- AMBITO DE APLICACIÓN:
USA VIRTUAL MARKET SAS tuvo a corte 31 de diciembre de 2023 activos totales por valor de $41.871.222.122,97 e ingresos totales por valor de $51.464.837.341,69 con lo cual cumplió los requisitos para que esté obligada a la adopción del Régimen de Autocontrol y Gestión del Riesgo Integral LA/FT/FPADM previstos en el numeral 4.1 de la Circular Externa No. 100-000016/2020 de la Superintendencia de Sociedades
- DEFINICIONES RELEVANTES:
En el presente documento USA VIRTUAL MARKET SAS adopta su política y manual de procedimientos para la gestión del riesgo LA/FT/FPADM. Para la mejor comprensión de este documento, deben observarse las siguientes definiciones relevantes:
- Beneficiario Final: persona(s) natural(es) que finalmente posee(n) o controla(n), directa o indirectamente, a un cliente y/o la persona natural en cuyo nombre se realiza una transacción. Incluye también a la(s) persona(s) natural(es) que ejerzan el control efectivo y/o final, directa o indirectamente, sobre una persona jurídica u otra estructura sin personería jurídica.
- Contraparte: es cualquier persona natural o jurídica con la que la Empresa tenga vínculos comerciales, de negocios, contractuales o jurídicos de cualquier orden. Entre otros, son contrapartes los asociados, empleados, clientes, contratistas y proveedores de Productos de la Empresa.
- Debida Diligencia: es el proceso mediante el cual la empresa adopta medidas para el conocimiento de la Contraparte, de su negocio, operaciones, y productos y el volumen de sus transacciones.
- Debida Diligencia Intensificada: es el proceso mediante el cual la empresa adopta medidas adicionales y con mayor intensidad para el conocimiento de la contraparte, de su negocio, operaciones, Productos y el volumen de sus transacciones,
- Financiamiento de la Proliferación de Armas de Destrucción Masiva o FPADM: es todo acto que provea fondos o utilice servicios financieros, en todo o en parte, para la fabricación, adquisición, posesión, desarrollo, exportación, trasiego de material, fraccionamiento, transporte, trasferencia, deposito o uso dual para propósitos ilegítimos en contravención de las leyes nacionales u obligaciones internacionales, cuando esto último sea aplicable.
- Factores de Riesgo LA/FT/FPADM: son los posibles elementos o causas generadoras del Riesgo de LA/FT/FPADM para cualquier empresa obligada.
- GAFI: es el Grupo de Acción Financiera Internacional. Grupo intergubernamental creado en 1989 con el fin de expedir estándares a los países para la lucha contra el LA, el FT y el FPADM.
- GAFILAT: es el Grupo de Acción Financiera de Latinoamérica, organismo de base regional del GAFI, creado en el año 2000 y en el cual hace parte Colombia.
- Lavado de Activos o LA: es el delito tipificado en el artículo 323 del Código Penal colombiano (o la norma que lo sustituya o modifique).
- Listas Vinculantes: son aquellas listas de personas y entidades asociadas con organizaciones terroristas que son vinculantes para Colombia bajo la legislación colombiana (artículo 20 de la Ley 1121 de 2006) y conforme al derecho internacional, incluyendo pero sin limitarse a las Resoluciones 1267 de 1999, 1373 de 2001, 1718 y 1737 de 2006, 1988 y 1989 de 2011, y 2178 de 2014 del Consejo de Seguridad de las Naciones Unidas, y todas aquellas que le sucedan, relacionen y complementen, y cualquiera otra lista vinculante para Colombia (como las listas de terroristas de los Estados Unidos de América, la lista de la Unión Europea de Organizaciones Terroristas y la lista de la Unión Europea de Personas Catalogadas como Terroristas).
- Matriz de Riesgo LA/FT/FPADM: es uno de los instrumentos que le permite a una empresa identificar, individualizar, segmentar, evaluar y controlar los Riesgos LA/FT/FPADM a los que se podría ver expuesta, conforme a los Factores de Riesgo LA/FT/FPADM identificados.
- Medidas Razonables: son las acciones suficientes, apropiadas y medibles en calidad y cantidad para mitigar el riesgo LA/FT/FPADM, teniendo en cuenta los riesgos propios de la empresa obligada y su materialidad.
- Oficial de Cumplimiento: es la persona natural designada por la Empresa Obligada que está encargada de promover, desarrollar y velar por el cumplimiento de los procedimientos específicos de prevención, actualización y mitigación del Riesgo LA/FT/FPADM, y cuyo perfil se señala más adelante, en este Capítulo X.
- Operación Inusual: es la operación cuya cuantía o características no guardan relación con la actividad económica ordinaria o normal de la Empresa Obligada o, que por su número, cantidad o características no se enmarca dentro de las pautas de normalidad o prácticas ordinarias de los negocios en un sector, en una industria o con una clase de contraparte.
- Operación Sospechosa: es la operación inusual que, además, de acuerdo con los usos y costumbres de la actividad de que se trate, no ha podido ser razonablemente justificada. Este tipo de operaciones incluye las operaciones intentadas o rechazadas que contengan características que les otorguen el carácter de sospechosas.
- PEP: Se considerarán como Personas Expuestas Políticamente (PEP) los servidores públicos de cualquier sistema de nomenclatura y clasificación de empleos de la administración pública nacional y territorial, cuando tengan asignadas o delegadas funciones de: expedición de normas o regulaciones, dirección general, formulación de políticas institucionales y adopción de planes, programas y proyectos, manejo directo de bienes, dineros o valores del Estado, administración de justicia o facultades administrativo sancionatorias, y los particulares que tengan a su cargo la dirección o manejo de recursos en los movimientos o partidos políticos. Estas funciones podrán ser ejercidas a través de ordenación de gasto, contratación pública, gerencia de proyectos de inversión, pagos, liquidaciones, administración de bienes muebles e inmuebles. La calidad de Personas Expuestas Políticamente (PEP) se mantendrá en el tiempo durante el ejercicio del cargo y por dos (2) años más desde la dejación, renuncia, despido o declaración de insubsistencia del nombramiento, o de cualquier otra forma de desvinculación, o terminación del contrato”.
- PEP de Organizaciones Internacionales: son aquellas personas naturales que ejercen funciones directivas en una organización internacional, tales como la Organización de Naciones Unidas, Organización para la Cooperación y el Desarrollo Económicos, el Fondo de las Naciones Unidas para la Infancia (UNICEF) y la Organización de Estados Americanos, entre otros (vr.gr. directores, subdirectores, miembros de junta directiva o cualquier persona que ejerza una función equivalente).
- PEP Extranjeras: Significa personas expuestas políticamente extranjeras, según la definición contemplada en el Decreto 1081 de 2015 y demás normas que lo modifiquen, complementen, sustituyan o adicionen.
- Asociados Cercanos: personas jurídicas que tengan como administradores, accionistas, controlantes o gestores alguna persona que tenga la calidad de PEP o que hayan constituido patrimonios autónomos o fiducias en beneficio de éstos, o con quienes se mantengan relaciones comerciales, a quienes se les aplicará la debida diligencia de acuerdo con la normatividad vigentes. Se entenderá que esta definición no solo aplica a los asociados cercanos de PEP, sino también a los de las PEP extranjeras y PEP de Organizaciones Internacionales.
- Política LA/FT/FPADM: son los lineamientos generales que debe adoptar cada Empresa Obligada para que esté en condiciones de identificar, evaluar, prevenir y mitigar el Riesgo LA/FT/FPADM y los riesgos asociados. Cada una de las etapas y elementos del SAGRILAFT debe contar con unas políticas claras y efectivamente aplicables. Las políticas deben incorporarse en el manual de procedimientos que oriente la actuación de los funcionarios de la Empresa para el funcionamiento del SAGRILAFT y establecer consecuencias y las sanciones frente a su inobservancia.
- Productos: son los bienes y servicios que produce, comercializa, transforma u ofrece la Empresa o adquiere de un tercero.
- Riesgo LA/FT/FPADM: es la posibilidad de pérdida o daño que puede sufrir una Empresa por su propensión a ser utilizada directamente o a través de sus operaciones como instrumento para el Lavado de Activos y/o canalización de recursos hacia la realización de actividades terroristas o el Financiamiento de la Proliferación de Armas de Destrucción Masiva, o cuando se pretenda el ocultamiento de Activos provenientes de dichas actividades. Las contingencias inherentes al LA/FT/FPADM se materializan a través de riesgos tales como el Riesgo de Contagio, Riesgo Legal, Riesgo Operativo, Riesgo Reputacional y los demás a los que se expone la Empresa, con el consecuente efecto económico negativo que ello puede representar para su estabilidad financiera, cuando es utilizada para tales actividades.
- Riesgo de contagio: Es la posibilidad de pérdida que una Empresa puede sufrir, directa o indirectamente, por una acción o experiencia de una Contraparte.
- Riesgo Legal: es la posibilidad de pérdida en que incurre una Empresa al ser sancionada u obligada a indemnizar daños como resultado del incumplimiento de normas o regulaciones y obligaciones contractuales. Surge también como consecuencia de fallas en los contratos y transacciones, derivadas de actuaciones malintencionadas, negligencia o actos involuntarios que afectan la formalización o ejecución de contratos o transacciones.
- Riesgo Operativo: es la posibilidad de incurrir en pérdidas por deficiencias, fallas o inadecuaciones, en el recurso humano, los procesos, la tecnología, la infraestructura o por la ocurrencia de acontecimientos externos. Esta definición incluye el Riesgo Legal y el Riesgo Reputacional, asociados a tales factores.
- Riesgo Reputacional: es la posibilidad de pérdida en que incurre una Empresa por desprestigio, mala imagen, publicidad negativa, cierta o no, respecto de la organización y sus prácticas de negocios, que cause pérdida de clientes, disminución de ingresos o procesos judiciales.
