MANUAL DE SAGRILAFT

 

INVERSIONES INNOVAR DE COLOMBIA S.A.

  

MANUAL SAGRILAFT

 

 Sistema de Autocontrol y Gestión del Riesgo Integral de Lavado de Activos, Financiación del Terrorismo y Financiamiento a la Proliferación de Armas de Destrucción Masiva

 

Contenido

  1. INTRODUCCIÓN
  2. ALCANCE
  3. DOCUMENTOS DE REFERENCIA
  4. OBJETIVOS
    4.1 Objetivo General
    4.2 Objetivos específicos
  5. DEFINICIONES
  6. ETAPAS GESTIÓN DE RIESGOS LA/FT/FPADM
    6.1 IDENTIFICACIÓN DEL RIESGO DE LA/FT/FPADM
    6.2 MEDICIÓN DEL RIESGO DE LA/FT/FPADM
    6.3 CONTROL DEL RIESGO DEL LA/FT/FPADM
    6.4 MATRIZ DEL RIESGO DEL LA/FT/FPADM
    6.5 MONITOREO DEL RIESGO DEL LA/FT/FPADM
  7. ELEMENTOS DEL SAGRILAFT
    7.1 Diseño y aprobación
    7.2 AUDITORÍA Y CUMPLIMIENTO
    7.3 ASIGNACIÓN DE FUNCIONES
  8. PROCEDIMIENTOS Y METODOLOGÍAS DEL SAGRILAFT
  9. DEBIDA DILIGENCIA
    9.1 DEBIDA DILIGENCIA INTENSIFICADA (DDI)
  10. ROLES Y RESPONSABILIDADES
    10.1 JUNTA DIRECTIVA O QUIEN HAGA SUS VECES
    10.2 FUNCIONES DEL REPRESENTANTE LEGAL
    10.3 OFICIAL DE CUMPLIMIENTO
    10.4 LÍDERES DE PROCESOS
    10.5 REVISORÍA FISCAL
    10.6 RESPONSABLES SOBRE LA VINCULACIÓN DE CONTRAPARTES
    10.7 DEBERES GENERALES DE LOS COLABORADORES
  11. POLÍTICAS DEL SAGRILAFT
    11.1 POLÍTICA ANTILAVADO DE ACTIVOS Y CONTRA LA FINANCIACIÓN DEL TERRORISMO ALA/CFT/CFPADM
    11.2 POLÍTICA PARA ADMISIÓN DE SOCIOS
    11.3 POLÍTICA PARA EL NOMBRAMIENTO DE JUNTA DIRECTIVA O QUIEN HAGA SUS VECES
    11.4 POLÍTICA PARA ADMISIONES DE PERSONAS PÚBLICAMENTE EXPUESTAS PEP´S
    11.5 POLÍTICA DE CONTRATACIÓN DE EMPLEADOS
    11.6 POLÍTICA PARA VINCULACIÓN DE CLIENTES
    11.7 POLÍTICA PARA CONTRATACIÓN DE PROVEEDORES
    11.8 POLÍTICA DE ACTUALIZACIÓN DE INFORMACIÓN
    11.9 POLÍTICA DE MANEJO DE PAGOS
    11.9.1 PAGOS EN CHEQUE
    11.9.2 ENDOSO DE FACTURAS O SOLICITUD DE PAGOS A TERCEROS NO VINCULADOS
    11.9.3 TRANSACCIONES CON ACTIVOS VIRTUALES
    11.9.4 POLÍTICA DE MANEJO DE EFECTIVO Y PAGOS RECIBIDOS
    11.10 POLÍTICA DE RESERVA
  12. CAPACITACIONES
  13. CONSERVACIÓN DE DOCUMENTOS
  14. RÉGIMEN SANCIONATORIO
  15. REPORTES
    15.1 ROS
    15.2 AROS
  16. DOCUMENTACIÓN
  17. ACTUALIZACIÓN
  18. BIBLIOGRAFÍA

 

  1. INTRODUCCIÓN.

 

El Lavado de Activos y la Financiación del Terrorismo (LA/ FT), es uno de los fenómenos que tienen gran impacto en la economía y la sociedad, pues constituyen herramientas con las que las organizaciones criminales buscan la utilización de empresas para dar apariencia legítima a riqueza ilícita mediante el reingreso en la economía con transacciones comerciales o personales que aparentan ser normales. Esta situación exige que las compañías tengan una participación en prevención, mediante la implementación de sistemas que mitiguen el riesgo de LAFT, adelantándose a este tipo de conductas en cada uno de los sectores de la economía.

 

En Colombia la implementación de este tipo de sistemas de prevención inició en el sector financiero y se ha extendido a varios sectores de la economía como en el sector real, por medio de la   Superintendencia de Sociedades donde expidió la Circular Externa No. 100-000005 del 22 de noviembre de 2017 por medio del Autocontrol y Gestión del Riesgo LA/FT y su Modificación Integral al Capítulo X de la Circular Básica Jurídica, Circular Externa No.100-000016 de 24 de diciembre de 2020 Autocontrol y Gestión del Riesgo Integral LA/FT/FPADM y Reporte de Operaciones Sospechosas a la UIAF, para prevenir que el riesgo de LA/FT se materialice en su Entidad, esto con el fin, de prevenir que sean utilizadas para dar apariencia de legalidad a activos que provienen de actividades delictivas o que sean utilizadas para ocultar la procedencia de recursos que sean dirigidos finalmente hacia la realización de actividades terroristas.

 

Como respuesta a la anterior situación y a la creciente preocupación de la comunidad nacional e internacional por el Lavado de Activos y la Financiación del Terrorismo, INVERSIONES INNOVAR DE COLOMBIA S.A. (en adelante la EMPRESA) reconoce la importancia de la lucha contra estas actividades, por lo que tanto ha implementado el Sistema de Autocontrol y Gestión del Riesgo Integral LA/FT/FPADM (en adelante SAGRILAFT), el cual permite identificar, medir, controlar y monitorear eficazmente este riesgo.

 

  1. ALCANCE.

 

El presente Manual aplica a toda la EMPRESA, a miembros de la Asamblea Socios, administradores, colaboradores, clientes, proveedores, contratistas, asociados y aliados estratégicos relacionados con la EMPRESA. Su aplicación y cumplimiento es de carácter obligatorio, sin que pueda alegarse desconocimiento de su contenido o de sus procedimientos, para justificar conductas que se aparten del mismo.

 

Las políticas incluidas en el presente manual fueron diseñadas y aprobadas por la Asamblea de socios.

 

  1. DOCUMENTOS DE REFERENCIA.

 

La EMPRESA para la administración del Riesgo de LA/FT/FPADM se guiará para todos sus efectos en los siguientes documentos:

 

  1. Constitución Política:

 

  • Artículo 6 “Los particulares y servidores públicos sólo son responsables ante las autoridades por infringir la constitución y las leyes”.
  • Artículo 123 “Los servidores públicos están al servicio del estado y de la comunidad ejerciendo sus funciones según lo estipula la constitución”.
  • Artículo 333 “La actividad económica y la iniciativa privada son libres, la empresa como base del desarrollo tiene una función social que implica obligaciones”.
  • Artículo 335 “Las actividades financieras, aseguradoras y cualquiera relacionada con el manejo, aprovechamiento e inversión de los recursos de captación a las que se refiere el literal d) del numeral 19 del artículo 150 son de interés público y sólo pueden ser ejercidas por autorización del estado”.
  1. Ley 526 de 1999 por la cual se crea la UIAF.
  2. Ley 599 de 2000, Código Penal Colombiano en lo referente a la tipificación de delitos en los cuales tiene origen el Lavado de Activos y la Financiación del Terrorismo, en especial los siguientes Artículos: 29, 30, 65, 319, 320, 321, 326, 327, 365, 376, 377, 382 y 412.
  3. Ley 365 de 1997, por la cual se establecen normas tendientes a combatir la delincuencia organizada y se dictan otras disposiciones.
  4. Ley 1121 de 2006 sobre disposiciones en materia de Financiación del Terrorismo.
  5. Decreto 1497 de 2002 por medio del cual el Gobierno Nacional reglamentó parcialmente la Ley 526 de 1999.
  6. Recomendaciones internacionales del GAFI, GAFILAT, UIAF.
  7. Decreto 1023 de 2012 establece, Artículo 7 - Numeral 26, que es función de la Superintendencia de Sociedades instruir a las entidades sujetas a su supervisión, sobre las medidas que deben adoptar para la prevención del riesgo de LA/FT.
  8. Circular Externa No. 100-000005 del 22 de noviembre de 2017
  9. Circular Externa No. 100-000016 del 24 de diciembre de 2020
  10. Decreto 1068 de 2015. Artículo 2.14.2 Deben reportar Operaciones Sospechosas a la UIAF
  11. Decreto 1674 de 2016, por medio del cual se establece el régimen de las personas expuestas políticamente, a que se refiere el artículo 52 de la Convención de las Naciones Unidas contra la Corrupción aprobada por la Ley 970 de 2005.
  12. Decreto 830 del 2021, Por el cual se modifican y adicionan algunos artículos al Decreto 1081 de 2015, Único Reglamentario del Sector Presidencia de la República, en lo relacionado con el régimen de las personas expuestas Políticamente (PEP).

