación del personal de INGENIO

b)    Cumplir con los procedimientos internos de selección y vinculación de personal en lo relacionado con el conocimiento de los empleados.

c)    Efectuar los procesos sancionatorios por acciones u omisiones de los empleados que violen las políticas de INGENIO.

d)    En los casos en los que se evidencie que un empleado incurrió en un delito LAFT, se procederá a hacer un análisis previo de la situación en donde participen el área de Gestión Humana, el Oficial de Cumplimiento y el área Jurídica para determinar si se da apertura o no a un proceso disciplinario, el cual, luego de realizar el debido proceso podrá dar por terminado el contrato de trabajo con justa causa del colaborador.

e)    Asignación en la descripción de cargos de los empleados las funciones propias del SAGRILAFT.

f)     Elaborar e incluir cláusulas en los contratos laborales sobre las obligaciones de los empleados relacionadas con SAGRILAFT.

g)    Dar estricto cumplimiento a lo dispuesto en el reglamento interno de trabajo de INGENIO las obligaciones relacionadas con el SAGRILAFT y las respectivas sanciones en caso de incumplimiento.

h)    Entregar a los terceros que apoyan los procesos de selección de personal, los lineamientos y actividades correspondientes, para garantizar un conocimiento amplio del futuro empleado; mitigando así el riesgo LA/FT/FPADM.

i)      Apoyar al Oficial de Cumplimiento, suministrando información requerida, para la evaluación y el análisis de los casos de los empleados reportados en listas restrictivas e informar las operaciones inusuales o sospechosas que se identifiquen en el desarrollo de sus funciones.

j)      Diseñar, promover y apoyar al Oficial de Cumplimiento en el desarrollo de los programas internos de inducción y capacitación sobre SAGRILAFT.

k)    Identificar en las relaciones con trabajadores y aspirantes a ser trabajadores de INGENIO bajo cualquier modalidad laboral, situaciones, actitudes o documentos que puedan evidenciar riesgos en materia LA/FT/FPADM, caso en el cual deberá realizar el respectivo reporte al Oficial de Cumplimiento.

l)      Cooperar con el cumplimiento efectivo, eficiente y oportuno del SAGRILAFT.

m)   Consultar en listas vinculantes y en bases de datos relacionadas con la gestión del riesgo LA/FT/FPADM al momento de vincular a los trabajadores bajo cualquier modalidad laboral y realizar la actualización de los mismos de manera anual.

 

Gerencia Comercial

 

Funciones y Responsabilidades:

 

a)    Coordinar los recursos y personal asignados para el cumplimiento de los objetivos y la completa satisfacción del cliente, realizar ventas directas y facilitar el cumplimiento de los procesos operativos y de SAGRILAFT.

 

 

b)    Llevar todas las diligencias necesarias para solicitar la vinculación de los clientes, considerando aspectos tales como: diligenciamiento completo del formulario de vinculación de clientes, declaración de origen de fondos, consulta en el motor de búsqueda y entrega de anexos que sean requeridos para el proceso de venta.

c)    Estar atento a que las operaciones de pago o adquisición de bienes o servicios realizados por el cliente sean consistentes con la capacidad financiera indicada previamente por el mismo.

d)    Informar al Oficial de Cumplimiento cualquier inusualidad en la adquisición, desistimiento, formas o medios de pago seleccionados por el cliente.

e)    Informar oportunamente al Oficial de Cumplimiento sobre cualquier actividad, evento, operación presuntamente inusual o sospechosa de los clientes con el fin de proceder con el análisis y las acciones pertinentes.

f)     Conocer y aplicar las políticas, los procesos y demás lineamientos relacionados con el presente Manual.

g)    Realizar las actualizaciones de la información de clientes con la periodicidad indicada por el Oficial de Cumplimiento, mínimo cada dos (02) años.

h)    Abstenerse de realizar ventas a potenciales compradores o clientes que se nieguen a suministrar información y en general sobre aquellos de los cuales se tenga dudas sobre sus actividades y/o procedencia de los recursos, sin haberlo reportado previamente al Oficial de Cumplimiento y recibido por parte de este las recomendaciones que correspondan a cada caso concreto.

i)      Aplicar las medidas de mayor debida diligencia a posibles clientes PEPs.

j)      Realizar la validación en el motor de búsqueda y listas de control de los potenciales clientes.

k)    Abstenerse de realizar el cierre del negocio cuando existen alertas sobre el negocio o cliente que sobre las que el Oficial de Cumplimiento no dé su visto bueno.

 

Colaboradores

 

Sin perjuicio de lo establecido en otros documentos o manuales que contemplen funciones, roles y responsabilidades, los empleados en cumplimiento del SAGRILAFT, tendrán las siguientes funciones:

 

a)    Reportar al Oficial de Cumplimiento las operaciones inusuales o sospechosas, que identifiquen en el desarrollo de sus funciones.

b)    Facilitar al Oficial de Cumplimiento, la información requerida, de forma oportuna, para reportar periódicamente operaciones inusuales.

c)    Fomentar la implementación de una cultura ética y de gestión del riesgo LA/FT/FPADM.

d)    Identificar en el relacionamiento con los proveedores, clientes, trabajadores, accionistas, miembros de junta y demás contrapartes con las que se vincule la empresa, situaciones, conductas o documentos que puedan evidenciar riesgos LA/FT/FPADM.

e)    Realizar el respectivo reporte al Oficial de Cumplimiento de las conductas o situaciones inusuales que identifique en el desarrollo de sus funciones o procesos.

f)     Asistir a las capacitaciones y demás actividades comprendidas dentro del Plan de Formación.

 

 

g)    Realizar sus labores con un enfoque en gestión del riesgo, asegurando su compromiso de anteponer el cumplimiento de las normas en materia de administración del riesgo LA/FT/FPADM al logro de las metas comerciales.

h)    Dar cumplimiento a los lineamientos y procedimientos consagrados dentro del SAGRILAFT.

 .

16.          Etapas del SAGRILAFT

 

Identificación del Riesgo en la Sociedad.

 

Es una etapa del SAGRILAFT cuyo propósito es prevenir que a la Sociedad ingresen recursos que provienen de actividades delictivas o ilícitas, específicamente relacionadas con el Lavado de activos y/o para la Financiación del Terrorismo. La Sociedad, a través de su Oficial de Cumplimiento, deberá tomar medidas efectivas para mitigar eficazmente los Riesgos de LA/FT/FPADM.

 

Son obligaciones del Oficial de Cumplimiento en esta etapa del SAGRILAFT, las siguientes:

 

1.     Clasificar los Factores de Riesgo LA/FT/FPADM/FPADM de conformidad con la actividad económica de la Empresa Obligada y su materialidad.

2.     Establecer, una vez sean identificados, individualizados, segmentados y clasificados los Factores de Riesgo LA/FT/FPADM/FPADM, las metodologías para identificar el riesgo específico de LA/FT/FPADM/FPADM que puede llegar a enfrentar la Empresa Obligada, así como otros posibles riesgos asociados. Con base en esa clasificación y segmentación, se deben señalar, identificar e individualizar los riesgos.

3.     Establecer, una vez clasificados y segmentados los Factores de Riesgo LA/FT/FPADM/FPADM, las condiciones de tiempo, modo y lugar, así como la relevancia y la prioridad con que se deben ejecutar las medidas de Debida Diligencia.

4.     Disponer e implementar los mecanismos y medidas que le permitan un adecuado conocimiento, identificación e individualización de los Factores de Riesgo LA/FT/FPADM/FPADM que le resultan aplicables.

 

Factores de Riesgo

 

La identificación de riesgos LAFT se realiza mediante la adopción de una matriz de riesgos como herramienta que permite identificar, medir, controlar y monitorear los riesgos LA/FT/FPADM a los que está expuesta la empresa, así como los factores de riesgo asociados a los mismos. La matriz se construye teniendo en cuenta el contexto interno y externo de la compañía, así como la probabilidad de ocurrencia, el impacto del riesgo en caso de materializarse, la actividad económica de la empresa y la materialidad.

 

Adicionalmente, la empresa considerará cualquier factor de riesgo, asociado a su actividad económica y comercial bajo la incursión en nuevos mercados, las jurisdicciones en las que desarrolla su objeto social, y las contrapartes con las que se encuentra vinculada, canales de venta, entre otros. Los cuales permiten integrar las políticas y procesos de gestión en el desarrollo de la operación.

 

 

 

Metodología

 

Se adopta la metodología correspondiente a la norma ISO 31000, el cual consiste en el intercambio de conocimientos entre especialistas y conocedores de la materia y el giro ordinario del negocio, en aras de consensuar criterios para la identificación, evaluación, control y monitoreo de los riesgos a los que se encuentra expuesta la empresa.