- Riesgo Inherente: es el nivel de riesgo propio de la actividad, sin tener en cuenta el efecto de los controles.
- Riesgo Residual: es el nivel resultante del riesgo después de aplicar los controles.
- ROS: Es el reporte de Operaciones Sospechosas. Es aquella operación que por su número, cantidad o características no se enmarca dentro del sistema y prácticas normales del negocio, de una industria o de un sector determinado y, además que de acuerdo con los usos y costumbres de la actividad que se trate, no ha podido ser razonablemente justificada.
- SIREL: es el sistema de reporte en línea administrado por la UIAF. Es una herramienta WEB que permite a las entidades reportantes cargar y/o reportar en línea la información de las obligaciones establecidas en la normativa de cada sector, de forma eficiente y segura, disponible las 24 horas del día, 7 días a la semana y 365 días al año6.
- SAGRILAFT: es el sistema de autocontrol y gestión del riesgo integral de LA/FT/FPADM.
2.- POLÍTICA LA/FT/FPADM:
USA VIRTUAL MARKET SAS en desarrollo de su objeto social de compra y venta e instalación e importación de toda clase de sistemas de vigilancia y seguridad, y en general en virtud de cualquier operación, adopta las siguientes políticas de gestión de riesgo de LA/FT/FPADM:
2.1. Políticas para identificar el riesgo LA/FT/FPADM:
La empresa realizará la debida diligencia y el seguimiento al comportamiento transaccional de:
- Clientes
- Proveedores
- Empleados
- Socios
- Asociados cercanos
- Beneficiarios finales.
Con la finalidad de recaudar la información necesaria para la identificación de factores de riesgo LA/FT/FPADM.
USA VIRTUAL MARKET SAS únicamente tendrá relación comercial con contrapartes que hayan cumplido con los procedimientos de vinculación que permiten recaudar la información necesaria para la identificación de factores de riesgo LA/FT/FPADM
Así mismo, la empresa tiene procedimientos de debida diligencia intensificada que son de estricto cumplimiento y orientan la actuación de los administradores, empleados y accionistas de la compañía.
2.2. Políticas para prevenir el riesgo LA/FT/FPADM:
USA VIRTUAL MARKET SAS promueve una cultura institucional en contra de cualquier actividad que pueda generar LA/FT/FPADM y por ello realiza capacitaciones a sus funcionarios y partes interesadas sobre la prevención, autocontrol y gestión del riesgo
Se evitará cualquier tipo de relación con contrapartes que se enmarquen en los presupuestos de riesgos, igualmente no se continuará su ejecución cuando tal riesgo se detecte en vigencia de una relación contractual.
En ningún caso que exista una señal de alerta, la decisión de vinculación recae sobre el funcionario que ordinariamente aprobaría dicha vinculación, siendo necesaria que dicha aprobación provenga de la asamblea general de accionistas, previo concepto del Oficial de Cumplimiento. Además se realizará un monitoreo continuo de la relación.
2.3. Políticas para evaluar el riesgo LA/FT/FPADM
USA VIRTUAL MARKET SAS analiza las operaciones, negocios y contratos que desarrolle la Empresa para identificar las fuentes de riesgos, utiliza un modelo de scoring combinado basado en el “Modelo de Scoring de Lavado de Activos del Grupo de Acción Financiera”, “Modelo de Scoring de Riesgo de Clientes” y “modelo de Scoring de Actividad” mediante el cual se asigna una puntuación para cada transacción que permite evaluar el nivel de riesgo con la finalidad de detectar operaciones inusuales y/o sospechosas relacionadas con LA/FT/FPADM y evitar la materialización de este riesgo.
De acuerdo a los resultados del Scoring USA VIRTUAL MARKET SAS decide si realiza: (i) Solicitud de información complementaria o (ii) Visitas buscando realizar preguntas adecuadas para conseguir claridad de lo considerado inusual, tomar registro fotográfico y observar la ejecución de las operaciones de la contraparte, y finalmente decide si se trata de una (i) operación inusual con justificación válida o (ii) operación sospechosa, caso en el cual está obligada a reportarlo ante las autoridades competentes.
USA VIRTUAL MARKET SAS custodia la confidencialidad de la información relacionada con el reporte a las autoridades de operaciones sospechosas y de las personas implicadas en estos reportes y trabaja para cumplir con los reportes y demás de los entes del Estado que efectúan control y vigilancia, en materia de prevención de LA/FT/FPADM.
2.4. Políticas para controlar el riesgo LA/FT/FPADM:
Para controlar el Riesgo LA/FT/FPADM USA VIRTUAL MARKET SAS cuenta con una Matriz de Riesgo.
2.5. Políticas para mitigar el riesgo LA/FT/FPADM y los riesgos asociados:
La responsabilidad para la gestión del riesgo de LA/FT/FPADM, está en cabeza de la asamblea de accionistas quien a su vez, asigna las responsabilidades particulares a cargo de cada una de las áreas de la empresa en el Manual del Sistema de Autocontrol y Gestión Integral del riesgo de lavado de activos, financiación del terrorismo y financiamiento de la proliferación de armas de destrucción masiva.
2.6. Sanciones.
El incumplimiento de los procedimientos y documentos indicados en el numeral anterior, activa los procedimientos previstos en la Ley en contra de los empleados, administradores, asociados o terceros, conforme al Numeral 5.1.2. el Capítulo X de la Circular Básica Jurídica de la Superintendencia de Sociedades, así:
Sanciones especiales para empleados: conforme a los artículos _ y _ del Reglamento Interno de Trabajo constituyen faltas graves por parte del Trabajador, que pueden dar lugar inclusive a la terminación del contrato de trabajo con justa causa, obrar con negligencia, descuido, imprudencia o temeridad.
Sanciones para los administradores: Conforme a los artículos 23, 25 y 24 de la Ley 222 de 1995 los administradores están obligados a velar por el estricto cumplimiento de las disposiciones legales y ante su incumplimiento, podrán ser removidos por la Asamblea General de Accionistas, que a su vez podrá ordenar una acción social de responsabilidad.
Obligación de iniciar acciones legales: USA VIRTUAL MARKET SAS presentará las denuncias correspondientes de conformidad con el Código Penal Colombiano Ley 599 de 2000.
La presente política se incorpora en el manual de procedimientos que oriente la actuación de los funcionarios de la empresa para el funcionamiento del SAGRILAFT.
- MANUAL DE PROCEDIMIENTOS DE GESTIÓN DEL RIESGO LA/FT/FPADM.
Debido a la importancia y al compromiso en materia de prevención del lavado de activos, financiación del terrorismo y de la proliferación de armas de destrucción masiva, es de carácter primordial contar con un procedimiento para obtener un conocimiento adecuado, efectivo y oportuno de todas las contrapartes actuales y potenciales, como también para verificar la información y los soportes de la misma.
- ESTRUCTURA ORGANIZACIONAL, ROLES Y RESPONSABILIDADES
Con el fin de soportar el Sistema de Administración del Riesgo de Lavado de Activos, Financiación del Terrorismo y de la Proliferación de Armas de Destrucción Masiva. USA VIRTUAL MARKET SAS cuenta con una estructura organizacional basada en principios de segregación de funciones, idoneidad en los cargos ejecutores de las diversas responsabilidades y los canales de comunicación entre las diferentes instancias para un adecuado control y monitoreo del riesgo de LA/FT/FPADM.
De conformidad con el numeral 5.1.1. de la Circular Externa 100-000016 diciembre 24 de 2020, la aprobación del SAGRILAFT será responsabilidad de la Asamblea General de Accionistas, quien ha definido la siguiente estructura organizacional establecida para la administración del riesgo de Lavado de Activos, Financiación del Terrorismo y de la Proliferación de Armas de Destrucción Masiva
Es el órgano responsable de la puesta en marcha y efectividad del SAGRILAFT, le corresponden las siguientes funciones:
- Verificar que el Oficial de Cumplimiento cuente con la disponibilidad y capacidad necesaria para desarrollar sus funciones.
- Constatar que la empresa, el Oficial de Cumplimiento y el Representante Legal desarrollan las actividades designadas en el Capítulo X de la Circular 100000016 de la Superintendencia de Sociedades y en el SAGRILAFT.
- Exigir al Representante Legal el cumplimiento del Sistema de Autocontrol y Gestión del Riesgo Integral de LA/FT/FPADM.
- Estudiar, modificar, establecer y aprobar el SAGRILAFT, sus políticas, el manual de procedimientos y sus correspondientes actualizaciones previa presentación por el Representante Legal y el Oficial de Cumplimiento.
- Analizar oportunamente los informes de funcionamiento del SAGRILAFT, las propuestas de correctivos y actualizaciones que presente el Oficial de Cumplimiento y tomar decisiones respecto de la totalidad de los temas allí tratados. Esto deberá constar en las actas del órgano correspondiente.
- Pronunciarse respecto de cada uno de los puntos que contengan los informes que presente el Oficial de Cumplimiento, dejando la expresa constancia en la respectiva acta.
- Pronunciarse sobre los informes presentados por la Revisoría Fiscal o las auditorías que tengan relación con la implementación y el funcionamiento del SAGRILAFT, y hacer el seguimiento a las observaciones o recomendaciones incluidas. Ese seguimiento y sus avances periódicos deberán estar señalados en las actas correspondientes.
- Analizar oportunamente los reportes y solicitudes presentados por el Representante Legal.
- Ordenar y garantizar los recursos técnicos, logísticos y humanos necesarios para implementar y mantener en funcionamiento el SAGRILAFT, según los requerimientos que para el efecto realice el Oficial de Cumplimiento.
- Disponer de las medidas operativas, económicas, físicas, tecnológicas y de recursos que sean necesarias para que el Oficial de Cumplimiento pueda desarrollar sus labores de manera adecuada.
