Definir los lineamientos institucionales para la Compañía Colombiana de Servicios de Valor Agregado y Telemáticos Colvatel S. A. ESP en relación con el autocontrol y gestión del riesgo integral lavado de activos, financiación del terrorismo y financiación de la proliferación de armas de destrucción masiva -LA/FT/FPADM- y reporte de operaciones sospechosas a la UIAF, con el propósito de minimizar la posibilidad de que la Compañía, en el desarrollo de sus operaciones, sea utilizada directa o indirectamente como instrumento para ocultar, manejar, invertir o aprovechar de cualquier forma dinero y otros bienes provenientes de actividades ilícitas. Esta política consulta lo establecido en el código de buen gobierno corporativo, las políticas relacionadas con la gestión de riesgos y el sistema de control interno, la normatividad vigente1 sobre esta materia y las buenas prácticas empresariales.
Aplica a todos los niveles organizacionales de la Compañía y terceros relacionados. La política incluye la conceptualización de los siguientes aspectos:
a) Criterios y principios de actuación para gestionar el riesgo de lavado de activos y financiación del terrorismo.
b) El sistema definido por la Compañía para prevenir y controlar los riesgos de lavado de activos, financiación del terrorismo y financiación de la proliferación de armas de destrucción masiva.
1 La política adoptada por Colvatel se fundamenta en la normatividad expedida por la Superintendencia de Sociedades, específicamente en la circular externa No. 100-000016 del 24 de diciembre de 2020, que modificó el capítulo X de la circular básica jurídica (circular externa No. 100-000005 del 22 de noviembre de 2017).
La circular externa No. 100-000016 de 2020 profundiza el enfoque basado en riesgos tanto en la supervisión de la Superintendencia como en la creación de políticas y matrices por parte de las sociedades comerciales, sucursales de sociedades extranjeras y empresas unipersonales, obligadas al cumplimiento del régimen de autocontrol y gestión del riesgo integral LA/FT/FPADM y reporte de operaciones sospechosas a la UIAF, y en la identificación, segmentación, calificación, individualización, control y actualización de los factores de riesgos y los riesgos asociados a la probabilidad de que estas puedan ser usadas o puedan prestarse como medio en actividades relacionadas con el lavado de activos, el financiamiento del terrorismo y el financiamiento de la proliferación de armas de destrucción masiva.
c) Responsabilidades y obligaciones del personal de la Compañía, respecto a la gestión para prevenir y controlar el riesgo de lavado de activos y financiación del terrorismo.
d) Responsables de la aplicación de la política.
La interpretación de los términos contenidos en la política para la gestión de riesgos para prevenir y controlar el lavado de activos, financiación del terrorismo y financiación de la proliferación de armas de destrucción masiva -LA/FT/FPADM- debe corresponder a las definiciones del GLOSARIO, que hace parte integral de este documento.
Para cumplir las responsabilidades y obligaciones de prevención de lavado de activos y financiación del terrorismo deben considerarse los siguientes criterios:
a) Alcance y responsables de la aplicación de la política. Todos los empleados de la Compañía, de manera independiente a su nivel de intervención en las operaciones, están obligados a aplicar, en lo pertinente, los procedimientos y controles establecidos en esta política.
b) Confidencialidad: Debe aplicarse el principio de total confidencialidad sobre los asuntos relacionados con la prevención de lavado de activos, financiación del terrorismo y financiación de la proliferación de armas de destrucción masiva -LA/FT/FPADM- y sobre los reportes que se remitan a los organismos de vigilancia y control, por tanto, ningún empleado de la Compañía podrá entregar información a terceros relacionada con los procedimientos y controles aplicados.
