ACCIONES & VALORES S.A. COMISIONISTA DE BOLSA

Transcription

ACCIONES & VALORES S.A. COMISIONISTA DE BOLSA
ACCIONES & VALORES S.A. COMISIONISTA DE BOLSA
MANUAL DEL SISTEMA DE ADMINISTRACION DEL RIESGO DE LAVADO DE
ACTIVOS Y FINANCIACIÓN DEL TERRORISMO
SARLAFT
MODIFICACIONES APROBADAS POR
JUNTA DIRECTIVA EL 29 DE JULIO DE 2014 ACTA 255
Tabla de contenido
CAPITULO I ASPECTOS GENERALES
5
1.1 ALCANCE
1.2. OBJETIVO DEL MANUAL
1.2 1 OBJETIVOS GENERALES
5
5
5
CAPITULO II DEFINICIONES
7
CAPITULO III ETAPAS DEL SARLAFT
10
3.1 IDENTIFICACIÓN DEL RIESGO
3.1.1 METODOLOGÍA PARA LA IDENTIFICACIÓN DEL RIESGO DE LA/FT
3.1.2. PROCEDIMIENTO PARA LA IDENTIFICACIÓN DEL RIESGO DE LA/FT
3.1.2. METODOLOGÍA PARA LA SEGMENTACIÓN DE LOS FACTORES DE RIESGO DE LA/FT
3.3 MEDICIÓN O EVALUACIÓN DE LOS EVENTOS DE RIESGO DE LA/FT
3.3.1 METODOLOGÍA
3.3.2 PROCEDIMIENTO PARA MEDIR EL RIESGO DE LA/FT
3.4. CONTROL DEL RIESGO DE LA/FT
3.4.1 METODOLOGÍA
3.4.2 PROCEDIMIENTO PARA DEFINIR LAS MEDIDAS DE CONTROL
3.5. PROCEDIMIENTO DE MONITOREO DEL RIESGO DE LA/FT
10
10
10
11
12
12
13
13
13
14
14
CAPITULO IV ELEMENTOS
15
4.1 POLÍTICAS
15
4.1.1. POLÍTICAS GENERALES
15
4.1.2. POLÍTICAS PARA CADA UNA DE LAS ETAPAS DEL SARLAFT
21
4.1.3. POLÍTICAS PARA CADA UNO DE LOS ELEMENTOS DEL SARLAFT
22
4.2 PROCEDIMIENTOS
24
4.2.1 CONOCIMIENTO DEL CLIENTE
24
4.2.1.1. DILIGENCIAMIENTO DEL FORMULARIO
24
4.2.1.1.1. DILIGENCIAMIENTO ELECTRÓNICO DEL FORMULARIO
26
4.2.1.1.2. PERSONAS AUTORIZADAS PARA IMPARTIR ÓRDENES Y FIRMAR
26
4.2.1.1.3. REGLAS ESPECIALES PARA DILIGENCIAR LOS FORMULARIOS DE APERTURA DE PERSONA NATURAL
EN LAS OPERACIONES DE REMESAS
27
4.2.1.2. REQUISITOS EN MATERIA DE DOCUMENTACIÓN ANEXA AL PROCESO DE VINCULACIÓN DE CLIENTES.
28
4.2.1.2.1. ANEXOS A PERSONAS NATURALES
28
4.2.1.2.2. ANEXOS A PERSONAS JURÍDICAS
31
4.2.1.3. ENTREVISTA PRESENCIAL
32
4.2.1.4. EXCEPCIONES PARA EL DILIGENCIAMIENTO DEL FORMULARIO DE SOLICITUD DE VINCULACIÓN DE
CLIENTES Y DE REALIZAR ENTREVISTAS
32
4.2.1.5. VISITA
33
4.2.1.6. RECEPCIÓN DE LA DOCUMENTACIÓN SOPORTE
34
4.2.1.7. VERIFICACIÓN DE LA INFORMACIÓN
34
4.2.1.8. VERIFICACIÓN EN LISTAS RESTRICTIVAS Y CUMPLIMIENTO A LAS OBLIGACIONES RELACIONADAS CON
LISTAS VINCULANTES PARA COLOMBIA
34
2
4.2.1.9. CLIENTES QUE PUEDEN EXPONER EN MAYOR GRADO A ACCIONES Y VALORES AL RIESGO DE LA\FT
35
4.2.1.9.1. VINCULACIÓN DE CLIENTES CATALOGADOS COMO PERSONAS PÚBLICAMENTE EXPUESTAS
36
4.2.1.11. CREACIÓN EN LA BASE DE DATOS DE LA COMPAÑÍA
36
4.2.1.12. ARCHIVO
37
4.2.1.13. ACTUALIZACIÓN DE INFORMACIÓN
37
4.2.2. VINCULACIÓN DE CLIENTES EN PROCESOS DE DEMOCRATIZACIÓN
37
4.2.3. CONOCIMIENTO DEL USUARIO - MERCADO MASIVO
38
4.2.3.1. SOLICITUD DE DOCUMENTO DE IDENTIFICACIÓN:
38
4.2.3.2. SOLICITUD DE INFORMACIÓN:
39
4.2.3.3. CONSULTA EN CENTRALES DE INFORMACIÓN
39
4.2.3.4. VERIFICACIÓN EN LISTAS RESTRICTIVAS
40
4.2.3.5. FORMATO DE VINCULACIÓN A LA COMPAÑÍA
40
4.2.3.6. CONFIRMACIÓN DE DATOS MERCADO MASIVO
40
4.2.3.7. ARCHIVO
40
4.2.3.8. ACTUALIZACIÓN DE INFORMACIÓN
40
4.2.3.9. MANEJO DE USUARIOS QUE SE CONVIERTAN EN CLIENTES
41
4.2.4. CONOCIMIENTO DEL MERCADO
41
4.2.5. IDENTIFICACIÓN Y ANÁLISIS DE OPERACIONES INUSUALES
42
4.2.5.1. METODOLOGÍA PARA LA DETECCIÓN DE OPERACIONES INUSUALES
42
4.2.5.2. PROCEDIMIENTO PARA LA DETECCIÓN DE OPERACIONES INUSUALES (SEGUIMIENTO
TRANSACCIONAL)