- Ordenar la asignación de recursos para la adopción de herramientas y aplicativos, que permitan identificar operaciones inusuales y operaciones sospechosas.
- Seleccionar y designar al Oficial de Cumplimiento y su respectivo suplente.
- Establecer órganos e instancias adicionales encargadas de efectuar una evaluación del cumplimiento y efectividad del SAGRILAFT.
- Establecer pautas y determinar los responsables de realizar auditorías sobre el cumplimiento y efectividad del SAGRILAFT en caso de que así lo determine.
- Establecer los criterios para aprobar la vinculación de Contraparte cuando sea un PEP.
- Aprobar la selección, seguimiento y cancelación de los contratos celebrados con terceros, o desvinculación de proveedores, clientes o demás grupos de interés que incumplan las políticas del SAGRILAFT establecidas en este manual.
- Decidir sobre la vinculación de terceros cuando haya conflicto entre el concepto del Oficial de Cumplimiento y el área responsable de la contratación.
- Evaluar el riesgo LA/FT/FPADM cuando incursione en nuevos mercados u ofrezca nuevos productos.
- REPRESENTANTE LEGAL:
- USA VIRTUAL MARKET S.A.S. cuenta con un accionista único que a la vez es también representante legal, mientras la sociedad continúe con dicha estructura de administración, para los efectos del presente manual la asamblea y el representante legal ejercerán todas las funciones indicadas en el presente numeral y el anterior. En todo caso el Representante Legal ejercerá las siguientes funciones:
- Evaluar conjuntamente con la Asamblea de Accionistas el riesgo LA/FT/FPADM cuando incursione en nuevos mercados u ofrezca nuevos productos.
- Presentar con el oficial de cumplimiento, la propuesta del SAGRILAFT y sus actualizaciones, así como su respectivo manual de procedimientos.
- Estudiar los resultados de la evaluación del riesgo LA/FT/FPADM efectuada por el oficial de cumplimiento y establecer los planes de acción que correspondan.
- Asignar de manera eficiente los recursos técnicos y humanos, determinados por el máximo órgano social, necesarios para implementar el SAGRILAFT
- Verificar que el oficial de cumplimiento cuente con la disponibilidad y capacidad necesaria para desarrollar sus funciones.
- Prestar efectivo, eficiente y oportuno apoyo al oficial de cumplimiento en el diseño, dirección, supervisión y monitoreo del SAGRILAFT.
- Presentar o al máximo órgano social, los reportes, solicitudes y alertas que considere que deban ser tratados por dichos órganos y que estén relacionados con el SAGRILAFT.
- Asegurarse de que las actividades que resulten del desarrollo del SAGRILAFT se encuentran debidamente documentadas, de modo que se permita que la información responda a unos criterios de integridad, confiabilidad, disponibilidad, cumplimiento, efectividad, eficiencia y confidencialidad.
- Certificar ante la Superintendencia de Sociedades el cumplimiento de lo previsto en el presente capítulo X, cuando lo requiera esta superintendencia.
- Proponer la persona que ocupará la función de oficial de cumplimiento, para la designación por parte del máximo órgano social.
- Verificar que los procedimientos del SAGRILAFT desarrollen la política LA/FT/FPADM adoptada por la asamblea de accionistas.
- REVISORÍA FISCAL:
En ejecución del SAGRILAFT, el Revisor Fiscal de USA VIRTUAL MARKET SAS deberá:
- Realizar seguimiento a los indicadores que pueden dar lugar a sospecha de un acto relacionado con un posible LA/FT/FPADM conforme al Capítulo X de la Circular Básica Jurídica de 2017, modificada integralmente por la Circular N° 100-000016 de 2020 y la Circular N° 100-000004 de 2021, la cual recomienda tener en cuenta las Normas Internacionales de Auditoria NIA 200, 240 y 250 y consultar la guía sobre el papel de la Revisoría Fiscal en la lucha contra el soborno transnacional y LA/FT/FPADM, disponible en el sitio de internet de la Superintendencia de Sociedades y las que se expidan con ocasión de LA/FT/FPADM.
- Solicitar usuario y contraseña en el SIREL administrado por la UIAF para el envío de los reportes e información requerida por la Ley.
- Honrar la obligación de reporte a la UIAF cuando cuando en el giro ordinario de sus labores descubra información que lleva a la sospecha de posibles actos de LA/FT/FPADM.
- Observar el deber de denunciar ante las autoridades penales, disciplinarias y administrativas, la presunta realización de un delito contra el orden económico y social como el de LA/FT/FPADM que detecte en el ejercicio de su cargo, aún, a pesar del secreto profesional. También deberá poner estos hechos en conocimiento de los órganos sociales y de la administración de la sociedad. Las denuncias correspondientes deberán presentarse dentro de los seis (6) meses siguientes al momento en que el revisor fiscal hubiere tenido conocimiento de los hechos.
- OFICIAL DE CUMPLIMIENTO
- Funciones:
- Presentar la propuesta del SAGRILAFT, su política y sus actualizaciones, así como su respectivo manual de procedimientos.
- Velar por el efectivo, eficiente y oportuno funcionamiento del sistema SAGRILAFT.
- Presentar, por lo menos una vez al año, un informe a la Asamblea de Accionistas que contengan una evaluación y análisis sobre la eficiencia y efectividad del SAGRILAFT y, de ser el caso, proponer las mejoras respectivas. Así mismo, demostrar los resultados de su gestión del oficial de cumplimiento, y de la administración de la empresa relacionadas con SAGRILAFT, en general, en el cumplimiento del SAGRILAFT, específicamente los organismos con responsabilidades asignadas bajo el presente manual.
- Evaluar los informes presentados por el Revisor Fiscal y las auditorías (de ser el caso) adoptar las medidas del caso frente a las observaciones y/o acciones de mejora detectadas, si es el caso, y adoptar las medidas razonables frente a las deficiencias informadas. Si las medidas que deben ser adoptadas requieren de una autorización de otros órganos, deberá promover que estos asuntos sean puestos en conocimiento de éstos.
- Certificar ante la Superintendencia de Sociedades el cumplimiento de lo previsto en el Capítulo X de la Circular Básica Jurídica de 2017, modificada integralmente por la Circular No° 100-000016 de 2020 y la Circular N° 100-000004 de 2021.
- Verificar el cumplimiento de los procedimientos de Debida Diligencia y Debida Diligencia Intensificada.
- Velar por el adecuado archivo de los soportes documentales y demás información relativa a la gestión y prevención del riesgo de LA/FT/FPADM establecidos en las tablas de retención documental, ajustados a la legislación vigente.
- Diseñar las metodologías de clasificación, identificación, medición y control del SAGRILAFT y presentarlas al Comité SAGRILAFT.
- Realizar la evaluación del Riesgo LA/FT/FPADM a la que se encuentra expuesta la Empresa.
- Registrarse en el SIREL administrado por la UIAF. Para lo anterior, dicho funcionario deberá solicitar ante la UIAF, el usuario y contraseña a través de la plataforma SIREL.
- Realizar el reporte de las operaciones sospechosas a la UIAF y cualquier otro reporte o informe exigido por las disposiciones vigentes, conforme lo establezca dichas normas y el capítulo X de la Circular Básica Jurídica.
- Reportar a través del SIREL a la Unidad de Información y Análisis Financiero (UIAF) todas las Operaciones Sospechosas que se detecten en el giro ordinario de actividades y negocios de la empresa
- En caso de que transcurra un trimestre sin que la empresa obligada realice un ROS, dentro de los diez (10) días calendario siguientes al vencimiento del respectivo trimestre, el Oficial de Cumplimiento, deberá presentar un informe de “ausencia de ROS” o “Aros” a través del SIREL, en la forma y términos que correspondan, de acuerdo con los instructivos de esa plataforma.
- Los informes que deban presentar el Representante Legal, el Oficial de Cumplimiento o los órganos internos de control, según el caso, deberán dar cuenta de los resultados de la gestión desarrollada, análisis, evaluaciones y correctivos en la implementación, gestión, avance o evolución individual y consolidada de los perfiles, factores de riesgo y los controles adoptados, cumplimiento, dificultades y efectividad de los mecanismos e instrumentos establecidos en el presente manual, así como de las medidas adoptadas para corregir las fallas en el SAGRILAFT, los resultados de los correctivos ordenados por la Asamblea de Accionistas, los reportes de información ; y los documentos y pronunciamientos emanados de las entidades de control y de la Unidad Administrativa Especial de Información y Análisis Financiero – UIAF. La Revisoría Fiscal y las auditorías (de ser el caso) podrán incluir propuestas de mejora cuando ello sea pertinente.
- Realizar el listado y la actualización de las Tipologías LA/FT/FDAPM deberá consultar la recopilación de tipologías publicadas por la UIAF – Unidad de Información y Análisis Financiero, en la Superintendencia de Sociedades y guías internacionales como GAFI, GAFILAT, OEA, UNODC.
- Proponer a la Asamblea General la actualización del presente Manual y velar por su divulgación a los funcionarios de la empresa.
- El Oficial de Cumplimiento debe hacerse cargo de todos los requerimientos que le sean solicitados por las autoridades competentes en cuanto a respuestas de investigación, solicitudes de información y seguimiento de operaciones.
- Investigar todas las denuncias realizadas por cualquier funcionario y/o empleado y dejar constancia de los resultados del caso, los cuales se deberán archivar de acuerdo con las normas documentales establecidas en el presente manual. Todos los casos informados deberán ser notificados a la Asamblea de Accionistas sin excepción alguna.
- Promover la adopción de correctivos al SAGRILAFT y de acciones de mejora continua cuando las circunstancias lo requieran y por lo menos una vez cada dos (2) años. Para ello deberá presentar las propuestas y justificaciones de los correctivos y actualizaciones sugeridas al SAGRILAFT.
- Coordinar el desarrollo de programas internos de capacitación.