El desarrollo de las relaciones entre la Compañía y terceros vinculados, se fundamenta en los siguientes principios, definidos en el código de buen gobierno corporativo y en la carta de valores de la Compañía:
a) La carta de valores de Colvatel S.A. ESP contiene los comportamientos éticos que guían las relaciones entre la Compañía y los grupos de interés.
b) La carta de valores aplica a todos los colaboradores de Colvatel, sin consideración de rango, género, área, forma de vinculación o antigüedad. Los valores se desarrollan en todos los espacios y actividades de la Compañía.
c) El código de buen gobierno corporativo establece las prácticas, normas y procedimientos que gobiernan las decisiones y acciones de Colvatel y orientan sus relaciones con los grupos de interés.
d) La Compañía ha establecido reglas e instrumentos para cumplir con sus responsabilidades frente a empleados, clientes, proveedores, accionistas, la competencia y la comunidad.
e) Los directivos de Colvatel ejercen la dirección y liderazgo bajo altos estándares éticos y orientan el comportamiento de los empleados en procura de que su labor sea eficiente y orientada a objetivos enmarcados en el estricto cumplimiento de normas y procedimientos.
f) La Compañía ha establecido guías para definir, prevenir y resolver posibles conflictos de interés.
g) Colvatel reconoce que el riesgo de corrupción puede manifestarse de diversas maneras al interior de la Compañía y en sus relaciones con terceros. La Compañía ratifica su compromiso con la transparencia y con la ética empresarial.
h) Colvatel cuenta con instrumentos y mecanismos de control internos y externos, entre los que se citan: el sistema de control interno, la gestión de riesgos y el sistema de gestión de la calidad. Sus actividades están evaluadas por la revisoría fiscal y vigiladas por la Superintendencia de Sociedades y la Contraloría de Bogotá, entre otros organismos.
Los anteriores aspectos hacen parte de los postulados relacionados con la responsabilidad social corporativa de la Compañía.
El diseño del sistema integral para la gestión de la prevención y control del lavado de activos, la financiación del terrorismo y la financiación de la proliferación de armas de destrucción masiva – Sagrilaft debe considerar la materialidad de las operaciones, características de la Compañía y de su actividad, la identificación de los factores de riesgo LA/FT/FPADM y la incorporación en una matriz de riesgo LA/FT/FPADM que permita la evaluación, individualización, identificación y segmentación del riesgo asociado.
La aprobación del Sagrilaft es responsabilidad de la junta directiva. El proyecto de Sagrilaft será presentado conjuntamente por el representante legal y el oficial de cumplimiento. La aprobación debe constar en el acta de la reunión correspondiente.
Los procedimientos, mecanismos, prácticas y herramientas para gestionar los riesgos del lavado de activos, financiación del terrorismo y financiación de la proliferación de armas de destrucción masiva -LA/FT/FPADM-, así como los instrumentos de reporte oportuno de operaciones inusuales o sospechosas, y la estructura del sistema están contemplados en el “manual para la prevención y control del lavado de activos, financiación del terrorismo y financiación de la proliferación de armas de destrucción masiva -LA/FT/FPADM-”.
a) Establecer y aprobar la política de gestión de riesgos de LA/FT/FPADM.
b) Aprobar el Sagrilaft y sus actualizaciones, presentadas por el representante legal y el oficial de cumplimiento.
c) Aprobar el manual de procedimientos Sagrilaft y sus actualizaciones.
d) Seleccionar y designar al oficial de cumplimiento.
e) Analizar los informes sobre el funcionamiento, actualizaciones y propuestas de correctivos del Sagrilaft y tomar decisiones respecto de la totalidad de los temas tratados, dejando constancia en las actas correspondientes.
f) Analizar oportunamente los reportes y solicitudes presentados por el representante legal y por el oficial de cumplimiento.
g) Pronunciarse sobre los informes relacionados con el Sagrilaft presentados por la revisoría fiscal o la auditoría interna y hacer el seguimiento a las observaciones o recomendaciones incluidas. El seguimiento y los avances periódicos deben estar registrados en las actas correspondientes.
h) Ordenar y garantizar los recursos técnicos, logísticos y humanos necesarios para implementar y mantener en funcionamiento el Sagrilaft, según los requerimientos que realice el oficial de cumplimiento.
i) Establecer los criterios para aprobar la vinculación de contraparte cuando sea una PEP.
j) Establecer pautas y determinar los responsables de realizar auditorías sobre el cumplimiento y efectividad del Sagrilaft.
k) Verificar que el oficial de cumplimiento cuente con la disponibilidad y capacidad necesaria para desarrollar sus funciones.
l) Constatar que la Compañía, el oficial de cumplimiento y el representante legal desarrollan las actividades designadas en el capítulo X de la circular básica jurídica de la Superintendencia de Sociedades y en el Sagrilaft.