42
4.2.5.3. SEGUIMIENTO DE LOS CLIENTES CATALOGADOS COMO PERSONAS PÚBLICAMENTE EXPUESTAS
43
4.2.5.4. SEGUIMIENTO DE LOS USUARIOS
44
4.2.6. DETERMINACIÓN Y REPORTE DE OPERACIONES SOSPECHOSAS
44
4.2.8. CONSOLIDACIÓN ELECTRÓNICA DE OPERACIONES
45
4.2.8.1. CONSOLIDACIÓN ELECTRÓNICA DE OPERACIONES DE LOS CLIENTES
45
4.2.8.2. CONSOLIDACIÓN ELECTRÓNICA DE OPERACIONES DE USUARIOS
45
4.2.9. ATENCIÓN DE REQUERIMIENTOS DE AUTORIDADES COMPETENTES
46
4.3. DOCUMENTACIÓN
46
4.3.1. CONSERVACIÓN DE DOCUMENTOS
47
4.3.2. EMPLEADOS AUTORIZADOS PARA CONSULTAR LOS DOCUMENTOS RELATIVOS A LAS ETAPAS Y
ELEMENTOS DEL SARLAFT
47
4.4. ESTRUCTURA ORGANIZACIONAL
48
4.4.1. FUNCIONES DE LA JUNTA DIRECTIVA
48
4.4.2. FUNCIONES DEL REPRESENTANTE LEGAL
49
4.4.3. REQUISITOS Y FUNCIONES DEL OFICIAL DE CUMPLIMIENTO
49
4.4.3.1. REQUISITOS DEL OFICIAL DE CUMPLIMIENTO
49
4.4.3.2. FUNCIONES DEL OFICIAL DE CUMPLIMIENTO
50
4.4.4. EMPLEADOS DE LA EMPRESA
51
4.4.5. GERENTES - REPRESENTANTES LEGALES- PROMOTORES
51
4.4.6. OPERADORES
52
4.4.7. COMITÉ PARA LA PREVENCIÓN DE LAVADO DE ACTIVOS
52
4.4.8. ÁREA COMERCIAL
54
4.4.9. ÁREA OPERATIVA: REGISTRO DE ÓRDENES PARA COMPRA Y VENTA DE VALORES
54
4.4.10. CORRESPONSALES NO BURSÁTILES
55
4.5. ÓRGANOS DE CONTROL
55
3
4.5.1. REVISORÍA FISCAL
4.5.2. AUDITORÍA INTERNA O QUIEN EJECUTE FUNCIONES SIMILARES O HAGA SUS VECES
4.6. INFRAESTRUCTURA TECNOLÓGICA
4.7. DIVULGACIÓN DE LA INFORMACIÓN
4.7.1. REPORTES INTERNOS
4.7.1.1. REPORTE INTERNO DE TRANSACCIONES INUSUALES
4.7.1.2. REPORTE INTERNO DE LA ETAPA DE MONITOREO
4.7.2. REPORTES EXTERNOS
4.7.2.1. REPORTE DE OPERACIONES SOSPECHOSAS (ROS)
4.7.2.2. REPORTE DE TRANSACCIONES EN EFECTIVO
4.7.2.3. REPORTE DE CLIENTES EXONERADOS
4.7.2.4. REPORTE SOBRE OPERACIONES DE TRANSFERENCIA, REMESA, COMPRA Y VENTA DE DIVISAS.
4.7.2.5. REPORTE SOBRE PRODUCTOS OFRECIDOS POR LAS EMPRESAS VIGILADAS
4.8. CAPACITACIÓN
4.8.1. PERIODICIDAD
4.8.2. MEDIOS DE EJECUCIÓN
4.8.3. MECANISMOS DE EVALUACIÓN
4.8.4. ALCANCE
4.8.5. REVISIÓN Y ACTUALIZACION DEL PLAN
55
56
56
56
57
57
57
57
57
58
58
59
59
59
59
60
60
60
61
CAPITULO V PROCEDIMIENTOS DE CONTROL INTERNO Y REVISIÓN DEL SARLAFT
62
5.1. OBJETO
5.2. ALCANCE
5.4. REPORTES
62
62
63
CAPITULO VI MEDIDAS NECESARIAS PARA ASEGURAR EL CUMPLIMIENTO DE LAS
POLÍTICAS DEL SARLAFT
65
4
CAPITULO I ASPECTOS GENERALES
1.1 Alcance
ACCIONES & VALORES S.A. COMISIONISTA DE BOLSA (en adelante Acciones
y Valores), como empresa vigilada por la Superintendencia Financiera de
Colombia, está en la obligación de adoptar medidas de control apropiadas y
suficientes para evitar que en la realización de sus actividades y operaciones
pueda llegar a ser utilizada como instrumento para el ocultamiento, manejo,
inversión y aprovechamiento en cualquier forma de dinero u otros bienes
provenientes de actividades delictivas, para lo cual el presente manual fija una
serie de políticas, procedimientos y controles, desarrollados en función de los
riesgos a los que se encuentra expuesta la sociedad comisionista.
La administración, consciente del papel que juega el sector bursátil dentro del
proceso de prevención, control y deber de vigilancia en el movimiento de capitales
ilícitos, implementará el siguiente instructivo que describe y detalla las políticas y
procedimientos, en concordancia con el Sistema de Administración del Riesgo de
Lavado de Activos y Financiación del Terrorismo SARLAFT, según lo dispuesto
por el Título I, Capítulo XI de la Circular Externa 007 de 1996 (Circular Básica
Jurídica) de la Superintendencia Financiera de Colombia.
1.2. Objetivo del manual
El presente manual tiene por objeto principal definir los criterios y procedimientos
que en materia de prevención, administración del riesgo y control del lavado de
activos y financiación del terrorismo han sido adoptados por la Junta Directiva de
Acciones y Valores, para evitar que en el desarrollo de cualquiera de las
actividades comprendidas dentro de su objeto social principal, pudiera ser
utilizada para el ocultamiento de dineros provenientes de actividades delictivas o
con destino a la realización de estas.
En el presente manual, se describen las actividades operativas y procedimentales
que se adoptan con tal propósito.
1.2 1 Objetivos Generales
“a) Prevenir que Acciones y Valores sea utilizada para dar apariencia de legalidad
a actividades delictivas o para la canalización de recursos hacia la realización de
actividades terroristas.”
5
b) Controlar el riesgo de LA/FT al que se ve expuesta la Entidad en razón de los
factores de riesgo y riesgos asociados adoptando metodologías que permitan
administrar el riesgo de LA/FT.
c) Detectar y reportar oportunamente las operaciones sospechosas.
d) Cumplir con la normatividad vigente en materia de prevención y control al
lavado de activos y financiación del terrorismo.
6
CAPITULO II DEFINICIONES
Para efectos del correcto entendimiento del presente manual se definen los
siguientes términos.
Beneficiario Final: persona natural o jurídica, que aunque no tiene la calidad
de cliente de la empresa, se le considera como propietaria o destinataria de los
recursos o de los bienes que son objetos del contrato que se suscribe con la
empresa, o se encuentra autorizado o facultado para poder disponer de éstos.
Factores de Riesgo: son los agentes a los que se les considera generadores
de riesgo de LA/FT.
Cliente: son las personas naturales o jurídicas con quienes Acciones y Valores
mantiene un vínculo legal o contractual para el suministro de los productos
ofrecidos por la empresa.
Persona Públicamente Expuesta (PEP): son personas nacionales o
extranjeras que por su perfil o por las funciones que desempeñan pueden
exponer en mayor grado a Acciones y Valores al riesgo de LA/ FT, como:
personas que por razón de su cargo manejan recursos públicos, detentan
algún grado de poder público o que a juicio del Oficial de Cumplimiento gozan
de reconocimiento público.
Usuarios: personas naturales o jurídicas, que no son considerados como
clientes por la empresa pero que se les presta algún tipo de servicio.
Productos: son todas las operaciones que la compañía está autorizada a
ofrecer y realizar.
Canales de distribución: son los medios utilizados por la Comisionista para
ofrecer a sus clientes los productos autorizados.
Jurisdicción: lugar en el cual se realizan las operaciones.
Riesgos asociados: son los riesgos mediante los cuales se materializa el
lavado de activos y la financiación del terrorismo, éstos son:
o Riesgo Reputacional: es la posibilidad de pérdida que puede sufrir
Acciones y Valores por la mala imagen, desprestigio y publicidad
negativa, cierta o no, respecto de la institución y sus prácticas de
negocios que le puede causar la pérdida de clientes, diminución de
ingresos de la empresa y la iniciación de procesos judiciales en su
contra.
o Riesgo Legal: es la posibilidad de pérdida que pueda llegar a tener
Acciones y Valores al ser sancionada u obligada a indemnizar daños
7
como consecuencia del incumplimiento de la normatividad, regulaciones
u obligaciones contractuales.
La empresa también puede incurrir en este tipo de riesgos por fallas en
los contratos y en las transacciones, resultados de actuaciones
malintencionadas, negligencia o actos involuntarios que afecten la
formalización o ejecución de contratos o transacciones.
o Riesgo Operativo: es la posibilidad de pérdida en que puede incurrir
Acciones y Valores por deficiencias, fallas o inadecuaciones en el
recurso humano de la compañía, los procesos, la tecnología, la
infraestructura o por la ocurrencia de acontecimientos externos durante
el desarrollo de sus actividades. Esta definición incluye el riesgo legal y
reputacional asociado al mismo.
o Riesgo de Contagio: Es la posibilidad de pérdida que puede sufrir
Acciones y Valores, directa o indirectamente, o por una acción o por una
experiencia de un vinculado, quien puede ser una persona natural o
jurídica que tienen la posibilidad de ejercer influencia sobre la
Comisionista.
Riesgo Inherente: Es el nivel de riesgo propio de la actividad ejecutada por
Acciones y Valores, sin tener en cuenta el efecto de los controles.
Riesgo Residual o Neto: Es el nivel de riesgo que resulta luego de aplicar
los controles pertinentes.
Segmentación: Es el proceso por medio del cual se realiza la separación
de elementos en grupos homogéneos en su interior y heterogéneos entre
ellos. La separación se fundamenta en el reconocimiento de diferencias
significativas en sus características (variables de segmentación).
Operación Inusual: aquellas transacciones que cumplen, cuando menos
con las siguientes características: 1) no guardan relación con la actividad
económica o se salen de los parámetros adicionales fijados por la entidad y,
2) respecto de las cuales la entidad no ha encontrado explicación o
justificación que se considere razonable.
Operación Sospechosa: la confrontación de las operaciones detectadas
como inusuales, con la información acerca de los clientes o usuarios y de
los mercados, debe permitir, conforme a las razones objetivas establecidas
por la entidad, identificar si una operación es o no sospechosa.
Señales de alerta: Son los hechos, situaciones, eventos, cuantías,
indicadores cuantitativos y cualitativos, razones financieras y demás
8
información que la empresa determine como relevante, a partir de
los cuales se puede inferir oportuna y/o prospectivamente la posible
existencia de un hecho o situación que escapa a lo que la empresa, en el
desarrollo del SARLAFT, ha determinado como normal.
UIAF: es la Unidad de Información y Análisis Financiero, entidad adscrita al
Ministerio de Hacienda que tiene la finalidad de detectar prácticas
asociadas con el lavado de activos y la financiación del terrorismo.
9
CAPITULO III ETAPAS DEL SARLAFT
3.1 Identificación del riesgo
3.1.1 Metodología para la identificación del riesgo de LA/FT
Para la identificación del riesgo Acciones y Valores S.A., utilizó la metodología
contenida en el numeral 5.4.2., de la Norma Técnica Colombiana NTC ISO 31000
de ICONTEC.
De acuerdo con esta metodología, el objeto de esta etapa “…es generar una lista
exhaustiva de riesgos con base en aquellos eventos que podrían crear, aumentar,
prevenir, degradar, acelerar o retrasar el logro de los objetivos.”
En cumplimiento de lo anterior, Acciones y Valores identificará por factor de riesgo
eventos de riesgo de LA/FT concretos y fáciles de gestionar, los cuales hacen
parte del riesgo general de lavado de activos y financiación del terrorismo de la
Comisionista.
Conforme la metodología adoptada, se deben “…aplicar herramientas y técnicas
para la identificación del riesgo que sean adecuadas a sus objetivos y
capacidades, y a los riesgos que se enfrentan. La información pertinente y
actualizada es importante para identificar los riesgos. Esta información debería
incluir, siempre que sea posible, la información básica. En la identificación del
riesgo se deberían involucrar las personas con el conocimiento apropiado.”