- Realizar el seguimiento periódico y comparativo del riesgo inherente y riesgo residual de cada factor de riesgo LA/FT/FPADM y de los riesgos asociados.
- Desarrollar un proceso de seguimiento continuo y efectivo que facilite la rápida detección y corrección de las deficiencias del SAGRILAFT dicha verificación y revisión debe tener una periodicidad como mínimo anual lo que es acorde con el perfil de riesgo residual de la empresa obligada.
- Asegurar que los controles sean integrales y se refieran a todos los riesgos y que funcionen en forma oportuna, efectiva y eficiente, para lo cual anualmente se realiza la medición del SAGRILFT
- Asegurar que los riesgos residuales se encuentren en los niveles de aceptación establecidos por la empresa obligada.
- Funciones:
La persona natural designada como Oficial de Cumplimiento debe cumplir como mínimo con los siguientes requisitos:
- Perfil:
- Deberá tener un título profesional y acreditar experiencia mínima de seis (6) meses en el desempeño de cargos relacionados con la administración del SAGRILAFT
- Acreditar conocimiento en materia de administración del riesgo LA/FT/FPADM a través de especialización, cursos, diplomados, seminarios, congresos o cualquier otra similar, incluyendo, pero sin limitarse a cualquier programa de entrenamiento que sea o vaya a ser ofrecido por la UIAF a los actores del sistema nacional de anti lavado de activos y contra la financiación del terrorismo
- Gozar de la capacidad de tomar decisiones para gestionar el Riesgo LA/FT/FPADM y tener comunicación directa con, y depender directamente de la Asamblea de Accionistas.
- Contar con conocimientos suficientes en materia de administración de riesgos y entender el giro ordinario de las actividades de la Empresa.
- Contar con el apoyo de un equipo de trabajo humano y técnico, de acuerdo con el riesgo LA/FT/FPADM y el tamaño de la empresa obligada.
- Cuando el Oficial de Cumplimiento no se encuentre vinculado laboralmente a la empresa obligada, esta persona natural y la persona jurídica a la que esté vinculado, si es el caso, deberán demostrar que en sus actividades profesionales cumplen con las medidas mínimas establecidas en la sección 5.3.1. (Debida diligencia) del capítulo X de la Circular Básica Jurídica de 2017, modificada integralmente por la Circular No. 100-000016 de 2020 y la Circular No. 100-000004 de 2021
- Estar domiciliado en Colombia.
- Inhabilidades e incompatibilidades del Oficial de Cumplimiento
- No pertenecer a la administración o a los órganos sociales, a la Revisoría Fiscal (fungir como Revisor Fiscal o estar vinculado a la empresa de Revisoría Fiscal que ejerce esta función, si es el caso), o fungir como auditor interno, o administrador. No debe entenderse que dicha prohibición se extiende respecto de quienes apoyen las labores de los órganos de auditoria o control interno.
- No fungir como Oficial de Cumplimiento en más de diez (10) empresas obligadas. Para fungir como Oficial de Cumplimiento de más de una empresa obligada, (i) el Oficial de Cumplimiento deberá certificarlo; y (ii) el órgano que designe al Oficial de Cumplimiento deberá verificar que el Oficial de Cumplimiento no actúa como tal en empresas que compiten entre sí.
- Cuando el Oficial de Cumplimiento no se encuentre vinculado laboralmente a la empresa obligada, esta persona natural y la persona jurídica a la que esté vinculado deberán demostrar que en sus actividades profesionales cumplen con las medidas mínimas establecidas anteriormente.
- Administración de conflictos de interés:
Los Oficiales de Cumplimiento deberán diligenciar la declaración de no tener vínculo familiar hasta el cuarto grado de consanguinidad, tercero de afinidad, primero civil, ser cónyuge, compañero permanente o tener relación personal sentimental con un trabajador de la empresa; en el caso en que esta situación se presente, se debe revelar la naturaleza de la misma a la Asamblea de Accionistas
- ASISTENTE DE CUMPLIMIENTO:
De conformidad con el numeral 5.1.4.4. de la Circular Externa 100-000016 además de los órganos e instancias enunciados en la Ley, las empresas obligadas pueden establecer otras adicionales encargadas de efectuar una evaluación del cumplimiento y efectividad del SAGRILAFT, por lo cual, el oficial de cumplimiento podrá desginar un asistente de cumplimiento, quien tendrá como funciones:
- Prestar apoyo técnico en el proceso de verificación en listas vinculantes, así como participar activamente en el Comité SAGRILAFT, dada su calidad de miembro.
- Implementar herramientas y aplicativos, preferiblemente tecnológicos, que permitan identificar operaciones inusuales y operaciones sospechosas o identificar “alertas tempranas automáticas”. Mediante la consolidación de información, estas plataformas tecnológicas deben generar indicadores y alertas a partir de los cuales se pueda inferir o advertir la existencia de situaciones que no se ajusten a las pautas de normalidad establecidas por la empresa obligada para un sector, una industria o una clase de contraparte.
- Documentar con fecha y hora la información suministrada por la contraparte, como parte del proceso de debida diligencia y debida diligencia intensificada, así como el nombre de la persona que la verificó, a fin de que se pueda acreditar la debida y oportuna diligencia por parte de la empresa obligada. De cualquier forma, el desarrollo e implementación del SAGRILAFT por parte de la empresa obligada deberá respetar las disposiciones legales en materia de protección de datos personales contenidas en las leyes 1266 de 2008, 1581 de 2012, y demás normas aplicables.
- Conservar los soportes de todo lo anterior, de acuerdo con lo previsto en el artículo 28 de la Ley 962 de 2005, o la norma que la modifique o sustituya.
- AUDITORÍA EXTERNA:
Las personas a cargo del ejercicio de estas funciones, deben incluir dentro de sus planes anuales de auditoría la revisión de la efectividad y cumplimiento del Sagrilaft, con el fin de servir de fundamento para que, tanto el oficial de cumplimiento y la administración de la empresa obligada, puedan determinar la existencia de deficiencias del SAGRILAFT y sus posibles soluciones.
- ETAPAS DEL SAGRILAFT
- ETAPA DE IDENTIFICACIÓN DEL RIESGO:
La empresa cuenta con una Matriz de Riesgo con fecha de elaboración marzo de 2024 en la cual intervino el Oficial de Cumplimiento y se tuvieron en cuenta los siguientes procesos de la empresa (i) Auditoría (ii) Compras (iii) Contabilidad (iv) Cumplimiento (v) Gestión Gerencial (vi) Operaciones y (v) Talento Humano, con sustento en ello se realizó un inventario de riesgos y se diseñó un esquema de medición de probabilidad y bajo los siguientes criterios de clasificación (i) Alcance (ii) Legal y (iii) Económico. (ver matriz de riesgo)
Conforme al numeral 5 de la Circular Externa 100-000016/2020 de la Superintendencia de Sociedades, el SAGRILAFT deberá tener en cuenta los riesgos propios de la empresa obligada y la materialidad, relacionados con LA/FT/FPADM, para lo cual se debe analizar:
- Tipo de negocio.
- Operación.
- Tamaño.
- Áreas geográficas donde opera.
- Demás características particulares.
- Riesgos en cuanto al tipo de Negocio:
USA VIRTUAL MARKET SAS realiza operaciones de (i) compra (importación) y (ii) venta e instalación de toda clase de sistemas de vigilancia y seguridad.
En relación al riesgo por tipo de negocio se han identificado conforme a la anterior división así:
Riesgos de tipo de negocio asociado a la compra e importación de sistemas de vigilancia y seguridad: Los proveedores de sistemas de vigilancia y seguridad son de personas jurídicas internacionales, en relación a los cuales se identificaron los riesgos de: (i) vinculación y/o continuación del relacionamiento con proveedores que se encuentren en listas restrictivas o con procesos relacionados con soborno (ii) compra de productos con precios muy inferiores a los del mercado (iii) Contratación de personal que se encuentren en listas restrictivas (iv) Desviación de fondos para pago de sobornos o actividades de LA/FT/FPADM (v) Alteración del valor de las transacciones en facturación (vi) Acceder a realizar pagos a cuentas no autorizadas de los proveedores o realizar pagos en efectivo (vii) Realizar donaciones a entidades que puedan estar vinculadas a actividades de LA/FT/FPADM. O corrupción
Riesgos de tipo de negocio de venta e instalación de toda clase de sistemas de vigilancia y seguridad: Los clientes son personas naturales y jurídicas nacionales del sector privado, que pertenecen a la siguiente clasificación: (i) Instaladores (ii) Tiendas de tecnología y (iii) Terceros en algunos casos contratistas del estado que adquieren los productos para instalarlos. En relación a los cuales se identificaron los riesgos de: (i) Vincular y/o continuar el relacionamiento con clientes que se encuentren en listas vinculantes o con procesos relacionados con soborno o a empresas ficticias (ii) Recibir pagos en efectivo de los clientes y que posteriormente soliciten la devolución o que revendan el producto para lavado de activos.
- Debe destacarse que el tipo de negocio comporta un porcentaje de % venta en efectivo, con ocasión de lo cual es necesario adoptar las recomendaciones de la Unidad de Información y Análisis Financiero en su “Guía para Evitar ser Usado en el Lavado de Activos” y por lo tanto el Oficial de Cumplimiento debe determinar los criterios para la debida diligencia de ventas en efectivo y monitorear las ventas en efectivo por punto de venta.
- Establecer un procedimiento de devolución de dinero donde se identifiquen las situaciones en las que se deben realizar devoluciones (por calidad del producto, garantías, etc.) montos, plazos, clientes políticas de reposición de mercancías. Con la finalidad de que las áreas encargadas justifiquen las devoluciones.
