1. 介绍
哥伦比亚公司监督局(Superintendencia de Sociedades)通过2016年7月26日发布的第100-00003号通函,并由2021年的第100-000011号通函修改,发布了管理指示和建议,旨在通过自我监管和管理腐败风险及跨国贿赂风险的活动,启动透明度和企业道德计划。
由于以下原因,USA VIRTUAL MARKET S.A.S 有义务遵守这些指示: (i) 截至前一年12月31日,直接或通过中介、承包商、子公司或分支机构与外国公共或私人法人或自然人进行了金额等于或超过100倍最低法定月工资(SMMLV)的国际业务或交易;(ii) 截至前一年12月31日,总收入等于或超过30,000倍最低法定月工资(SMMLV)。
2. 目标
实施哥伦比亚公司监督局在《2016年第1778号法》和《2020年第1736号法令》的背景下,关于促进透明度和企业道德计划、以及内部审计、反腐败和预防跨国贿赂与腐败机制的管理指示和建议。
3. 范围
本手册适用于涉及跨国贿赂和腐败风险因素的所有过程,适用范围将扩展到以下类别:
1. 员工
2. 合伙人
3. 管理人员
4. 承包商
5. USA VIRTUAL MARKET S.A.S 的其他利益相关方。
4. 定义:
4.1. 合伙人: 是指那些向USA VIRTUAL MARKET S.A.S. 投资资金、劳动力或其他具有货币价值的资产,以换取股份、权益、股票或任何其他哥伦比亚法律规定的参与形式的自然人或法人。
4.2. 合规审计: 是对PTEE(企业透明度和道德计划)适当实施和执行的系统性、批判性和定期审查。
4.3. 举报渠道: 是哥伦比亚公司监督局(Superintendencia de Sociedades)在其网站上设立的在线举报系统,用于报告跨国贿赂行为。
4.4. 承包商: 在业务或交易背景下,指任何为USA VIRTUAL MARKET S.A.S. 提供服务或与其有任何性质的法律合同关系的第三方。承包商可以包括供应商、中介、代理商、分销商、顾问、咨询师,以及与公司签订合作协议、临时联合体或合资、共享风险合同的人员。
4.5. 政府合同: 是指与政府实体签订的所有合同。
4.6. 腐败: 指所有旨在使企业受益、追求利益或作为工具参与公共管理或公共财产犯罪或跨国贿赂行为的行为。
4.7. 尽职调查: 是USA VIRTUAL MARKET S.A.S. 必须根据其所面临的腐败或跨国贿赂风险,持续进行的定期审查和评估过程。在任何情况下,尽职调查一词不适用于其他反洗钱、反恐融资和防止大规模杀伤性武器扩散的风险管理系统中的尽职调查程序,这些程序由不同的法律规定。
4.8. 员工: 指在公司或其任何子公司以雇佣或服务提供关系下,提供个人服务的个人。
4.9. 政府实体: a) 国家、地区、省、首都地区和特别区、大都会区、城市联合体、土著领土和市政当局;公共机构、国有工业和商业公司、国有企业,国家持股超过50%的混合经济公司,以及间接的去中心化实体和其他具备多数公共参与的法人,无论其采用何种名称。 b) 哥伦比亚共和国参议院、众议院、最高司法委员会、国家检察官办公室、国家审计署、部门、市政和区级审计署、国家检察总署、国家民事登记署、各部委、行政部门、各监督局、特别行政单位,以及法律赋予其签订合同能力的国家机构或部门。
4.10. 风险因素: 是C/ST(腐败/跨国贿赂)风险的可能原因或生成要素。
4.11. 风险矩阵: 是一种工具,帮助USA VIRTUAL MARKET S.A.S. 识别腐败风险或跨国贿赂风险。
4.12. 国际业务或交易: 是指与外国公共或私人法人或自然人进行的任何性质的业务或交易。
4.13. 合规官: 是负责执行本章节规定的职责和义务的自然人。如果受监督实体的相关机构决定且法律允许,该个人还可以承担其他风险管理系统的相关职责,例如与反洗钱、反恐融资和防止大规模杀伤性武器扩散相关的风险管理系统。
4.14. 政治敏感人物(PEP): 政治敏感人物(PEP)包括公共管理系统中的公务员,当其分配或授权执行以下职能时:发布法规或规定、总管理、制定机构政策、制定计划、项目或项目的实施计划、直接管理国家资产、资金或财产、司法管理或行政处罚权力;以及负责管理政党或政治运动资源的个人。这些职能可以通过支出授权、公共合同、项目管理、支付、结算、管理动产和不动产来执行。在职期间及离职后的两年内,这些人的政治敏感性地位保持不变。
4.15. 合规政策: 是USA VIRTUAL MARKET S.A.S. 为以道德、透明和诚实的方式进行其业务和运营,并有能力识别、检测、预防和减轻腐败风险或跨国贿赂风险所制定的总体政策。