En desarrollo de esta metodología, la comisionista empleó la técnica de
identificación denominada juicios basados en la experiencia y los registros.
3.1.2. Procedimiento para la identificación del riesgo de LA/FT
El proceso seguido por Acciones y Valores para identificar los eventos de riesgo
de LA/FT fue el siguiente:
a) Se determinaron los objetivos de la Comisionista en materia de LA/FT.
b) Se revisaron las tipologías, mejores prácticas y documentos nacionales e
internacionales sobre LA/FT.
c) Se consultó la información y la experiencia interna sobre LA/FT en la
Comisionista.
d) Se definió la forma (sintaxis) para expresar los eventos de riesgos de
LA/FT.
e) Se realizó una lista de los eventos de riesgo de LA\FT para la Comisionista.
10
3.1.2. Metodología para la segmentación de los factores de riesgo de
LA/FT
El desarrollo de la segmentación de los factores de riesgo de LA/FT se realizará
mediante un proceso de minería de datos, que se llevará a cabo mediante la
metodología CRISP-DM. la cual contempla las siguientes etapas:
Comprensión del negocio.
Comprensión de los datos.
Preparación de los datos.
Modelado.
Evaluación.
Desarrollo.
A continuación se describen de manera general las etapas de esta metodología:
Compresión del Negocio: Esta etapa contempla conocer el negocio, la
situación actual, las características relevantes que se deben tener en cuenta en
el desarrollo del proceso de minería y la identificación del problema que se
desea resolver. En este punto es importante tener una perspectiva general del
negocio y del entorno como la normatividad que rige en este caso, identificar
los recursos con los que se cuenta al igual que sus restricciones.
Comprensión de los datos: Esta etapa involucra el conocimiento de las
bases de datos, tablas e información disponible para el desarrollo de la
segmentación. Incluye igualmente el acceso a los datos. Se lleva a cabo el
análisis de la calidad de los datos, en donde se evalúa por ejemplo si se cuenta
con toda la información requerida para el desarrollo del proyecto, si se cuenta
con todos los casos que deben ser contemplados y las exigencias normativas
que en este caso se tienen.
Preparación de los datos: En este punto se realiza la derivación de variables
a partir de las que ya se tienen y que se consideran relevantes para el modelo.
Se realizan las modificaciones sintácticas de las variables a fin de contar con la
información como es requerida por los algoritmos que van a ser utilizados en la
etapa de modelado. Se realizan las transformaciones de las variables a fin de
contar con un mejor desempeño de los modelos utilizados. En esta etapa
también se pueden categorizar las variables, por ejemplo, establecer rangos de
datos entre otras formas de transformar los atributos que desean tener en
cuenta para el proceso de minería.
Modelado: El modelado consiste en construir el modelo, evaluar las técnicas
de modelado y evaluar los resultados arrojados. En este punto se realizan las
11
pruebas de los algoritmos disponibles y los parámetros que sobre estos
pueden ser modificados a manera de experto. En este paso se lleva a cabo la
interpretación general de los resultados. Esta evaluación corresponde a temas
de exactitud y generalidad del modelo.
Evaluación: Acto seguido a la etapa anterior se realiza la evaluación, es decir,
identificar las técnicas con mejor desempeño, llevar a cabo la selección del
mejor modelo de acuerdo al objetivo perseguido y al entendimiento del
negocio.
Desarrollo: Por último se encuentra la etapa de desarrollo, en donde se realiza
la entrega el documento final del modelo para que este pueda ser puesto en
producción y continuar con las fases de automatización, seguimiento,
evaluación de desempeño y re-entrenamiento que requiere este tipo de
modelos.
Teniendo en cuenta lo anterior, se desarrollará la segmentación de los factores de
riesgo de LA/FT bajo la técnica estadística de árboles de clasificación. Igualmente
esta metodología podrá aplicarse para todos los procesos de minería de datos,
incluyendo nuevas versiones de la segmentación y diferentes técnicas
estadísticas.
3.3 Medición o evaluación de los eventos de riesgo de LA/FT
3.3.1 Metodología
El enfoque de medición del riesgo de LA/FT de Acciones y Valores se fundamenta
en la metodología NTC ISO 31000. Se escogió el análisis cualitativo y como
evolución natural del sistema se implementarán cada vez más análisis
cuantitativos, a medida que se obtenga la información y se desarrollen los
procedimientos necesarios.
La medición del riesgo de lavado de activos y financiación del terrorismo tendrá
como centro la identificación de los eventos de riesgo de LA/FT. La determinación
de la probabilidad y el impacto por cada riesgo asociado, se hará mediante juicio
de expertos según la metodología del numeral 5.4.3. de la norma técnica
colombiana NTC ISO 31000, la cual establece que una de las técnicas de análisis
de riesgo es el uso de grupos multidisciplinarios de expertos.
Mediante las matrices de riesgo por evento, se vinculará cada evento de riesgo de
LA/FT a los factores de riesgo correspondientes mediante la asignación de una
probabilidad desagregada. Es decir, que la entidad contará con un estimado de la
probabilidad del riesgo de LA/FT por evento, por factor de riesgo y por riesgo
asociado.
12
A su vez, cada evento será analizado según el impacto legal, reputacional,
operativo y de contagio. De esta forma se obtendrá un valor de riesgo que tenga
en cuenta el factor de riesgo y el riesgo asociado. Esta información también se
presentará en forma de matrices.
Para efectos de agregar o desagregar las mediciones, la entidad podrá efectuar
cálculos matemáticos basados en la función de riesgo y una o varias variables
relevantes. La información de la segmentación será la base de dichos cálculos.
3.3.2 Procedimiento para medir el riesgo de LA/FT
Para la medición de los riesgos a través del método de expertos, Acciones y
Valores lleva a cabo las siguientes actividades:
1.
2.
3.
4.
5.
Elaboración de los cuestionarios para los expertos.
Selección de los expertos que harán parte de la sesión.
Realización de la sesión a los expertos.
Análisis de los resultados.
Realización de una segunda sesión de expertos (dependiendo de los
resultados, existe la posibilidad de realizar esta sesión).
6. Ajustes a los resultados de la medición.
7. Elaboración de la representación gráfica de los resultados. (Matriz de riesgo
de impacto y probabilidad)
El Área de Cumplimiento adelanta una actualización de la medición efectuada con
una periodicidad mínima semestral.
3.4. Control del riesgo de LA/FT
3.4.1 Metodología
Para definir las medidas de control del riesgo de LA/FT, Acciones y Valores adoptó
la metodología contenida en el numeral 5.5.2 de la NTC ISO 31000 del ICONTEC.
Según esta metodología, “La Selección de las opciones más adecuadas para el
tratamiento del riesgo implica equilibrar los costos y los esfuerzos de la
implementación frente a los beneficios derivados con respecto a los requisitos
legales, reglamentarios y otros (…)”
Para la selección de las opciones de control, señala la metodología adoptada que
“(…) se puede considerar y aplicar una cantidad de opciones para el tratamiento
ya sea individualmente o en combinación. Normalmente, la organización se puede
beneficiar de la adopción de una combinación de opciones de tratamiento.”
13
3.4.2 Procedimiento para definir las medidas de control
Para definir las medidas de control del riesgo de LA/FT de acuerdo con la
metodología adoptada, la comisionista acogió el siguiente procedimiento:
1. Establecimiento del inventario de los actuales controles.
2. Definición de los controles teniendo en cuenta los requerimientos
normativos.
3. Determinar los controles actuales que requieren algún tipo de modificación.
4. Elaborar una propuesta de nuevos controles a partir de la revisión de los
requerimientos normativos y los eventos de riesgo identificados.
5. Desarrollo de los controles de conformidad con las decisiones adoptadas
por la Comisionista.
Según se menciona en el Numeral 3.5.1.3, de este Manual, los resultados
obtenidos con la calificación de los controles, sirven para calcular el impacto y
probabilidad de los eventos de riesgo previamente detectados en la etapa de
identificación, calculando de esta forma el riesgo residual de la Comisionista.
3.5. Procedimiento de Monitoreo del riesgo de LA/FT
En desarrollo de la etapa de monitoreo del riesgo de LA\FT, la Comisionista
adelantará las acciones que se enuncian a continuación que permitirán la
detección de las deficiencias del SARLAFT:
Oficial de Cumplimiento: realizará un monitoreo continuo del sistema con el
fin de evaluar la eficacia de los controles.
Responsable del proceso: los responsables de cada proceso deberán
monitorear periódicamente, los sistemas y las actividades del proceso
específico a su cargo, para asegurar que no hayan aparecido nuevos
riesgos y que las estrategias de tratamiento sigan siendo eficaces y
apropiadas.
Áreas de Control: las Áreas de (Revisoría Fiscal y Auditoría Interna) deben
adelantar seguimiento con el ánimo de detectar fallas, según las funciones
asignadas por el SARLAFT.
El monitoreo que adelante el Oficial de Cumplimiento y el responsable de cada
proceso debe adelantarse con una periodicidad mínima semestral. Cada actividad
efectuada en desarrollo del monitoreo debe constar por escrito así como los
hallazgos.