 

El proceso de identificación de riesgos consistió en encontrar, reconocer y describir el riesgo, a partir del conocimiento de los líderes de procesos, la administración y la Gerencia, para ello se utilizaron diferentes herramientas como: juicios basados en experiencia, lluvia de ideas, análisis de escenarios y reuniones de conocimiento de procesos realizadas en la etapa diagnóstica, así como el análisis y conocimiento de la documentación; permitiendo recopilar una lista global de eventos de riesgos LA/FT/FPADM de la empresa, determinando posibles causas ya sean internas o externas, posibles circunstancias de ocurrencia del riesgo, la posibilidad de ocurrencia y las consecuencias de la materialización del riesgo, la cual se actualizará conforme a la introducción de nuevos negocios, productos, canales y jurisdicciones de operación.

 

La consolidación de los criterios e identificación de riesgos, se llevará a cabo de manera anual con un equipo interdisciplinario de colaboradores que desempeñan cargos directivos o de liderazgo dentro de la empresa, utilizando además de las herramientas descritas anteriormente, los informes emitidos por Auditoría Interna o Revisoría Fiscal, normatividad, circulares y conceptos emitidos por órganos y entidades que ejercen funciones de vigilancia y control con la finalidad de mantener la matriz de riesgos actualizada bajo criterios de pertinencia, conveniencia, tomar decisiones informadas, establecer y mejorar controles, disminuir las pérdidas y aumentar la probabilidad de alcanzar los objetivos.

 

Para la identificación de riesgos, se emplearon los siguientes criterios:

 

a)           Número de riesgo.

b)           Escenario de riesgo.

c)           Causas o fallas (posibles o detectadas).

d)           Factor de riesgo.

e)           Consecuencias, efectos o riesgos asociados.

f)             Probabilidad.

g)           Impacto.

h)            Valoración del riesgo.

i)             Calificación del riesgo.

 

17.          Medición o Evaluación del Riesgo LA/FT/FPADM en la Sociedad.

 

Una vez concluida la etapa de identificación de riesgos, con sus correspondientes causas y riesgos asociados se procede a evaluar y medir cada uno de los riesgos identificados, para determinar dentro de cada uno de ellos riesgos, las variables de posibilidad o probabilidad con la que pueden ocurrir dichos eventos y el impacto o la magnitud de las consecuencias para INGENIO en caso de que estos se materialicen.

 

 

 

La gravedad de las consecuencias de un evento, se traduce en impacto y la posibilidad de ocurrencia de un evento se traduce en frecuencia, las cuales se calcularán conforme a una estimación cuantitativa y cualitativa a partir de la data de la empresa y el análisis propio de los empleados encargados de los procesos, áreas o líneas de negocio.

 

Para esto se empleó como técnica, las reuniones con el grupo de colaboradores multidisciplinarios que estuvieron presentes en la etapa de actualización del SAGRILAFT.

 

Para la medición de los niveles de exposición al riesgo, se utilizó un modelo de tabla de frecuencia e impacto de cinco niveles, teniendo en cuenta lo siguiente:

 

a.    Una metodología de medición semi – cuantitativa.

b.    Una escala     de        impacto de cinco niveles: catastrófico, mayor, moderado, menor e insignificante.

c.    Una escala de frecuencia de cinco niveles: casi cierto, probable, posible, improbable, y raro.

d.    Una escala de severidad que resulta de multiplicar la variable impacto por la variable frecuencia, de cuatro niveles: Muy alto, alto, moderado e insignificante.

 

A cada nivel de las tablas se le asignó un nombre, un valor y la descripción del significado del nombre, los valores asignados a los niveles de la frecuencia se incrementan en forma lineal, es decir de uno en uno, y los del impacto se incrementan en forma geométrica, dando un valor mayor a cada nivel subsiguiente de la tabla; con el fin de asignar un valor más representativo a los valores del impacto, debido a que ésta sería la variable más representativa para  INGENIO si se materializa un riesgo.

 

Para las escalas de frecuencia se asignó el periodo de un año, esto teniendo en cuenta que las auditorías y revisiones integrales al Sistema de Administración de Riesgo de LA/FT/FPADM son como mínimo anuales.

 

Para calificar el impacto se emplearon como parámetros de medición cada uno de los riesgos asociados a saber: legal, reputacional, operativo y de contagio, entendiendo por estos, los factores que más afectarían a INGENIO al presentarse un riesgo. Posteriormente se construyó una escala general de medición que contiene las escalas de valores y descripciones graduales de cada riesgo asociado y otras escalas de medición cualitativa y cuantitativa de los diferentes niveles de impacto de cada riesgo asociado.

 

Para calificar finalmente los riesgos en su forma inherente, se ubica primero en la tabla de frecuencia el número de veces que pudiera presentarse el riesgo evaluado, asignándole el valor correspondiente. Luego se ubica en la tabla de impacto y se determina para cada evento de riesgo de LA/FT/FPADM una calificación y, por último, se hace un promedio ponderado de cada riesgo asociado y se consolida una sola calificación del impacto.

 

Una vez se multiplica el impacto por frecuencia, se obtiene el nivel de severidad o nivel de riesgo. Esa medición se realiza para cada uno de los eventos de riesgo LA/FT/FPADM identificados. Posteriormente, estos resultados se consolidan, para obtener como resultado el perfil de riesgo inherente, de forma individual y consolidada.

 

Esta metodología de medición se utilizará para calificar el nivel de riesgo en 2 momentos: previo a la revisión de controles (riesgo inherente) y posterior al efecto de los controles existentes (riesgo residual).

 

Procedimiento de Medición de los Riesgos:

 

INGENIO tendrá las siguientes escalas de medición de los riesgos de LA/FT/FPADM:

 

a)    Escala de frecuencia:

 

Corresponde al número de veces que se puede presentar un evento de riesgo en el lapso de un año:

 

 

b)    Escala de impacto:

 

Hace referencia a los efectos o daños causados a la empresa, para ello establecieron unos valores cuantitativos y cualitativos de acuerdo con los riesgos asociados al LA/FT/FPADM que determinan la escala de impacto, con base en los siguientes elementos para cada riesgo asociado:

 

·         Riesgo Legal: El marco normativo que acompaña las actividades empresariales cada vez es mayor y más complejo, el potencial de incumplimiento de dicho marco normativo es una fuente de riesgos alta, lo que hace de éste el más sensible de los riesgos asociados al LA/FT/FPADM por las consecuencias civiles, administrativas y penales que se pueden ocasionar.

·         Riesgo Reputacional: Este riesgo, es considerado en el mercado actual un elemento imprescindible para aumentar el valor y la capitalización de las empresas, por lo tanto, la

 

·         materialización de este riesgo destruye valor e incluso ocasiona la fuga de clientes y la desaparición de INGENIO.

·         Riesgo Operativo: El riesgo operativo puede traducirse en la materialización del legal y reputacional desde el punto de vista económico, es un riesgo cuyas consecuencias se cubren con capital y puede ser gestionado y controlado internamente.

·         Riesgo de Contagio: Está presente al iniciar cualquier relación, es un riesgo que puede tener consecuencias indirectas para INGENIO, pero en el que no hay una participación directa de INGENIO, por      lo tanto, las consecuencias no necesariamente la afectarían.

 

 

 

 

 

 

 

 

IMPACTO TOTAL
Valor Cuantitativo	Valor Cualitativo	Descripción
1	Insignificante	No impacta la estrategia ni los objetivos.
2	Menor	Genera impacto no representativo para la estrategia y/o los objetivos.
3	Moderado	Afecta la estrategia y/o el logro de algunos objetivos importantes.
4	Mayor	Afecta considerablemente la estrategia y objetivos.
5	Catastrófico	Compromete la supervivencia de INGENIO

 

c)    Escala de Severidad

 

Es el resultado de multiplicar la calificación de frecuencia por la calificación ponderada del impacto:

 

ESCALA DE SEVERIDAD
Rangos de Valor de Severidad		Calificación de severidad del evento	Valor cuantitativo	Escala de Severidad
1	3	Insignificante	1	Riesgos que pueden ocurrir 2 vez al año, cuya materialización no es representativa para la estrategia y/o los objetivos.
4	8	Moderado	2	Riesgos que pueden ocurrir entre 3 a 12 veces al año, cuya materialización afecta la estrategia y/o el logro de algunos objetivos importantes.
9	15	Alto	3	Riesgos que pueden ocurrir entre 13 a 17 veces al año, cuya materialización afecta considerablemente la estrategia y objetivos.
16	25	Muy alto	4	Riesgos que pueden ocurrir más de 18 veces al año, cuya materialización compromete la supervivencia de INGENIO.

 

Los riesgos identificados se ubican en un mapa de calor, el cual permite visualizar cuáles riesgos inherentes son insignificantes, menor, moderado, mayor y catastrófico, de lo anterior se obtiene que el mapa de riesgo o calor de INGENIO, es el siguiente:

 

MAPA DE CALOR
Catastrófico	5	10	15	20	25
Mayor	4	8	12	16	20
Moderado	3	6	9	12	15
Menor	2	4	6	8	10
Insignificante	1	2	3	4	5
F	Raro	Improbable	Posible	Probable	Casi cierto

 

 

MUY ALTO	ALTO	MODERADO	INSIGNIFICANTE
16 a 25	10 a 15	4 a 9	1 a 3

 

De acuerdo con el gráfico las áreas sombreadas con color verde y amarillo corresponden a los niveles de riesgo bajo y moderado, por lo tanto, se tiene definido que para efectos de la administración del riesgo de LA/FT/FPADM, el riesgo inherente y residual definido en estos niveles estará sujeto a las medidas de tratamiento del riesgo que se requieran para mitigar hasta la menor expresión los efectos que puede ocasionar su materialización.