4.16. C/ST 风险: 是腐败和/或跨国贿赂的风险。
4.17. 腐败风险: 是指因行为或不作为而使公共管理的目标偏离,或公共财产转向私人利益的可能性。
4.18. 跨国贿赂风险或ST 风险: 是指法人直接或间接向外国公务员提供、承诺或提议金钱、有价物品或任何利益,以换取该公务员在其职权范围内进行、忽视或推迟与国际业务或交易相关的任何行为的可能性。
4.19. 外国公务员: 是指在外国国家、其政治分区或地方当局中担任立法、行政或司法职务的任何人,无论其是否被任命或选举产生。外国公务员还包括为国家、其政治分区或地方当局或外国司法管辖区中的任何公共机构、国有企业或受国家或地方当局意志控制的法人提供公共服务的任何人。此外,任何国际公共组织的官员或代理人也被视为外国公务员。
4.20. 跨国贿赂或ST: 是指直接或间接向外国公务员提供、承诺或提议金钱、有价物品或其他利益,以换取该公务员为自身或第三方在其职权范围内进行、忽视或推迟与国际业务或交易相关的任何行为。
5. 法律参考:
5.1. 国际法规
在国际工具中,反腐败的斗争源于打击有组织犯罪和洗钱的必要性,这些犯罪行为影响了国家机构及其官员的诚信和行政秩序。为了打击腐败,哥伦比亚签署并采纳了多项国际条约,具体如下:
5.1.1. 美洲反腐败公约
通过1997年第412号法律纳入哥伦比亚法律体系,并将腐败行为定义为《刑法》(1980年第100号法令)的公共管理犯罪章节中的罪行,包括勒索、贿赂(直接或间接贿赂)和非法致富等行为。
5.1.2. 联合国打击跨国有组织犯罪公约 – 2003年第800号法律
通过《联合国打击跨国有组织犯罪公约》,将腐败行为列为可能涉及有组织犯罪集团的严重犯罪之一,并包括跨国贿赂行为。还敦促各国规范法人在腐败相关行为中的责任。
5.1.3. 联合国反腐败公约 – 2005年第970号法律
将私营部门贿赂和挪用或私用私营部门财产行为列为犯罪。
5.1.4. 打击跨国商业交易中外国公职人员贿赂的公约 – 2012年第1573号法律
2012年,哥伦比亚表达了加入经济合作与发展组织(OECD)的意愿,并签署了该公约,敦促各国将跨国贿赂行为定为犯罪,并强调有必要针对法人因外国公职人员贿赂行为建立相关责任机制。
5.2. 国内法规
5.2.1. 2016年第1778号法律
该法律规定,赋予公司监督局(Superintendencia de Sociedades)对法人因以下行为承担责任的事件进行制裁的权力:(i)针对公共管理的犯罪行为;(ii)跨国贿赂。
5.2.2. 2020年第1736号法令
赋予公司监督局合规管理部门对法人因跨国商业交易中贿赂外国公职人员的行为进行调查的权力,依据现行法律进行行政责任的确定。
5.2.3. 2021年第100-000011号通函
对2016年7月26日发布的第100-000003号外部通函进行了全面修改,并增加了2017年基本法律通函第十三章,进一步阐明了有关透明度和企业道德计划(PTEE)推广的管理指示和建议,以及内部审计、反腐败和预防跨国贿赂机制的相关要求,依据2016年第1778号法律和2020年第1736号法令。
5.2.4. 2021年第100-000012号通函
定义了透明度和企业道德计划(PTEE)监督政策。
5.2.5. 2000年第599号法律
颁布《刑法》,其中第十五章涵盖了针对公共管理的犯罪行为。PTEE的主要风险管理工作旨在控制以下犯罪行为风险:
• 勒索:滥用职权或职务,迫使或引诱他人向自己或第三方支付或承诺支付不正当金钱或其他利益的公职人员。
• 受贿(直接贿赂):公职人员为自己或他人接受金钱或其他利益,或接受直接或间接的报酬承诺,以延迟或不履行职责,或执行与其职务相悖的行为。
• 受贿(间接贿赂):公职人员为自己或他人接受金钱或其他利益,或接受直接或间接的报酬承诺,以履行其职务所要求的行为。
• 贿赂行为的给予或承诺:向公职人员提供或承诺金钱或其他利益,涉及直接或间接贿赂行为。
• 合同中不当利益的追求:公职人员为了自己或第三方的利益,在涉及其职务或职权的任何合同或操作中,寻求不正当利益。
• 跨国贿赂:向外国公职人员,直接或间接地提供或承诺金钱或其他有价物品,换取其在执行与国际业务或交易相关职务时做出、忽视或推迟某些行为。
外国公职人员:任何在外国、其政治分区或地方当局担任立法、行政或司法职务的个人,无论其是否被任命或选举产生。还包括为国家、其政治分区或地方当局或外国司法管辖区中的公共机构或国有企业提供服务的任何人。此外,任何国际公共组织的官员或代理人也被视为外国公职人员。
5.2.6. 2001年第1474号法律