Las funciones del representante legal de la Compañía respecto al Sagrilaft, son las siguientes:
a) Presentar con el oficial de cumplimiento, la propuesta del Sagrilaft y sus actualizaciones y el manual de procedimientos, para aprobación de la junta directiva.
b) Analizar los resultados de la evaluación del riesgo LA/FT/FPADM efectuada por el oficial de cumplimiento y establecer los planes de acción correspondientes.
c) Asignar los recursos técnicos y humanos, determinados por la junta directiva, para implementar el Sagrilaft.
d) Verificar que el oficial de cumplimiento cuente con la disponibilidad y capacidad necesarias para desarrollar sus funciones.
e) Prestar efectivo, eficiente y oportuno apoyo al oficial de cumplimiento para diseñar, dirigir, supervisar y monitorear el Sagrilaft.
f) Presentar a la junta directiva los reportes, solicitudes y alertas que deban ser tratados por dicho órgano, relacionados con el Sagrilaft.
g) Asegurarse que las actividades relacionadas con el Sagrilaft estén debidamente documentadas y que permitan que la información cumpla con las siguientes características: integridad, confiabilidad, disponibilidad y confidencialidad.
h) Certificar ante la Superintendencia de Sociedades el cumplimiento de lo previsto en el capítulo X de la circular básica jurídica.
i) Verificar que los procedimientos del Sagrilaft desarrollen la política LA/FT/FPADM adoptada por la junta directiva.
El responsable de la implementación y verificación del cumplimiento del sistema de gestión del riesgo de lavado de activos, financiación del terrorismo y financiación de la proliferación de armas de destrucción masiva -LA/FT/FPADM- será designado por la junta directiva de la Compañía; la función se cumplirá bajo la denominación de “oficial de cumplimiento”.
El oficial de cumplimiento debe participar activamente en el diseño, dirección, implementación, auditoría, verificación del cumplimiento y monitoreo del Sagrilaft y debe estar en capacidad de tomar decisiones frente a la gestión del riesgo LA/FT/FPADM.
La administración de la Compañía debe brindar un apoyo efectivo y los recursos humanos, físicos, financieros y técnicos necesarios para implementar, auditar y cumplir el Sagrilaft.
La Compañía debe determinar de manera expresa en el manual de procedimientos de Sagrilaft, lo siguiente:
a) El perfil del oficial de cumplimiento
b) Incompatibilidades e inhabilidades
c) Administración de conflictos de interés
d) Funciones específicas asignadas al oficial de cumplimiento.
El oficial de cumplimiento de la Compañía debe cumplir los requisitos mínimos establecidos en el capítulo X de la circular básica jurídica de la Superintendencia de Sociedades.
Funciones
a) Velar por el cumplimiento efectivo, eficiente y oportuno del Sagrilaft.
b) Presentar informes anuales a la junta directiva, con la evaluación y análisis de la eficiencia y efectividad del sistema, los resultados de la gestión y las propuestas de mejora, cuando resulte aplicable.
c) Promover la adopción de correctivos y actualizaciones al Sagrilaft, cuando se requiera y presentar a la junta directiva las propuestas y justificaciones de los correctivos y actualizaciones sugeridas al sistema.
d) Coordinar el desarrollo de programas internos de capacitación.
e) Evaluar los informes de auditoría interna y los informes del revisor fiscal y adoptar medidas razonables frente a las deficiencias informadas.
f) Certificar el cumplimiento de lo previsto en el capítulo X de la circular básica jurídica ante la Superintendencia de Sociedades.
g) Verificar el cumplimiento de los procedimientos de debida diligencia y debida diligencia intensificada.
h) Velar por el adecuado archivo de los soportes documentales y demás información relativa a la gestión y prevención del riesgo LA/FT/FPADM. i. Diseñar metodologías de clasificación, identificación, medición y control del riesgo LA/FT/FPADM que forman parte del Sagrilaft.
j) Realizar la evaluación de los riesgos LA/FT/FPADM a los que se encuentra expuesta la Compañía.
k) Realizar los reportes de operaciones sospechosas a la UIAF y cualquier otro reporte o informe exigido por las disposiciones vigentes.