14
CAPITULO IV ELEMENTOS
4.1 POLÍTICAS
Se establecen las siguientes políticas generales en relación con el SARLAFT
tendientes a lograr un eficiente, efectivo y oportuno funcionamiento del Sistema,
permitiendo orientar la actuación de los funcionarios de la Comisionista.
4.1.1. Políticas generales
Obligación de diligenciar el formato de vinculación
En toda vinculación, sea de cliente o de usuario, se deberá diligenciar el formato
de apertura de cuenta. La información consignada en dicho formato debe ser
actualizada anualmente. Para este efecto, la actualización se podrá realizar de
forma física, electrónica, a través de una llamada o por cualquier medio verificable.
Cultura del SARLAFT
Se consagra como mecanismo fundamental para impulsar a nivel institucional la
cultura en materia del SARLAFT, la capacitación permanente a los empleados de
Acciones y Valores, así como a los vinculados por la cooperativa de servicio
temporal o cualquier otra forma de vinculación, suministrándoles la información
necesaria a través de talleres, seminarios, envío de normas y documentación
sobre dicho tema. Para tal efecto, se realizarán reuniones institucionales
periódicamente, a fin de promover dentro de la empresa una cultura en materia del
SARLAFT.
Del mismo modo, los funcionarios de la Comisionista comunicarán al Oficial de
Cumplimiento señales de alerta que detecten en el ejercicio de sus funciones y
podrán proponer nuevos mecanismos de control.
Cumplimiento de los reglamentos internos
La Junta Directiva, el Oficial de Cumplimiento, los órganos de administración y
control de la Comisionista y demás empleados de la misma, velarán por el efectivo
cumplimiento de los reglamentos internos de la entidad y de la normatividad
complementaria relacionada con el SARLAFT.
Relación directa con los clientes
Todos aquellos empleados de la Comisionista, que tengan una relación directa o
indirecta con los clientes o usuarios, estarán obligados a aplicar las medidas de
prevención, control y los procedimientos señalados en este manual, además de
las medidas de control y los procedimientos complementarios, dirigidos a evitar
15
que en la ejecución de las diferentes transacciones, se pueda llevar a cabo
cualquier operación de lavado de activos y financiación del terrorismo.
Los corresponsales no bursátiles de la sociedad comisionista de bolsa se
sujetarán a las normas especiales previstas en el presente manual para el efecto.
Relación comercial
Cualquier empleado de Acciones y Valores que tenga inquietudes fundamentadas,
verificables y razonables sobre la actividad de algún cliente o usuario que puedan
conducir a sospechar que eventualmente se está utilizando a la firma comisionista
para el lavado de activos y/o financiación del terrorismo, debe proceder a seguir
los procedimientos que contempla este manual.
Los empleados de la empresa deben anteponer el cumplimiento de las normas en
materia de administración de riesgo de LA/FT al logro de las metas comerciales.
Rechazar cualquier operación ilícita
En el evento en que Acciones y Valores determine razonablemente por conducto
de cualquiera de sus Representantes Legales, el Oficial de Cumplimiento o
empleados de la Comisionista que alguna operación o servicio posiblemente está
siendo utilizada para dar apariencia de legalidad a recursos vinculados al LA/FT,
podrá ser rechazada conforme a los procedimientos consagrados en este manual.
De igual manera, el Oficial de Cumplimiento de la Comisionista, luego de un
análisis, podrá rechazar sustentadamente las aperturas de cuenta que hayan
generado señales de alerta de LA/FT.
Colaborar con las autoridades competentes.
Acciones y Valores colaborará con las autoridades judiciales o de Policía y con las
demás que por Ley les competa su conocimiento, suministrando la información
que se disponga en cumplimiento de las disposiciones legales sobre la materia.
Implementar y divulgar el manual
El Oficial de Cumplimiento es el responsable de difundir y exigir a todos los
empleados de la Comisionista, incluyendo a los nuevos empleados, el
conocimiento y cumplimiento del contenido de este manual. De allí, que en el
momento de la vinculación, previa lectura del manual, éste debe diligenciar el
examen de conocimiento SARLAFT, por lo que en ningún caso el desconocimiento
del mismo lo exime de responsabilidad.
16
Reporte de operaciones sospechosas
En el evento en que en la Comisionista se presente una posible operación
sospechosa de LA/FT, de acuerdo a las señales de alerta que se encuentran
descritas en los capítulos siguientes, el Oficial de Cumplimiento debe hacer el
respectivo reporte a la autoridad competente.
Política frente a las personas que pueden exponer en mayor grado a la
Comisionista al riesgo de LA\FT
La Comisionista ha establecido lineamientos más exigentes de vinculación de
clientes y de monitoreo de operaciones de personas nacionales o extranjeras que
por su perfil o por las funciones que desempeñan pueden exponer en mayor grado
a la empresa al riesgo de LA/FT.
Políticas relacionadas con el conocimiento del cliente
Acciones y Valores mantiene una política clara respecto de la vinculación de un
cliente o usuario a la compañía, por medio de la cual se pretende lograr el
conocimiento del mismo a través del cumplimiento de una serie de requisitos al
momento de iniciar una relación comercial y durante todo el tiempo que ésta dure.
o Lineamientos para la prevención y resolución de conflictos de interés
Se presenta cuando un empleado, en razón de su cargo, se enfrenta a diferentes
alternativas de conducta, con relación a intereses incompatibles, ninguna de las
cuáles puede interferir en la atención de sus obligaciones legales, contractuales o
morales.
Por lo tanto, la autorregulación del conflicto de intereses, es lograr que dentro del
comportamiento ético de los empleados estos prevean su existencia, bien sea
para evitarlos o para dirimirlos con anterioridad a su ocurrencia.
Entre otras, se considera que hay conflicto de interés cuando la situación llevaría a
la escogencia entre:
a.
b.
c.
d.
La utilidad propia y la de un cliente
La utilidad de un tercero vinculado al agente y la de un cliente
La utilidad de una operación y la transparencia del mercado
La utilidad de las carteras colectivas y la de otro Cliente, o la Propia.
17
Se consideran situaciones que dan lugar a conflictos de interés en lo referente a la
prevención del lavado de activos y la financiación del terrorismo, entre otras, las
siguientes:
o Análisis de operaciones inusuales.
Se entiende que hay conflicto de interés en el análisis de operaciones inusuales
cuando éstas han sido realizadas por cónyuges o compañeros permanentes,
parientes dentro del segundo grado de consanguinidad, segundo de afinidad o
primero civil, o de aquellas operaciones en las que la persona encargada de
realizar el análisis tenga algún interés personal o busque el favorecimiento de otra
persona.
o Estudio de operaciones sospechosas
Se entiende que hay conflicto de interés en el análisis de operaciones
sospechosas, cuando éstas han sido realizadas por cónyuges o compañeros
permanentes, parientes dentro del segundo grado de consanguinidad, segundo de
afinidad o primero civil, o de aquellas operaciones en las que la persona
encargada de realizar el estudio tenga algún interés personal o busque el
favorecimiento de otra persona.
o Reportes
Se entiende que hay conflicto de interés cuando en la toma de decisión de la
realización del reporte se encuentran involucradas situaciones personales de
quién realiza el reporte o se trata de operaciones realizadas por cónyuges o
compañeros permanentes, parientes dentro del segundo grado de
consanguinidad, segundo de afinidad o primero civil.
o Atención de consultas de información por parte de las autoridades
Se entiende que se presenta conflicto de interés cuando la información solicitada
por alguna autoridad competente, involucra operaciones realizadas por cónyuges
o compañeros permanentes, parientes dentro del segundo grado de
consanguinidad, segundo de afinidad o primero civil de la persona asignada para
dar respuesta al requerimiento.
Nota importante: siempre que un empleado de Acciones y Valores se encuentre
frente a un posible conflicto de interés relacionado con la administración del riesgo
de lavado de activos y financiación del terrorismo, debe ponerlo en conocimiento
de su superior jerárquico y del oficial de cumplimiento.
18
Lineamientos frente a los factores de riesgo
Los clientes, productos, canales y jurisdicciones son objeto de identificación,
medición, control y monitoreo dentro del Sistema de Administración del Riesgo de
Lavado de Activos y Financiación del Terrorismo de la Comisionista.
Lineamientos frente a los riesgos asociados
o Política frente al riesgo legal: Acciones y Valores dará cumplimiento a la
normatividad aplicable en materia de administración y prevención del riesgo
de LA/FT, y prestará efectiva colaboración con las autoridades competentes
para prevenir el riesgo legal.
o Política frente al riesgo operativo: todos los empleados de Acciones y
Valores deben dar cumplimiento a los procedimientos establecidos con el
fin de prevenir el riesgo operativo.
o Política frente al riesgo de contagio: Acciones y Valores establecerá
procedimientos encaminados a proteger a la Comisionista de ser utilizada
en forma directa o indirecta, es decir, a través de sus accionistas,
administradores y vinculados como instrumento para el LA/FT.
o Política frente al riesgo Reputacional: la información al público
relacionada con la administración del riesgo de LA/FT solo debe darse a
través del vocero único de la comisionista. La información referente a
detección de operaciones inusuales y determinación y reporte de
operaciones sospechosas es estrictamente confidencial y sobre ella existe
el deber de guardar reserva.
Reserva de información
La Junta Directiva, el Oficial de Cumplimiento, los órganos de administración y
control de la empresa y demás empleados de la misma, se comprometen a
salvaguardar la información reportada a la UIAF según lo establecido en el Artículo
105 del Estatuto Orgánico del Sistema Financiero.