规定,如果哥伦比亚境内的公司或外国公司的分支机构的法定代表或管理人员因给予或承诺贿赂罪被定罪且判决生效,哥伦比亚公司监督局可以对该公司或分支机构处以最高可达20万法定最低月工资的罚款,若该公司因定罪人员的同意或容忍而从该犯罪行为中获益。
6. 识别和评估C/ST风险
为识别和评估腐败和/或跨国贿赂的风险,USA VIRTUAL MARKET S.A.S. 委托一家独立公司进行了诊断评估,以评估公司的流程图,从而识别以下内容:
• 腐败风险:指因行为或不作为而导致公共管理的目标被偏离,或公共财产被转移用于私人利益的可能性。
• 跨国贿赂风险或ST风险:指法人直接或间接向外国公职人员提供、承诺或提议金钱、具有货币价值的物品或其他利益,换取该公职人员执行、忽视或推迟与其职务相关的任何行为,尤其是与国际业务或交易相关的行为的可能性。
为此,公司与所有流程领导者进行了会议,旨在识别哪些流程涉及:(i) 国内公职人员或公共机构(这涉及因公共管理犯罪或公共财产犯罪而产生的腐败风险);(ii) 外国公职人员(这涉及跨国贿赂风险)。
USA VIRTUAL MARKET S.A.S. 通过风险矩阵已识别出以下风险:
• 资金被挪用于支付贿赂或用于反洗钱/恐怖融资/大规模杀伤性武器扩散融资(LA/FT/FPADM)活动。
• 更改发票中交易的金额。
• 贿赂财务人员以隐藏资金流动用于支付贿赂或LA/FT/FPADM活动。
• 贿赂审计师,以防止其报告发现的偏差或不一致之处。
• 海关流程中的贿赂行为。
这些风险评估前,考虑了以下因素:
6.1. 行业风险:USA VIRTUAL MARKET S.A.S. 的经济活动未被归类为高风险行业。事实上,2021年第100-000011号通函指出,风险较高的行业包括矿业能源、公共服务、基础设施工程以及制药和人类健康领域。因此,已在风险矩阵中特别纳入了与海关流程,尤其是进口相关的潜在风险。
6.2. 第三方风险:如前所述,当交易对方是国内或国外的公职人员时,存在腐败风险和跨国贿赂风险。在本地市场,USA VIRTUAL MARKET S.A.S. 不向公共部门供货(不参与招标),因此与公共实体或本地公职人员之间的腐败可能性极小。2021年第100-000011号通函提到此类风险涉及大额合同承包商,难以识别合法目的,且未以市场价进行交易,或者承包商与某些国家的高级政府官员密切相关。USA VIRTUAL MARKET S.A.S. 不参与任何形式的联合风险合同或企业合作。至于跨国贿赂风险,USA VIRTUAL MARKET S.A.S. 的业务不涉及国际市场的公共部门,因此与公共实体或公职人员的中介关系的可能性极小。
6.3. 国家风险:2021年第100-000011号通函指出,当公司通过在被哥伦比亚国家税务和海关局(DIAN)认定为避税天堂的国家设立子公司开展业务时,存在风险。USA VIRTUAL MARKET S.A.S. 没有在这些避税天堂设立子公司。跨国贿赂风险与那些腐败指数高的国家有关,这些国家通常缺乏独立有效的司法体系,有大量官员因腐败行为受到质疑,并缺乏有效的反腐败法律及透明的公共采购和国际投资政策。
7. 管理C/ST风险的一般政策与程序
根据本文件,USA VIRTUAL MARKET S.A.S. 其管理人员、员工及合伙人明确承诺管理、预防和缓解腐败风险和跨国贿赂风险。为此,公司承诺定期履行以下责任:
7.1. 根据识别出的腐败和跨国贿赂风险的警示信号,建立适当且充分的尽职调查程序,涉及供应商、管理人员、员工和合伙人的关联。
7.2. 设置确保机密性并鼓励举报行为的沟通渠道,同时确保不会对举报员工或第三方实施报复。
7.3. 向员工、合伙人、管理人员、承包商及其他相关方宣传和提供防止腐败和跨国贿赂风险的培训。
7.4. 使用风险矩阵评估C/ST风险,详细识别和评估基于风险因素的风险,例如经济行业、第三方、承包商、中介、顾问及合同类型。
7.5. 推动支持企业透明度和道德计划(PTEE)的活动。
7.6. 对于员工、承包商、管理人员及合伙人违反C/ST风险管理政策或PTEE的行为采取法律行动。
8. 关于PTEE正确实施的责任
8.1. 法定代表人职责:
法定代表人应承担以下职责,确保PTEE的正确实施:
8.1.1. 与合规官一起向最高社会机关提交PTEE提案以供批准。
8.1.2. 确保PTEE与最高社会机关采纳的合规政策相协调。
8.1.3. 有效、及时地支持合规官设计、指导、监督和监控PTEE的执行。
8.1.4. 向公司监督局(Superintendencia de Sociedades)证明遵守2021年第100-000011号通函的要求。