 

  1. OBJETIVOS.

 

    • Objetivo General.

 

El presente documento pretende servir como herramienta para INVERSIONES INNOVAR DE COLOMBIA S.A., a miembros de la Junta Directiva, administradores, Colaboradores, clientes, proveedores, Prestadores, contratistas, asociados y aliados estratégicos relacionados con la EMPRESA, que les permita conocer las políticas, metodologías y procedimientos para el Autocontrol y Gestión del Riesgo Integral LA/FT/FPADM.

 

  • Objetivos específicos.

 

  1. Reducir la probabilidad de que la EMPRESA pueda ser utilizada como instrumento para el ocultamiento o legalización de bienes producto de conductas delictivas.
  2. Mitigar el riesgo de pérdida o daño que se puede derivar de la materialización de los Riesgos Asociados al LA/FT/FPADM
  3. Plasmar las políticas bajo las cuales se regirá toda la gestión del Riesgo de LA/FT en la EMPRESA.
  4. Identificar procedimientos a través de los cuales se implementan cada una de las políticas del SAGRILAFT.
  5. Concientizar a los colaboradores sobre la importancia de prevenir los riesgos LA/FT y la aplicación de medidas de control para garantizar disminuir los niveles de riesgos.
  6. Asegurar el cumplimiento de la normatividad por parte de la junta directiva de la sociedad y por quienes presten servicios directa o indirectamente a la sociedad.

 

  1. DEFINICIONES.

 

A continuación, y para una mejor interpretación de este manual, se transcriben los siguientes conceptos de las normas del Código Penal Colombiano, Estatuto Orgánico del Sistema Financiero, Circular Básica Jurídica en el Capítulo X, expedida por la Superintendencia de Sociedades que se consideran importantes para el entendimiento del documento:

 

Activo Virtual: es la representación digital de valor que se puede comercializar o transferir digitalmente y se puede utilizar para pagos o inversiones. Los activos virtuales no incluyen representaciones digitales de moneda fiat, valores y otros Activos financieros que ya están cubiertos en otras partes de las Recomendaciones GAFI.

 

Activos: es un recurso económico presente controlado por la Empresa como resultado de sucesos pasados.

 

APNFD: son las actividades y profesiones no financieras designadas de Empresas, que para los efectos de la presente circular son los siguientes: i) sector de agentes inmobiliarios; ii) sector de comercialización de metales y piedras preciosos; iii) sector de servicios contables; y iv) sector de servicios jurídicos.

 

Área Geográfica: es la zona del territorio en donde la Empresa desarrolla su actividad.

 

Alta Gerencia: Personas del más alto nivel jerárquico en el área administrativa o corporativa de la entidad. Son responsables del giro ordinario del negocio de la entidad y encargadas de idear, ejecutar y controlar los objetivos y estrategias de esta. Se incluyen también el director general o presidente ejecutivo y el Contralor Interno.

 

Beneficiario Final: Se refiere a las personas naturales que finalmente poseen o controlan a un cliente y/o la persona natural en cuyo nombre se realiza una transacción. Incluye también a las personas que ejercen el control efectivo final sobre una persona u otra estructura jurídica.

 

Cliente y/o Contraparte: Es toda persona natural o jurídica con quien una entidad formaliza una relación contractual o legal, sea contratista, Colaborador, proveedor, suministro de medicamentos e insumos, contratos de red de Prestadores, compradores y/o cualquier figura contractual que suponga inyección efectiva de recursos.

 

Colaborador: Es toda persona natural con la cual la EMPRESA haya establecido un vínculo laboral directo.

 

Debida Diligencia Intensificada: es el proceso mediante el cual la Empresa adopta medidas adicionales y con mayor intensidad para el conocimiento de la Contraparte, de su negocio, operaciones, Productos y el volumen de sus transacciones, conforme se establece en el numeral 5.3.2 del Capítulo X. de su Circular Básica Jurídica - Superintendencia de Sociedades.

 

Debida Diligencia: Equivale a ejecutar algo con suficiente cuidado. Existen dos interpretaciones sobre la utilización de este concepto en la actividad Fundacional. La primera, se concibe como actuar con el cuidado que sea necesario para evitar la posibilidad de llegar a ser considerado culpable por negligencia y de incurrir en las respectivas responsabilidades administrativas, civiles o penales. La segunda, de contenido económico y proactiva, se identifica como el conjunto de procesos necesarios para poder adoptar decisiones suficientemente informadas.

 

Factores de Riesgo de LA/FT/FPADM: Son aquellas circunstancias y características de los Clientes y/o Contrapartes, personas naturales y jurídicas, y de las operaciones que hacen que exista una mayor probabilidad de corresponder con una Operación Sospechosa de LA/FT/FPADM.

 

Financiación del Terrorismo: Delito que comete toda persona que incurra en alguna de las conductas descritas en el artículo 345 del Código Penal.

 

GAFI: Sigla del Grupo de Acción Financiera Internacional. Organismo intergubernamental cuyo propósito es elaborar y promover medidas para combatir el Lavado de Activos y la Financiación del Terrorismo.

 

GAFILAT: Sigla del Grupo de Acción Financiera de Latinoamérica. Es el grupo regional del GAFI que promueve la lucha contra el Lavado de Activos y la Financiación del Terrorismo. Colombia es miembro activo de GAFILAT.

 

LA/FT/FPADM: para efectos del Capítulo X. de su Circular Básica Jurídica - Super Intendencia de Sociedades, significa Lavado de Activos, Financiamiento del Terrorismo y financiamiento de la Proliferación de Armas de Destrucción Masiva.

 

LA/FT: Lavado de Activos y Financiación del Terrorismo.

 

Lavado de Activos: Delito que comete toda persona que busca dar apariencia de legalidad a bienes o dinero provenientes de alguna de las siguientes actividades; Actividades de tráfico de migrantes, trata de personas, extorsión, enriquecimiento ilícito, financiación al terrorismo, tráfico de drogas, contrabando, entre otras descritas en el artículo 323 del Código Penal.

 

Listas Restrictivas: Relación de personas que de acuerdo con el organismo que las divulga, pueden estar vinculadas con actividades de Lavado de Activos o Financiación del Terrorismo, como lo son las listas del Consejo de Seguridad de las Naciones Unidas, que son vinculantes para Colombia. Para el SAGRILAFT de la EMPRESA se consideran restrictivas las listas de la ONU y la lista OFAC.

 

Matriz de Riesgo: Se refiere a la herramienta en que se plasman los riesgos identificados, incluyendo su medición y controles asociados.

 

Monitoreo: Es el proceso continuo y sistemático que realizan los sujetos obligados, y mediante el cual se verifica la eficiencia y la eficacia de una política o de un proceso, así como la identificación de sus fortalezas y debilidades para recomendar medidas correctivas tendientes a optimizar los resultados esperados. Es condición para rectificar o profundizar la ejecución y para asegurar la retroalimentación entre los objetivos, los presupuestos teóricos y las lecciones aprendidas a partir de la práctica.

 

Oficial de Cumplimiento: El Oficial de Cumplimiento, o máxima persona encargada del cumplimiento del SAGRILAFT, es un funcionario de la entidad vigilada encargado de verificar el cumplimiento de los manuales y políticas de procedimiento de la entidad, así como de la implementación del SAGRILAFT.

 

Operación Intentada: Se configura cuando se tiene conocimiento de la intención de una persona natural o jurídica de realizar una Operación Sospechosa, pero no se perfecciona por cuanto quien intenta llevarla a cabo desiste de la misma o porque los controles establecidos no permitieron realizarla. Estas operaciones también deberán reportarse a la UIAF.

 

Operación Inusual: es la operación cuya cuantía o características no guardan relación con la actividad económica ordinaria o normal de la Empresa Obligada o, que por su número, cantidad o características no se enmarca en las pautas de normalidad o prácticas ordinarias de los negocios en un sector, en una industria o con una clase de Contraparte.