- Para el control se recomienda la adopción de medidas sugeridas por el Modelo de Administración del Riesgo de Lavado de Activos, Financiación del Terrorismo y Contrabando para el Sector de Comercio Exterior consistentes en la aplicación de programas informáticos para la detección de aspectos no usuales que al respeto señala:
“La empresa puede adoptar procedimientos para el control sistematizado de las operaciones de sus clientes – usuarios y contrapartes, de acuerdo con el desarrollo de los siguientes puntos:
- Control de listas restrictivas o de control
- Señales de alerta sistematizadas
- Control y registro de transacciones individuales en efectivo
- Control de operaciones múltiples”
- Riesgos en cuanto a la operación:
En cuanto a la operación de la actividad de compra (importación) y venta e instalación de toda clase de sistemas de vigilancia y seguridad. La logística del proceso establece que la recepción de la mercancía se realiza mediante importación marítima, a través de una agencia de aduanas, posterior ingreso a un depósito aduanero, a continuación la mercancía es recibida por un proveedor de transporte quien la ingresa al sistema de control de despacho de cada sede. En relación a la operación se identificaron los riesgos de propios del negocio y adicionalmente los asociados a las tipologías de lavado de activos basado en el comercio exterior del subgrupo de trabajo UIF y organismos de investigación criminal GELAVEZ OEA (Washington 2022) como sigue::
- Vulneración de la seguridad de la cadena logística
- Contratación de personal que se encuentren en listas restrictivas
- Sobornos a los funcionarios de aduanas para facilitar los trámites de importación.
- Alteración del valor de las transacciones en facturación específicamente Sobrefacturación o subfacturación, que pueden derivar de información fraudulenta desde la cantidad, calidad, precio por unidad y/o descripción de un bien o la repetida facturación por los mismos bienes y las mismas personas que han llegado, que generaría facturación doble, triple, cuádruple, etc.
- Riesgos en cuanto al tamaño de la empresa:
De conformidad con lo previsto en el artículo 2.2.1.13.2.1 del Decreto 1074 de 2015 y la Resolución 2225 de 2019 el tamaño de la empresa es MEDIANA EMPRESA, adicionalmente debe indicarse que 2023 es el año en el que USA VIRTUAL MARKET SAS está obligada por primera vez a implementar el sistema SAGRILAFT, por lo cual debe verificarse que el presente manual debe ser actualizado en la medida en que se vayan detectando oportunidades de mejora.
- Riesgos en cuanto a las áreas geográficas en donde opera:
USA VIRTUAL MARKET S.A.S. cuenta con puntos de venta en:
- Bogotá
- Cali
- Medellín
- Bucaramanga
- Pereira
- Cartagena
- Valledupar
Para la medición de riesgo de LA/FT/FPADM se tendrá en cuenta dentro de las metodologías de segmentación y clasificación de los factores de riesgo LA/FT/FPADM el municipio donde se encuentra la sede principal del cliente y su coincidencia con los registros oficiales de mayor densidad de cultivos de coca del Observatorio de Drogas de Colombia y de manejo de efectivo.
- Otros riesgos.
En cuanto a otros riesgos se incluyeron los propios del proceso de cumplimiento como lo son (i) Interferir para que no se realicen las investigaciones o presionar para que los resultados tengan un menor impacto del cual tienen (ii) Que las investigaciones de reportes de soborno o LA/FT/FPADM no cuenten con el rigor requerido y (iii) Que no se realicen los reportes requeridos por la superintendencia de manera oportuna por parte del oficial de cumplimiento.
En cumplimiento de las obligaciones legales durante la etapa de verificación del riesgo se verifican las siguientes actividades:
- USA VIRTUAL MARKET SAS está obligada a clasificar los factores de riesgo LA/FT/FPADM de conformidad con su actividad económica y materialidad, la empresa cuenta con una matriz de riesgo con fecha de elaboración marzo de 2024 en la cual intervino el Oficial de Cumplimiento y se tuvieron en cuenta los siguientes procesos de la empresa: (i) Auditoría (ii) Compras (iii) Contabilidad (iv) cumplimiento (v) Gestión gerencial (vi) Operaciones y (v) Talento humano, con sustento en ello se realizó un inventario de riesgos y se diseñó un esquema de medición de probabilidad y bajo los siguientes criterios de clasificación (i) Alcance (ii) Legal y (iii) Económico. (ver matriz de riesgo)
- USA VIRTUAL MARKET SAS está obligada a establecer, una vez sean identificados, individualizados, segmentados y clasificados los factores de riesgo LA/FT/FPADM, las metodologías para identificar el riesgo específico de LA/FT/FPADM que puede llegar a enfrentar la empresa obligada, así como otros posibles riesgos asociados.
Metodología para identificarlos: Para la identificación del riesgo se emplean las metodologías de: (i) entrevistas y (ii) documentos de señales de alerta específicos para el sector de comercio exterior. Las entrevistas se realizaron con las áreas comercial, operaciones, compras, contabilidad y cumplimiento de la empresa y con la intervención de los asesores externos expertos en LA/FT/FPADM.
Riesgos asociados: Se identificaron 14 riesgos
- USA VIRTUAL MARKET SAS está obligada a establecer, las condiciones de tiempo, modo y lugar, así como la relevancia y la prioridad con que se deben ejecutar las medidas de debida diligencia.
Condiciones de tiempo, modo y lugar: Se incluyó en la matriz de riesgo la periodicidad cada dos años de la debida diligencia (excepto para vulneración de la cadena logística donde se estableció de forma anual), así como el modo y lugar donde se realizará.
Relevancia y prioridad: Se incluyeron en la matriz de riesgo los criterios de relevancia y prioridad con calificación así: asignación de valor de (1) si es de mayor prioridad y relevancia o (2) Si es de menor prioridad o relevancia, lo cual se determinó de forma proporcional a la periodicidad de la debida diligencia.
- USA VIRTUAL MARKET SAS está obligada a disponer e implementar los mecanismos y medidas que le permitan un adecuado conocimiento, identificación e individualización de los factores de riesgo LA/FT/FPADM que le resultan aplicables. Entre los mecanismos y medidas se incluyeron en la matriz de riesgo los requerimientos de documentos de identificación, verificación en listas vinculantes, certificación de auditorías regulares de los proveedores de logística, solicitud de cotización, requerimiento de recibo a satisfacción, ajustes al procedimiento de devoluciones.
- CUMPLIMIENTO DE LAS OBLIGACIONES EN LA ETAPA DE MEDICIÓN Y CLASIFICACIÓN DEL RIESGO:
En cumplimiento de las obligaciones legales durante la etapa de medición y clasificación del riesgo, se verifican las siguientes actividades:
- USA VIRTUAL MARKET SAS está obligada como mínimo: a. Establecer las metodologías para la medición o evaluación del riesgo LA/FT/FPADM, con el fin de determinar la posibilidad o probabilidad de su ocurrencia y el impacto en caso de materializarse.
La matriz de riesgo cuenta con los criterios de: (i) probabilidad con un nivel de clasificación de 1 a 5 dependiendo de la frecuencia de materialización tanto en a) la industria en general y b) como en la empresa (ii) criterio de impacto interno o externo y (iii) legal y económico.
- USA VIRTUAL MARKET SAS está obligada como mínimo a: incluir mediciones o evaluaciones del riesgo LA/FT/FPADM de manera individual y consolidadas frente a cada uno de los factores de riesgo LA/FT/FPADM y los riesgos específicos que fueron identificados.
La matriz de riesgo cuenta con los criterios de medición individual y consolidado.
- Las empresas obligadas deben, evaluar el riesgo LA/FT/FPADM cuando incursione en nuevos mercados u ofrezca nuevos productos. La responsabilidad de evaluar el riesgo LA/FT/FPADM cuando incursione en nuevos mercados ha sido establecida en el presente manual en cabeza del representante legal, toda vez que el objeto social de la empresa se extiende a toda actividad comercial válida y por tal razón el representante legal puede decidir incursionar en nuevos mercados sin acudir a la Asamblea de Accionistas.
- Las empresas obligadas deben estar en capacidad de establecer su perfil de riesgo residual.
La matriz de riesgo cuenta con variables para determinar el perfil de riesgo residual
- ETAPA DE CONTROL
En cumplimiento de las obligaciones legales durante la etapa de control del riesgo, se verifican las siguientes actividades:
- USA VIRTUAL MARKET SAS está obligada a adoptar, entre otras medidas, el establecimiento de metodologías y la creación de una matriz de riesgo LA/FT/FPADM para definir los mecanismos de control más adecuados y su aplicación a los factores de riesgo LA/FT/FPADM identificados.
La matriz de riesgo cuenta con identificación de controles y descripción de controles frente a los factores de riesgo LA/FT/FPADM identificados.
- USA VIRTUAL MARKET SAS está obligada a establecer las metodologías para definir las medidas razonables de control del riesgo LA/FT/FPADM.
La matriz de riesgo cuenta con un valor para identificar la gravedad del riesgo y el nivel de razonabilidad de los controles (clasificación 1, 3 y 6) .
- USA VIRTUAL MARKET SAS está obligada a establecer controles y herramientas para la detección de operaciones inusuales y operaciones sospechosas, con base en los riesgos LA/FT/FPADM identificados en la clasificación, segmentación e individualización de los factores de riesgo LA/FT/FPADM y conforme a la matriz de riesgo LA/FT/FPADM, teniendo en cuenta que a mayor riesgo mayor control.
USA VIRTUAL MARKET SAS ha definido los controles y herramientas para la detección de operaciones inusuales y operaciones sospechosas, entre ellos se encuentran los formatos de debida diligencia, consulta en bases de datos externas y listas vinculantes.