Así mismo, queda rotundamente prohibido a todos los empleados de Acciones y
Valores, que den a conocer información a clientes o usuarios sobre los
procedimientos de control y análisis que se practican a sus operaciones, teniendo
en cuenta que esta información se encuentra sujeta a reserva.
19
Sanciones por el incumplimiento del SARLAFT
Todos los empleados de Acciones y Valores S.A., tienen la obligación institucional
y personal de cumplir con la totalidad de las actividades, procesos y
procedimientos contenidos en el presente manual y en las normas legales
vigentes. Cualquier incumplimiento deliberado u omisión de los controles aquí
establecidos acarrearán desde sanciones de carácter administrativo hasta la
terminación del contrato de trabajo sin que haya lugar a ningún tipo de
indemnización. Todo lo anterior sin perjuicio de los efectos penales que se derivan
por la aplicación de la ley 190 de 1995 (Estatuto Anticorrupción) y demás normas
que lo modifiquen o adicionen.
La sociedad comisionista debe aplicar las medidas conducentes para que se
sancione penal, administrativa y laboralmente, cuando fuere necesario, a los
empleados que directa o indirectamente faciliten, permitan o coadyuven en la
utilización de la firma comisionista como instrumento para la realización de lavado
de activos y financiación del terrorismo. Así como también, por el incumplimiento
de las normas del SARLAFT.
Procedimiento para imponer sanciones
El procedimiento para aplicar sanciones en eventos de incumplimiento de las
disposiciones contenidas en el presente Manual es el siguiente:
El Oficial de Cumplimiento informa al empleado, al jefe inmediato y a la oficina
de Recursos Humanos, la ocurrencia del incumplimiento especificando el
procedimiento o política del SARLAFT incumplida.
El Jefe inmediato y la oficina de Recursos Humanos proceden a citar al
empleado presuntamente implicado, para escuchar la versión de los hechos,
con el fin de contar con elementos de juicio para tomar la decisión de la
sanción.
Una vez el empleado implicado ha dado su versión, el Jefe Inmediato y la
oficina de Recursos Humanos analizan la gravedad de la falta, elaboraran la
justificación y definirán la sanción a ser aplicada de acuerdo con el régimen
sancionatorio vigente y el reglamento interno de trabajo de la Comisionista.
Una vez se cuente con la decisión está es notificada al respectivo empleado, y
posteriormente aplicada.
20
4.1.2. Políticas para cada una de las etapas del SARLAFT
o Políticas para la etapa de identificación
La identificación de los eventos de riesgos de LA/FT se debe
fundamentar en los factores de riesgo definidos en el Título I del
Capítulo XI de la Circular Básica Jurídica de la Superfinanciera.
La metodología de identificación de los riesgos asociados al LA/FT, se
revisará semestralmente con el propósito de determinar posibles
cambios y mejoras. De las modificaciones que se realicen a las mismas
se debe dejar constancia.
La etapa de identificación de riesgos debe realizarse previamente a la
incursión en un nuevo mercado, la apertura de operaciones en nuevas
jurisdicciones, la apertura o modificación de los canales de distribución y
la modificación o el lanzamiento de cualquier producto.
o Políticas para la etapa de medición
Los riesgos de LA/FT identificados deben ser valorados a fin de
determinar el nivel de exposición de la entidad. En la valoración de los
riesgos LA/FT se debe considerar la medición de la posibilidad o
probabilidad de ocurrencia y el impacto en caso de materializarse.
Para efecto de la valoración de los riesgos identificados, se pueden
aplicar técnicas cualitativas y/ o cuantitativas. La aplicación de las
técnicas cuantitativas está sujeta a la disponibilidad de información
suficiente sobre los eventos de pérdida que hayan ocurrido en la
Entidad, de tal forma que se garantice la consistencia de los modelos
matemáticos o estadísticos que se formulen.
o Políticas para la etapa control
Todos los riesgos identificados deben contar con controles relacionados
que disminuyan la probabilidad o el impacto en caso de materializarse.
La responsabilidad de la ejecución de los controles para prevenir el
lavado de activos y la financiación del terrorismo es de todos los
funcionarios de Acciones y Valores. La designación de un Oficial de
Cumplimiento no exime a la entidad ni a los colaboradores de la
obligación de aplicar en el desarrollo de sus funciones o actividades los
procedimientos de prevención y control del LA/FT.
o Políticas para la etapa de monitoreo
Quienes participan en cada proceso son responsables de conocer y
monitorear los riesgos a los que están expuestos en materia de LA/FT.
21
Acciones y Valores desarrollará un proceso de seguimiento efectivo del
SARLAFT, con una periodicidad mínima semestral que facilite la rápida
detección y corrección de las deficiencias del Sistema.
4.1.3. Políticas para cada uno de los elementos del SARLAFT
o Política en relación con las políticas del Sarlaft
Las políticas serán objeto de actualización, previo análisis, en la medida
que los organismos de vigilancia y control modifiquen las normas y
procedimientos para la prevención del riesgo de LA/FT y/o el contexto
institucional o la naturaleza de las operaciones de la entidad cambie.
o
Políticas en relación con los procedimientos
Los procedimientos establecidos por Acciones y Valores para gestionar
el riesgo de lavado de activos y financiación del terrorismo son de
obligatorio cumplimiento por los funcionarios de la Comisionista.
o Política en relación con los nuevos productos
Previo al lanzamiento de cualquier nuevo producto, Acciones y Valores
debe identificar los riesgos de lavado de activos y financiación del
terrorismo relacionados con el mismo con el fin de diseñar e
implementar los controles que permitan disminuir la probabilidad de
ocurrencia de los mismos o su impacto en caso de materializarse a
través de cualquiera de los riesgos asociados.
o Políticas en relación con el manejo de la documentación
Las etapas y los elementos del SARLAFT deberán constar en
documentos y registros que reposararán en el archivo del Oficial de
Cumplimiento de la Comisionista.
Los documentos y registros del sistema deberán garantizar la integridad,
oportunidad, confiabilidad y disponibilidad de la información allí
contenida.
22
o Políticas en relación con la estructura organizacional
Acciones y Valores establece en el presente Manual funciones a cargo
de los órganos de dirección, administración, control y del Oficial de
Cumplimiento en relación con las distintas etapas y elementos del
SARLAFT, sin perjuicio de las funciones asignadas por otras
disposiciones.
o Políticas en relación con los órganos de control
Acciones y Valores cuenta con órganos de control (Auditoría Interna y
Revisoría Fiscal) que son los responsables de realizar evaluaciones del
SARLAFT, de determinar posibles fallas que pueda presentar el sistema
y de informarlas a la Junta Directiva y al Oficial de Cumplimiento.
o Políticas en relación con la infraestructura tecnológica
Acciones y Valores debe contar con la infraestructura tecnológica
adecuada frente a la actividad que realiza, las operaciones, riesgo y
tamaño
o Políticas en relación con divulgación de la información
El vocero único de Acciones y Valores es el Gerente General y ningún
empleado o contratista se encuentra autorizado para divulgar
información inherente al diseño y funcionamiento del SARLAFT de la
Comisionista sin su autorización previa.
o Política de Capacitación
La capacitación de Acciones y Valores en materia de gestión del riesgo
de LA/FT, está dirigido a todos los empleados de Comisionista. El
encargado del diseño del programa de capacitación es el Oficial de
Cumplimiento y debe contemplar por lo menos una frecuencia, alcance,
formas de evaluación y medios para ejecutarlo.
23
4.2 PROCEDIMIENTOS
4.2.1 Conocimiento del cliente
Toda persona natural o jurídica que desee vincularse a Acciones y Valores, debe
diligenciar en forma clara y precisa el formulario de conocimiento del cliente,
firmarlo y colocar la huella en el espacio correspondiente para tal efecto,
suministrar copia de los documentos que se le soliciten y actualizar su información
como mínimo una vez al año.
Para la vinculación de personas jurídicas, es necesario se acredite de la forma
más específica posible, la identidad de sus accionistas o asociados que tengan
participación directa o indirectamente con la sociedad de más del 5% de su capital
social, aporte o participación en la empresa.
Previa la vinculación de todo potencial cliente a la Compañía, el empleado
responsable debe seguir los siguientes pasos:
4.2.1.1. Diligenciamiento del Formulario
El Promotor de Negocios, es el responsable de obtener de todas las personas que
deseen ser vinculadas como cliente, el diligenciamiento del formulario de
vinculación a la Comisionista.
Se deben tener en cuenta para el correcto diligenciamiento del formulario de
vinculación, los siguientes aspectos:
Todo formulario debe ser diligenciado en su totalidad, no debe existir
ningún campo en blanco.
En el evento que algún campo no le aplique a un cliente específico, el
campo deberá ser diligenciado en este sentido, manifestando cuál fue el
motivo.
No deben aceptarse tachones ni letra ilegible.
El formulario diseñado por la Comisionista contiene campos para obtener como
mínimo la siguiente información:
PN: Vinculación de persona natural
PJ: Vinculación de persona jurídica
Descripción
Nombre y apellidos completos o Razón Social.
Personas Nacionales: Número de identificación: NIT, cédula de
ciudadanía o tarjeta de identidad.