 

Operación Sospechosa: Es aquella que por su número, cantidad o características no se enmarca en los sistemas y prácticas normales de los negocios, de una industria o de un sector determinado y, además, que de acuerdo con los usos y costumbres de la actividad que se trate, no ha podido ser razonablemente justificada. Cuando se detectan esta clase de operaciones, deben ser reportadas a la UIAF.

 

Patrocinador: Toda persona natural o jurídica que realiza aportes en dinero o en especie para la realización de cualquier evento de la EMPRESA, a cambio de publicidad en el mismo o cualquier otro beneficio.

 

Personas Expuestas Públicamente (PEP): Son personas nacionales o extranjeras que por razón de su cargo manejan o han manejado recursos públicos, o tienen poder de disposición sobre estos o gozan o gozaron de reconocimiento público. Las PEP extranjeras son individuos que cumplen o a quienes se les han confiado funciones públicas prominentes en otro país, como por ejemplo los jefes de Estado o de Gobierno, políticos de alto nivel, funcionarios gubernamentales o judiciales de alto nivel o militares de alto rango, ejecutivos de alto nivel de corporaciones estatales, funcionarios de partidos políticos importantes. Las PEP domésticas son individuos que cumplen a quienes se les han confiado funciones públicas internamente, a los cuales les aplica los mismos ejemplos que las PEP extranjeras mencionadas anteriormente. Las personas que cumplen a quienes se les han confiado funciones prominentes por una organización internacional se refiere a quienes son miembros de la alta gerencia, es decir, directores, subdirectores y miembros de la Junta o funciones equivalentes. La definición de PEP no pretende cubrir a individuos en un rango medio o más subalterno en las categorías anteriores.

 

PEP de Organizaciones Internacionales: son aquellas personas naturales que ejercen funciones directivas en una organización internacional, tales como la Organización de Naciones Unidas, Organización para la Cooperación y el Desarrollo Económicos, el Fondo de las Naciones Unidas para la Infancia (UNICEF) y la Organización de Estados Americanos, entre otros (vr.gr. directores, subdirectores, miembros de junta directiva o cualquier persona que ejerza una función equivalente).

 

PEP Extranjeras: son aquellas personas naturales que desempeñan funciones públicas prominentes y destacadas en otro país. En especial, las siguientes personas: (i) jefes de estado, jefes de gobierno, ministros, subsecretarios o secretarios de estado; (ii) congresistas o parlamentarios; (iii) miembros de tribunales supremos, tribunales constitucionales u otras altas instancias judiciales cuyas decisiones no admitan normalmente recurso, salvo en circunstancias excepcionales; (iv) miembros de tribunales o de las juntas directivas de bancos centrales; (v) embajadores; (vi) encargados de negocios; (vii) altos funcionarios de las fuerzas armadas; (viii) miembros de los órganos administrativos, de gestión o de supervisión de empresas de propiedad estatal; (ix) miembros de familias reales reinantes; (x) dirigentes destacados de partidos o movimientos políticos; y (xi) representantes legales, directores, subdirectores, miembros de la alta gerencia y miembros de la Junta de una organización internacional (vr.gr. jefes de estado, políticos, funcionarios gubernamentales, judiciales o militares de alta jerarquía y altos ejecutivos de empresas estatales).

 

Con el fin de garantizar el principio de transparencia y acceso a la información pública, se deberán identificar en el Sistema de Gestión de Empleo público (SIGEP), los servidores y/o contratistas que cumplen con la condición de Personas Expuestas Políticamente.

 

Política LA/FT/FPADM: son los lineamientos generales que debe adoptar cada Empresa Obligada para que esté en condiciones de identificar, evaluar, prevenir y mitigar el Riesgo LA/FT/FPADM y los riesgos asociados. Cada una de las etapas y elementos del SAGRILAFT debe contar con unas políticas claras y efectivamente aplicables. Las políticas deben incorporarse en el manual de procedimientos que oriente la actuación de los funcionarios de la Empresa para el funcionamiento del SAGRILAFT y establecer consecuencias y las sanciones frente a su inobservancia.

 

Riesgo de LA/FT/FPADM: Es la posibilidad de pérdida o daño que puede sufrir una entidad, por su propensión a ser utilizada directa o a través de sus operaciones, como instrumento para cometer los delitos de Lavado de Activos o la canalización de recursos para la Financiación del Terrorismo.

 

Riesgos Asociados al LA/FT/FPADM: Son aquellos a través de los cuales se puede llegar a materializar el riesgo de LA/FT/FPADM, estos son: contagio, legal, operativo y reputacional.

 

Riesgo de Contagio: En el marco de SAGRILAFT, es la posibilidad de pérdida o daño que puede sufrir una entidad directa o indirectamente, por acción de una persona natural o jurídica que posee vínculos con la entidad.

 

Riesgo Legal: En el marco de SAGRILAFT, es la posibilidad de pérdida o daño que puede sufrir una entidad al ser sancionada, multada u obligada a indemnizar daños como resultado del incumplimiento de normas o regulaciones, obligaciones contractuales, fallas en los contratos y transacciones, derivadas de actuaciones malintencionadas, negligencia o actos involuntarios que afectan la formalización o ejecución de contratos o transacciones.

 

Riesgo Operativo: En el marco de SAGRILAFT, es la probabilidad de pérdida o daño que puede sufrir una entidad al incurrir en pérdidas por deficiencias, fallas o inadecuaciones, en el recurso humano, los procesos, la tecnología, la infraestructura, por fraude y corrupción, o por la ocurrencia de acontecimientos externos, entre otros.

 

Riesgo Reputacional: En el marco del SAGRILAFT, es la posibilidad de pérdida en que incurre una entidad por desprestigio, mala imagen, publicidad negativa, verdadera o no, respecto de la institución y sus prácticas de negocios, que cause una disminución de su base de clientes, disminución de los negocios o ingresos, o incurrir en procesos judiciales.

 

Riesgo Inherente: Es el nivel de riesgo propio de la actividad, cuya evaluación se efectúa sin considerar el efecto de los mecanismos de mitigación y de control.

 

Riesgo Neto o Residual: Es el nivel resultante del riesgo después de la aplicación de los mecanismos de control o mitigación existentes a los riesgos inherentes.

 

Régimen de Autocontrol y Gestión del Riesgo Integral LA/FT/FPADM: es el SAGRILAFT y el Régimen de Medidas Mínimas, en conjunto.

 

Régimen de Medidas Mínimas: son las obligaciones en materia de autogestión y control del Riesgo LA/FT/FPADM, previstas en el numeral 8 del Capítulo X. de su Circular Básica Jurídica - Superintendencia de Sociedades.

 

ROS: Es el reporte de Operaciones Sospechosas. Es aquella operación que por su número, cantidad o características no se enmarca en el sistema y prácticas normales del negocio, de una industria o de un sector determinado y además que de acuerdo con los usos y costumbres de la actividad que se trate, no ha podido ser razonablemente justificada.

 

Señales de alerta: Son circunstancias particulares que llaman la atención y justifican un mayor análisis. a manera de ejemplo las siguientes situaciones:

 

  • Características inusuales de las actividades, productos o lugares de procedencia.
  • Inconsistencias en la información relacionada con la existencia, identificación, dirección del domicilio, o ubicación del usuario.
  • Inconsistencias en la información que suministra el Cliente y/o Contraparte frente a la que suministran otras fuentes.
  • Facturas que contengan precios ostensiblemente diferenciales frente a los del mercado.
  • Alto volumen en efectivo sin justificación de la procedencia.
  • Operaciones con productos que no han sido nacionalizados.

 

UIAF: es la Unidad de Información y Análisis Financiero, la cual es la unidad de inteligencia financiera de Colombia, con las funciones de intervenir en la economía para prevenir y detectar el LA/FT/FPADM.

 

  1. ETAPAS GESTIÓN DE RIESGOS LA/FT/FPADM.

 

Para la administración del Riesgo LA/FT/FPADM se ha establecido una metodología de gestión que permite identificar, medir, controlar y monitorear el Riesgo de LA/FT/FPADM asociado a la EMPRESA.

 

La información relacionada con la identificación de los Riesgos LA/FT/FPADM, quedó plasmada en la Matriz de Riesgo que relaciona cada uno de los riesgos identificados junto con la valoración y los controles aplicados para su mitigación.

 

A continuación, se enumeran las etapas desarrolladas dentro de la metodología para la administración del Riesgo de LA/FT/FPADM.