8.1.5. 确保PTEE执行的所有活动得到妥善记录,以保证信息的完整性、可靠性、可用性和机密性,所有文件应根据2005年第962号法律第28条的规定保存。
8.2. 股东大会职责:
股东大会应承担以下职责:
8.2.1. 制定和定义合规政策,包括关于设计、结构化、实施、执行和验证有效预防和缓解任何腐败行为的行动指示。
8.2.2. 制定和更新合规政策,至少每两年进行一次,或在风险等级发生变化时提前进行。
8.2.3. 根据合规政策,确定合规官的资格标准。
8.2.4. 指定合规官。
8.2.5. 批准包括PTEE及其更新的文件,至少每两年进行一次,或在风险等级发生变化时提前进行。
8.2.6. 承担防范C/ST风险的承诺,确保公司以道德、透明和诚信的方式开展业务。
8.2.7. 确保为合规官的工作提供所需的经济、人力和技术资源。
8.2.8. 对于违反PTEE规定的合伙人、员工和管理人员,采取适当的行动。
8.2.9. 领导一个合适的沟通和教育策略,确保员工、合伙人、承包商(根据风险因素和风险矩阵)以及其他相关方有效了解合规政策和PTEE。
8.2.10. 股东大会将确保合规官拥有资源、独立性和决策能力,符合PTEE通函的要求。
8.3. 合规官职责:
公司应任命一名合规官,其个人资格、职责和不兼容性如下所述:
8.3.1. 合规官的资格:
合规官应至少符合以下要求:
8.3.1.1. 具备决策能力,能够管理C/ST风险,并与董事会保持直接沟通,直接向其汇报。
8.3.1.2. 拥有足够的C/ST风险管理知识,并了解USA VIRTUAL MARKET S.A.S.的日常业务活动。
8.3.1.3. 根据C/ST风险的需要,获得一支由技术人员和人力支持的工作团队的协助。
8.3.1.4. 不得属于公司管理层、社会机构、审计部门,也不得与为公司提供审计服务的公司有任何联系,或执行类似职能的人员。
8.3.1.5. 不得在超过十(10)家公司中担任合规官(包括主要或代理职位)。
8.3.1.6. 居住在哥伦比亚境内。
8.3.2. 合规官的职责
8.3.2.1. 与法定代表人一起向最高社会机关提交PTEE(企业透明度和道德计划)及其更新的提案,至少每两年一次,或者每当发生影响或可能影响C/ST风险等级的变化时提前提交。
8.3.2.2. 至少每年向最高社会机关提交报告。报告应至少包括对PTEE效率和效果的评估与分析,并在必要时提出改进建议。同时,展示合规官和公司管理层在履行PTEE方面的工作成果。
8.3.2.3. 确保PTEE与董事会或最高社会机关采纳的合规政策保持一致。
8.3.2.4. 确保PTEE的有效、及时执行。
8.3.2.5. 实施风险矩阵,并根据公司风险因素、C/ST风险的物质性和合规政策的要求进行更新。
8.3.2.6. 根据合规政策和风险矩阵,定义、采用并监控检测C/ST风险的行动和工具。
8.3.2.7. 确保实施适当的渠道,允许任何人以机密和安全的方式报告PTEE违规行为及与腐败相关的可疑活动。
8.3.2.8. 核实公司已实施的举报人保护政策的正确执行,并确保员工方面的反职场骚扰政策符合法律规定。
8.3.2.9. 建立内部调查程序,以发现PTEE违规行为和腐败行为。
8.3.2.10. 协调内部培训计划的开发。
8.3.2.11. 核实公司适用的尽职调查程序的合规性。
8.3.2.12. 确保妥善保存所有与C/ST风险管理和预防相关的支持文件和其他信息。
8.3.2.13. 设计C/ST风险分类、识别、衡量和控制的方法,并评估PTEE的执行情况及公司所面临的C/ST风险。
8.3.2.14. 将PTEE和合规政策翻译成USA VIRTUAL MARKET S.A.S. 在其国际业务中涉及的国家的官方语言,或在其通过子公司、分支机构或其他单位开展活动的国家,或涉及非西班牙语的承包商所在的司法管辖区中使用。
8.3.2.15. 领导年度C/ST风险因素和警示信号的更新,审查包括经合组织(OECD)、英国司法部和国际透明组织等来源的相关研究。
8.3.2.16. 每年评估公司运营所在不同司法管辖区的立法和监管变化,以及任何可能影响合规政策和PTEE的其他变化。
8.3.2.17. 必要时提出更新合规政策的建议。
8.3.2.18. 每年应根据2021年第100-000011号通函的规定,监控和控制合规政策和PTEE的执行情况。
8.3.2.19. 领导并按时提交公司监督局(Superintendencia de Sociedades)要求的年度报告,或提交关于公司在C/ST风险预防、自我控制和管理方面的合规诊断报告。
8.3.3. 不兼容性和无资格性