Los referentes normativos para la gestión del oficial de cumplimiento deben considerar lo establecido por la Superintendencia de Sociedades de Colombia y la Unidad de Información y Análisis Financiero (UIAF) en materia de prevención de lavado de activos, financiación del terrorismo y financiación de la proliferación de armas de destrucción masiva -LA/FT/FPADM-.
El comité de presidencia de la Compañía tendrá dentro de sus funciones, la de velar por el cumplimiento de la política de prevención y control del riesgo de lavado de activos, financiación del terrorismo y financiación de la proliferación de armas de destrucción masiva -LA/FT/FPADM-.
Las funciones y actividades específicas del comité serán las definidas en el “manual para la prevención y control del lavado de activos, financiación del terrorismo y financiación de la proliferación de armas de destrucción masiva -LA/FT/FPADM-”
El oficial de cumplimiento presentará periódicamente al comité de presidencia y a la junta directiva de Colvatel, los avances y hechos significativos relacionados con la gestión integral de riesgos de lavado de activos, financiación del terrorismo y financiación de la proliferación de armas de destrucción masiva -LA/FT/FPADM-.
El personal de la Compañía está obligado a cumplir con las disposiciones legales vigentes, relacionadas con la prevención y el control del lavado de activos, la financiación del terrorismo y la financiación de la proliferación de armas de destrucción masiva -LA/FT/FPADM-.
Las responsabilidades y obligaciones específicas de los empleados de la Compañía y de terceros relacionados con Colvatel se encuentran definidas en el manual para la prevención del lavado de activos, financiación del terrorismo y la financiación de la proliferación de armas de destrucción masiva -LA/FT/FPADM-, publicado en la página Intranet de la Compañía.
El incumplimiento de las obligaciones contempladas en esta política y en el manual para la prevención del lavado de activos, la financiación del terrorismo y la financiación de la proliferación de armas de destrucción masiva -LA/FT/FPADM-, puede acarrear la aplicación de las sanciones establecidas en las normas legales y en la normatividad interna de la Compañía.
La Compañía velará porque los terceros que realicen operaciones comerciales con la Compañía, den cumplimiento a lo establecido en esta política y en el manual para la prevención del lavado de activos, la financiación del terrorismo y la financiación de la proliferación de armas de destrucción masiva -LA/FT/FPADM-.
La política y el procedimiento establecidos por la Compañía para gestionar los riesgos de lavado de activos y financiación del terrorismo serán comunicados a los empleados con el fin de dar cumplimiento a la normatividad sobre autocontrol y gestión del riesgo.
Colvatel capacitará a los empleados que, por la naturaleza de sus cargos y tipo de actividades realizadas, deban conocer y aplicar la normatividad para la prevención del lavado de activos, la financiación del terrorismo y la financiación de la proliferación de armas de destrucción masiva -LA/FT/FPADM-.
El personal deberá estar en capacidad de identificar posibles operaciones intentadas, inusuales o sospechosas y conocer la oportunidad, medio y organismo o entidad a la que debe hacerse el reporte de estas.
Activo virtual: representación digital de valor que se puede comercializar o transferir digitalmente y se puede utilizar para pagos o inversiones.
Activos: recurso económico presente controlado por la empresa como resultado de sucesos pasados.
Administradores: el representante legal, el liquidador, el factor, los miembros de juntas o consejos directivos y quienes, de acuerdo con los estatutos, ejerzan o detenten esas funciones.
APNFD: actividades y profesiones no financieras designadas de empresas: i) sector de agentes inmobiliarios; ii) sector de comercialización de metales preciosos y piedras preciosas; iii) sector de servicios contables; y iv) sector de servicios jurídicos.
Área geográfica: zona del territorio en donde la empresa desarrolla su actividad.
Asociados: personas que ostentan la titularidad de las cuotas sociales, partes de interés o acciones en una sociedad mercantil.
Autocontrol: voluntad del empresario y los administradores para detectar, controlar y gestionar de manera eficiente y eficaz los riesgos a los que está expuesta la empresa.
Beneficiario final: persona(s) natural(es) que finalmente posee(n) o controla(n) a un cliente o a la persona natural en cuyo nombre se realiza una transacción. Incluye a la(s) persona(s) que ejerzan el control efectivo y/o final, directa o indirectamente, sobre una persona jurídica u otra estructura sin personería jurídica.