 

    • IDENTIFICACIÓN DEL RIESGO DE LA/FT/FPADM.

 

En esta etapa se identifican los Riesgos de LA/FT asociados a la vinculación, afiliación, admisión o contratación de Clientes, Proveedores, Empleados y Accionistas de la EMPRESA.

 

  • MEDICIÓN DEL RIESGO DE LA/FT/FPADM.

 

Una vez son identificados los riesgos a través de la metodología de gestión de riesgos se ha definido un mecanismo que permite medir el nivel de severidad del riesgo a través de la determinación de la probabilidad de ocurrencia y del impacto en caso de materialización esto permite establecer el nivel de Riesgo Inherente en el desarrollo de las actividades de la EMPRESA.

 

  • CONTROL DEL RIESGO DEL LA/FT/FPADM.

 

En la matriz de riesgo se definen los controles asociados a cada uno de los riesgos identificados y medidos, estos controles se califican con el fin de establecer el nivel de mitigación del riesgo que se traduce en la disminución de la probabilidad de ocurrencia del riesgo. Una vez se establecen los nuevos niveles de probabilidad residual para cada uno de los riesgos se establece el nivel de Riesgo Residual.

 

  • MATRIZ DEL RIESGO DEL LA/FT/FPADM.

 

El inventario de todos los Riesgos de LA/FT/FPADM de la EMPRESA se relacionan en una única matriz que permite visualizar los riesgos asociados a cada proceso.

 

  • MONITOREO DEL RIESGO DEL LA/FT/FPADM.

 

Una vez se tiene la medición del riesgo usando la probabilidad residual y el impacto en caso de materialización, se ubican dentro de la matriz de riesgo, en alguno de los cuadrantes allí especificados.

 

 

Cada uno de los colores representa un nivel de exposición que se presentan en la siguiente tabla:

 

Nivel de Exposición

Descripción

Valoración

EXTREMO

Se percibe que es posible que el riesgo se presente con una frecuencia o impacto excesivo para la organización, generando pérdidas que exponen la continuidad de la Compañía.

4

ALTO

Se considera que el riesgo puede presentarse con una frecuencia o impacto representativo, afectando la adecuada operación de la Compañía.

3

MEDIO

Se presentan eventos de riesgos que comprometen el resultado del proceso.

2

BAJO

Se presentan eventos en los procedimientos de baja criticidad para el negocio.

1

 

La EMPRESA ha definido que si el riesgo identificado se ubica en la categoría EXTREMO o ALTO se deberá definir un plan de acción con el fin de tomar las medidas necesarias para que riesgo se ubique en la categoría MODERADO o BAJO.

 

  1. ELEMENTOS DEL SAGRILAFT

 

    • DISEÑO Y APROBACIÓN.

 

El SAGRILAFT para INVERSIONES INNOVAR DE COLOMBIA S.A. está diseñado de acuerdo con la actividad y las características de la compañía.  Para su eficiente, adecuado y oportuno funcionamiento, la Asamblea de Accionistas dispondrá de medidas operativas, económicas, físicas y tecnológicas.

 

Tanto la aprobación como las actualizaciones que surjan, deben ser presentadas por el Representante Legal y el Oficial de Cumplimiento, las mismas deberán ser aprobadas por la Asamblea de Accionistas y constar del acta de reunión correspondiente.

 

  • AUDITORÍA Y CUMPLIMIENTO.

 

Una vez implementado el SAGRILAFT, el Oficial de Cumplimiento debe verificar la adopción y cumplimiento de este y hacerle un seguimiento para posibles actualizaciones o mejoras.

  • ASIGNACIÓN DE FUNCIONES.

 

Se deben establecer de forma clara las facultades y funciones que van a tener la Junta Directiva, el Representante Legal, el Revisor Fiscal y el Oficial de Cumplimiento respecto a las etapas, elementos y demás actividades asociadas al SAGRILAFT.

 

  1. PROCEDIMIENTOS Y METODOLOGÍAS DEL SAGRILAFT.

 

Para el desarrollo del SAGRILAFT se han establecido los siguientes procedimientos:

 

  1. Procedimiento Identificación, Análisis y Medición de Riesgos
  2. Procedimiento de Debida Diligencia Ampliada
  3. Procedimiento de identificación de Operaciones Inusuales y reporte de operaciones sospechosas
  4. Procedimiento de Conocimiento de Socios

 

Adicional a los procedimientos anotados anteriormente, en cada uno de los procedimientos donde se identificaron riesgos de LA/FT/FPADM se incluyeron las actividades de control necesarias para su mitigación.

 

  1. DEBIDA DILIGENCIA.

 

Toda actividad de vinculación o contratación con Clientes, Proveedores, Empleados y Accionistas que implique pago o intercambio de activos en dinero o especie, a cualquier título, a excepción de los casos mencionadas más adelante, deberá realizarse de acuerdo con los lineamientos establecidos en este Manual y en los documentos definidos en los procesos con el fin de realizar un adecuado conocimiento de los Clientes y/o Contrapartes.

 

La Debida Diligencia incluye el diligenciamiento del formato de conocimiento de Clientes, Proveedores, Empleados y Accionistas aplicable a cada procedimiento, entrega de documentación soporte y consulta en Listas Restrictivas.  La consulta en Listas Restrictivas se realizará de la siguiente forma: (i) para personas naturales se consultará con número de identificación y nombre; (ii) para personas jurídicas se consultará el NIT y razón social de la EMPRESA. De igual forma, se consultará al representante legal y socios que tengan una participación en el capital social igual o superior al cinco por ciento (5%).

 

Es deber de la empresa obligada diseñar y establecer patrones que se consideren normales en su funcionamiento para que aquellas operaciones en efectivo sospechosas o inusuales puedan considerarse como una señal de alerta.

 

    • DEBIDA DILIGENCIA INTENSIFICADA (DDI).

 

La Debida Diligencia Intensificada consiste en el análisis de información adicional a la utilizada en la Debida Diligencia con el fin de contar con información adicional que permita tener un mejor conocimiento del Cliente y/o Contraparte.

 

  1. ROLES Y RESPONSABILIDADES.

 

Dentro de la estructura del SAGRILAFT, a la Junta Directiva le corresponden las siguientes funciones:

 

    • JUNTA DIRECTIVA O QUIEN HAGA SUS VECES.

 

Dentro de la estructura del SAGRILAFT, a la Junta Directiva le corresponden las siguientes funciones:

 

  1. Establecer y aprobar para la Empresa Obligada una Política LA/FT/FPADM.
  2. Aprobar el SAGRILAFT y sus actualizaciones, presentadas por el representante legal y el Oficial de Cumplimiento.
  3. Aprobar el manual de procedimientos SAGRILAFT y sus actualizaciones
  4. Seleccionar y designar al Oficial de Cumplimiento y su respectivo suplente, cuando sea procedente.
  5. Analizar oportunamente los informes sobre el funcionamiento del SAGRILAFT, sobre las propuestas de correctivos y actualizaciones que presente el Oficial de Cumplimiento y tomar decisiones respecto de la totalidad de los temas allí tratados. Esto deberá constar en las actas del órgano correspondiente.
  6. Analizar oportunamente los reportes y solicitudes presentados por el representante legal.
  7. Pronunciarse sobre los informes presentados por la revisoría fiscal o las auditorías interna y externa, que tengan relación con la implementación y el funcionamiento del SAGRILAFT, y hacer el seguimiento a las observaciones o recomendaciones incluidas. Ese seguimiento y sus avances periódicos deberán estar señalados en las actas correspondientes.
  8. Ordenar y garantizar los recursos técnicos, logísticos y humanos necesarios para implementar y mantener en funcionamiento el SAGRILAFT, según los requerimientos que para el efecto realice el Oficial de Cumplimiento.
  9. Establecer los criterios para aprobar la vinculación de Contraparte cuando sea una PEP.
  10. Establecer pautas y determinar los responsables de realizar auditorías sobre el cumplimiento y efectividad del SAGRILAFT en caso de que así lo determine.
  11. Verificar que el Oficial de Cumplimiento cuente con la disponibilidad y capacidad necesaria para desarrollar sus funciones.
  12. Constatar que en la Empresa Obligada, el Oficial de Cumplimiento y el representante legal desarrollan las actividades designadas en este Capítulo X y en el SAGRILAFT.

 

  • FUNCIONES DEL REPRESENTANTE LEGAL.