合规官不得担任公司的法定代表人,也不得属于公司的管理层、社会机构或审计部门(不得担任审计员或与执行审计职能的公司有任何联系),或在USA VIRTUAL MARKET S.A.S.中执行类似职能的人员。
8.3.4. 利益冲突的管理
合规官应填写声明,确认其与公司员工之间没有第四亲等以内的血亲关系、第三亲等以内的姻亲关系、第一亲等的民事关系,且不是配偶、永久伴侣或与公司员工有个人感情关系的情况。如果存在这种情况,合规官应向人力资源管理部门披露其性质。
如果出现任何其他情况,可能构成或将构成利益冲突,合规官应立即告知股东大会,特别是当这些情况与其合规官职能相关时。
8.3.5. 关于合规官任命的法律义务:
一旦任命了主要合规官,USA VIRTUAL MARKET S.A.S. 应履行以下法律义务:
8.3.5.1. 向公司监督局(Superintendencia de Sociedades)证明所任命的合规官具备管理C/ST风险所需的资质、经验和领导能力。
8.3.5.2. 在任命后的十五(15)个工作日内,向经济和公司事务部门提交相关报告,报告中应包括合规官的姓名、身份证号码、电子邮件和电话号码,或根据公司监督局的具体指示提交。
8.3.5.3. 提交上述信息时,还需附上股东大会记录的摘录,证明合规官的任命,及/或公司监督局要求的任何其他文件。
8.4. 审计员职责:
在履行职责时,审计员必须:
8.4.1. 在工作中特别关注可能引发腐败行为嫌疑的警示信号。
8.4.2. 在知晓任何腐败行为或涉嫌犯罪后的六(6)个月内,向相关刑事、纪律和行政部门举报。在这些情况下,2016年第1778号法律第32条(增加了1990年第43号法律第26条第5款)规定,审计员不适用职业保密制度的保护。
8.4.3. 核实账目的准确性,确保在发生资金或其他资产转移时,没有隐瞒与贿赂、馈赠或其他腐败行为相关的直接或间接支付行为。为此,必须根据《商法典》第207条及适用的会计准则,实施控制和审计系统。
8.4.4. 遵守关于审计员在打击跨国贿赂和LA/FT(反洗钱/打击资助恐怖主义)中的作用指南,可在以下链接中查阅:https://www.youtube.com/watch?v=p4FISuZWHn0 https://www.supersociedades.gov.co/Noticias/Publicaciones/Revistas/2019/GUIA-REVISORIA-FISCAL-ST-Y-LAFT.pdf
8.5. 合规助理的职责(如果被任命为合规助理或在合规官缺席时代行合规官职务)
8.5.1. 进行尽职调查过程。
8.5.2. 建立工具和应用程序,优先采用技术手段,以实现尽职调查的自动化。
8.5.3. 记录尽职调查程序,并在发现问题时将其结果提交给合规官。
8.5.4. 根据公司的文档归档和保存程序,妥善保存与C/ST风险管理和预防相关的支持文件及其他信息。
8.6. 管理人员的具体职责和责任:
尽管法定代表人已履行了先前提到的职责,管理人员还必须:
8.6.1. 充分了解PTEE(企业透明度和道德计划)。
8.6.2. 根据2021年第100-000011号通函,实施允许合规官验证预防腐败行为程序有效性的机制。
8.6.3. 当公司进入新市场或推出新产品或服务时,评估C/ST风险。
8.7. 合伙人的具体职责和责任:
合伙人应:
8.7.1. 就审计员向股东大会提交的报告发表意见。
8.7.2. 充分了解PTEE。
8.7.3. 股东大会及单个合伙人有责任举报USA VIRTUAL MARKET S.A.S.可能涉及的腐败行为,并采取适当的举报行动和社会责任行动。
8.7.4. 当公司进入新市场或推出新产品或服务时,评估C/ST风险。
9. 向第三方赠送和提供礼品或利益的政策
公司在赠送企业礼品时应遵守以下规定:
9.1. 礼品应为实物,可以是笔记本、日历、笔等,或其他无重大商业价值的礼物。
9.2. 法定代表人可以批准价值不超过当期半个法定最低月工资的礼品。
9.3. 任何价值超过1/2 SMLMV(法定最低月工资)的礼品,必须由合规官批准,并需对接收方进行适当的尽职调查和提供正当理由。
9.4. 礼品绝不应秘密赠送。
9.5. 在任何情况下,礼物不得以金钱形式提供。
9.6. 在投标合同或任何招标阶段,绝不应提供礼品。
9.7. 商务旅行必须有合法的商业目的,且绝不应秘密进行。在这种情况下,旅行必须得到直接上级的批准。
10. 有关向员工、合伙人和承包商支付薪酬和佣金的政策
10.1. 员工
员工的薪酬概念在行政政策中有所说明。