Dentro de los procesos de debida diligencia para mitigar el riesgo de LA/FT, se consultarán las listas vinculantes emitidas por otras autoridades nacionales o extranjeras, aun cuando no sean vinculantes para las personas jurídicas colombianas, al respecto se deben tener en cuenta las listas publicadas en la página WEB de la Superintendencia de Sociedades, en el siguiente vínculo: http://www.supersociedades.gov.co/asuntos- economicos-y-contables/estudios-y-supervision-por-riesgos/prevencion-riesgo- lavado-de-activos/enlaces-de-interes/Paginas/default.aspx
- ETAPA DE MONITOREO:
En cumplimiento de la etapa de monitoreo se ha incluido dentro de las funciones del oficial de Cumplimiento ejercer vigilancia respecto del perfil de riesgo y, en general, estar en condiciones de detectar operaciones inusuales y operaciones sospechosas. Para monitorear el riesgo LA/FT/FPADM, el oficial de cumplimiento debe:
- Realizar el seguimiento periódico y comparativo del riesgo inherente y riesgo residual de cada factor de riesgo LA/FT/FPADM y de los riesgos asociados.
- Desarrollar un proceso de seguimiento continuo y efectivo que facilite la rápida detección y corrección de las deficiencias del SAGRILAFT dicha verificación y revisión debe tener una periodicidad como mínimo anual lo que es acorde con el perfil de riesgo residual de la empresa obligada.
- Asegurar que los controles sean integrales y se refieran a todos los riesgos y que funcionen en forma oportuna, efectiva y eficiente, para lo cual anualmente se realiza la medición del SAGRILFT
- Asegurar que los riesgos residuales se encuentren en los niveles de aceptación establecidos por la empresa obligada.
- TIPOS DE DEBIDA DILIGENCIA EN EL CONOCIMIENTO DE CONTRAPARTES:
- DEBIDA DILIGENCIA PREVIO A LA VINCULACIÓN:
El procedimiento de verificación se extiende a cualquier persona natural o jurídica con la que la empresa tenga vínculos comerciales, de negocios, contractuales o jurídicos de cualquier orden. Son contrapartes: los asociados, asociados cercanos, empleados, clientes, contratistas y proveedores de productos de la empresa. Dentro del proceso de debida diligencia se realizará las siguientes acciones:
- Identificar a la contraparte para lo cual se debe solicitar su documento de identificación (cédula, certificado de existencia y representación legal, cédula del representante legal) y verificar su identidad utilizando documentos, datos o información confiable, de fuentes independientes verificar la veracidad de la información, descargando el certificado de cédula de ciudadanía en la página web de la Registraduría Nacional del Estado Civil a través de la opción “Certificado de Estado de Cédula de Ciudadanía” https://wsp.registraduria.gov.co/certificado/Datos.aspx ingresando el número del documento y la fecha de expedición del mismo
- Realizar la consulta de la contraparte y sus beneficiarios finales, así como de los administradores inscritos en el Certificado de Existencia y Representación Legal en: (i) Listas vinculantes y (ii) Listado de las Personas Expuestas Políticamente (PEP) registradas por las diferentes entidades y organismos del Estado en el Sistema de Información y Gestión del Empleo Público (SIGEP). https://www.datos.gov.co/Funci-n-p-blica/Personas-Expuestas-Pol-ticamente-PEP-/3qxn-uc22/about_data
- Identificar al beneficiario final de la contraparte y tomar medidas razonables para verificar su identidad, para lo cual se pedirá el diligenciamiento de la información correspondiente dentro del proceso de registro de contraparte.
- Tratándose de personas jurídicas, se deben tomar medidas razonables para conocer la estructura de su propiedad con el fin de obtener el nombre y el número de identificación de los beneficiarios finales, haciendo uso de las herramientas de que disponga. para lo cual se pedirá el diligenciamiento de la información correspondiente dentro del proceso de registro de contraparte.
- Entender, y cuando corresponda, obtener información sobre el propósito y el carácter que se pretende dar a la relación comercial. El funcionario que solicita la contratación debe hacer una descripción del mismo junto a la solicitud de registro de la contraparte.
- La vinculación de la contraparte debe haber sido aprobada por el oficial de cumplimiento o por la Asamblea de Accionistas.
Previo al inicio de la relación contractual o legal, deberán haber cumplido con los anteriores procedimientos adjuntando para tal efecto los siguientes soportes:
- Validación de la información de identificación.
- Consulta en listas vinculantes, PEP y prensa sin resultados negativos.
- Formatos firmados por la contraparte incluyendo la declaración del beneficiario final.
- Aprobación del oficial de cumplimiento o de la Asamblea de Accionistas.
- PROCEDIMIENTO DE DEBIDA DILIGENCIA EN OPERACIONES EN EFECTIVO Y RETAIL
USA VIRTUAL MARKET S.A.S. está obligada a tomar medidas en relación a las operaciones en efectivo, ya que constituyen un factor de riesgo LA/FT/FPADM, así mismo la empresa realiza retail, operaciones que que no permitan con facilidad y eficiencia llevar a cabo la debida diligencia de la contraparte, para lo cual se establece:
El oficial de cumplimiento deberá determinar el umbral de operaciones en efectivo por venta a partir de los cuales se debe solicitar el documento de identificación de la contraparte y realizar su validación.
El oficial de cumplimiento deberá determinar el umbral de operaciones en efectivo por año por contraparte a partir de lo cual se deberá realizar la debida diligencia de identificación de la contraparte, ex post, con lo que se permite concentrar los esfuerzos de conocimiento de la contraparte en las operaciones inusuales. En estos casos la empresa obligada pueden completar la verificación después de establecida la relación comercial. Si no puede llevar a cabo la debida diligencia satisfactoriamente una vez establecida la relación comercial, la empresa obligada deberá evaluar de acuerdo con su política LA/FT si debe continuar con la relación contractual y si es procedente hacer un ROS en relación con la contraparte.
- DEBIDA DILIGENCIA CONTINUADA:
USA VIRTUAL MARKET SAS está obligada a realizar una debida diligencia continua de la relación comercial con todas sus contrapartes y examinar las transacciones llevadas a cabo a lo largo de esa relación para asegurar que las transacciones que se realicen sean consistentes con el conocimiento que tiene la empresa obligada sobre la contraparte, su actividad comercial y el perfil de riesgo, incluyendo, cuando sea necesario, la fuente de los fondos. Cada dos años o cada vez que aparezca necesario conforme a los cambios de las condiciones jurídicas y reputacionales de la contraparte, se realizará la actualización de la debida diligencia.
Dentro del proceso de debida diligencia continuada, la empresa mantendrá una base de datos de cumplimiento. Esta base de datos debe contener, como mínimo, el nombre de la contraparte, ya sea persona natural o jurídica, la identificación, el domicilio, el beneficiario final, el nombre del representante legal, el nombre de la persona de contacto, el cargo que desempeña, fecha del proceso de conocimiento o monitoreo de la contraparte y fecha de última consulta en listas vinculantes.
- DEBIDA DILIGENCIA INTENSIFICADA:
Debida diligencia intensificada se aplicará
(A) A aquellas contrapartes y sus beneficiarios finales que: (i) la empresa obligada considere que representan un mayor riesgo por arrojar un puntaje mayor a 50% en la base de datos de cumplimiento; (ii) sean identificadas como PEP; y (iii) se encuentren ubicadas en países no cooperantes y jurisdicciones de alto riesgo; y
(B) ser aplicados sobre las contrapartes en operaciones sobre activos virtuales y sus intermediarios conforme a las señales de alerta establecidas por GAFI en el documento denominado “Indicadores de riesgo LA/FT sobre activos virtuales”
La debida diligencia intensificada a los PEP se deberá extender a: (i) los cónyuges o compañeros permanentes del PEP; (ii) los familiares de las PEP, hasta el segundo grado de consanguinidad, segundo de afinidad y primero civil; (iii) los asociados de un PEP (iv) Los asociados cercanos
En estos casos se debe:
- Obtener la aprobación de la instancia o empleado de jerarquía superior para la vinculación o para continuar con la relación contractual;
- Adoptar medidas razonables para establecer el origen de los recursos; y
- Realizar un monitoreo continúo e intensificado de la relación contractual para lo cual el oficial de cumplimiento y/o el auxiliar de cumplimiento podrán solicitar la información al área financiera con mayor periodicidad.
- RESULTADOS DE LA DEBIDA DILIGENCIA:
Para la valoración de la debida diligencia se deben emitir los siguientes soportes:
- Validación de la información de identificación.
- Consulta en listas vinculantes.
- Consulta en listas GAFI de países no cooperantes y jurisdicciones de alto riesgo.
- Consulta en listas PEP.
- Consulta en noticias y medios de comunicación.
- Formatos de beneficiario final completos y firmados por la contraparte.
- Aprobación de la vinculación por parte del oficial de cumplimiento o de la Asamblea de Accionistas.