 

Dentro del SAGRILAFT el Representante Legal tendrá las siguientes funciones:

 

  1. Presentar con el Oficial de Cumplimiento, para aprobación de la junta directiva o el máximo órgano social, la propuesta del SAGRILAFT y sus actualizaciones, así como su respectivo manual de procedimientos.
  2. Estudiar los resultados de la evaluación del Riesgo LA/FT/FPADM efectuada por el Oficial de Cumplimiento y establecer los planes de acción que correspondan.
  3. Asignar de manera eficiente los recursos técnicos y humanos, determinados por la junta directiva o el máximo órgano social, necesarios para implementar el SAGRILAFT.
  4. Verificar que el Oficial de Cumplimiento cuente con la disponibilidad y capacidad necesaria para desarrollar sus funciones.
  5. Prestar efectivo, eficiente y oportuno apoyo al Oficial de Cumplimiento en el diseño, dirección, supervisión y monitoreo del SAGRILAFT.
  6. Presentar a la junta directiva o al máximo órgano social, los reportes, solicitudes y alertas que considere que deban ser tratados por dichos órganos y que estén relacionados con el SAGRILAFT.
  7. Asegurarse de que las actividades que resulten del desarrollo del SAGRILAFT se encuentran debidamente documentadas, de modo que se permita que la información responda a unos criterios de integridad, confiabilidad, disponibilidad, cumplimiento, efectividad, eficiencia y confidencialidad.
  8. Certificar ante la Superintendencia de Sociedades el cumplimiento de lo previsto en el presente Capítulo X, cuando lo requiera esta Superintendencia.
  9. En los casos en que no exista una junta directiva, el representante legal propondrá la persona que ocupará la función de Oficial de Cumplimiento, para la designación por parte del máximo órgano social.
  10. Verificar que los procedimientos del SAGRILAFT desarrollen la Política LA/FT/FPADM adoptada por la junta directiva o máximo órgano social en caso de que no exista junta directiva.

 

  • OFICIAL DE CUMPLIMIENTO.

 

El Oficial de Cumplimiento debe participar activamente en los procedimientos de diseño, dirección, implementación, auditoría, verificación del cumplimiento y monitoreo del SAGRILAFT, y estar en capacidad de tomar decisiones frente a la gestión del Riesgo LA/FT/FPADM. Por su parte, la administración de la Empresa Obligada deberá brindarle un apoyo efectivo y los recursos humanos, físicos, financieros y técnicos necesarios para llevar a cabo la implementación, auditoría y cumplimiento del SAGRILAFT.

 

La Empresa deberá determinar de manera expresa (i) el perfil del Oficial de Cumplimiento; (ii) las incompatibilidades e inhabilidades; (iii) administración de conflictos de interés; y (iv) las funciones específicas que se le asignen a la persona que tenga dicha responsabilidad, adicionales a las establecidas en este Capítulo X.

 

Al Oficial de Cumplimiento le corresponden las siguientes funciones:

 

  1. Velar por el efectivo, eficiente y oportuno funcionamiento de las etapas que conforman el SAGRILAFT.
  2. Presentar semestralmente a la Junta Directiva el informe detallado acerca del cumplimiento de las labores a su cargo.
  3. Presentar, por lo menos una vez al año, informes a la junta directiva o, en su defecto, al máximo órgano social. Como mínimo, los reportes deberán contener una evaluación y análisis sobre la eficiencia y efectividad del SAGRILAFT y de ser el caso, proponer las mejoras respectivas. Así mismo, demostrar los resultados de la gestión del Oficial de Cumplimiento y de la administración de la Empresa, en general, en el cumplimiento del SAGRILAFT.
  4. Promover la adopción de correctivos y actualizaciones al SAGRILAFT, cuando las circunstancias lo requieran y por lo menos una vez cada dos (2) años. Para ello deberá presentar a la junta directiva o al máximo órgano social, según el caso, las propuestas y justificaciones de los correctivos y actualizaciones sugeridas al SAGRILAFT.
  5. Coordinar el desarrollo de programas internos de capacitación.
  6. Evaluar los informes presentados por la auditoría interna o quien ejecute funciones similares o haga sus veces, y los informes que presente el revisor fiscal o la auditoría externa, si es el caso y adoptar las Medidas Razonables frente a las deficiencias informadas. Si las medidas que deben ser adoptadas requieren de una autorización de otros órganos, deberá promover que estos asuntos sean puestos en conocimiento de los órganos competentes.
  7. Certificar ante la Superintendencia de Sociedades el cumplimiento de lo previsto en el presente Capítulo X, según lo requiera la Superintendencia de Sociedades.
  8. Verificar el cumplimiento de los procedimientos de Debida Diligencia y Debida Diligencia Intensificada, aplicables a la Empresa.
  9. Velar por el adecuado archivo de los soportes documentales y demás información relativa a la gestión y prevención del Riesgo LA/FT/FPADM.
  10. Diseñar las metodologías de clasificación, identificación, medición y control del Riesgo LA/FT/FPADM que formarán parte del SAGRILAFT.
  11. Realizar la evaluación del Riesgo LA/FT/FPADM a los que se encuentra expuesta la Empresa.
  12. Realizar el Reporte de las Operaciones Sospechosas a la UIAF y cualquier otro reporte o informe exigido por las disposiciones vigentes, conforme lo establezca dichas normas y este Capítulo X.

 

  • LÍDERES DE PROCESOS.

 

Los líderes de los procesos donde se definieron controles para mitigación del riesgo de LA/FT, los cuales se encuentran identificados en el Anexo, son responsables de su implementación y cumplimiento de acuerdo con las políticas del SAGRILAFT y los procedimientos establecidos.

 

  • REVISORÍA FISCAL.

 

Las funciones de este órgano se encuentran expresamente señaladas en la ley, en particular el artículo 207 del Código de Comercio, el cual señala, especialmente, la relacionada con la obligación de reporte a la UIAF de las Operaciones Sospechosas, cuando las adviertan dentro del giro ordinario de sus labores, conforme lo señala el numeral 10 de dicho artículo.

 

Para efectos de lo previsto en el numeral 10 del artículo 207 citado, el revisor fiscal debe solicitar usuario y contraseña en el SIREL administrado por la UIAF, para el envío de los ROS.

 

En todo caso, el revisor fiscal, a pesar de la obligación de guardar la reserva profesional en todo aquello que conozca en razón del ejercicio de su profesión, en virtud de la responsabilidad inherente a sus funciones y conforme a los casos en que dicha reserva pueda ser levantada, tiene el deber de revelar información cuando así lo exija la ley. Así, por ejemplo, cuando en el curso de su trabajo un revisor fiscal descubre información que lleva a la sospecha de posibles actos de LA/FT/FPADM, tiene la obligación de remitir estas sospechas a la autoridad competente.

 

Igualmente, se debe tener en cuenta que los revisores fiscales se encuentran cobijados por el deber general de denuncia al que están sujetos los ciudadanos (artículo 67 CPP12).

 

  • RESPONSABLES SOBRE LA VINCULACIÓN DE CONTRAPARTES.

 

Las áreas responsables de la vinculación de Clientes, Proveedores, empleados y Accionistas en la EMPRESA tendrán las siguientes funciones:

 

  1. Aplicar las políticas establecidas para el pleno conocimiento del Contraparte, solicitando el diligenciamiento y firma de los formatos de conocimiento que aplique al Cliente, proveedor y Accionistas, pidiendo la documentación soporte del conocimiento, realizando la consulta en Listas Restrictivas de acuerdo con los procedimientos establecidos para tal fin.
  2. Realizar la actualización periódica de la información de Clientes y Proveedores.
  3. Realizar averiguaciones adicionales con el fin de documentar Operaciones Inusuales y reportar las mismas al Oficial de Cumplimiento.
  4. Conocer, consultar y manejar los mecanismos, los instrumentos y las herramientas definidas por la EMPRESA para el Autocontrol y Gestión del Riesgo Integral LA/FT/FPADM.
  5. Apoyar al Oficial de Cumplimiento, suministrando la información y documentación que sea necesaria para la atención de los requerimientos legales que reciba la EMPRESA.

 

  • DEBERES GENERALES DE LOS COLABORADORES.

 

De acuerdo con los Valores Corporativos, la Filosofía del Servicio, lineamientos estratégicos de la EMPRESA, todas las actividades y negocios que realicen los Colaboradores de la EMPRESA en su nombre se harán con absoluta transparencia y seriedad.