Canales de distribución: medios que utiliza la empresa para ofrecer y comercializar bienes y servicios, como por ejemplo establecimientos comerciales, venta puerta a puerta, internet o por teléfono.
2 El glosario está construido con base en definiciones, conceptos y criterios contenidos en la reglamentación emitida por la Superintendencia de Sociedades sobre Sagrilaft –específicamente la circular externa No. 100-000016 del 24 de diciembre de 2020, que modificó el capítulo X de la circular básica jurídica (circular externa No. 100-000005 del 22 de noviembre de 2017), publicaciones de la UIAF y de organismos como el GAFI y el GAFILAT.
Contraparte: cualquier persona natural o jurídica con la que la empresa tenga vínculos comerciales, de negocios, contractuales o jurídicos de cualquier orden. Entre otros, son contrapartes los asociados, empleados, clientes, contratistas y proveedores de productos de la empresa.
Control de los riesgos de LA/FT/FPADM: comprende la implementación de políticas, procesos, prácticas u otras acciones para minimizar los riesgos de lavado de activos, financiación del terrorismo y la financiación de la proliferación de armas de destrucción masiva en las operaciones, negocios o contratos que realice la empresa.
Debida diligencia intensificada: proceso mediante el cual la empresa adopta medidas adicionales y con mayor intensidad para el conocimiento de la contraparte, de su negocio, operaciones, productos y el volumen de sus transacciones.
Debida diligencia: existen dos interpretaciones sobre este concepto en la actividad empresarial. La primera se concibe como el actuar con el cuidado que sea necesario para reducir la posibilidad de ser considerado culpable por negligencia y de incurrir en responsabilidades administrativas, civiles y penales. La segunda, de contenido más económico y proactivo, se identifica como el grupo de procesos necesarios para poder adoptar decisiones suficientemente informadas para el conocimiento de la contraparte, de su negocio, operaciones, productos y el volumen de sus transacciones.
Empresa obligada: empresa que debe dar cumplimiento a lo previsto en el capítulo X de la circular básica jurídica de la Superintendencia de Sociedades.
Empresa: las sociedades comerciales y las sucursales de sociedades extranjeras según la definición del Código de Comercio, las empresas unipersonales regidas por la Ley 222 de 1995, la sociedad por acciones simplificada según la Ley 1258 de 2008 y las demás personas jurídicas que están bajo vigilancia de la Superintendencia de Sociedades.
Evento: incidente o situación de lavado de activos, financiación del terrorismo y/o financiación de la proliferación de armas de destrucción masiva que ocurre en la empresa durante un intervalo particular de tiempo.
Factores de riesgo LA/FT/FPADM: posibles elementos o causas generadoras del riesgo de LA/FT/FPADM para cualquier empresa obligada. La empresa obligada deberá identificarlos teniendo en cuenta a las contrapartes, los productos, las actividades, los canales y las jurisdicciones, entre otros.
Financiación del terrorismo: Delito que comete toda persona que incurra en alguna de las conductas descritas en el artículo 345 del código penal.
Financiamiento de la proliferación de armas de destrucción masiva o FPADM: todo acto que provea fondos o utilice servicios financieros, en todo o en parte, para la fabricación, adquisición, posesión, desarrollo, exportación, trasiego de material, fraccionamiento, transporte, trasferencia, depósito o uso dual para propósitos ilegítimos en contravención de las leyes nacionales u obligaciones internacionales, cuando esto último sea aplicable.
Financiamiento del terrorismo o FT: delito regulado en el artículo 345 del código penal colombiano (o la norma que lo sustituya o modifique).
Fuentes de riesgo: Son los agentes generadores de riesgo de lavado de activos, financiación del terrorismo y financiación de la proliferación de armas de destrucción masiva en una empresa; se deben considerar en la identificación de las situaciones que puedan generar riesgos en las operaciones, negocios o contratos que realiza la Compañía.
GAFILAT: Grupo de Acción Financiera de Latinoamérica, organismo de base regional del GAFI, creado en el año 2000 y del cual hace parte Colombia.
Gestión del riesgo de lavado de activos, financiación del terrorismo y financiación de la proliferación de armas de destrucción masiva: Consiste en la adopción de políticas y procedimientos que permitan prevenir y controlar los riesgos de LA/FT/FPADM en la Compañía.