 

Por el contrario, las áreas sombreadas en color naranja y rojo corresponden a eventos de riesgos altos y extremos frente a los cuales no existe tolerancia al riesgo y es necesario adoptar medidas de control para disminuir su posibilidad de ocurrencia y/o impacto en caso de materializarse.

 

 

 

    

18.          Control del riesgo en la sociedad.

 

 

Procedimiento de Control de los Riesgos

 

Una vez identificados y medidos los eventos de riesgo inherente se establecen unos controles, los cuales deben traducirse en la disminución de la posibilidad de ocurrencia y el impacto en caso

de materializarse y reflejarse en el resultado del valor del riesgo residual, buscando que los mismos se encuentren en el nivel de aceptación o tolerancia establecidos.

 

En INGENIO los controles se clasifican así:

 

·         Controles Preventivos: Son acciones implementadas sobre la causa de los riesgos y sus agentes generadores, con el propósito de prevenir o disminuir la frecuencia del

riesgo y las desviaciones del proceso, estableciendo las condiciones necesarias para que el riesgo no se produzca antes de iniciar.

 

·         Controles Detectivos: Son acciones implementadas para identificar las desviaciones durante la ejecución de un proceso, con ellos se identifica una situación anómala o un error, pero no lo previenen, actúan como alarmas que permiten registrar el problema y sus causas, por lo general en un momento posterior al hecho.

 

·         Controles Correctivos: Permiten corregir las desviaciones, riesgos, errores, omisiones o actos deliberados y prevenir que estas vuelvan a ocurrir antes de que se traduzcan en pérdidas relevantes. Se ejecutan una vez ocurrido el riesgo y mejoran los demás controles, si se determina que su funcionamiento no corresponde a las expectativas con las cuales fueron diseñados.

 

La metodología de control de riesgos involucra la revisión de los controles existentes y el mejoramiento continuo de ellos, al igual que la implementación de nuevos controles que disminuyan la probabilidad y el impacto de los riesgos.

 

Los controles deben ser evaluados para establecer su efectividad, de acuerdo con los siguientes parámetros:

 

·         Tipo de control: preventivo, detectivo, correctivo.

 

·         Una vez se realice la evaluación de la matriz de riesgos, en los controles, se definirá cuál es la efectividad de estos, arrojando un resultado cualitativo, cuyas escalas son: alta efectividad, media efectividad o baja efectividad.

 

Los riesgos identificados, cuya evaluación obtenga un resultado en la escala de calificación alto, deberán así mismo tener un mayor control, bajo la premisa de “a mayor riesgo, mayor control”.

 

 

 

 

 

19.          Monitoreo del riesgo.

 

Es una etapa del SAGRILAFT cuyo propósito consiste en realizar seguimiento y control del Sistema, mínimo una vez al año o en el evento en que se materialice algún riesgo que implique reevaluar la matriz de riesgos y los controles aplicables.

 

Lo anterior, con la finalidad de evaluar la efectividad y eficiencia de los controles, asegurando que sean integrales y apliquen a cada uno de los riesgos identificados de la siguiente manera:    

 

 

Procedimiento de Monitoreo de los Riesgos:

 

Según la Norma ISO 31000 de Gestión de Riesgo, es necesario monitorear los riesgos, la eficacia del plan de tratamiento del riesgo, las estrategias y el sistema de gestión que se establece para controlar la implementación. Deben monitorearse los riesgos y la eficacia de las medidas de control a fin de garantizar que las circunstancias que hayan cambiado no alteren las prioridades del riesgo.

 

La etapa de Monitoreo busca dar cumplimiento a:

 

a)    Desarrollar un proceso de seguimiento efectivo que facilite la rápida detección y corrección de las deficiencias del SAGRILAFT. Dicho seguimiento debe realizarse con periodicidad mínima bianual.

b)    Asegurar que los controles abarquen todos los riesgos y que los mismos estén funcionando en forma oportuna, efectiva y eficiente.

c)    Asegurar que los riesgos residuales se encuentren en los niveles de aceptación establecidos por INGENIO.

d)    Validar que los planes de acción definidos para tratar el riesgo si correspondan a los que se están ejecutando, así como revisar que los entregables y fechas de finalización se están cumpliendo, y tomar medidas desde la administración en aquellos casos en que no se esté dando cumplimiento al plan diseñado.

 

Esta etapa sirve para identificar cambios en el contexto interno y externo que puedan afectar el cumplimiento de los objetivos. Adicionalmente se logran captar aprendizajes de las situaciones materializadas o cuasi materializadas para hacer los ajustes que correspondan en las políticas, procesos y controles de INGENIO.

 

Políticas Generales de Conocimiento de las Contrapartes

 

Como parte fundamental de la construcción del manual para el Sistema de Autocontrol y Gestión Integral del Riesgo de Lavado de Activos, Financiamiento del Terrorismo y Financiamiento de la Proliferación de Armas de Destrucción Masiva, todas las personas que sostengan un vínculo con INGENIO, se obligan a seguir las políticas internas y adoptar comportamientos que revelen el estricto cumplimiento de la Ley, y en especial aquello que hace referencia a esta materia.

 

 

 

 

En el presente capítulo se establecen procedimientos y lineamientos en materia de autocontrol y gestión del riesgo LA/FT/FPADM como mecanismo para lograr el funcionamiento efectivo del sistema, por lo tanto, deberá observarse con rigurosidad las siguientes estipulaciones:

 

INGENIO es una empresa con altos estándares éticos y de buen gobierno corporativo, sus accionistas, Junta Directiva, ejecutivos, aliados y empleados en general, están comprometidos con la implementación y desarrollo de un Sistema de Autocontrol y Gestión del Riesgo Integral de LA/FT/FPADM eficiente, efectivo y oportuno, que cumpla con las mejores prácticas en esta materia, como son las recomendaciones del GAFI, GAFILAT, entre otros, que permita dar cumplimiento a los objetivos estratégicos y se consolide a través de todos los elementos organizacionales como su misión, visión, mapa de procesos, servicios, estructura organizacional, recursos físicos, financieros y tecnológicos, cuyo fin último es resguardar tanto a la empresa como

a los clientes de ser usados para la comisión de delitos como el Lavado de Activos, Financiamiento del Terrorismo y Financiamiento de la Proliferación de Armas de Destrucción Masiva.

 

INGENIO en su Sistema de Autocontrol y Gestión del Riesgo Integral de LA/FT/FPADM contemplará todas las actividades que realiza la entidad, en desarrollo de su objeto social, por lo tanto, realizará la identificación y valoración de los riesgos a los que se encuentra expuesta, con el fin de definir los controles necesarios para prevenir su materialización.

 

Es compromiso y obligación de todos los empleados de INGENIO conocer ampliamente y dar cumplimiento de manera estricta a los objetivos, políticas, normas y procedimientos relacionados con la prevención y control del Lavado de Activos, Financiamiento del Terrorismo y Financiamiento de la Proliferación de Armas de Destrucción Masiva.

 

En ese orden de ideas INGENIO, determina como pilar fundamental del Sistema de Autocontrol y Gestión del Riesgo Integral las siguientes directrices:

 

a)    Los empleados se comprometen a anteponer los principios éticos y los valores corporativos en el cumplimiento de sus responsabilidades y metas comerciales.

b)    Los empleados están comprometidos con el rol que deben cumplir en la detección, prevención y control del Lavado de Activos, Financiamiento del Terrorismo y Financiamiento de la Proliferación de Armas de Destrucción Masiva.

c)    No podrá iniciarse el proceso de vinculación con ninguna contraparte, mientras no haya sido plenamente identificado y verificado su información e identidad a través del procedimiento de debida diligencia.

d)    INGENIO no deberá establecer ningún vínculo comercial o laboral con personas naturales o jurídicas que se encuentren relacionadas en las listas restrictivas (Listas como OFAC, ONU, Terroristas de la Unión Europea, Terroristas de los EEUU, FBI u otras listas consideradas relevantes). En estos casos se deberá realizar una debida diligencia intensificada sobre el tercero y la gravedad de los hechos, y posterior a ello, se tomará la decisión de establecer o no la relación comercial o laboral.