 

El principal deber del empleado de la EMPRESA es el de mantener un estricto compromiso con la política de Autocontrol y Gestión del Riesgo Integral LA/FT/FPADM, fijada por la EMPRESA, el cual se reflejará en el cumplimiento de los siguientes deberes:

 

  1. Conocer las disposiciones que sobre el Riesgo de LA/FT establece la ley.
  2. Aplicar en su trabajo las normas, políticas, procedimientos e instrucciones establecidas por la EMPRESA, orientadas a evitar que a través de las operaciones que se realicen en la EMPRESA, se materialice el riesgo de LA/FT.
  3. Acatar los principios y normas de conducta impartidas en el Código de Ética.
  4. Anteponer la observancia de los principios éticos al logro de las metas comerciales.
  5. Reportar Operaciones Inusuales e Intentadas al Oficial de Cumplimiento. En caso de no realizarse reportes en el mes calendario, se entenderá que no se presentaron este tipo de situaciones dentro de ese periodo de tiempo.

 

Es deber de la EMPRESA, sus órganos de administración y de control, su Oficial de Cumplimiento y demás empleados, asegurar el cumplimiento de las normas encaminadas en el Autocontrol y Gestión del Riesgo Integral LA/FT/FPADM, descritos en cada uno de los documentos ajustados con el propósito no sólo de contribuir a la realización de los fines del Estado y de cumplir la ley, sino de proteger la imagen y la reputación nacional e internacional de la EMPRESA.

 

  1. POLÍTICAS DEL SAGRILAFT.

 

A continuación, se establecen los lineamientos, orientaciones y aspectos que fundamentan el Autocontrol y Gestión del Riesgo Integral LA/FT/FPADM. en INVERSIONES INNOVAR DE COLOMBIA S.A. Estas políticas hacen parte integral del proceso de gestión del riego de LA/FT/FPADM.

 

    • POLÍTICA ANTILAVADO DE ACTIVOS Y CONTRA LA FINANCIACIÓN DEL TERRORISMO ALA/CFT/CFPADM.

 

La política de INVERSIONES INNOVAR DE COLOMBIA S.A. es proteger a la empresa para que no sea utilizada para el lavado de activos, financiación del terrorismo, proliferación de armas de destrucción masiva o alguna actividad conexa o delitos fuentes. 

 

Nos abstendremos de vincular contrapartes o socios estratégicos que se encuentren en listas restrictivas, tienen esta característica las listas de las Naciones Unidas (ONU), las listas OFAC y Listas de la Unión Europea. Y seremos cuidadosos con aquellos que aparezcan en listas informativas (no restrictivas) por procesos que los relacionen en actividades delictivas o asociadas a LA/FT/FPADM, y que puedan afectar la empresa en su reputación o en posible riesgo de contagio. Se buscará terminar relaciones jurídicas o de cualquier otro tipo con las personas naturales o jurídicas que figuren en dichas listas, o que durante el desarrollo de las actividades contractuales y mediante una debida diligencia, se determinen posibles operaciones sospechosas. 

 

Para dar cumplimiento a la política se deben seguir los siguientes lineamientos que propenden a impulsar a nivel institucional la cultura en materia de Autocontrol y Gestión del Riesgo Integral de LA/FT/FPADM, por ello, es deber de los representantes legales, directivos, administradores y empleados de la compañía, asegurar el cumplimiento de los mecanismos y demás disposiciones relacionadas con el presente Manual.

 

La administración y todos los individuos antes mencionados antepondrán los principios éticos y el cumplimiento de las normas consagradas en este manual, al logro de rentabilidades y metas comerciales.

 

El sistema para la Administración del riesgo de Lavado de Activos, Financiación del Terrorismo y Proliferación de Armas de Destrucción Masiva será de conocimiento de todos los funcionarios de la compañía. 

 

Todos los empleados y directivos, principalmente aquellos que actúan en la autorización, ejecución y revisión de las operaciones de la compañía, deberán conocer y aplicar a cabalidad los procedimientos establecidos en el Sistema para la Administración del riesgo de Lavado de Activos, Financiación del Terrorismo y Proliferación de Armas de Destrucción Masiva, con el fin de garantizar su correcta aplicación que contribuya a la prevención de operaciones inusuales y sospechosas.

 

La compañía establece los requerimientos apropiados para la vinculación y realización de operaciones con sus proveedores y/o contratistas y se abstendrá de celebrar operaciones con personas que no sean debidamente identificadas de acuerdo con lo establecido en el presente manual.

 

El sistema para la Administración del riesgo de Lavado de Activos, Financiación del Terrorismo y Proliferación de Armas de Destrucción Masiva deberá implementarse, monitorearse y mejorarse con base en la normatividad legal vigente y estar acorde a las características de la compañía. 

 

Todos los trabajadores y directivos de la compañía deben informar en forma inmediata al Oficial de Cumplimiento, los hechos que consideren vulneradoras de una correcta administración de Riesgo de LA/FT/FPADM.

 

  • POLÍTICA PARA ADMISIÓN DE SOCIOS

 

Con el fin de establecer plenamente la identidad de los socios, se aplicará la política de Debida Diligencia a los socios actuales y futuros de INVERSIONES INNOVAR DE COLOMBIA S.A.

 

Si al consultar en listas a socios actuales se encuentra coincidencia con listas ONU u OFAC, se procederá a reportar a la UIAF. A nivel interno se definirá un protocolo para proceder a la venta de acciones, considerando si tiene derecho preferencial o no.

 

Para el ingreso de nuevos socios, se define como buenas prácticas de gobierno, no vender a personas que se encuentren o quienes hayan sido vinculado en algún momento en listas OFAC u ONU

 

  • POLÍTICA PARA EL NOMBRAMIENTO DE JUNTA DIRECTIVA O QUIEN HAGA SUS VECES.

 

El nombramiento de un miembro de Asamblea de Accionistas se constituye como un factor de riesgo de contagio, ya que, si el mismo se encuentra vinculado a actividades de LA/FT/FPADM y no es detectado, potencialmente puede afectar la reputación de INVERSIONES INNOVAR DE COLOMBIA S.A. Por esta razón, se dará aplicación a la política de la debida diligencia a los candidatos a miembros de Junta Directiva que se conozcan de manera previa a la realización de la Asamblea respectiva. En caso de no ser esto posible, cuando se realice el nombramiento de un miembro de la Asamblea de Accionistas de la EMPRESA, se deberá aplicar la política de Debida Diligencia posteriormente a su nombramiento y en caso de coincidencia con Listas Restrictivas, se informará del hecho al representante legal de la EMPRESA, con el objeto de que convoque a la Asamblea Accionistas y se tomen las medidas necesarias para revocar el nombramiento.

 

  • POLÍTICA PARA ADMISIONES DE PERSONAS PÚBLICAMENTE EXPUESTAS PEP´S

 

Teniendo en cuenta que la vinculación de este tipo de personas implica un mayor riesgo para la EMPRESA debido a sus características, cuando se realice la contratación, vinculación o admisión de este tipo de personas se informará al Oficial de Cumplimiento con el fin que el mismo los tenga identificados.

 

  • POLÍTICA DE CONTRATACIÓN DE

 

Los Empleados son un factor de riesgo que potencialmente puede exponer a INVERSIONES INNOVAR DE COLOMBIA S.A., debido a la infiltración de personas con el fin de permitir la ejecución de actividades relacionadas con LA/FT/FPADM. Por lo tanto, previo a la vinculación de cualquier empleado a la EMPRESA, se dará aplicación a la política de Debida Diligencia. En caso de encontrarse que el candidato se encuentra en las Listas Restrictivas establecidas en la Política de Debida Diligencia será descartado sin excepción.

 

Los empleados tienen prohibido solicitar préstamos especiales o ayuda económica a los clientes o proveedores de la empresa o aceptar donaciones de cualquier tipo igualmente recibir, de parte de los proveedores o contratistas, el pago de bienes para uso personal o para cualquier familiar o tercero y realizar cualquier tipo de actividad para la empresa mediante conductas engañosas, simulaciones o cualquier otra modalidad que implique el perjuicio de un tercero. Igualmente autorizar o ejecutar sin ser de su competencia, operaciones que afecten los intereses de la empresa o negociar bienes y/o mercancías de la empresa en beneficio propio.

 

Por último, estará prohibido desarrollar cualquier actividad con favoritismo para la selección de un tercero que deba ejecutar alguna labor en la empresa.

 

  • POLÍTICA PARA VINCULACIÓN DE CLIENTES.

 

De acuerdo con el conocimiento de CLIENTES, El responsable de vincular la contraparte y/o El Oficial de Cumplimiento realizará consulta en Listas restrictivas de la Persona Natural o Jurídica, así mismo, deberán diligenciar el formulario de conocimiento de contraparte diseñado por la compañía; por lo tanto, en el proceso de vinculación de clientes se debe aplicar la política de Debida Diligencia sin excepción.