Grupo de Acción Financiera Internacional – GAFI-: Organismo intergubernamental establecido en 1989, cuyo mandato es fijar estándares y promover la implementación efectiva de medidas legales, regulatorias y operativas para combatir el lavado de activos, la financiación del terrorismo y el financiamiento de la proliferación de armas de destrucción masiva y otras amenazas a la integridad del sistema financiero.
Herramientas: Son los medios que utiliza una empresa para prevenir que se presente el riesgo de lavado de activos, financiación del terrorismo, financiación de la proliferación de armas de destrucción masiva y para detectar operaciones intentadas, inusuales o sospechosas. Dentro de dichas herramientas se pueden mencionar, entre otras, las señales de alerta, indicadores de operaciones inusuales, programas para administración de riesgos empresariales y hojas electrónicas de control.
Ingresos de actividades ordinarias: los que se generan en el curso de las actividades principales del negocio de la empresa.
Ingresos totales: todos los ingresos reconocidos en el estado de resultados del periodo, como principal fuente de información sobre la actividad financiera de una empresa para el periodo sobre el que se informa.
De acuerdo con los criterios de revelación estos incluyen: ingresos de actividades ordinarias, otros ingresos, ganancias (otras partidas que satisfacen la definición de ingresos pero que no son ingresos de actividades ordinarias) e ingresos financieros.
Jurisdicción territorial: Zonas geográficas identificadas como expuestas al riesgo de lavado de activos y financiación del terrorismo en donde el empresario ofrece o compra sus productos.
LA/FT/FPADM: significa lavado de activos, financiamiento del terrorismo y financiamiento de la proliferación de armas de destrucción masiva.
Lavado de activos: Delito que comete quien busca dar apariencia de legalidad a bienes o dinero provenientes de algunas de las actividades descritas en el artículo 323 del código penal.
Listas vinculantes: listas de personas y entidades asociadas con organizaciones terroristas que son vinculantes para Colombia bajo la legislación colombiana (artículo 20 de la Ley 1121 de 2006) y conforme al derecho internacional, incluyendo pero sin limitarse a las resoluciones 1267 de 1999, 1373 de 2001, 1718 y 1737 de 2006, 1988 y 1989 de 2011, 2178 de 2014 del Consejo de Seguridad de las Naciones Unidas y todas aquellas que le sucedan, relacionen y complementen, y cualquiera otra lista vinculante para Colombia (como las listas de terroristas de los Estados Unidos de América, la lista de la Unión Europea de organizaciones terroristas y la lista de la Unión Europea de personas catalogadas como terroristas). La Superintendencia de Sociedades mantendrá en su página web un listado de las listas vinculantes para Colombia como una guía, sin que estas sean taxativas.
Matriz de riesgo LA/FT/FPADM: es uno de los instrumentos que le permite a una empresa identificar, individualizar, segmentar, evaluar y controlar los riesgos LA/FT/FPADM a los que se podría ver expuesta, conforme a los factores de riesgo LA/FT/FPADM identificados.
Máximo órgano social: Según el tipo societario será la junta de socios o la asamblea general de accionistas y está conformado por todos los socios o accionistas de una empresa.
Medidas razonables: acciones suficientes, apropiadas y medibles en calidad y cantidad para mitigar el riesgo LA/FT/FPADM, teniendo en cuenta los riesgos propios de la empresa obligada y su materialidad.
Monitoreo: proceso continuo y sistemático mediante el cual se verifica la eficiencia y eficacia de una política o de un proceso, mediante la identificación de sus logros y debilidades para recomendar medidas correctivas tendientes a optimizar los resultados esperados. Es condición para rectificar o profundizar la ejecución y para asegurar la retroalimentación entre los objetivos, los presupuestos teóricos y las lecciones aprendidas a través de la práctica.
Oficial de cumplimiento: persona natural designada por la empresa obligada, encargada de promover, desarrollar y velar por el cumplimiento de los procedimientos específicos de prevención, actualización y mitigación del riesgo LA/FT/FPADM.
Omisión de denuncia: consiste en tener conocimiento de la comisión de delitos señalados en el artículo 441 del código penal y no denunciarlos.