 

 

 

 

 

e)    Los empleados se comprometen a utilizar de forma responsable la infraestructura o plataforma de consulta de apoyo al SAGRILAFT, y aplicarla exclusivamente en el desarrollo de sus funciones.

f)     Todos los empleados de INGENIO están obligados a informar en forma oportuna todos los actos, señales de alerta, operaciones inusuales o sospechosas de las contrapartes, que puedan conllevar a delitos LAFT.

g)    INGENIO no deberá mantener las relaciones legales o contractuales con personas naturales o jurídicas que hayan ingresado a listas restrictivas o que posean información negativa en fuentes públicas, cuando la misma tenga relación con un delito LA/FT/FPADM o sus delitos fuente. En este último caso se deberá realizar una debida diligencia intensificada sobre el tercero y la gravedad de los hechos, y posterior a ello, se tomará la decisión de darle continuidad o no a la relación comercial.

h)    Ningún empleado de INGENIO podrá revelar a la contraparte que han sido reportados por operaciones inusuales y/o sospechosas de LA/FT/FPADM ante la UIAF o cualquier otra

entidad, así mismo las personas y/o empresas con las que se tenga tercerizado algún proceso y tenga dicho conocimiento, deberá garantizar la discreción de esta información.

i)      Todas las actividades, negocios y contratos que realice INGENIO con sus contrapartes, deben tener los respectivos soportes documentales debidamente firmados y autorizados por quienes intervengan en ellos o los elaboren.

j)      INGENIO debe diseñar y ejecutar programas de capacitación del SAGRILAFT, para todo el personal, en aras de que tengan un concepto claro acerca del cumplimiento de las normas, políticas y procedimientos de control para la prevención de este riesgo, las cuales deberán realizarse como mínimo de manera anual, no obstante, dentro de los planes de formación, las jornadas de capacitaciones podrán realizarse a necesidad de la empresa.

k)    Los empleados nuevos, recibirán capacitación del SAGRILAFT como parte del proceso de inducción o vinculación.

l)      Se evitará realizar operaciones con países bloqueados por OFAC o cualquier otro organismo internacional que restrinja o considere de mayor riesgo la operación con ciertos países.

m)   Es deber de los directivos de INGENIO y de todos los empleados colaborar de manera oportuna y eficiente con las autoridades competentes que se encargan de investigar y juzgar conductas relacionadas con el Lavado de Activos, Financiamiento del Terrorismo y Financiamiento de la Proliferación de Armas de Destrucción Masiva, cuando soliciten de manera particular información de contrapartes, para lo cual, dispondrá de procedimientos y personas responsables de su ejecución, de tal forma que se dé una atención oportuna en el marco de la Ley.

n)    INGENIO dispone de un régimen sancionatorio para aquellos empleados que incumplan el presente Manual de Políticas y Procedimientos, su inobservancia será considerada una falta grave que puede dar lugar incluso, a la terminación del contrato de trabajo con justa causa.

o)    En los contratos que se realicen con aliados, proveedores o contratistas se deben contemplar cláusulas que le permitan a INGENIO terminar la relación de manera unilateral cuando existan dudas sobre la contraparte que le pueda ocasionar un riesgo de contagio, o se den cambios en las condiciones iniciales de contratación que impliquen mayor riesgo no aceptable.

 

 

p)    Una vez establecida la relación contractual, se harán validaciones periódicas de las bases de clientes, empleados, proveedores, aliados y accionistas en las listas de control o de riesgos que se encuentran en la herramienta de consulta, y de encontrar alguna inconsistencia, se deberá realizar el análisis sobre la conveniencia de mantener la relación, pudiendo en ese caso, el Oficial de Cumplimiento solicitar la terminación de la

relación, desmonte gradual del cliente o proveedor, o cualquier otra medida que a bien consideren para preservar la seguridad de INGENIO y sus administradores.

 

q)    Las contrapartes clientes y proveedores serán sujetos del seguimiento transaccional para identificar de forma oportuna cambios o atipicidades en su comportamiento que den lugar a indicar que hay una posible operación de Lavado de Activos, Financiamiento del Terrorismo y Financiamiento de la Proliferación de Armas de Destrucción Masiva, no obstante, cualquier empleado que identifique una señal de alerta en la relación con estos, deberá ponerlo en conocimiento del Oficial de Cumplimiento para su análisis correspondiente a través del correo electrónico: ros@xanter.co.

 

Se someterá a revisión ampliada o debida diligencia intensificada para analizar la vinculación o permanencia de clientes, proveedores, aliados, accionistas, empleados, y/o beneficiarios finales, que:

 

a)    Estén relacionados en las listas ONU, OFAC o cualquier otra relevante en materia de LA/FT/FAPDM, así como también, cuando se tenga conocimiento de que lo estén sus parientes hasta en cuarto grado de consanguinidad o segundo de afinidad, o cuando tratándose de personas jurídicas ingresen a tales listas sus subsidiarias o afiliadas, o cualquiera de las personas que directa o indirectamente ejercen control sobre la sociedad.

b)    Hagan parte de la estructura de propiedad o cuando alguno(s) de su(s) accionista(s) o directivo(s) aparezcan en listas nacionales o internacionales.

c)    Se nieguen a entregar información o hayan suministrado información falsa.

d)    Tengan algún reporte de operación sospechosa y por su gravedad se haya decidido terminar la relación comercial.

 

Así mismo es importante mencionar que con una periodicidad anual se realizará la actualización de información y consulta de toda la base de clientes, proveedores y empleados activos.

 

Conocimiento de Contrapartes

 

Se consideran contrapartes para INGENIO, las personas naturales o jurídicas con las cuales la empresa tiene cualquier vínculo, ya sea de índole contractual o jurídico y en cualquier orden, es decir, empleados, clientes, proveedores, contratistas, accionistas, aliados y terceros que intervienen en el desarrollo del negocio.

 

Para efectos del presente Manual se establecerán unas políticas de conocimiento de estas contrapartes, que indicarán la ruta a seguir para mitigar los riesgos que implícitamente se encuentran en la relación, así:

 

 

 

a)    Clientes: Personas naturales o jurídicas con las cuales INGENIO establece y mantiene una relación contractual o legal para el suministro de cualquier producto o servicio propio de su actividad económica.

b)    Proveedores, contratistas: Personas naturales y jurídicas que suministran bienes, servicios y/o personal a INGENIO para el desarrollo de su objeto social, o hacen parte del negocio cumpliendo un rol dentro de la cadena de negocio.

c)    En el caso de INGENIO tienen la calidad de socios: Las personas naturales o jurídicas que tienen participación accionaria o societaria en la compañía.

d)    Empleados, Accionistas y Miembros de Junta Directiva y/o Máximo Órgano Social: Personas naturales que tienen un vínculo laboral o prestan sus servicios bajo alguna modalidad de contrato con INGENIO para el desarrollo de su objeto social.

 

Los clientes y proveedores que no hayan efectuado nuevas compras o servicios en los últimos 12 meses, deberán efectuar el proceso de debida diligencia, dejando constancia de los cambios en su información y las verificaciones a que haya lugar.

 

Excepcionalmente INGENIO podrá completar el proceso de conocimiento de contrapartes posterior al inicio de la relación comercial y/o contractual dentro del mínimo tiempo posible y con la aprobación del Oficial de Cumplimiento.

 

Procedimiento de Debida Diligencia

 

Al inicio de la relación, INGENIO, aplica procedimientos de conocimiento a todas las contrapartes, ya sean personas naturales o jurídicas bajo cualquier figura contractual que tengan operaciones económicas con la empresa, los cuales permitan recolectar y verificar la información suministrada a través del formulario de vinculación o conocimiento, el cual debe ser debidamente diligenciado y firmado al momento de iniciar la respectiva vinculación; a su vez, este formato deberá ser revisado y firmado por la persona encargada de su proceso vinculación, indicando la fecha y hora de revisión; y en el caso de las personas jurídicas con las que se pretenda tener algún tipo de vinculación, se requerirá adicionalmente al mismo, un anexo para relacionar la información de la composición societaria y su existencia jurídica; así como la identificación del beneficiario final y/o accionistas o asociados que tengan directa o indirectamente una participación igual o superior al 5% del capital social o aporte de la entidad a vincular. El asesor ingresa la información al sistema interno para garantizar que se alimenten las bases de datos e imprime el formato orden de pedido.

 

En el formato de vinculación reposará la información correspondiente a la identificación, ubicación, origen de fondos, actividad u ocupación, y nivel de ingresos del potencial cliente y cliente actual, con miras a establecer que existe coherencia respecto al negocio que se está celebrando. Una vez se cuenta con dicha información se procederá a realizar la consulta en el motor de búsqueda de listas restrictivas con que cuenta la empresa mediante la verificación del documento de identidad en las páginas oficiales establecidas por el país y en las listas de control, riesgo e información negativa de prensa y buscadores web, para verificar que no se trate de personas que hayan ingresado a listas vinculantes o no vinculantes nacionales o internacionales o se trate de personas relacionadas con actividades o delitos LA/FT/FPADM, o estén realizando posibles suplantaciones con documentos de fallecidos o de terceros.

 

 

Efectuada la búsqueda, de encontrarse que la contraparte está domiciliada o ubicada en un país considerado como no cooperante por la GAFI o se encuentre relacionada con información negativa por delitos fuentes de LA/FT/FPADM, o la información de identificación no pueda ser confirmada o sea inexacta, tal hecho deberá considerarse como una señal de alerta, el cual deberá reportarlo al Oficial de Cumplimiento a través del correo electrónico: ros@xanter.co y a su vez, la empresa se abstendrá de iniciar o continuar cualquier relación contractual o comercial sin previo análisis y concepto del Oficial de Cumplimiento, quien en caso de requerirse podrá escalarlo a la Junta Directiva y/o máximo órgano social. Cuando la información sea falsa, tal hecho deberá considerarse como operación intentada y reportarse cómo operación sospechosa ante la UIAF por el Oficial de Cumplimiento.