 

  • POLÍTICA PARA CONTRATACIÓN DE PROVEEDORES.

 

Los proveedores vinculados con la EMPRESA que prestan servicios o suministran productos a las áreas misionales o de apoyo, deberán aplicar la política de Debida Diligencia con el fin de prevenir la contratación de Proveedores relacionados con actividades de LA/FT/FPADM.

 

Frecuentes: Proveedores donde realiza actividades o facturan como mínimo cada dos meses: Debida diligencia superior a (2) SMMLV

 

No frecuente: Proveedores donde realizará un único proceso o una única factura: Debida diligencia superior a (2) SMMLV

 

Excepciones: proveedores los cuales no se les realizará debida diligencia son:

 

  • Empresas de SGSSS: EPS, ARL, AFP, Cajas de compensación, Fondos de solidaridad.
  • Empresas sin convenio empresarial: Aerolíneas, Plataformas de venta de tiquetes de vuelo, tiquetes de transporte terrestre de personas.
  • Empresas de comunicación: telefonía celular, telecomunicaciones.
  • Empresas de tecnología e internet: Proveedores Internet, Servicios Cloud, Hosting, Dominios, licencias.
  • Empresas de Marketing digital internacionales: Facebook, Instagram, Twitter.
  • Compras realizadas por las cajas menores establecidas y autorizadas por la compañía.
  • Entidades de educación superior
  • Compras de caja menor, según política contable.

 

Cuando un proveedor esté reportado en Listas Restrictivas y se requiera hacer una excepción debido a la exclusividad del producto o servicio ofrecido, la misma deberá ser enviada al Oficial de Cumplimiento junto con la justificación que sustente las razones para hacer la excepción solicitada. El Oficial de Cumplimiento presentará el caso a la Asamblea de Accionistas, quien analizará el caso y decidirá si se puede hacer la excepción o no.

 

  • POLÍTICA DE ACTUALIZACIÓN DE INFORMACIÓN.

 

INVERSIONES INNOVAR DE COLOMBIA S.A., realizará procesos anuales de actualización de información de todos los Clientes y proveedores con un vínculo contractual vigente con el fin de mantener actualizada la información de estos y con el fin de ejecutar nuevamente el procedimiento de Debida Diligencia. La ejecución de la política se entiende cumplida con el envío del formulario para actualización de información.

 

  • POLÍTICA DE MANEJO DE PAGOS

 

  • PAGOS EN CHEQUE.

 

Teniendo en cuenta que los cheques sin ningún tipo de restricción pueden ser endosados o negociados libremente, abriendo la posibilidad que el cheque pueda estar en poder de personas o empresas vinculadas al LA/FT, la EMPRESA establece que todo cheque que se gire debe tener sellos restrictivos que no permitan el endoso del título.

 

Si el beneficiario del pago requiere el levantamiento del sello, debe hacer una solicitud formal por escrito diligenciando el formato para autorización de levantamiento de sellos responsabilizándose de la utilización que se dé al cheque.

 

  • ENDOSO DE FACTURAS O SOLICITUD DE PAGOS A TERCEROS NO VINCULADOS.

 

Teniendo en cuenta que los Clientes y/o Contrapartes tienen derecho a endosar facturas o a solicitar el pago de estas a terceros que no están vinculados con la EMPRESA, con el fin de dar cumplimiento la política de Debida Diligencia se establece que antes de realizar el pago a terceros no vinculados se debe cumplir con la política de Debida Diligencia, sin excepción.

 

  • TRANSACCIONES CON ACTIVOS VIRTUALES.

 

Si determinado negocio involucra transacciones con Activos Virtuales, es indispensable que la Empresa Obligada adopte las Medidas Razonables para la identificación de la Contraparte (persona natural o jurídica con quien se realizará la operación) y de los riesgos asociados con el tipo de Activos Virtuales. Las Empresas Obligadas podrán ser requeridas a reportar estas transacciones a la Superintendencia de Sociedades, en la oportunidad y condiciones que la entidad lo establezca.

 

  • POLÍTICA DE MANEJO DE EFECTIVO Y PAGOS RECIBIDOS.

 

INVERSIONES INNOVAR DE COLOMBIA S.A. recibe pagos en efectivo, todo a través de transferencias o consignaciones en las cuentas bancarias existentes a nombre de la compañía.

 

Los pagos recibidos de los clientes, en efectivo únicamente serán recibidos en las cajas comerciales de los distintos puntos de venta y registrados en los arqueos de caja de INVERSIONES INNOVAR DE COLOMBIA S.A.

 

Los pagos recibidos de los clientes en las cuentas bancarias de la empresa deben ser desde cuentas de su titularidad o de sus socios, consorciados o las personas naturales o jurídicas que componen la unión temporal. Tener presente que, al momento de realizar una consignación, quede su número de identificación o NIT y no el del tercero encargado de realizarla.

 

Para los casos en que la operación del cliente obliga a la misma a realizar pagos desde cuentas bancarias de terceros, es necesario reportar dicha situación a la EMPRESA antes de ejecutar el pago y adjuntar la siguiente documentación:

 

Carta del representante legal o persona natural titular de la cuenta desde donde se recibe el pago, dando a conocer la relación o vínculo contractual o comercial con el cliente.

RUT completo de la persona o sociedad que realizo el pago.

 

Cámara de Comercio de la persona (si aplica) o sociedad que realiza el pago.

 

En caso de presentarse incumplimiento a algunas de estas políticas, la EMPRESA puede aplazar o cancelar el pedido hasta tanto se complete el proceso requerido.

 

Ningún funcionario está autorizado para suministrar información de cuentas bancarias de la EMPRESA, ni expedir documentos del sistema que contengan dicha información antes de realizar el registro formal del cliente de acuerdo con el procedimiento aplicable

 

  • POLÍTICA DE RESERVA.

 

Todas las actuaciones y/o actividades que se deriven de la aplicación del SAGRILAFT por parte de la EMPRESA, no podrán darse a conocer a los Clientes y/o Contrapartes, particularmente las Operaciones Inusuales que hayan sido identificadas o las personas que hayan efectuado o intentado efectuar operaciones catalogadas como operaciones sospechosas, máxime si fueron sujetas de reporte interno o a la autoridad competente. Debido a lo anterior, es deber de los Colaboradores de la EMPRESA guardar absoluta reserva sobre dicha información.

 

Se prohíbe la divulgación o publicación de los reportes de Operaciones Inusuales y sospechosas, solo deben ser conocidos por las autoridades competentes de acuerdo con lo dispuesto por la legislación nacional.  Estos documentos serán almacenados de forma exclusiva por el Oficial de Cumplimiento, de acuerdo con las políticas definidas para conservación de documentos.

 

Los reportes serán almacenados en forma digital por el Oficial de Cumplimiento con adecuadas medidas de seguridad que eviten el uso inadecuado de los mismos.

 

 

Dentro de las actividades de inducción y capacitación de la EMPRESA, se han incluido en los planes de capacitación los temas sobre el SAGRILAFT dirigidos a crear conciencia en todos los Colaboradores sobre la importancia de prevenir y controlar el riesgo de LA/FT/FPADM, por la amenaza que significa para la misma y para la economía en general.

 

La EMPRESA desarrollará programas de capacitación sobre el SAGRILAFT, considerando los siguientes aspectos:

 

  1. Las capacitaciones serán actualizadas y revisadas conforme a las prácticas de Autocontrol y Gestión del Riesgo Integral LA/FT/FPADM o debido a cambios en los procesos.
  2. Los empleados relacionados con los procesos de vinculación de: Clientes, proveedores, empleados y asociados, así como, los encargados de pagos y recaudos recibirán una capacitación como mínimo una vez al año o cuando lo considere necesario el Oficial de Cumplimiento sobre la actualización en temas de LA/FT, de acuerdo con las necesidades específicas.
  3. Después de recibida la capacitación se realizará una evaluación con el fin de garantizar que los conceptos fueron asimilados.
  4. Se dejará constancia del material utilizado durante la capacitación, la asistencia a la misma por parte de los funcionarios y la evaluación realizada.
  5. Toda la documentación soporte del proceso de capacitación serán archivadas como parte del SAGRILAFT.
  6. Las Actividades de Capacitación se desarrollan a través de programas de capacitación interna, externa y/o virtual, los cuales son validados y actualizados permanentemente.
  7. Como parte del proceso de inducción a nuevos Colaboradores se incluirá capacitación acerca del SAGRILAFT.