Operación intentada: se configura cuando se tiene conocimiento de la intención de una persona natural o jurídica de realizar una operación sospechosa pero no se perfecciona por cuanto quien intenta llevarla a cabo desiste de la misma o porque los controles establecidos o definidos no permitieron realizarla.
Operación inusual: operación cuya cuantía o características no guardan relación con la actividad económica ordinaria o normal de la empresa obligada o, que por su número, cantidad o características no se enmarca dentro de las pautas de normalidad o prácticas ordinarias de los negocios en un sector, en una industria o con una clase de contraparte.
Operación sospechosa: es la operación inusual que, además, de acuerdo con los usos y costumbres de la actividad de que se trate, no ha podido ser razonablemente justificada. Este tipo de operaciones incluye las operaciones intentadas o rechazadas que contengan características que les otorguen el carácter de sospechosas.
PEP de organizaciones internacionales: personas naturales que ejercen funciones directivas en una organización internacional, como la Organización de Naciones Unidas, Organización para la Cooperación y el Desarrollo Económicos, el Fondo de las Naciones Unidas para la Infancia (Unicef) y la Organización de Estados Americanos, entre otros (vr.gr. directores, subdirectores, miembros de junta directiva o cualquier persona que ejerza una función equivalente).
PEP extranjeras: personas naturales que desempeñan funciones públicas prominentes y destacadas en otro país. En especial, las siguientes personas: (i) jefes de estado, jefes de gobierno, ministros, subsecretarios o secretarios de estado; (ii) congresistas o parlamentarios; (iii) miembros de tribunales supremos, tribunales constitucionales u otras altas instancias judiciales cuyas decisiones no admitan normalmente recurso, salvo en circunstancias excepcionales; (iv) miembros de tribunales o de las juntas directivas de bancos centrales; (v) embajadores; (vi) encargados de negocios; (vii) altos funcionarios de las fuerzas armadas; (viii) miembros de los órganos administrativos, de gestión o de supervisión de empresas de propiedad estatal; (ix) miembros de familias reales reinantes; (x) dirigentes destacados de partidos o movimientos políticos; y (xi) representantes legales, directores, subdirectores, miembros de la alta gerencia y miembros de la junta de una organización internacional (vr.gr. jefes de estado, políticos, funcionarios gubernamentales, judiciales o militares de alta jerarquía y altos ejecutivos de empresas estatales).
PEP: personas expuestas políticamente. Servidores públicos de cualquier sistema de nomenclatura y clasificación de empleos de la administración pública nacional y territorial, cuando en los cargos que ocupen, tengan en las funciones del área a la que pertenecen o en las de la ficha del empleo que ocupan, bajo su responsabilidad directa o por delegación, la dirección general, de formulación de políticas institucionales y de adopción de planes, programas y proyectos, el manejo directo de bienes, dineros o valores del Estado. Estos pueden ser a través de ordenación de gasto, contratación pública, gerencia de proyectos de inversión, pagos, liquidaciones, administración de bienes muebles e inmuebles. Incluye también a las PEP extranjeras y las PEP de organizaciones internacionales.
Política LA/FT/FPADM: lineamientos generales que debe adoptar cada empresa obligada para que esté en condiciones de identificar, evaluar, prevenir y mitigar el riesgo LA/FT/FPADM y los riesgos asociados. Cada una de las etapas y elementos del Sagrilaft debe contar con unas políticas claras y efectivamente aplicables. Las políticas deben incorporarse en el manual de procedimientos que oriente la actuación de los empleados de la empresa para el funcionamiento del Sagrilaft y establecer consecuencias y las sanciones frente a su inobservancia. Productos: bienes y servicios que produce, comercializa, transforma u ofrece la empresa o adquiere de un tercero.
Recomendaciones GAFI: 40 recomendaciones diseñadas por el GAFI con sus notas interpretativas, para prevenir el riesgo de LA/FT/FPADM, que fueron objeto de revisión en febrero de 2012 y de actualización en junio de 2019. El resultado de esta revisión es el documento en contra del lavado de activos, el financiamiento del terrorismo y el financiamiento de la proliferación de armas de destrucción masiva.
Régimen de autocontrol y gestión del riesgo integral LA/FT/FPADM: es el Sagrilaft y el régimen de medidas mínimas, en conjunto.