佣金的结算条件由行政管理部门统一通知给所有销售点,并考虑以下变量:(i) 客户创建 (ii) 电话联系 (iii) 最低销售额 (iv) 出险客户。那些年均佣金超过200%的员工,必须签署反腐败声明并接受尽职调查程序。合规官应及时审查这些支付。如果发现支付未在合同中初步规定,或其金额与所提供的服务不成比例,则应通知财务审计和内部审计,以及股东大会。
10.2. 合伙人
合伙人可作为股东、员工或公司销售人员获得报酬,因此他们必须至少每两年签署反腐败声明并接受尽职调查程序。
10.3. 供应商和承包商
供应商和承包商的支付概念受各合同的谈判和/或采购政策的约束。那些年均佣金超过200%的供应商,必须签署尽职调查表格,作为自我控制和管理腐败风险与跨国贿赂风险的措施,并接受尽职调查程序。如果合规官发现支付未在合同中初步规定,或其金额与所提供的服务不成比例,则应通知财务审计和内部审计,以及股东大会。
11. 与娱乐、餐饮、住宿和差旅相关的费用
USA VIRTUAL MARKET S.A.S. 设有《差旅及代表费用说明》。代表费用、娱乐费用和住宿费用必须经过商业管理部门和总经理的批准,并通过FOMPLUS事件——《代表费用申请》进行管理,并通过FOMPLUS事件《访问计划》和《访问管理》进行证明。
当餐饮费用超过1 SMLMV(法定最低月工资)时,必须由总经理批准;如果是代表费用并且针对第三方,则需事先由合规官进行尽职调查。
12. 任何性质的政治捐款
对于特定候选人或政党的捐款,必须得到经理和合规官的批准。在任何情况下,捐款都不得以期望候选人或政党在当选后提供任何恩惠或利益为动机。与政党和利益集团的关系将以透明的方式进行,明确表达公司在相关问题上的立场。
13. 捐赠、福利和赞助
在此背景下,应核实以下内容:
13.1. 所有接受捐赠和/或各类资助的受益人,必须登记在对方记录中,进行尽职调查并获得合规官的批准。
13.2. 所有捐赠、福利或赞助的申请必须以书面形式提出,至少包括:(i) 项目描述,(ii) 支持申请的具体活动或目的,(iii) 受益人必须提供一份书面声明,承诺提交详细的报告,说明资金的使用方式,声明与政治敏感人物(PEP)无关,并提供银行和会计记录,以证明资金的使用情况。受益人不得进行现金支付,捐款必须通过银行渠道处理。
13.3. 评估申请的标准包括:(i) 相关性,(ii) 影响,(iii) 申请实体的可信度,(iv) 资源的可用性。
13.4. 捐赠的批准将通过书面通知申请实体或个人进行,并在代表法人和合规官签字确认后执行。
14. 控制和审计系统:
财务审计每年进行一次,由审计部门负责,审计员根据结果发布发现和建议报告。
根据本PTEE,在审计过程中应:
a) 核实账目的准确性,确保在受监管实体与其子公司之间发生的资金或其他资产转移中,没有隐瞒与贿赂、馈赠、回扣或其他腐败行为相关的直接或间接支付。
b) 审计应针对在尽职调查表格中列出的警示信号指标进行,以作为自我控制和管理腐败与跨国贿赂风险的措施。
c) 重要的是,审计员有义务向相关当局报告在审计过程中发现的可疑情况。
合伙人、管理人员和合规官分析审计报告的结果,发布指令并根据结果进行必要的纠正和补救措施。
15. 暴露于C/ST风险的员工在防止腐败方面的具体义务:
与国内和/或外国公务员和政府工作人员互动时,必须遵守以下规则:
a) 所有进入公司设施的公务员和政府工作人员都必须在进出控制系统中登记。
b) 公务员和政府工作人员的行政访问必须至少由三(3)名USA VIRTUAL MARKET S.A.S.的工作人员陪同,他们应全程在场。此外,尽量安排这些访问在有视频监控和隐私提示的区域进行。
c) USA VIRTUAL MARKET S.A.S.的员工不得在餐馆、俱乐部等非公司总部或USA VIRTUAL MARKET S.A.S.的场所与公务员会面。如果发生这种情况,必须事先向上级和合规官报告。
d) USA VIRTUAL MARKET S.A.S.的所有管理人员、合伙人或员工有义务举报腐败行为。
e) USA VIRTUAL MARKET S.A.S.的承包商、顾问和咨询师在注册为供应商时,必须填写尽职调查表格,作为自我控制和管理腐败与跨国贿赂风险的措施,并声明其所获得的支付仅为自身使用,且不涉及第三方或国内外公务员,并且承诺对未履行此义务而造成的任何损害承担连带和无限责任。
16. 根据劳动和纪律法规,针对任何员工或管理人员违反PTEE(企业透明度和道德计划)的适当和有效制裁程序
USA VIRTUAL MARKET S.A.S. 将根据法律,对违反本《企业透明度和道德计划》的员工、管理人员、合伙人或第三方实施制裁,并启动相应的法律程序,具体如下:
16.1. 员工的特殊制裁:
根据《内部工作条例》第48条,员工有义务遵守本条例,保持秩序、道德和对法律的尊重。因此,违反PTEE的行为将导致劳动合同的正当理由解除,无需任何司法机关的裁定。
16.2. 管理人员的制裁:
管理人员因涉及腐败和跨国贿赂行为将承担刑事和个人责任,并将受到2011年第1474号法律第31条规定的无资格制裁。此外,若因这些行为对公司造成损害,股东大会将根据1995年第222号法律第23、25和24条,命令其免职并启动社会责任行动,以补偿因这些行为所造成的损害。
16.3. 针对员工、管理人员、工人、合伙人和第三方的共同制裁:
除了上述规定之外,USA VIRTUAL MARKET S.A.S. 将根据《哥伦比亚刑法》(2000年第599号法律)启动法律行动。
16.4. 公司监督局对USA VIRTUAL MARKET S.A.S.的制裁:
2021年第100-00011号通函规定,未能遵守该通函中的命令和指示将导致相应的行政行动,并对USA VIRTUAL MARKET S.A.S.、其合规官、审计员或管理人员实施行政制裁,依据1995年第222号法律第86条第3款和2020年第1736号法令第7条第23款的规定,此外还可能涉及其他主管机关的行动。
7. 为任何人提供适当渠道,以机密和安全的方式报告与C/ST风险相关的可疑活动、可能违反PTEE的行为以及任何腐败行为:
2021年第100-000011号通函规定,公司应创建机制,允许以机密和匿名的方式报告任何可能违反PTEE的行为,以及员工、管理人员、合伙人、承包商和与其相关人员可能涉及的腐败行为。任何知晓与受监管实体相关的腐败行为的人也可以进行举报。
根据上述规定,本PTEE实施以下措施:
17.1. 设立“道德热线”([email protected]),由合规官直接管理。任何人都可以使用现有的匿名电子邮件服务通过该邮箱提交举报。
17.2. 此外,合规官可以在USA VIRTUAL MARKET S.A.S.的官方网站上设立一个匿名举报表单,用于报告腐败行为和跨国贿赂。
17.3. USA VIRTUAL MARKET S.A.S.通过人力资源管理部门,确保其员工、管理人员和合伙人不会因举报可能违反法律或PTEE的行为而受到报复,特别是确保员工不会因此受到职场骚扰,遵照法律规定。
以上措施遵循2021年第100-000011号通函的要求,即“设立匿名举报热线、举报服务或任何其他机制,使员工、管理人员、合伙人、承包商或其他第三方能够报告任何与可能违反PTEE或任何可能的腐败行为相关的举报,或就此类问题向合规官办公室表达任何疑虑”。
18. 创建工具,便于承包商、员工和合伙人了解、掌握并接受关于合规政策和PTEE的培训
至少每年一次,必须对以下人员进行PTEE的教育:(i) 员工 (ii) 合伙人 (iii) 管理人员 (iv) 承包商 (v) 其他相关方,内容包括C/ST风险的预防、自我控制和管理。
合规官将负责创建工具或发布相关通知,确保承包商、员工和合伙人能够访问、了解并接受有关合规政策和PTEE的培训。
在设计沟通策略时,将考虑USA VIRTUAL MARKET S.A.S.的经济活动、特定风险以及至少以下因素:
a) 向USA VIRTUAL MARKET S.A.S.员工和合伙人发送的沟通信息必须明确无误地反映管理人员在预防腐败方面的义务。同样,这些信息应公开USA VIRTUAL MARKET S.A.S.的政策程序,涉及财务控制、礼品和捐赠的提供,以及创建有效渠道以接收有关腐败活动的机密举报,并提供违反PTEE的员工和管理人员的处罚信息。
b) 沟通策略将由USA VIRTUAL MARKET S.A.S.制定,并可通过多种机制实施,例如发布通知或公告。
对于跨国贿赂风险,除了上述a)和b)条款,沟通策略还应提供多种语言版本,以确保USA VIRTUAL MARKET S.A.S.在官方语言不是西班牙语的国家,通过子公司或承包商直接或间接运营时能够有效实施。
培训应按常规进行,并由合规官根据以下情况进行调整:(i) 对那些暴露于更高风险的个人或业务给予更多关注,例如参与政府合同的员工或合伙人,或在跨国贿赂高风险地区进行分销业务的员工或合伙人。(ii) 反腐败培训应涵盖那些被合规官认定为高风险的承包商,按照风险矩阵和合规政策的规定进行。
根据2021年第100-00011号通函,所有培训至少应包括:a) 提高对受监管实体所面临C/ST风险的认识。b) 在必要时根据实际情况进行更新,以应对员工、管理人员和合伙人面临的特定腐败风险的动态变化。
19. 举报义务:
公司、其管理人员、合伙人或员工有义务按照以下程序,内部和外部举报腐败和跨国贿赂行为:
内部举报: 设立了“道德热线”[email protected],由合规官直接管理。任何人都可以使用现有的匿名电子邮件服务通过该邮箱提交匿名举报,并附上相关证据文件(如果举报人拥有这些信息)。此外,合规官还可以在USA VIRTUAL MARKET S.A.S.的官方网站上设立一个匿名举报表单,用于报告腐败和跨国贿赂行为。
外部举报: VIRTUAL MARKET S.A.S.将通过以下公司监督局的官方链接,促进提交关于跨国贿赂的举报:
如果在前一年度的12月31日,公司直接或间接(通过财团、临时联合体或其他法律允许的形式)与国家实体签订的合同金额达到或超过500个法定最低月工资(SMMLV),则腐败行为的举报应通过以下链接提交:
http://www.secretariatransparencia.gov.co/observatorio-anticorrupcion/portal-anticorrupcion
20. 档案管理和保存程序:
所有与USA VIRTUAL MARKET S.A.S.涉及的国际业务或交易相关的文件应按照文档管理手册的规定处理。特别是关于跨国贿赂举报的文件,必须遵循以下规定:
a) 文件必须正式登记并记录在文档管理软件中。
b) 只有经过授权的人员且基于其职务需要才能查阅这些文件。
c) 文件将按照档案保管表中规定的时间保留。
21. PTEE的翻译:
USA VIRTUAL MARKET S.A.S.有义务将PTEE(企业透明度和道德计划)及其合规政策翻译成公司进行国际业务或交易的国家的官方语言,或者通过子公司、分支机构或其他机构进行业务活动的语言,或在这些司法管辖区内承包商使用的语言,如果该语言不是西班牙语。
22. 负责PTEE设计、实施和执行的人员:
在附件3中列出了PTEE的活动清单和职责分配,描述了负责PTEE设计、实施和执行的人员及其职责的频率。
23. 衡量PTEE有效性的机制,按照PTEE通函规定:
合规官必须对PTEE的执行情况进行评估,通过衡量附件3中列出的活动来进行评分。每完成一项活动得1分,总计18分;未完成的活动不得分。当活动不是年度性时,将从总分中扣除,以便进行评分。如果所有活动都需在一年内完成,PTEE有效性的满分为26分;否则,满分为18分。
24. 尽职调查
2021年第100-000011号通函规定,必须对承包商进行反贿赂尽职调查,因为承包商可能被用于执行和隐藏与贿赂国内或外国公职人员相关的付款。
根据PTEE,今后在公司正式注册和聘用第三方时,必须验证以下内容:
24.1. 负责合同管理的部门必须具备充分的判断依据,以排除向承包商支付过高报酬的行为可能隐藏向国内或外国公职人员支付间接贿赂或馈赠的可能性,这通常体现在承包商作为中介时获得的更高报酬中。
24.2. 合规官必须收集与受尽职调查对象相关的商业背景信息,包括(i) 声誉及(ii) 在行政、刑事或纪律事务中可能影响或已影响到这些人的处罚记录。
24.3. 合同和采购管理部门必须要求承包商填写表格,其中应(i) 声明供应商的警示信号状态,(ii) 承认知悉反贿赂政策,(iii) 承诺在与C/ST相关的义务遗漏方面对USA VIRTUAL MARKET S.A.S.承担连带和无限责任,(iv) 知晓举报渠道。
24.4. 此外,每年对被归类为关键的供应商重新进行一次尽职调查,核查承包商的信誉和信用良好证明。
尽职调查活动应以书面形式记录,以便合规官能轻松访问和理解。
在任何情况下,合规官可根据合同的性质和复杂性、承包商的报酬金额以及其开展业务的国家等因素,决定尽职调查的范围可变。
25. 合规政策和PTEE的控制与监控
根据合规官的判断,每年应通过以下任一选项对合规政策和PTEE进行控制和监控:
25.1. 合规官应监督USA VIRTUAL MARKET S.A.S.在与国家实体的法律关系或参与的国际或国内业务和交易中对C/ST风险的管理。为此,必须启动机制,使合规官能够验证旨在预防任何腐败行为的程序的有效性,按照本手册的规定进行。
25.2. 根据合规官的指示,定期进行合规审计和尽职调查程序。
25.3. 对员工和承包商进行问卷调查,以验证PTEE的有效性。
26. 警示信号:
鉴于没有详尽的清单可以识别所有的警示信号,每个受监管实体都必须识别其风险因素,这些因素在第三方填写的表格中列出,以识别警示信号。该表格应由合规官每年更新一次。
27. 更新:
USA VIRTUAL MARKET S.A.S.必须在其活动发生变化时更新合规政策和PTEE,这些变化可能会改变C/ST风险等级,或至少每两(2)年更新一次。
28. 附件:
• 包含C/ST风险的流程矩阵
• 警示信号
• PTEE活动及其负责人
• C/ST合规政策