Personas Extranjeras: Número de identificación: Cédula de extranjería,
PN PJ
X
X
X
X
X
24
pasaporte vigente para titulares de visa de turista o visitante u otra clase
de visa con vigencia inferior a tres (3) meses, o carné expedido por la
Dirección de Protocolo del Ministerio de Relaciones Exteriores para
titulares de Visas Preferenciales (diplomático, consular, de servicio, de
organismos internacionales o administrativo, según el caso, y de acuerdo
con las normas migratorias vigentes).
Nacionales turistas de los países miembros de la Comunidad Andina de
Naciones. Número de identificación: Documento de identificación válido y
vigente en el país emisor con el cual ingresó a Colombia.
Nombre y apellidos completos del representante, apoderado y número de
identificación.
Dirección y teléfono del representante.
Lugar y fecha de nacimiento.
Dirección y teléfono de residencia.
Ocupación, oficio o profesión.
Descripción actividad: - Independiente, dependiente y cargo que ocupa.
- Actividad económica principal: comercial, industrial, transporte,
construcción, agroindustria, servicios financieros, etc., acorde con lo
establecido en la Clasificación Industrial Internacional Uniforme - CIIU.
Nombre, dirección, fax y teléfono de la oficina, empresa o negocio donde
trabaja (si aplica).
Dirección, teléfono, fax y ciudad de la oficina principal y de la sucursal o
agencia que actúe como cliente.
Identificación de los accionistas o asociados que tengan directa o
indirectamente más del 5% del capital social, aporte o participación.
Tipo de empresa: privada, pública, mixta.
Declaración del origen de los bienes y/o fondos, según el caso (el cual se
debe soportar en documento anexo).
Ingresos y egresos mensuales.
Detalle de otros ingresos o ingresos no operativo o los originados en
actividades diferentes a la principal.
Total activos y pasivos.
En el caso de fiducia, la clase de recursos e identificación del bien que se
entrega.
Autorización para consulta y reporte a las centrales de riesgo.
Manifestación sobre la realización de actividades en moneda extranjera.
Firma y huella del solicitante.
Fecha de diligenciamiento.
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
Si la actividad del potencial cliente involucra transacciones en moneda extranjera,
el formulario debe contener espacios para recolectar la siguiente información:
25
Descripción
PN PJ
El tipo de operaciones en moneda extranjera que normalmente realiza.
X
X
Productos financieros que posea en moneda extranjera especificando
como mínimo: Tipo de producto, identificación del producto, empresa, X
X
monto, ciudad, país y moneda.
Nota importante: este formulario debe ser diligenciado también por toda persona
que se encuentre facultada o autorizada para disponer de los recursos o bienes
objeto del contrato, caso en el cual se obtendrá y verificará la respectiva
autorización o poder otorgado por el cliente.
Las instrucciones contenidas en el presente numeral deben aplicarse igualmente
respecto de las personas naturales o jurídicas que pretendan adquirir activos fijos
de una Entidad.
Parágrafo: la vinculación de los clientes suscriptores de emisiones
autorizadas por el Estado pueden presentar el formulario de suscripción de
la respectiva emisión y éste servirá como formato de vinculación.
4.2.1.1.1. Diligenciamiento electrónico del formulario
El diligenciamiento del formulario, entrega de los documentos por el cliente, y la
firma de estos puede realizarse según lo dispuesto en la ley 527 de 1999 o
aquéllas normas que la sustituyan, modifiquen o adicione. El empleo de este
procedimiento no sustituye la obligación de entrevista al potencial cliente.
Acciones y Valores pondrá en funcionamiento este medio cuando cuente con la
infraestructura necesaria para este fin.
4.2.1.1.2. Personas autorizadas para impartir órdenes y firmar
El formulario de vinculación debe ser diligenciado por el titular de la cuenta, así
como aquellas personas que hagan parte de cuentas mancomunadas.
En cuanto a los ordenantes, estos deben anexar fotocopia de cédula de
ciudadanía, en las cuentas que tengan dicha calidad. El área del Oficial de
Cumplimiento debe verificar el documento de quien tiene la facultad o autorización
otorgada.
Cuando algún producto se constituya por intermedio de apoderado, debe exigirse
su acreditación con la presentación de poder escrito, debidamente aceptado y
autenticado, con reconocimiento de firma, huella y contenido, en este documento
debe aparecer la firma y huella del poderdante (beneficiario) junto con su
manifestación clara e inequívoca de otorgar poder. En caso de ser varios los
26
beneficiarios, estos deben estar registrados en el poder y necesariamente deben
todos suscribirlo. Los poderes generales deberán acompañarse de certificación
notarial de vigencia del mismo.
4.2.1.1.3. Reglas especiales para diligenciar los formularios de apertura de
persona natural en las operaciones de remesas
4.2.1.1.3.1 Operación de remesas. En la operación de remesas al momento de
pagar un giro a los beneficiarios del mismo, se debe exigir el diligenciamiento de la
apertura de persona natural y de los formularios adicionales diseñados para el
efecto, dejando siempre escaneado el documento de identidad del beneficiario y/o
el de su representante en caso de que aplique, junto con la observación de
consulta en centrales de información.
Cuando el solicitante sea una persona jurídica de derecho público, la firma y
huella requerida en este formato se impondrá por quien sea designado para el
efecto por el correspondiente acto administrativo.
4.2.1.1.3.2 Operación del Mercado Cambiario.
Para que una persona natural o jurídica pueda adelantar operaciones del mercado
cambiario a través de la Comisionista, deberá previamente haber diligenciado el
formulario de la apertura descrito en el numeral 4.2.1.1 de este manual, adjuntado
la documentación de soporte establecida. En el formulario debe haber contestado
“SI” a la pregunta de si realiza operaciones en moneda extranjera, informado el
tipo de operaciones en moneda extranjera que normalmente realiza y la
descripción de los productos financieros que posee en moneda extranjera. Por
otra parte cada vez que realice una transacción deberá suministrar el formulario de
declaración de cambio que corresponda, junto con el documento que soporte la
naturaleza de la operación, en cumplimiento de lo dispuesto por las normas del
Banco de la República.
4.2.1.1.3.3 Fondos de Inversión Colectiva.
Frente a los Fondos de Inversión colectiva, para la vinculación de sus clientes
(inversionista o suscriptor), se deberá dar cabal cumplimiento al diligenciamiento
del formato de apertura descrito en el numeral 4.2.1.1. de este manual, e
igualmente, frente a la documentación anexa estipulada en los siguientes
numerales, tanto para personas naturales como jurídicas.
27
4.2.1.1.3.3 Operaciones de renta variable a través del Canal de negociación
en línea.
Los clientes que deseen hacer uso de este canal de negociación, deberán haber
surtido de manera previa al inicio de operaciones el procedimiento de vinculación
y/o actualización que se describe en este manual, es decir, haber dado cabal
cumplimiento al diligenciamiento del formato de apertura descrito en el numeral
4.2.1.1., a la documentación anexa estipulada en los siguientes numerales, tanto
para personas naturales como jurídicas. A los clientes que usen el canal de
negociación en línea para la ejecución de sus operaciones, se les aplicarán todos
y cada uno de los procesos y procedimientos previstos en el manual del
SARLAFT a fin de que respecto de ellos se administre en debida forma el riesgo
de LA/FT a los que eventualmente puedan estar expuestos.
4.2.1.2. Requisitos en materia de documentación anexa al proceso de
vinculación de clientes.
El proceso de vinculación de clientes supone no sólo el diligenciamiento de un
formulario, sino que incluye también la recolección de información adicional que
permita precisar las características del potencial cliente.
El Promotor de negocios debe solicitar al potencial cliente los documentos que a
continuación se mencionan, los cuáles debe anexar al formulario de vinculación:
4.2.1.2.1. Anexos a personas naturales
o Empleados y/o Asalariados
1.
2.
3.
4.
5.
Fotocopia del documento de identificación. (Siempre)
Constancia de ingresos (Certificado laboral o Certificado de
ingresos y retenciones o Estados financieros certificados o
dictaminados a la fecha del último corte disponible al momento de
la vinculación del cliente o contrato o documento equivalente), en
caso de presentación de declaración de renta, ésta se tendrá
como soporte de constancia de ingresos.
Declaración de renta del último período gravable (cuando
aplique).
Fotocopia del documento de identificación del Beneficiario y/o
personas autorizadas para impartir órdenes y firmar.
Tarjeta de firmas debidamente suscrito por el titular y por las
personas autorizadas para impartir órdenes, acompañado de la
fotocopia del documento de identificación de las personas
autorizadas.
28
6.
7.
Contrato de custodia de valores (cuando aplique), poderes, etc.
Manifestación de conocimiento de políticas para el tratamiento de
datos personales y formato de perfil de riesgo.
o Pensionados
1.
2.
3.
4.
5.
6.
7.
Fotocopia del documento de identificación.(Siempre)
Constancia de ingresos (Resolución de la pensión o los tres últimos
desprendibles de pago o su equivalente o declaración de renta).
Declaración de renta del último período gravable disponible (cuando
aplique).
Fotocopia del documento de identificación del Beneficiario y/o
personas autorizada para impartir órdenes y firmar.
Tarjeta de firmas debidamente suscrito por el titular y por las
personas autorizadas para impartir órdenes, acompañado de la
fotocopia del documento de identificación de las personas
autorizadas.
Contrato de custodia de valores (cuando aplique), poderes, etc.