 

Adicionalmente, será necesario previo al momento de generar la factura de venta revisar nuevamente al cliente persona natural o jurídica y para esta última también a su estructura societaria con participación mayor al 5% en el motor de búsqueda de listas restrictivas con que cuente la empresa. Finalmente, se deberá efectuar esta validación adicional para aquellas ventas en donde la fecha de la orden de compra y la del pago sea superior a cuatro (4) semanas.

 

Para dar cumplimiento a las disposiciones aquí contenidas, las debidas diligencias deberán implicar el diligenciamiento de Formato de vinculación/conocimiento de contrapartes el cual incorpora la declaración de origen de fondos/recursos.

 

No se podrán iniciar o dar continuidad a relaciones con contrapartes que no cumplan el lleno de los requisitos exigidos por el SAGRILAFT de INGENIO, sin que se haya verificado la identidad de la contraparte utilizando documentos, datos, fuentes de consulta, identificación de beneficiarios finales de la contraparte, entender el propósito y el carácter que se pretende dar a la relación comercial; cualquier excepción debe ser puesta en conocimiento y aprobación por parte del Oficial de Cumplimiento, quien deberá evaluar su pertinencia.

 

En el evento en que se identifique o verifique cualquier bien, Activo, Producto, fondo o derecho de titularidad a nombre o bajo la administración o control de cualquier país, persona o entidad incluida en estas Listas Vinculantes, el Oficial de Cumplimiento, de manera inmediata, deberá reportarlo a la UIAF y ponerlo en conocimiento de la Fiscalía General de la Nación.

 

Procedimiento de Debida Diligencia Intensificada

 

Implica un conocimiento avanzado de la contraparte, en razón de su cargo, actividad o cualquier otro atributo de riesgo que considere la empresa debe surtir además de los procesos anteriores, actividades adicionales a las llevadas a cabo en el procedimiento de debida diligencia para mitigar eventualmente la exposición a riesgos mayores, para INGENIO.

 

La debida diligencia intensificada deberá aplicarse a las siguientes contrapartes:

 

a.    La empresa considere que representan un mayor riesgo.

b.    Sean identificados o tengan la calidad de PEPs

c.    Se encuentre ubicadas o tengan residencia o domicilio en jurisdicciones de alto riesgo listadas por GAFI

 

 

d.    Desempeñen actividades de alto riesgo reseñadas como APNFDs (actividades y profesiones no financieras designadas.

e.    Contraparte de carácter público o mixto.

f.      Contrapartes que desarrollen actividades con Activos Virtuales y sus intermediarios.

 

La vinculación de las contrapartes descritas anteriormente, será aprobada por el Oficial de Cumplimiento, previa realización del procedimiento en mención. Adicionalmente, se realizará un monitoreo de la relación contractual.

 

 

Debida Diligencia en negocios o activos virtuales o no presenciales

 

Cualquier operación que se efectué con monedas fiat o activos virtuales, esto es, intercambio, transferencia, custodia, participación y en general comercialización, deberá ser asegurada mediante la identificación de la contraparte con quien se efectúa la operación y debida diligencia intensificada como método de prevención de riesgos LA/FT/FPADM.

 

Debida Diligencia intensificada en procesos de compra o venta de inmuebles o muebles cuantiosos.

 

Para los eventos en que se efectué compra o venta de bienes inmuebles de cualquier cuantía, o bienes muebles por valores superiores a 140 SMLMV se efectuaran adicionalmente al proceso de debida diligencia definido anteriormente las siguientes acciones:

 

·         Revisión de la capacidad jurídica de la contraparte para efectuar la transacción.

·         Limitantes de Junta Directa o Máximo órgano social de la contraparte y de INGENIO

·         Validación de la cadena de tradición del bien.

·         Validación de gravámenes o afectaciones a la propiedad.

·         Declaraciones de Importación (en casos de muebles si son importados).

·         Paz y Salvos de entes de control.

·         Correcto funcionamiento del bien mueble, o estado en general de los bienes inmuebles.

 

Conocimiento de Contrapartes PEPs:

 

De acuerdo con el artículo 2.1.4.2.3 del Decreto 830 de 2021, se considerarán como Personas Expuestas Políticamente (PEP) los servidores públicos de cualquier sistema de nomenclatura y clasificación de empleos de la administración pública nacional y territorial, cuando tengan asignadas o delegadas funciones de expedición de normas o regulaciones, dirección general, formulación de políticas institucionales y adopción de planes, programas y proyectos, manejo directo de bienes, dineros o valores del Estado, administración de justicia o facultades administrativas sancionatorias, y los particulares que tengan a su cargo la dirección o manejo de recursos en los movimientos o partidos políticos y las demás contempladas en dicha norma.

 

 

 

 

 

 

También tienen esta calidad los PEPS Extranjeros, entendiendo por estos, aquellas personas que desempeñen funciones prominentes en otro país.

 

Así mismo se extiende la Debida Diligencia Intensificada de estos, a los cónyuges o compañeros permanentes del PEP; los familiares de las PEP, hasta el segundo grado de consanguinidad, segundo de consanguinidad, segundo afinidad y primero civil, los asociados de un PEP, cuando el PEP sea socio de, o esté asociado a una persona jurídica y además, sea propietario directa o indirectamente de una participación superior al 5% de la persona jurídica, o ejerza el control de la persona jurídica, en los términos del artículo 261 del Código de Comercio.

 

Como debida diligencia intensificada para la identificación de PEPs, INGENIO utilizará fuentes de información públicas, herramientas de terceros, e incorporará las preguntas correspondientes en su Formulario de Vinculación y Actualización de Clientes.                   

 

 

Criterios para la aceptación de Contrapartes

 

Conocimiento de Clientes

 

Previamente al establecimiento de una relación jurídica o contractual, respecto a las cuales las operaciones o transacciones superen o igualen los 10 SMLMV respecto a Clientes, debe solicitarse ya sean personas naturales o jurídicas, el diligenciamiento del Formato de Vinculación y/o conocimiento y demás documentación con sus respectivos anexos.

 

Esta consulta, se realizará nuevamente como mínimo una vez al año y se validará a los clientes que superen los 100 SMLMV, en la vigencia de una anualidad.

 

Adicionalmente, se realizará la respectiva validación de información del potencial cliente o proveedor en el motor de búsqueda adquirido por la empresa

 

El control de las listas restrictivas y de control en el caso de personas jurídicas se realiza a:

 

·         Persona Jurídica.

·         Representantes Legales.

·         Accionistas, socios o asociados que tengan el 5% o más del capital social, aporte o participación.

 

No se establecerá ningún tipo de negocio, operación o contrato con clientes o proveedores cuando se evidencien riesgos que generen dudas fundadas acerca de la legalidad de sus negocios o la licitud del origen de sus recursos.

 

Si dentro de esa validación de información, se advierte una señal de alerta LA/FT/FPADM del cliente, se deberá reportar inmediatamente al Oficial de Cumplimiento, a través del correo electrónico: ros@xanter.co, el cual se encargará de realizar el análisis correspondiente a cada caso en particular y brindará las respectivas recomendaciones.

 

 

 

Conocimiento de Proveedores

 

Los responsables de contratar proveedores de bienes y servicios en INGENIO deberán encargarse de efectuar a los proveedores a quien se va a adquirir más de 3 SMLMV, ya sean personas naturales o jurídicas, el procedimiento de debida diligencia y demás documentación con sus respectivos anexos, el cual comprende:

 

·         Solicitud del formulario de vinculación y/o conocimiento de proveedores, frente a los cuales se deberán obtener completitud, consistencia suficiencia e integridad de la información.

 

 

·         Realizar la validación en listas restrictivas a través del motor de búsqueda con que cuente la empresa y verificar su identidad. Cuando las validaciones realizadas generen algún hallazgo, se deberá reportar inmediatamente al Oficial de Cumplimiento al correo electrónico: ros@xanter.co, quien evaluará cada caso concreto de acuerdo con los parámetros que se acuerden emitirá un concepto favorable o no favorable sobre la relación con el tercero.

 

Así mismo es importante mencionar que con una periodicidad anual se realizará la consulta masiva de proveedores activos y recurrentes cuyas compras hayan superado los 20 SMLMV.