Régimen de medidas mínimas: son las obligaciones en materia de autogestión y control del riesgo LA/FT/FPADM, previstas en el numeral 8 del capítulo X de la circular básica jurídica de la Superintendencia de Sociedades.
Reportes internos: corresponden a los informes que se manejan al interior de la empresa y pueden ser efectuados por cualquier empleado o miembro de la organización, que tenga conocimiento de una posible operación intentada, inusual o sospechosa.
Riesgo de contagio: posibilidad de pérdida que una empresa puede sufrir, directa o indirectamente, por una acción o experiencia de una contraparte.
Riesgo inherente: nivel de riesgo propio de la actividad, sin tener en cuenta el efecto de los controles.
Riesgo LA/FT/FPADM: posibilidad de pérdida o daño que puede sufrir una empresa por su propensión a ser utilizada directamente o a través de sus operaciones como instrumento para el lavado de activos y/o canalización de recursos hacia la realización de actividades terroristas o el financiamiento de la proliferación de armas de destrucción masiva, o cuando se pretenda el ocultamiento de activos provenientes de dichas actividades. Las contingencias inherentes al LA/FT/FPADM se materializan a través de riesgos tales como el riesgo de contagio, riesgo legal, riesgo operativo, riesgo reputacional y los demás a los que se expone la empresa, con el consecuente efecto económico negativo que ello puede representar para su estabilidad financiera, cuando es utilizada para tales actividades.
Riesgo legal: posibilidad de pérdida en que incurre una empresa al ser sancionada u obligada a indemnizar daños como resultado del incumplimiento de normas o regulaciones y obligaciones contractuales. Surge también como consecuencia de fallas en los contratos y transacciones, derivadas de actuaciones malintencionadas, negligencia o actos involuntarios que afectan la formalización o ejecución de contratos o transacciones.
Riesgo operativo: posibilidad de incurrir en pérdidas por deficiencias, fallas o inadecuaciones, en el recurso humano, los procesos, la tecnología, la infraestructura o por la ocurrencia de acontecimientos externos. Esta definición incluye el riesgo legal y el riesgo reputacional, asociados a tales factores.
Riesgo reputacional: posibilidad de pérdida en que incurre una empresa por desprestigio, mala imagen, publicidad negativa, cierta o no, respecto de la organización y sus prácticas de negocios, que cause pérdida de clientes, disminución de ingresos o procesos judiciales.
Riesgo residual: nivel resultante del riesgo después de aplicar los controles.
ROS: reporte de operaciones sospechosas. La operación sospechosa es aquella que por su número, cantidad o características no se enmarca dentro del sistema y prácticas normales del negocio, de una industria o de un sector determinado y, además, que de acuerdo con los usos y costumbres de la actividad que se trate, no ha podido ser razonablemente justificada.
Sagrilaft: sistema de autocontrol y gestión del riesgo integral de LA/FT/FPADM establecido por la Superintendencia de Sociedades.
Señales de alerta: Son circunstancias particulares que llaman la atención y justifican un mayor análisis.
Sirel: sistema de reporte en línea administrado por la UIAF. Es una herramienta WEB que permite a las entidades reportantes cargar y/o reportar en línea la información de las obligaciones establecidas en la normativa de cada sector, de forma eficiente y segura, disponible las 24 horas del día, 7 días a la semana y 365 días al año.
SMLMV: salario mínimo legal mensual vigente. Sujetos obligados a adoptar medidas de prevención de LA/FT/FPADM: Las sociedades comerciales, sucursales de sociedades extranjeras y empresas unipersonales vigiladas por la Superintendencia de Sociedades y que tengan o llegaren a tener ingresos brutos iguales o superiores a 40.000 salarios mínimos legales mensuales vigentes (SMMLV).
UIAF: Unidad de Información y Análisis Financiero, es la unidad de inteligencia financiera de Colombia, con las funciones de intervenir en la economía para prevenir y detectar el LA/FT/FPADM. La presente política fue aprobada en sesión de Junta Directiva # 313 del 24 de junio de 2021 y rige a partir de la fecha. Mediante el acta #317 del 22 de octubre de 2021 se aprobó la modificación de la periodicidad de los informes que debe presentar el oficial de cumplimiento.
Firmado en documento original.