Manifestación de conocimiento de políticas para el tratamiento de
datos personales y formato de perfil de riesgo.
o Menores de edad o Personas que dependen económicamente de un
tercero
1. Fotocopia del documento de identificación del menor: Registro civil de
nacimiento NIUP (menores de 7 años) y Tarjeta de identidad (Mayores
de 7 años)
2. Constancia de ingresos de la persona de quien dependa
económicamente (Certificado laboral y/o Certificado de ingresos y
retenciones y/o Estados financieros certificados o dictaminados a la
fecha del último corte disponible al momento de la vinculación del cliente
o contrato o documento equivalente), en caso de presentación de
declaración de renta, esta se tendrá como soporte de constancia de
ingresos, y fotocopia de su documento de identificación.
3. Declaración de renta del último período gravable disponible de la
persona de quien dependen económicamente (cuando aplique).
4. Fotocopia del documento de identificación del Beneficiario y/o personas
autorizada para impartir órdenes y firmar.
5. Tarjeta de firmas debidamente suscrito por el titular y por las personas
autorizadas para impartir órdenes, acompañado de la fotocopia del
documento de identificación de las personas autorizadas.
6. Contrato de custodia de valores (cuando aplique), poderes, etc.
7. Manifestación de conocimiento de políticas para el tratamiento de datos
personales y formato de perfil de riesgo.
29
Nota importante: en el caso de clientes que dependan económicamente de un
tercero, se debe solicitar la documentación antes referida, según el tipo de
persona, o del individuo de quien provengan los recursos a utilizar para las
transacciones, indicando claramente el grado de vinculación y la relación de
dependencia existente con esa persona.
Nota Importante: La «Contraseña», es un comprobante de que el documento de
identificación está en trámite, mas ésta no tiene validez como documento de
identificación formal y no reemplaza la Cédula de Ciudanía y la Tarjeta de
Identidad; así lo señala el Decreto 1694 de 1971 (Reglamentó de la expedición y
exigibilidad de la tarjeta de identidad, como único medio idóneo para la
identificación de los menores de edad, y la ley 39 de 1961 en su artículo 1. La cual
señala que la Cédula de Ciudadanía es el documento con el cual los colombianos
mayores de edad, podrán identificarse en todos los actos civiles, políticos,
administrativos y judiciales).
o Independientes
1.
2.
3.
4.
5.
6.
7.
Fotocopia del documento de identificación (Siempre).
Declaración de renta del último período gravable disponible, cuando
aplique.
Constancia de ingresos. (Estados financieros certificados o
dictaminados a la fecha del último corte disponible al momento de la
vinculación del cliente o certificado expedido por contador público
acompañado de fotocopia de la tarjeta profesional de este y de su
cédula de ciudadanía, o contrato o documento equivalente), en caso
de presentación de declaración de renta, esta se tendrá como
soporte de constancia de ingresos.
Fotocopia del documento de identificación del Beneficiario y/o
persona autorizada para impartir órdenes y firmar.
Tarjeta de firmas debidamente suscrita por el titular y por las
personas autorizadas para impartir órdenes, acompañado de la
fotocopia del documento de identificación de las personas
autorizadas.
Contrato de custodia de valores (cuando aplique), poderes, etc.
Manifestación de conocimiento de políticas para el tratamiento de
datos personales y formato de perfil de riesgo.
30
4.2.1.2.2. Anexos a personas jurídicas
Personas Jurídicas Del Sector Real.
Al formato de vinculación de este tipo de personas, se deberán anexar los
siguientes documentos:
1. Certificado de existencia y representación legal con vigencia no superior a
30 días Vigente y en Firme.
2. Fotocopia del RUT vigente.
3. Fotocopia del documento de identificación del representante legal y
personas autorizadas para impartir órdenes y firmar.
4. Estados Financieros certificados o dictaminados del último periodo
gravable.
5. Certificación detallada de los socios titulares del 5% o más del capital
indicando su nombre completo, identificación y capital social, esta debe ser
expedida por el representante legal o revisor fiscal.
Nota: Lo anterior aplica en aquellos casos en que por el tipo societario,
dicha información no conste en el certificado de existencia y representación
legal.
6. Declaración de renta del último período gravable (cuando aplique).
7. Tarjeta de firmas debidamente suscrita por el titular y por las personas
autorizadas para impartir órdenes, acompañado de la fotocopia del
documento de identificación de las personas autorizadas.
8. Contrato de custodia de valores cuando aplique, poderes, etc.
9. Manifestación de conocimiento de políticas para el tratamiento de datos
personales y formato de perfil de riesgo.
Nota: en caso de que la persona jurídica este compuesta por otras personas
jurídicas como socios, deberán estos, anexar la misma documentación arriba
detallada.
“Es de aclarar que el conocimiento de cliente de acuerdo a lo descrito en la
Circular Básica Jurídica 007 de 1996 de la Superintendencia Financiera de
Colombia, puede implicar la solicitud de documentación adicional, toda vez
que esta no tiene establecido unos límites específicos”.
La documentación entregada por el titular es de carácter confidencial y será
manejada bajo la reserva bursátil para la aprobación de la presente apertura
debe estar diligenciados todos los datos y firmas correctamente.
31
Persona
Jurídica
Sector
Superintendencia Financiera):
Financiero
(Vigiladas
Por
La
1. Certificado de Existencia y Representación Legal, emitido por la Cámara de
Comercio (Emisión no superior a los 30 días vigente y en firme), o el
Certificado de Existencia y Representación legal Emitido por la
Superintendencia Financiera vigente y en firme.
2. Fotocopia del documento de Identidad del Representante Legal.
3. Fotocopia del RUT vigente.
4. - Estados Financieros (Mínimo Corte del año Anterior – los cuales deben
estar publicados en la Página de la Superintendencia Financiera de
Colombia).
5. Declaración de Renta (Último Periodo Gravable).
6. Tarjeta de Firmas (Personas Autorizadas para Impartir Ordenes).
7. Documentos de identificación de cada uno de los ordenantes.
8. Tarjeta de firmas debidamente suscrita por el titular y por las personas
autorizadas para impartir órdenes, acompañada de la fotocopia del
documento de identificación de las personas autorizadas para impartir
órdenes.
9. Contrato de custodia de valores cuando aplique, poderes, etc.
10. Manifestación de conocimiento de políticas para el tratamiento de datos
personales y formato de perfil de riesgo.
La documentación entregada por el titular es de carácter confidencial y será
manejada bajo la reserva bursátil, para proceder a la aprobación de la
apertura, deben estar diligenciados todos los datos y firmas correctamente.
4.2.1.3. Entrevista presencial
Previa a la vinculación, el Promotor de Negocios adelantará una entrevista
presencial al potencial cliente persona jurídica con el fin de indagar más a fondo
sobre su actividad económica, ingresos, y demás información relevante.
Los resultados de la entrevista deben ser documentados por el Promotor de
Negocios en el espacio destinado para tal fin en el formato de vinculación,
incluyendo fecha, hora, empleado responsable y los resultados de la misma.
4.2.1.4. Excepciones para el diligenciamiento del formulario de solicitud de
vinculación de clientes y de realizar entrevistas
En el desarrollo del conocimiento del cliente, Acciones y Valores no está obligada
a exigir el formulario de solicitud de vinculación ni realizar entrevista al potencial
32
cliente cuando quiera que se trate de alguna de las operaciones, productos o
servicios indicados en el numeral 4.2.2.1.1.2. del Título I, Capítulo XI de la Circular
Básica Jurídica de la Superfinanciera, entre los cuales se encuentran:
a) Operaciones realizadas con organismos multilaterales.
b) La constitución de fiducias de administración para el pago de obligaciones
pensionales.
c) En los títulos de capitalización colocados mediante mercadeo masivo o
contratos de red, siempre que el pago de las cuotas se haga mediante
descuento directo de cuenta de ahorros, cuenta corriente o tarjeta de crédito y
que el cliente haya autorizado expresamente el traslado.
4.2.1.5. Visita
En los siguientes casos, el Promotor de Negocios debe realizar una Visita a las
instalaciones, empresa o vivienda del potencial cliente persona natural o jurídica,
previa su vinculación a la Compañía:
Todas las personas jurídicas del sector real
Cuando el oficial de cumplimiento determine necesaria la realización de la
visita. En este caso el promotor de negocios debe efectuar la visita dentro
de los cinco (5) días siguientes a la solicitud hecha por el oficial de
cumplimiento.
Siempre que el Promotor de Negocios realice visitas a los clientes debe dejar por
escrito un informe que contenga por lo menos la siguiente información:
Motivo de la visita
Lugar visitado
Fecha y hora
Empleado responsable
Toda la información relevante de lo que haya observado durante la visita
(instalaciones, tamaño, número de empleados etc)
Conclusiones.
Estos informes deben reposar en la carpeta de cada cliente.
Nota importante: de conformidad con lo previsto por el Capítulo XV del Título I de
la Circular Básica Jurídica de la Superintendencia Financiera de Colombia, los
corresponsales no bursátiles, podrán brindarle soporte a la sociedad comisionista
de bolsa en las gestiones necesarias para el conocimiento del cliente, tales como
las entrevistas necesarias para la vinculación de clientes a las empresas vigiladas.
33
De conformidad con lo anterior, cuando lo considere pertinente el Oficial de
Cumplimiento podrá designar a los corresponsales no bursátiles para la
realización de entrevistas.