 

Conocimiento de Colaboradores

 

El proceso de selección, contratación y desvinculación de personal de INGENIO deberá dar cumplimiento al procedimiento previsto por Gestión Humana y contemplar para efectos del SAGRILAFT lo siguiente:

 

a)    Solicitud del formulario de vinculación y/o conocimiento de Colaboradores, frente a los cuales se deberán obtener completitud, consistencia suficiencia e integridad de la información.

b)    Consulta en listas restrictivas, antecedentes: Gestión Humana, realizará la validación en listas restrictivas y fuentes de uso público, de los empleados y contratistas previo a su vinculación, incluyendo aquellos que prestan servicios de vigilancia y seguridad y los que se tengan tercerizados.

c)    Aceptación o rechazo: Si una vez realizada la consulta del prospecto de empleado en fuentes de uso público, no se encuentran antecedentes relacionados con temas de LA/FT/FPADM, se finaliza de manera favorable el proceso y, por lo tanto, se procederá a dar aprobación al empleado para iniciar la relación contractual. Si por el contrario se encuentran antecedentes negativos o alertas, se deberá reportar inmediatamente al Oficial de Cumplimiento al correo electrónico, quien, conforme al respectivo análisis para la toma de la decisión, enviará un concepto al encargado de Gestión Humana, quien se encargará de determinar si continúa o no el proceso de vinculación.

d)    Los colaboradores que ingresen deberán firmar el documento denominado “Aceptación del Sistema de Autocontrol y Gestión del Riesgo Integral (SAGRILAFT) y Programa de Transparencia y Ética Empresarial (PTEE)”.

 

 

e)    La asignación en la descripción de cargos de los empleados de las funciones propias del SAGRILAFT.

f)     Mínimo cada dos años, se deberá actualizar la información de los empleados a través de un Formato de Actualización de Información y anualmente se deberá realizar una consulta masiva en listas restrictivas o vinculantes a través del motor de búsqueda adquirido por la empresa.

g)    Informar al Oficial de Cumplimiento cuando se identifiquen conductas delictivas relacionadas con LA/FT/FPADM y/o sus delitos fuente.

 

 

Conocimiento del Máximo Órgano y/o Socios

 

El Oficial de Cumplimiento deberá ser informado por el Gerente de INGENIO acerca de los cambios y/o modificaciones en la participación del máximo órgano social y accionistas, en relación a la inclusión de nuevos socios, venta de acciones, entre otros.

 

Los mismos deberán ser consultados anualmente en listas de control o de riesgo, a través del motor de búsqueda adoptado por la empresa para ello.

 

Para los nuevos accionistas, se deberá realizar el procedimiento de debida diligencia, incluyendo la solicitud de los documentos soporte definidos y la verificación en listas restrictivas por parte del

 

Oficial de Cumplimiento, y si es una persona jurídica a su representante legal y sus beneficiarios finales.

 

Cuando de las validaciones realizadas se genere alguna coincidencia negativa, relacionada con LA/FT/FPADM y sus delitos fuente, estas serán reportadas inmediatamente al Oficial de Cumplimiento, quien realizará un análisis en cada caso concreto y de ser necesario acudirá a la Junta Directiva y/o máximo órgano social, para que sea tomada la respectiva decisión de acuerdo con el perfil de riesgo del socio y/o accionista.

 

              

20.          Política para las Base de Datos de Contrapartes y Actualización de información

 

Se consolida la base de datos de las contrapartes, la cual contiene, como mínimo, el nombre de la Contraparte, ya sea persona natural o jurídica, la identificación, el domicilio y el nombre de la persona de contacto.

 

Deberá actualizarse por lo menos mínimo cada dos años la información de las contrapartes con las que la sociedad tenga vinculación comercial y/o laboral, esto es, clientes, proveedores, miembros de Junta Directiva y/o máximo órgano social y colaboradores y anualmente los mismos serán consultados en listas vinculantes y restrictivas a través del motor de búsqueda de la empresa.

 

Se analiza la relación comercial con la contraparte, en aras de verificar que su situación actual no haya sido modificada o no estén relacionadas con actividades ilícitas.

 

 

 

21.          Políticas para la Custodia, Archivo y Conservación de Documentos

 

INGENIO debe contar con procedimientos que permitan garantizar el adecuado manejo, conservación y archivo de los documentos y reportes relacionados con el Sistema, lo cual garantiza la integridad, oportunidad, confiabilidad, disponibilidad y confidencialidad de esta.

 

Los procesos de la operación deben contar con el respectivo soporte, debidamente fechado y autorizado por quienes intervengan en ellos o los elaboren. Todo documento que acredite transacciones, negocios o contratos, constituye el respaldo probatorio para cualquier investigación que puedan adelantar las autoridades competentes y debe ser adecuadamente conservado.

 

Cualquier persona natural o jurídica que exija que el negocio o contrato se realice sin que medie el respectivo soporte o se altere el valor real para consignar otro distinto, configura una operación inusual y debe ponerse en conocimiento del Oficial de Cumplimiento por parte de los empleados, para su respectivo análisis.

 

INGENIO debe garantizar que los documentos relativos a la vinculación de clientes, proveedores y las demás partes de interés, la actualización de información, las consignaciones y retiros se conserven adecuadamente para cuando sean requeridos por investigaciones judiciales o entes de control.

 

 

22.          Criterios para la Conservación de Documentos:

 

Con el propósito de garantizar un mayor grado de colaboración con las autoridades, y de conformidad con lo previsto en el artículo 28 de la Ley 962 de 2005, y las normas que la modifiquen o sustituya, INGENIO debe conservar los documentos y registros relativos al cumplimiento de las normas sobre prevención y control del LA/FT/FPADM, por un término no inferior a 10 años.

 

 

23.          Política y Procedimiento para la Atención de Autoridades

 

Toda solicitud hecha por una autoridad competente, relacionada con temas de LA/FT/FPADM o sus delitos fuente, debe ser dirigida al Oficial de Cumplimiento, siendo éste la persona idónea para dar respuesta a tales solicitudes y mantener contacto directo con la autoridad o ente de control.

 

Una vez recibida la solicitud; ya sea a manera de inspección, auditoría o investigación, el Oficial de Cumplimiento de INGENIO debe dar respuesta en el período que especifique la solicitud.

 

El Oficial de Cumplimiento tiene el deber de comunicarle al representante legal, el recibido de la comunicación, quienes a su vez evaluarán la solicitud para determinar si es necesario informar de la misma a la Junta Directiva y/o máximo órgano social.

 

 

 

INGENIO como sujeto regulado debe prestar toda la colaboración a las autoridades al momento de una inspección, auditoría, investigación o requerimiento de las autoridades judiciales.

 

El Oficial de Cumplimiento debe tener un archivo donde guarde en forma cronológica las solicitudes hechas por parte de las autoridades junto con las respuestas. Tales respuestas deben estar redactadas en forma clara y concisa, además deben adjuntar copia de toda la información necesaria que se haya recabado para tales efectos.

 

 

24.          Validación de Listas Restrictivas Vinculantes

 

El proceso de validación de listas restrictivas (Clientes, Proveedores, Colaboradores y Socios) se efectuará validando tanto nombre de la persona natural o jurídica, como la identificación,

 

adicionalmente si se trata de personas jurídicas, se validarán sus representantes legales y los beneficiarios finales, para ello, se dispondrá del proceso idóneo, y se brindarán los soportes de las consultas efectuadas, y serán almacenados como evidencia de la validación realizada.

 

Además, deberá quedar evidencia si el cliente o proveedor se encuentra registrado en las listas restrictivas vinculantes en Colombia. en caso de encontrarse alguna anotación negativa, se informará al Oficial de Cumplimiento sobre la operación inusual, y este efectuará la debida diligencia intensificada y determinará la procedencia de los reportes a las autoridades competentes y definirá como proceder en cuanto a la relación comercial/contractual.

 

 

Cláusulas Contractuales.

 

Las distintas áreas de la organización deberán incluir en los documentos contractuales o el que haga sus veces las respectivas cláusulas de prevención del lavado y financiación del terrorismo como mecanismo de terminación anticipada.

 

Política de Manejo de Dinero en Efectivo

 

Todos los pagos de las ventas de INGENIO se reciben por transferencia bancaria, consignación, tarjetas de crédito, crédito a través de entidad financiera o en efectivo, sin embargo, en los casos en que el giro del negocio requiera del pago de efectivo por parte de los clientes, y el mismo sea superior a los 10 SMLMV, se deberá diligenciar el formato de origen de fondos y notificar al Oficial de Cumplimiento.

 

Por ningún motivo INEGNIO podrá realizar pagos en efectivo a beneficiarios por concepto de donaciones. En caso de detectar una operación inusual por su monto o características, y la misma no cuente con un soporte adecuado de origen de fondos, se deberá remitir al Oficial de Cumplimiento, quien realizará un análisis previo de la operación y determinará si debe ser reportado como una Operación Sospechosa ante la Unidad de Información y Análisis Financiero - UIAF dicha transacción.

 

 

 

Solo se recibirán consignaciones o transferencias bancarias a las cuentas autorizadas de INGENIO.

 

25.          Criterios para la detección y reporte de operaciones sospechosas

 

Para efecto de determinar eventuales operaciones sospechosas se adoptará un sistema de control de las operaciones de las contrapartes, basado en los siguientes aspectos:

 

Principio “Conozca su mercado”

 

El Oficial de Cumplimiento, administradores y colaboradores, deben conocer las características particulares de sus actividades económicas y el mercado en el que actúan.

 

Señales de Alerta

 

Las señales de alerta son hechos, situaciones, eventos, cuantías o indicadores financieros que la experiencia nacional e internacional ha identificado como elementos de juicio a partir de los cuales se puede inferir la posible existencia de un hecho o situación que escapa a lo que la entidad en el giro ordinario de sus operaciones ha determinado como normal.