 

  1. CONSERVACIÓN DE DOCUMENTOS.

 

INVERSIONES INNOVAR DE COLOMBIA S.A. deberá llevar un archivo especial que estará bajo responsabilidad del empleado de cumplimiento, según el cual todos los elementos del SAGRILAFT implementados por la entidad consten en documentos y registros, garantizando la integridad, oportunidad, confiabilidad y disponibilidad de la información allí contenida.

 

La documentación como mínimo deberá:

 

  1. Contar con requisitos de seguridad de forma tal que se permita su consulta sólo por quienes estén autorizados.
  2. Contar con los criterios y procesos de manejo, guarda y conservación
  3. Ajustarse a las prescripciones legales contenidas en la Ley Estatutaria 1581 de 2012, y demás normas concordantes y complementarias, en lo que guarda relación con la protección de datos personales.
  4. Conservarse en papel o en cualquier medio técnico, magnético o electrónico que garantice su reproducción exacta.
  5. La documentación deberá comprender por lo menos:
  6. Manual de Procedimientos SAGRILAFT, el cual debe contemplar:
  7. Las políticas para la administración del riesgo de LA/FT.
  8. Las metodologías para la segmentación, identificación, medición y control del riesgo de LA/FT.
  9. Cedula de debida diligencia
  10. Las funciones y responsabilidades de quienes participan en la administración del riesgo de LA/FT.
  11. Las medidas necesarias para asegurar el cumplimiento de las políticas del SAGRILAFT.
  12. Los procedimientos para identificar, medir, controlar y monitorear el riesgo de LA/FT.
  13. Los procedimientos de control interno y revisión del SAGRILAFT.
  14. Los programas de capacitación del SAGRILAFT.
  15. Los documentos y registros que evidencien la operación efectiva del SAGRILAFT, teniendo en cuenta lo siguiente:
  16. Conservar en forma centralizada, con las debidas seguridades, todos los documentos que soportan lo concerniente a las operaciones identificadas como sospechosas, junto con los respectivos reportes a la UIAF, con el propósito de suministrar una información completa a las autoridades competentes, cuando estas los soliciten.
  17. Tener el soporte de cada una de las operaciones inusuales detectadas, con los resultados del análisis realizado y constancia de la persona responsable que ejecutó su estudio, archivadas en orden cronológico.
  18. Conservar en forma centralizada los formularios de registro individual de las transacciones en efectivo, debidamente organizados por orden cronológico.
  19. La conservación de los documentos relativos al LA/FT debe realizarse por un término mínimo de cinco (5) años, según lo establecido en el artículo 96 del Estatuto Orgánico del Sistema Financiero, modificado por el artículo 22 de la ley 795 de 2003, con el propósito de garantizar un mayor grado de colaboración con las autoridades. Al cabo de este lapso pueden ser destruidos, siempre que se cumplan las siguientes condiciones:
  20. Que se conserven en un medio técnico que garantice su posterior reproducción exacta y la preservación de su valor probatorio, conforme lo previsto en los Decretos números 2620 de 1993 y en el artículo 12 de la Ley 527 de 1999 y demás normas que los complementen o adicionen.

 

  1. RÉGIMEN SANCIONATORIO.

 

La política sobre sanciones por el incumplimiento del presente Manual consiste en que son disposiciones internas de obligatorio cumplimiento y en consecuencia se aplican a los empleados y/o empleados las normas laborales y las del reglamento de trabajo; así mismo, a los miembros de Asamblea de Accionistas, las normas del Estatuto de EMPRESA.

 

Las sanciones disciplinarias se aplicarán sin perjuicio de las acciones civiles y penales que acarree el incumplimiento del presente Manual y las disposiciones legales en materia de riesgo LA/FT.

 

  1. REPORTES.

 

Como parte de la actividad de Monitoreo del SAGRILAFT ha establecido diferentes reportes a nivel interno y externo.

Los reportes del SAGRILAFT estarán a cargo del Oficial de Cumplimiento quien debe guardar reserva de la información reportada a las autoridades competentes, así como la información utilizada para el análisis de Operaciones Inusuales y Operaciones Sospechosas.

 

La documentación asociada a los riesgos, análisis e investigaciones relacionadas con la prevención de LA/FT/FPADM estará a cargo del Oficial de Cumplimiento. A los Colaboradores les está prohibido revelar a terceros, cualquier información relacionada con los reportes internos o externos del SAGRILAFT.

 

Los tipos de reportes se indican a continuación:

 

    • ROS.

 

REPORTE DE OPERACIONES INTENTADAS Y OPERACIONES SOSPECHOSAS (ROS).

Cualquier Operación Intentada o Sospechosa será reportada de manera inmediata como ROS directamente a la UIAF, entendiéndose por inmediato el momento a partir del cual se toma la decisión de catalogar la operación como intentada o sospechosa. El lapso que transcurra entre la toma de la decisión de catalogar la operación como sospechosa y documentarla, nunca podrá exceder de (15) días calendario.

 

El reporte se realizará a través del sistema de reporte en línea de la UIAF SIREL, los soportes de la operación reportada se conservarán por cinco (5) años, dado que pueden ser solicitados por las autoridades competentes.

 

Ninguna persona de la EMPRESA podrá dar a conocer que se ha efectuado el reporte de una Operación Sospechosa a la UIAF, según lo determina el inciso cuarto del artículo 11 de la Ley 526 de 1999.

 

 

REPORTE DE AUSENCIA DE OPERACIONES INTENTADAS Y OPERACIONES SOSPECHOSAS (REPORTE DE AUSENCIA DE ROS)

 

En caso de que transcurra un trimestre sin que la Empresa Obligada realice un ROS, el Oficial de Cumplimiento, dentro de los diez (10) días calendario siguientes al vencimiento del respectivo trimestre, deberá presentar del SIREL, en la forma y términos que correspondan, de acuerdo con los instructivos de esa plataforma.

 

  1. DOCUMENTACIÓN.

 

La EMPRESA mantendrá a disposición de cualquier ente de control los siguientes documentos:

 

  1. Las actas, donde consta la aprobación de las políticas del SAGRILAFT, así como las actas correspondientes a la aprobación de los ajustes o modificaciones que se efectúen a dichas políticas.
  2. Los instructivos o manuales que contienen los procesos a través de los cuales se llevan a la práctica las políticas y procedimientos aprobados del SAGRILAFT.
  3. Los informes presentados por el Oficial de Cumplimiento.
  4. Los informes presentados por el Revisor Fiscal sobre el funcionamiento del SAGRILAFT.
  5. Las constancias de envío de los reportes de operaciones sospechosas - ROS remitidos a la UIAF, y demás reportes solicitados por esta Unidad.
  6. Las constancias de las capacitaciones impartidas a todo el personal de la EMPRESA sobre el SAGRILAFT.
  7. Las actas de la Junta Directiva en donde conste la presentación del informe del Oficial de Cumplimiento y del Revisor Fiscal.
  8. Las políticas relacionadas con el SAGRILAFT.
  9. Los procedimientos relacionados con el cumplimiento del SAGRILAFT.

 

  1. ACTUALIZACIÓN.

 

El presente Manual de políticas y procedimientos del sistema de prevención al lavado de activos y financiamiento del terrorismo debe ser actualizado periódicamente, de acuerdo con las necesidades de INVERSIONES INNOVAR DE COLOMBIA S.A. Las modificaciones deben ser aprobadas por la Asamblea de Accionistas.

 

Las normas de la Superintendencia de sociedades se entenderán automáticamente incorporadas al presente Manual sin que se requiera aprobación de la Asamblea de Accionistas. y sin perjuicio de la obligación de información sobre la reforma respectiva. Las ampliaciones o modificaciones a los anexos, tales como nuevos términos en el glosario, nuevos formatos o modificaciones a los mismos, nueva relación de normas, podrán introducirse sin aprobación previa, con el visto bueno del Empleado de cumplimiento y la Asamblea de Accionistas. Es responsabilidad del Empleado de cumplimiento proponer y realizar las modificaciones o actualizaciones del manual.

 

 

  1. Circular Externa 100-000016 de 24 de diciembre del 2020 – de la Superintendencia de Sociedades.
  2. Recomendaciones del GAFI.
  3. La investigación moderna en el lavado de activos, Organización de las Naciones Unidas Contra la Droga y el Delito UNODC – Ministerio de Justicia y del Derecho.
  4. Decreto 830 del 26 de julio de 2021- Personas Expuestas Políticamente (PEP).