ETAPA DE LA DEBIDA DILIGENCIA | RESULTADO POSITIVO | RESULTADO NEGATIVO |
Validación de la información de identificación. | Positivo: Concepto favorable de cumplimiento. | Negativo: Concepto desfavorable de cumplimiento. |
Consulta en listas vinculantes | Si la contraparte no aparece en listas vinculantes concepto favorable de cumplimiento. | Si la contraparte aparece en listas vinculantes concepto desfavorable de cumplimiento. De manera inmediata, deberá reportarlo a la UIAF y ponerlo en conocimiento de la Fiscalía General de la Nación. La información se enviará a la UIAF a través del correo electrónico [email protected] |
Consulta en listados GAFI de países no cooperantes y jurisdicciones de alto riesgo | Si la contraparte no tiene domicilio o sucursal en dichos países concepto favorable de cumplimiento. | Si la contraparte tiene domicilio o sucursal en dichos países debida diligencia intensificada así como otras medidas razonables. |
Consulta en listas PEP | Si la contraparte no aparece en listas PEP concepto favorable de cumplimiento. | Si la contraparte aparece en listas PEP debida diligencia intensificada. |
Consulta en noticias y medios de comunicación | Si la contraparte no aparece en noticias concepto favorable de cumplimiento. | Si la contraparte aparece en noticias relacionadas con LA/FT/FPADM el oficial de cumplimiento podrá emitir concepto desfavorable y en caso de insistencia del área encargada se deberá presentar el resultado a la Asamblea de Accionistas para que decidirá sobre la vinculación o conveniencia de continuar con la relación comercial. |
Países no cooperantes y jurisdicciones de alto riesgo | Si la contraparte no está domiciliada en países no cooperantes o jurisdicciones de alto riesgo concepto favorable de cumplimiento. | Si la contraparte está domiciliada en países no cooperantes y/o jurisdicciones de alto riesgo concepto favorable de cumplimiento se deberá realizar la debida diligencia intensificada y concepto desfavorable de cumplimiento en caso de insistencia del área encargada se deberá presentar el resultado a la Asamblea de Accionistas para que decida sobre la vinculación. |
Formatos de beneficiario final. | Formatos de beneficiario final completos y firmados concepto favorable de cumplimiento. | Formatos de beneficiario final incompletos o no firmados concepto desfavorable de cumplimiento y en caso de insistencia del área encargada se deberá presentar el resultado a la Asamblea de Accionistas para que decida sobre la vinculación ya que la norma establece que si la empresa obligada no puede llevar a cabo la debida diligencia satisfactoriamente, deberá evaluar la pertinencia de iniciar o terminar la relación legal o contractual, así como también la procedencia de reportar la operación como sospechosa.La empresa debe documentar y registrar las decisiones de adelantar, continuar, suspender o terminar cualquier relación jurídica con contrapartes a las que no haya sido o no sea posible realizar a cabalidad la debida diligencia o identificar al beneficiario final (como es el caso de ciertas contrapartes listadas en bolsa), después de adelantar y ejecutar las medidas razonables. |
Cuando el concepto sea negativo. El oficial de cumplimiento deberá informar al área solicitante la necesidad de revaluar la pertinencia de iniciar o terminar la relación legal o contractual, sin emitir información de detalles, más conservando las evidencias correspondientes. Si el área interesada insistiere en la contratación, el oficial de cumplimiento presentará las recomendaciones a la Asamblea de Accionistas quien decidirá sobre la vinculación, lo anterior sin perjuicio de la obligación de reporte y denuncia previstas en la Ley.
En el evento en que se identifique o verifique cualquier bien, activo, producto, fondo o derecho de titularidad a nombre o bajo la administración o control de cualquier país, persona o entidad incluida en estas listas vinculantes, el oficial de cumplimiento, de manera inmediata, deberá reportarlo a la UIAF y ponerlo en conocimiento de la Fiscalía General de la Nación. La información se enviará a la UIAF a través de los canales previstos para ello.
ciudades que tienen en el país el mayor número de operaciones en efectivo, de compra-venta de operaciones de divisas, el mayor número de reportes de operaciones sospechosas, entre otras
Cuando en las operaciones realizadas por las contrapartes se identifiquen actitudes o conductas como las que se enuncian a continuación, se deben catalogar como señales de alerta y deben ser informadas al área de Cumplimiento:
- Respecto de operaciones o actividades con Contrapartes, relacionadas con:
- Personas naturales o jurídicas que no estén plenamente identificadas;
- Asociados o empleados con antecedentes judiciales de LA/FT/FPADM; y
- Nuevos asociados que hayan sido aceptados o vinculados sin verificar previamente el origen de los recursos que aportan.
- Respecto de operaciones, negocios o contratos que representen, tengan por objeto o involucren:
- Alto volumen en efectivo sin justificación aparente;
- Bienes muebles o inmuebles a precios considerablemente distintos a los normales del mercado;
- Donaciones que no tengan un Beneficiario Final aparente, que no se conozca su origen o que este se encuentre domiciliado en país o una jurisdicción de alto riesgo;
- Operaciones, negocios o contratos relevantes que no consten por escrito;
- Pagos de operaciones con recursos derivados de giros internacionales provenientes de varios remitentes a favor de un mismo beneficiario, o de un mismo remitente a favor de varios destinatarios, sin una relación aparente.
- Operaciones con subcontratistas que no han sido identificados.
- Operaciones comerciales o negocios con las personas incluidas en las Listas Vinculantes.
- Operaciones celebradas con Contrapartes domiciliadas o ubicadas en Áreas Geográficas designadas por GAFI como no cooperantes.
- Operaciones con Productos provenientes de actividades ilegales (incluyendo, entre otros, el contrabando); Operaciones con Productos que no han sido debidamente nacionalizados; y
- Operaciones con Productos de venta restringida que no cuenten con las debidas autorizaciones o licencias.
Respecto de operaciones con efectivo proveniente de, o relacionado con:
- Países con un alto nivel de corrupción y de inestabilidad política;
- Depósitos de efectivo en cuentas bancarias personales o de empresas a partir de fuentes sin explicar;
- Documentación injustificada sobre, o no correspondan con, el origen o el propietario;
- Cantidad, valor o divisa no concordante con las circunstancias del portador;
- Transporte oculto de efectivo;
- Riesgo claro de seguridad en el método de transporte;
- Transporte con costos elevados en comparación con métodos alternativos de transporte;
- Facturación o ventas en efectivo no esperables en el sector económico;
- Gran aumento de facturación o ventas en efectivo procedentes de clientes no identificables; y
- Préstamos del extranjero recibidos en efectivo y en moneda local.
Cuando una operación se clasifique en alguna señal de alerta, debe ser analizada y evaluada con mayor cuidado, debido a que no es consistente con la actividad o proceder normal del cliente o proveedor. Es responsabilidad de cada área detectar posibles operaciones inusuales y reportarlas tanto al Oficial de Cumplimiento, como a su Jefe inmediato.
La metodología que se debe seguir para la detección de operaciones inusuales es la siguiente:
- Identificar la señal de alerta en la operación para que sea catalogada como inusual.
- Determinar la coherencia de la existencia de la señal y de la justificación de la misma, con el fin de evaluar la razonabilidad de la operación.
- Después de realizada la evaluación de la operación y si persisten características inusuales en la misma, se deberá informar al área de Cumplimiento inmediatamente por medio de los siguientes canales, a través del gerente del área correspondiente o de forma directa al área de cumplimiento vía correo electrónico.
- Se determina como tiempo límite para reportar una operación inusual, el momento en el cual el funcionario después de evaluar las señales de alerta determina que la operación no es consistente con la actividad o con el comportamiento normal del cliente, proveedor y/o funcionario.
Cuando una operación es reportada al Oficial de Cumplimiento como inusual, se solicitará y evaluará la siguiente información:
- Actividad que desarrolla el cliente, proveedor y/o funcionario.
- Soporte de la señal de alerta presentada y de los movimientos que determinaron que la operación es inusual.
- Carpeta con los documentos de vinculación.
- Copias soporte de las operaciones que haya realizado el proveedor, cliente y/o funcionario.
El Área de Cumplimiento evaluará la información reportada que soporta la operación inusual.
Para identificar una operación sospechosa, el Área de Cumplimiento evaluará las operaciones reportadas como inusuales que adicionalmente cumplan con la siguiente definición.
“operación que por su número, cantidad o características no se enmarca dentro del sistema y prácticas normales del negocio, de una industria o de un sector determinado y, además que de acuerdo con los usos y costumbres de la actividad que se trate, no ha podido ser razonablemente justificada, que conforme al buen criterio se estimen en todo caso como irregulares o extrañas, a tal punto que escapan de lo simplemente usual”
El primer paso para reconocer si la transacción es sospechosa, es (i) Determinar si ha sido clasificada como inusual y (ii) saber lo suficiente sobre el cliente, el proveedor, funcionario y/o grupo de interés.
Las operaciones determinadas como sospechosas serán reportadas a la UIAF. La presentación de un ROS no constituye una denuncia penal. Por lo tanto, para los efectos del reporte, no es necesario que la empresa obligada tenga certeza de que se trata de una actividad delictiva ni se requiere identificar el tipo penal o verificar que los recursos tengan origen ilícito. Sólo se requerirá que la operación sospechosa en los términos definidos previamente. No obstante, por no tratarse de una denuncia penal, no se exime a la empresa obligada ni a sus administradores de la obligación de denuncia, cuando a ello hubiere lugar
Todos los funcionarios están obligados a guardar reserva de la información reportada y por lo tanto no podrán informar a los clientes, proveedores, funcionarios y/o grupo de interés relacionados en los reportes de operación sospechosa remitidos a la UIAF.
Los documentos originales que soportan la detección y reporte de la operación sospechosa, deben conservarse de acuerdo con las normas de documentación relacionadas con el SAGRILAFT establecidas en el presente manual, con las debidas seguridades, a efectos de hacerlos llegar de manera completa y oportuna a las autoridades competentes en el evento que cualquiera de ellas los soliciten.
El Oficial de Cumplimiento para el caso de las empresas obligadas deberá registrarse en el SIREL administrado por la UIAF, Para lo anterior, dicho funcionario deberá solicitar ante la UIAF, el usuario y contraseña a través de la plataforma SIREL.
Deberán reportarle a UIAF todas las operaciones sospechosas que detecten en el giro ordinario de sus negocios o actividades. El reporte deberá hacerse de manera inmediata y con naturaleza de ROS, por medio del sistema de reporte en línea (SIREL), la plataforma que dispone la UIAF en su página de internet. Se puede reportar aquellas operaciones que han sido determinadas como: ROS, operaciones intentadas, coincidencia en listas y coincidencia en noticias. La respuesta del envío correcto del ROS se debe conservar junto con la evidencia soporte de la investigación de la operación de acuerdo con las políticas documentales establecidas en el presente manual como mínimo por diez (10) años.
Los ROS positivo no corresponden a una denuncia penal ni tampoco aseguran que la operación reportada se encuentre relacionada con los delitos de lavado de activos y financiación del terrorismo.