 

Algunas señales de alerta identificadas son:

 

Señales de Alerta Generales para Contrapartes

 

·         Renuencia para suministrar información o documentación requerida.

·         Cambian frecuentemente su objeto social, nombre o razón social, sus representantes o administradores o         datos de contacto     sin una justificación aparente (dirección, teléfono, ocupación).

·         Personas que exijan ser atendidos o manifiestan marcada preferencia por un funcionario específico, sin una justificación.

·         Información de uso público negativa.

·         Que intenten sobornar a los empleados para saltarse algún procedimiento interno.

·         Que soliciten pagos a terceros que no intervienen en la operación.

·         Actuación en nombre de terceros y uso de empresas aparentemente de fachada.

·         Valores de servicio de transporte ofrecidos por terceros, a precios muy inferiores en comparación con los del mercado.

·         Contrabando, falsedad marcaria, sobrevaloración de insumos, productos y activos.

·         Aportes de bienes muebles de socios y/o accionistas los cuales son sobrevalorados en comparación con el valor comercial del mercado.

·         Los aportes de un socio o accionista sin demostrar capacidad económica para hacerlo.

·         Venta del bien o servicio por debajo del valor comercial.

·         Compra de bienes o servicios por un valor que se encuentre por encima del valor comercial.

·         Incremento en los volúmenes de las operaciones, sin causa justificada.

·         Ofrecimiento de productos o servicios por precios por debajo de los costos normales del mercado, o compras más elevadas.

 

 

·         Infraestructura y recurso humano que no se corresponde con las características normales de la actividad económica.

·         Desinterés en ejecutar activamente las funciones que le corresponden dentro del SAGRILAFT, y en general, en participar en la implementación del Sistema.

 

Señales de Alerta sobre la Información Financiera de las Contrapartes

 

·         Aumento considerable de facturación/ventas.

·         Que las ventas de la empresa sean inferiores a no esté dentro de los rangos de su sector.

 

·         Incremento elevado de ingresos no propios de su actividad o ingresos no operacionales.

·         Compra y venta de productos con precios muy inferiores a los del mercado. Depósitos de efectivo en cuentas bancarias personales o de empresas a partir de fuentes sin explicar.

·         Cuando la cantidad, el valor o divisa no concuerda con la operación.

·         Préstamos del extranjero recibidos en efectivo y en moneda local.

·         Contrapartes con patrimonio negativo.

 

Señales de Alerta Relacionadas con la Operación

 

·         La contraparte proporciona información falsa, incompleta o engañosa.

·         Abstenerse de efectuar el procedimiento de debida diligencia.

·         Compra de bienes realizada de manera sucesiva para transferir la propiedad, en un breve período de tiempo, sin una causa aparente.

·         Compras realizadas para otro beneficiario, que no permita identificar el beneficiario final.

·         Compra de bienes de alto valor, por parte de entidades con escasa capacidad económica o bajo capital social o creadas de manera reciente.

·         Solicitud de dividir operaciones o dividir los pagos de las mismas, generalmente en efectivo.

·         Cancelar un dinero inicial por concepto de anticipo y al cabo de un corto tiempo, se retracta del negocio.

·         Pago de altos valores con dinero en efectivo, sin justificación aparente

·         Operaciones que involucren productos provenientes de actividades ilegales

·         Operaciones, negocios o contratos relevantes que no consten por escrito.

·         Operaciones comerciales o negocios con personas incluidas en las Listas Vinculantes.

 

Señales de Alerta para Empleados

 

·         Que tengan un estilo de vida que no es acorde al cargo y salario devengado (Cambios intempestivos en el nivel de vida).

·         Presunta suplantación de identidades, alteración de nombres, para obtener un beneficio propio o de un tercero.

·         Presentación de documentación falsa, como soportes para su contratación.

·         Actuar en nombre de terceros y usar indebidamente el nombre de la compañía.

·         Relacionamiento comercial y personal, con personas naturales o jurídicas, sobre las cuales se conozcan antecedes relacionados con los delitos fuente del Lavado de Activos, con Financiamiento del Terrorismo o Financiamiento de la Proliferación de Armas de Destrucción Masiva.

 

·         Directivos o empleados que omiten reiteradamente los actos preventivos o de debida diligencia a los que están obligados.

·         Incremento injustificado, en cantidades relevantes, de sus recursos económicos o de su endeudamiento.

·         Empleados renuentes a disfrutar vacaciones.

·         Empleados que con frecuencia permanecen en la oficina más allá de hora de cierre o concurren a ella por fuera del horario habitual, sin justificación.

·         Empleados que frecuente e injustificadamente se ausenten del lugar de trabajo.

·         Empleados renuentes a aceptar cambios, o ascensos en su actividad laboral sin una justificación clara.

·         Empleados que frecuentemente incurren en errores, descuadres o inconsistencias y sus explicaciones son insuficientes o inadecuadas.

·         Empleados que constantemente reciben regalos, invitaciones, dádivas u otros presentes de ciertos clientes o usuarios, sin una justificación clara y razonable, o sin estar autorizado por políticas de la organización.

 

Señales de Alerta en Operaciones en Efectivo

           

·         Operaciones con países con alto nivel de corrupción e inestabilidad política.

·         Documentación que no corresponda con el origen o el propietario de los recursos económicos.

·         Deposito en efectivo en cuentas bancarias personales o de las empresas que no se encuentren autorizadas previamente sin explicación aparente.

·         Transporte con valores elevados en comparación con métodos alternativos de transporte.

·         Facturación de efectivo no común en el sector donde se encuentre.

·         Gran aumento de facturación o ventas en efectivo procedentes de clientes no identificables.

 

Señales de Alerta en Miembros de Junta Directiva:

           

·         Cambios intempestivos en el nivel de vida.

·         Renuencia para suministrar información.

·         Relacionamiento comercial y personal, con personas naturales o jurídicas, sobre las cuales se conozcan antecedes relacionados con los delitos fuente del Lavado de Activos, con Financiamiento del Terrorismo o Financiamiento de la Proliferación de Armas de Destrucción Masiva.

·         Solicitud de vinculación de contrapartes sin aplicar los procedimientos de Debida Diligencia.

·         Incremento injustificado, en cantidades relevantes, de sus recursos económicos o de su endeudamiento.

 

Después de haber cumplido con todas las etapas para la gestión del riesgo de LA/FT/FPADM, es necesario que exista una adecuada comunicación sobre los riesgos identificados y su nivel de importancia, así como los controles para su mitigación.

 

 

 

 

La empresa en la ejecución del día a día de los procesos tendrá algunas situaciones de incertidumbre, por lo tanto, las decisiones que se tomen deben ser informadas teniendo en cuenta los riesgos que se han identificado y las medidas de acción implementadas o en proceso de implementación.

 

Es deber de los colaboradores informar al Oficial de Cumplimiento cualquier situación o riesgo identificado dentro de la operación, con la finalidad hacer seguimiento y pronunciarse sobre el mismo.

 

           

26.          Medidas Correctivas.

 

Siempre que el Oficial de Cumplimiento verifique un Riesgo de LA/FT/FPADM en la Sociedad, tendrá la obligación de tomar medidas correctivas para evitar la materialización del mismo. En ese sentido deberá:

 

1.     Informar a la Junta Directiva el Riesgo de LA/FT/FPADM.

2.     Informar al Representante Legal de la Sociedad el Riesgo de LA/FT/FPADM.

3.     Establecer recomendaciones a la Junta Directiva y al Representante Legal de la misma, para evitar la materialización del Riesgo de LA/FT/FPADM en la Sociedad.

 

Ante el informe y recomendaciones del Oficial de Cumplimiento, serán los administradores de la Sociedad quienes determinen abstenerse de contratar, negociar o vincular jurídicamente a un Cliente, Usuario y/o sus Beneficiarios Finales, con la Sociedad. De igual forma, ante la materialización del Riesgo de LA/FT/FPADM serán los administradores de la Sociedad quienes determinen culminar relaciones comerciales, negociales o de cualquier otra naturaleza que tenga la Sociedad con sus Clientes, Usuarios y/o sus Beneficiarios Finales.

 

 

27.          Decisión sobre la iniciación o mantenimiento de la relación de negocios o jurídica con el cliente o proveedor por operaciones sospechosas o señales de alerta.

 

El Oficial de Cumplimiento emitirá una recomendación relativa a entablar, continuar o no la relación comercial o jurídica con la persona natural o jurídica objeto del reporte, pero en todo caso, la decisión final siempre corresponde a la Gerencia General.

 

Importante: Por ningún motivo se debe comunicar al proveedor, cliente o terceros que las operaciones han sido objeto de reporte y análisis interno o reportado a las autoridades.

 

 

 

28.          Proceso de Identificación de las Operaciones Inusuales y Sospechosas

 

Cuando se presenten dudas acerca de operaciones o conductas con las cuales podrían estar utilizando la empresa para el Lavado de Activos, la Financiación del Terrorismo y/o la Financiación de la Proliferación de Armas de Destrucción Masiva, se debe actuar conforme los siguientes lineamientos:

 

a.    Detección de operación inusual: La prevención del Lavado de Activos, Financiamiento del Terrorismo y Financiamiento de la Proliferación de Armas de Destrucción Masiva, se complementa con un buen análisis de las operaciones efectuadas por las contrapartes, es recomendable que cuando se analice una operación se mire con atención si ésta guarda relación directa con la información suministrada por el cliente o contraparte y así mismo poder determinar una calificación de acuerdo con el resultado del análisis, la cual puede ser: Normal, inusual o sospechosa.

 

Para tener un buen monitoreo de las operaciones de las contrapartes, se requiere que esté actualizada su información para poder analizar aspectos tales como:

 

·         Información financiera: consistencia entre la capacidad financiera y el volumen de operación.

·         Actividad económica: se debe analizar que esta sea consistente con el flujo de las operaciones realizadas por el cliente.

·         Variabilidad de sus datos básicos y verificaciones con referencias: En éste se consideran cambios en datos como: Teléfono, dirección, y actividad económica.

·         Monto estimado de las operaciones y declaración de origen de fondos: Lo que se busca con dicho análisis es poder determinar si sus operaciones (compra o venta) son consistentes con la información suministrada. Para lograr la coherencia entre las operaciones, los ingresos o actividad de un cliente o proveedor, es necesario tener en cuenta: el histórico de las compras valor de ventas, las formas de pago utilizadas, entre otros.

·         Los hechos y soportes que posea sobre la operación.

 

b.    Debida Diligencia Intensificada: La operación inusual detectada, deberá ser informada al Oficial de Cumplimiento a través del correo electrónico: ros@xanter.co; las alertas generadas a partir de los hechos o soportes que posea sobre tal operación, se evaluarán por el Oficial de Cumplimiento, determinado a su buen juicio si adquiere la calidad de Operación Sospechosa o Intentada, para lo cual deberá tener en cuenta las Señales de Alerta definidas en el presente manual y las referidas por organismos nacionales e internacionales; la relación de las conductas denunciadas con los tipos penales del LA/FT/FPADM; y la información contenida en la documentación soporte de la operación inusual, para esto podrá solicitar información adicional a quien administre la relación con la contraparte, una vez obtenga explicación razonable y soportes de lo informado deberá concluir si la operación es normal, inusual o sospechosa.

 

 

Resultado del Análisis:

 

·         Calificación inusual: Corresponde a aquellas operaciones cuya cuantía o características no guardan relación con las características de la contraparte.

·         Si el Oficial de Cumplimiento, determina que la Operación Inusual, adquiere la calidad de Sospechosa o Intentada, realizará el reporte de la misma a la Unidad de Información y Análisis Financiero – UIAF.

·         Calificación normal: Son aquellas operaciones que están lo suficientemente soportadas con la información suministrada por la contraparte y que a pesar de ser inusuales no tienen características de ilegalidad.

 

·         Calificación sospechosa: Corresponde a aquellas operaciones que además de ser inusuales no fueron debidamente justificadas y tienen alguna característica de posible ilegalidad y el Oficial de Cumplimiento se encargará de realizar el reporte de la misma a la Unidad de Información y Análisis Financiero – UIAF, sin perjuicio del deber legal de denunciar la comisión de delitos.

 

Todos los empleados de la sociedad están obligados a guardar reserva de la información relacionada con la Operación Inusual reportada, y por lo tanto no podrán informar a las contrapartes o terceros, la información que haya conocido, las actividades investigativas realizadas por la empresa, ni los reportes o denuncias realizadas con relación a las mismas.

 

De la misma manera, el Oficial de Cumplimiento, deberá investigar y reportar las Operaciones Sospechosas o Intentadas que conozca en el ejercicio de su cargo.

 

Determinación y Reporte de Operaciones Sospechosas - ROS

 

La instancia responsable en INGENIO de determinar y reportar las operaciones sospechosas es el Oficial de Cumplimiento, quien realizará los análisis pertinentes a partir de las operaciones inusuales identificadas, y confrontará dichas operaciones con la información reportada por la contraparte en caso de considerarse operaciones sospechosas en cuyo evento serán presentados por el Oficial de Cumplimiento, a través del Sistema de Reporte en Línea – SIREL, de la UIAF, para lo cual deberá contar con el usuario, la contraseña, y la matriz de autenticación, quien garantizará la reserva del Reporte de Operación Sospechosa.

 

Se podrá reportar a la UIAF, cualquier operación catalogada como sospechosa, para lo cual no se requiere que se tenga certeza de que se trata de una actividad delictiva, o que los recursos que maneja provienen de esas actividades, ni tampoco identificar el tipo penal;

sólo se requiere que considere que las operaciones son sospechosas con una justificación clara y razonable. Asimismo, se deberán reportar las operaciones intentadas o rechazadas que contengan características que les otorguen el carácter de sospechosas. Se debe entender por inmediato el momento a partir del cual se toma la decisión de catalogar la operación como sospechosa, sea realizada o intentada.

 

El ROS no constituye denuncia penal y es absolutamente reservado conforme a la Ley.

 

Para que INGENIO realice un reporte ROS ante la UIAF, debe tener en cuenta:

 

·         Realizar una descripción de los hechos, de manera organizada, clara y completa, indicando (donde aplique) la forma en que se relacionan las personas naturales o jurídicas. No olvidar suministrar los nombres y apellidos completos y/o identificación de las personas reportadas y en lo posible los datos de ubicación como ciudad, municipio, direcciones, teléfonos, etc.

·         En la medida de lo posible, diligenciar un orden cronológico de los eventos y la participación de cada persona o agente. Esto ayuda al entendimiento de estos.

·         Mencionar las características de las operaciones consideradas como sospechosas.

·         Adicionalmente, mencionar cualquier irregularidad que haya detectado con las personas o transacciones involucradas en las operaciones sospechosas.

 

·         No omitir ningún dato conocido de la o las operaciones e indique cualquier hecho adicional que contribuya al análisis de esta.

 

 

Reporte de Ausencia de Operaciones Sospechosas (AROS)

 

Si durante el trimestre de reporte no fueron identificadas operaciones sospechosas, operaciones intentadas o rechazadas que contengan características que les otorgue el carácter de sospechosas que deban ser de conocimiento inmediato de la UIAF, se deberá realizar el reporte de ausencia, a través del SIREL, durante los primeros diez (10) días calendario siguientes al mes del reporte.

 

Si durante el mes de reporte se realizó un reporte de Operación Sospechosa, no se tendrá que realizar el reporte de ausencia.

 

Canal de Denuncias Interno

 

Las denuncias de las Operaciones Inusuales, deberán informarse a través de los siguientes medios:

 

·         Correo electrónico: ros@xanter.co

·         Vía telefónica (604) 4443852

·         Verbalmente

 

Independiente de la forma por medio de la cual se realice el reporte, el Oficial de Cumplimiento, deberá dejar constancia escrita del mismo.

 

En el evento en que se identifique cualquier bien, activo, producto, fondo o derecho de titularidad, a nombre o bajo la administración o control de cualquier país, persona o entidad, incluida en estas Listas Vinculantes para Colombia, el Oficial de Cumplimiento, de manera inmediata, deberá reportarlo a través de la plataforma del “SIREL” de la UIAF y ponerlo en conocimiento de las entidades correspondientes.

 

29.          Sanciones por incumplimiento.

 

Es de vital importancia, el cumplimiento de lo establecido en el SAGRILAFT, debido a que su incumplimiento puede generar acciones legales (penales, administrativas, etc.) en contra de la sociedad y podrían hacerse extensivas a los dueños, administradores o funcionarios del negocio mediante sanciones, multas, indemnizaciones, embargos, inclusión en listas o bases de datos de

 

organismos o autoridades, o medidas judiciales como detención, extradición o pérdida de los bienes a través de procesos de extinción del derecho de dominio, entre otras.

 

En consecuencia, en caso de incumplimiento o inobservancia del presente Sistema de Administración y Gestión del Riesgo LA/FT/FPADM por parte de algún colaborador, y dependiendo de su gravedad, INGENIO deberá aplicar las sanciones disciplinarias y en general las acciones procedentes.

 

 

30.          Vigencia, modificación y derogatoria.

 

El presente manual regirá desde el momento de su promulgación para todos quienes tengan un vínculo laboral y/o comercial con la sociedad INDUSTRIAS GENIO S.A.S. y se entenderá adoptado

 

con la firma del primer ejemplar original por parte del presidente de la Junta Directiva, el Representante Legal y el Oficial de Cumplimiento.

 

La modificación y/o derogatoria del presente manual debe darse a iniciativa de cualquiera de las instancias de control y consulta mencionadas en este manual.

 

31.          Requisitos de Cumplimiento SAGRILAFT

 

Una vez se verifique que una Empresa Obligada ha dejado de cumplir con los requisitos establecidos en el numeral 4.1 del Capítulo X, esta deberá continuar implementando y ejecutando el SAGRILAFT durante dos (2) años calendario contados a partir del 1 de enero del año siguiente a aquel en que dejó de cumplir con los requisitos.