Se adjunta al manual el Instructivo para el envío del reporte de operaciones sospechosas positivo por medio de la plataforma tecnológica de la UIAF.
La base de un ROS es un análisis que debe contener, por lo menos, tres elementos.
- La información que demuestra la ocurrencia de la operación.
- Los datos que comparen la operación inusual con los estándares del mercado, la cual debe incluir información de conocimiento del cliente.
- La evidencia sobre la ausencia de justificación de la operación que expone los motivos de sospecha.
- REPORTE DE AUSENCIA DE OPERACIONES SOSPECHOSAS (AROS).
En caso de que transcurra un trimestre sin que la empresa obligada realice un ROS, el Oficial de Cumplimiento, dentro de los diez (10) días calendario siguientes al vencimiento del respectivo trimestre, deberá presentar un informe de “ausencia de ROS” o “Aros” a través del SIREL, en la forma y términos que correspondan, de acuerdo con los instructivos de esa plataforma.
Corresponde al reporte ante la UIAF en donde se especifica que, no se han presentado operaciones sospechosas de estar vinculadas al lavado de activos, financiación del terrorismo y de la proliferación de armas de destrucción masiva. El Oficial de Cumplimiento es el responsable de realizar el AROS por medio del sistema de reporte en línea (SIREL), la plataforma que dispone la UIAF en su página de internet. La respuesta del envío correcto debe quedar como evidencia del reporte realizado. La respuesta del envío correcto del AROS se debe conservar junto con la evidencia soporte de la investigación de la operación de acuerdo con las políticas documentales establecidas en el presente manual.
- MECANISMOS PARA MEDIR LA EFECTIVIDAD Y CUMPLIMIENTO DEL SAGRILAFT.
- EFECTIVIDAD:
Para medir la efectividad del SAGRILAFT se utilizarán las siguientes fórmulas (i) % de contrapartes que no cumplen con la documentación mínima de vinculación (ii) % de empleados capacitados y (iii) % de reportes a la UIAF:
- Porcentaje % de contrapartes que no cumplen con la documentación mínima de vinculación:
Es el porcentaje de contrapartes que no presentan completos los documentos mínimos de vinculación se hará por cada una de las áreas (i) Compras (ii) Recursos Humanos (iii) Comercial y al final será consolidado por el Oficial de Cumplimiento.
Frecuencia de estimación: Anual.
Responsable de la estimación: Auxiliar de Riesgos.
Valor objetivo: 0
Presentación de resultados: Oficial de Cumplimiento
Fórmula matemática:
- Porcentaje % de empleados capacitados:
Es el porcentaje de empleados que recibieron la capacitación relacionada con el SAGRILAFT implementado en la entidad.
Frecuencia de estimación: Anual
Responsable de la estimación: Oficial de Cumplimiento
Valor objetivo: 100%.
Presentación de resultados: Oficial de Cumplimiento
Fórmula matemática:
- Porcentaje de reportes a la UIAF
Es el porcentaje de reportes realizados a la UIAF en el respectivo año:
Frecuencia de estimación: Anual
Responsable de la estimación: Oficial de Cumplimiento
Valor objetivo: 100%.
Presentación de resultados: Oficial de Cumplimiento
Fórmula matemática:
- OTROS MECANISMOS PARA MEDIR EL CUMPLIMIENTO DEL SAGRILAFT.
El Oficial de Cumplimiento realizará anualmente la verificación de cumplimiento conforme a la C.E. 100-000008/2022 para lo cual podrá emplear la plantilla “OTROS MECANISMOS DE MEDICIÓN DEL SAGRILAFT”.
- DOCUMENTACIÓN
Todas las contrapartes están obligadas a reportar la información necesaria para realizar el proceso de Monitoreo Transaccional y en el caso de los colaboradores de USA VIRTUAL MARKET SAS, es incumplimiento del contrato de trabajo no comunicar u ocultar al Oficial de Cumplimiento información relativa al cambio en el comportamiento de alguna contraparte, esta situación puede incluso determinar a USA VIRTUAL MARKET SAS y sus funcionarios a incurrir en el tipo penal de Omisión de denuncia conforme al Código Penal. El área de Cumplimiento deberá conservar evidencia de:
Las pruebas de monitoreo realizadas.
Las señales de alerta detectadas.
Reportes de visitas y requerimientos de información formulados.
Certificado de cargue en la plataforma SIREL de la UIAF.
Remitir anualmente y de forma oportuna el informe 75 que compila el informe 50 a la Superintendencia de Sociedades.
- MEDIDAS OPERATIVAS, ECONÓMICAS, FÍSICAS, TECNOLÓGICAS Y DE RECURSOS, PARA LA PUESTA EN MARCHA DEL SAGRILAFT:
El Oficial de cumplimiento contará con:
- Un cluster para el almacenamiento de información del SAGRILAFT
- Acceso a suscripción anual a las bases de datos de consulta de información vinculante y de prensa de terceros.
- Dispondrá de un auxiliar de cumplimiento de dedicación de medio tiempo.
- Un presupuesto anual para capacitaciones al personal
- Un presupuesto anual para actualización en conocimiento de asuntos de cumplimiento.
- Un presupuesto anual para el desarrollo de aplicativos internos que permitan la creación de alertas automáticas.
- SANCIONES O CONSECUENCIAS PARA EMPLEADOS, ADMINISTRADORES, ASOCIADOS O TERCEROS, POR EL INCUMPLIMIENTO O INOBSERVANCIA DE SUS DISPOSICIONES.
El incumplimiento de los procedimientos del presente manual, activa los procedimientos previstos en la Ley en contra de los empleados, administradores, asociados o terceros, conforme al Numeral 5.1.2. el Capítulo X de la Circular Básica Jurídica de la Superintendencia de Sociedades, así:
Sanciones especiales para empleados: Conforme a los artículos _ y _ del Reglamento Interno de Trabajo constituyen faltas graves por parte del Trabajador, que pueden dar lugar inclusive a la terminación del contrato de trabajo con justa causa, obrar con negligencia, descuido, imprudencia o temeridad.
Sanciones para los administradores: Conforme a los artículos 23, 25 y 24 de la Ley 222 de 1995 los administradores están obligados a velar por el estricto cumplimiento de las disposiciones legales y ante su incumplimiento, podrán ser removidos por la Asamblea General de Accionistas, que a su vez podrá ordenar una acción social de responsabilidad.
Sanciones comunes para asociados o terceros: USA VIRTUAL MARKET SAS presentará las denuncias correspondientes de conformidad con el Código Penal Colombiano Ley 599 de 2000
- DIVULGACIÓN Y CAPACITACIÓN:
La divulgación del SAGRILAFT dentro de la empresa y a las demás partes interesadas por lo menos una vez al año de conformidad con el numeral 5.1.3. de la Circular Externa 100-000016 diciembre 24 de 2020 el mecanismo de capacitación podrá realizarse de forma virtual con la finalidad de poder llegar a empleados de la compañía que ocupan áreas de riesgos y cargos relacionados con el SAGRILAFT y generar evidencia de los empleados que culminaron el proceso de capacitación exitosamente.
Se debe dejar constancia de su realización, así como de los nombres de los asistentes, la fecha y los asuntos tratados. resultado de esta divulgación y capacitación, todas las partes interesadas deberán estar en capacidad de identificar qué es una operación inusual o qué es una operación sospechosa, y el contenido y la forma como debe reportarse, entre otras.
La capacitación se referirá a lo siguiente:
- Normatividad aplicable.
- Tipologías de fraude.
- Alertas tempranas.
- Qué es una operación inusual, qué es una operación sospechosa contenido y la forma como debe reportarse.
- Prácticas en la Prevención y Control del Riesgo Integral de Lavado de Activos, Financiación del Terrorismo y de la Proliferación de Armas de Destrucción Masiva sugeridas por la UAIF, GAFI, GAFILAT, OEA, UNODC y SUPERSOCIEDADES.
Recursos Humanos, gestionará:
- La divulgación del SAGRILAFT dentro de la empresa obligada a: (i) los empleados nuevos (ii) la totalidad del personal (iii) Otras partes interesadas (según criterio del Oficial de Cumplimiento) por lo menos una vez al año de conformidad con el numeral 5.1.3. del Capítulo X de la Circular Básica Jurídica de 2017, modificada integralmente por la Circular N° 100-000016 de 2020 y la Circular N° 100-000004 de 2021.
- Determinará la forma de realizar la capacitación y medir sus resultados, de tal forma que el mecanismo elegido para la misma (i) tenga la virtualidad de capacitar a los empleados de la compañía objeto de la misma y así mismo (ii) genere la evidencia de los empleados que culminaron el proceso de capacitación exitosamente (iii) Pueda medir si quienes tomaron la capacitación están en capacidad de identificar qué es una operación inusual o qué es una operación sospechosa, y el contenido y la forma como debe reportarse, de conformidad con el Numeral 5.1.3. del Capítulo X de la Circular Básica Jurídica de 2017, modificada integralmente por la Circular N° 100-000016 de 2020 y la Circular N° 100-000004 de 2021
- Hará seguimiento a los trabajadores que no realicen la capacitación, con la finalidad de lograr que participen en la misma.
- Comunicará los resultados de las capacitaciones realizadas al Oficial de Cumplimiento, con el fin de identificar las temáticas que deben reforzarse.
- Podrá definir los cargos a los que se recomendará realizar de forma complementaria en el e-learning que posee la UAIF en consuno con el Oficial de Cumplimiento, para complementar la formación anual de los empleados.
- ANEXOS:
Matriz de riesgo SAGRILAFT.
Formato de conocimiento de contraparte.
Formato de conocimiento de PEP.
Plantilla de segmentación y base de datos identificación de riesgo de contraparte.
Documentación de listado de tipologías SAGRILAFT.
Otros mecanismos de medición del SAGRILAFT.
Acta de aprobación.