4.2.1.6. Recepción de la documentación soporte
El Promotor de Negocios debe entregar todos los documentos al Área de
Cumplimiento y en la operación de remesas se enviarán a las respectivas
Gerencias Regionales.
4.2.1.7. Verificación de la información
El Área de Cumplimiento es la responsable de verificar que el formulario de
vinculación se encuentre debidamente diligenciado así como con los anexos
completos.
Si el formulario se encuentra debidamente diligenciado y los anexos completos, el
Área de Cumplimiento procede a verificar los datos suministrados por los clientes,
mediante llamada telefónica a los teléfonos suministrados por el cliente.1
En el evento de encontrarse falencias en el diligenciamiento del formato de
vinculación o en los documentos anexos, el área de cumplimiento procede a
devolver los documentos al promotor responsable para el lleno de la totalidad de
los requisitos.
Este proceso debe realizarse en un término no mayor a cinco días hábiles
contados a partir del recibo de la documentación.
Las inconsistencias detectadas entre el formulario y los soportes o entre el
formulario, soportes y la confirmación de información serán consideradas como
señales de alerta y se reportaran al Oficial de Cumplimiento.
4.2.1.8. Verificación en listas restrictivas y cumplimiento a las obligaciones
relacionadas con listas vinculantes para Colombia
Antes de proceder a la creación de la cuenta como cliente en la base de datos de
la compañía, el Área de Cumplimiento procede a verificar que el titular de la
cuenta y las personas con firma autorizada no se encuentren en las listas SDN de
la OFAC, Lista ONU, Banco de Inglaterra y la lista interna. Siempre que el cliente
sea una persona jurídica se verifica también al representante legal, accionistas
que detenten el 5% o más del capital social y los miembros de Junta Directiva.
1
El procedimiento de verificación de datos se encuentra descrito en el Manual de Procedimientos.
34
La actualización de estas listas está a cargo del Área de Cumplimiento con el
apoyo del Área de Sistemas y cada inclusión debe quedar consignada en un acta,
como constancia que las listas han sido cargadas. Esta acta es elaborada por el
Área de sistemas y archivada por el área de cumplimiento, de forma física o
electrónica.
El control de nombres y/o documentos de identificación que debe realizar el
software destinado para tal fin, consiste en que siempre que encuentre
coincidencias en el porcentaje previamente determinado entre el nombre de un
usuario y alguno de los nombres que se encuentra en alguna lista,
inmediatamente arroja la alarma de transacción no aprobada, momento en el cuál
el empleado encargado del Área de Cumplimiento debe entrar al sistema para
verificar si se puede o no aprobar la transacción dependiendo de si se trata o no
de la misma persona.
En el evento que la coincidencia se presente respecto de la Lista ONU, el Oficial
de Cumplimiento deberá informar este hecho a la UIAF.
Las coincidencias con la lista ONU y la lista SDN de la OFAC serán consideradas
operaciones sospechosas objeto de reporte a las autoridades y las coincidencias
con otras listas se tratarán como señales de alerta y se reportaran al Oficial de
Cumplimiento.
4.2.1.9. Clientes que pueden exponer en mayor grado a Acciones y Valores al
riesgo de LA\FT
Acciones y Valores ha determinado que los clientes que pueden exponer en mayor
grado a la empresa al riesgo de lavado de activos y financiación del terrorismo son
los siguientes:
Clientes incluidos en alguna lista restrictiva
Clientes catalogados como personas públicamente expuestas (PEPs)
Cuando por razones particulares o generales un cliente o un negocio expongan en
mayor grado a la empresa al riesgo de LA/FT el Oficial de Cumplimiento evalúa y
recomienda el rechazo, bloqueo o la terminación del negocio. Sin perjuicio de esta
decisión se podrá proceder al reporte de operación sospechosa o el monitoreo de
las transacciones.
35
4.2.1.9.1. Vinculación de
públicamente expuestas
clientes
catalogados
como
personas
El Promotor de Negocios en desarrollo de la entrevista presencial, debe indagar si
el potencial cliente debe ser catalogado como una persona públicamente expuesta
(PEP), según si detenta algún grado de poder público, goza de reconocimiento
público o maneja recursos públicos.
En el evento que determine que el cliente es un PEP, debe seguir los siguientes
pasos:
Marcar la casilla correspondiente en el formulario de vinculación
Solicitar el certificado de salario y tiempo de servicio expedido por la
empresa en la cual trabaja y/o declaración de renta del último año. Esto sin
perjuicio de la documentación requerida para vincularse a la Compañía (Ver
Numeral 4.2.1.2. de este Manual)
Remitir la documentación al Oficial de Cumplimiento quien en conjunto con
el Comité de lavado de activos es la instancia responsable de aprobar la
vinculación de este tipo de clientes.
Nota importante: en el evento en que un comercial conozca que un cliente activo
de la compañía pase a ser una persona públicamente expuesta en los términos
señalados en el presente numeral, debe informar este hecho de manera inmediata
al Oficial de Cumplimiento para que se dé inicio al trámite requerido.
4.2.1.10. Verificación países de mayor riesgo
Para establecer relaciones comerciales y/o realizar operaciones con clientes de
países o para países donde no se apliquen las recomendaciones del GAFI, será
indispensable que el Promotor de Negocios encargado del procedimiento de
vinculación consulte previamente con el Oficial de Cumplimiento, área que
evaluará, de acuerdo con la información pública disponible, el grado de
incumplimiento del país de origen a la fecha de realización de la operación.
Esta información puede consultarse en el siguiente link: http://www.fatfgafi.org/topics/high-riskandnon-cooperativejurisdictions/
4.2.1.11. Creación en la base de datos de la compañía
Una vez se hayan cumplido todos los pasos establecidos para la vinculación de
clientes nuevos, el Área de Cumplimiento, procede a la creación del cliente en la
base de datos de la compañía. En el proceso de creación, debe ingresarse al
sistema toda la información suministrada por el cliente en el formato de
vinculación. En desarrollo de este proceso se procede a asignar el cupo
36
determinado, teniendo en cuenta la actividad económica, la información financiera
y la segmentación de mercado.
4.2.1.12. Archivo
Cuando se haya creado el cliente en el aplicativo destinado para tal fin, el Área de
Cumplimiento remitirá toda la documentación del cliente al Área de Archivo con el
fin que los documentos sean organizados en la carpeta del cliente y custodiados.
4.2.1.13. Actualización de información
Cada vez que el cliente cumpla un año de vinculación con Acciones y Valores
S.A., su información se actualizará y de ello se dejará constancia por cualquier
medio verificable y en el caso de las personas catalogadas como Pep´s mínimo
cada seis meses.
Para este fin, se sigue el procedimiento que se describe a continuación:
Mensualmente, el Área de Cumplimiento remite una comunicación escrita a
aquellos clientes cuya información se encuentra desactualizada (más de 1
año) y en ella se solicita la actualización de la información.
Si pasado un mes calendario el cliente no ha dado respuesta a la solicitud,
el Área de Cumplimiento procede a informar este hecho al promotor de
negocios responsable del cliente, con el fin de que se ponga en contacto
con este y le solicite actualizar la información solicitada en el formulario de
vinculación y en los documentos anexos.
Una vez el cliente hace entrega de la información, continua el
procedimiento a partir del Numeral 4.2.1.6. de este manual.
Nota importante: siempre que un cliente inactivo deje de tener tal condición, sin
haber realizado la actualización, el promotor de negocios debe proceder a la
actualización de la información de dicho cliente en forma inmediata.
Parágrafo: en el evento en el que un cliente de Acciones y Valores S.A. allegue el
formulario de suscripción de una emisión autorizada por el Estado, la información
contentiva en dicho formulario servirá como actualización.
4.2.2. Vinculación de clientes en procesos de democratización
Acciones y Valores consagra como procedimiento para la vinculación de clientes a
través de procesos de democratización, los lineamientos señalados por dicha
empresa para tal fin.
37
Los documentos solicitados serán aquéllos que la misma empresa disponga para
el proceso, como es el diligenciamiento del formulario de vinculación que expida
ésta para el cumplimiento del proceso y la fotocopia del documento de
identificación del cliente, previa verificación en las listas restrictivas vinculantes,
cautelares referenciadas en el presente manual.
Nota importante: el procedimiento de conocimiento del cliente es aplicable
también a toda persona que busque adquirir activos fijos de la empresa.
4.2.3. Conocimiento del usuario - mercado masivo
Los empleados encargados de la operación de remesas se obligan a seguir por lo
menos los siguientes pasos tendientes a cumplir debidamente con la obligación de
identificación suficiente de los usuarios:
4.2.3.1. Solicitud de documento de identificación:
Para la realización de cualquier operación de mercado masivo, el operador
encargado debe solicitar y dejar soporte del documento de identificación del
usuario, así:
Cédula de Ciudadanía para colombianos mayores de edad
Tarjeta de Identidad para menores de edad (mayores de 7 años)
y/o Registro Civil de Nacimiento (para menores de 7 años).
Adicionalmente debe:
a. Ir acompañado el menor con algunos de sus padres o
adulto que actúe como su representante legal
(debidamente autorizado). Los padres, deben presentar
una fotocopia del Registro Civil de nacimiento para verificar
el parentesco, los representantes legales deben aportar el
poder especial otorgado por el padre o madre debidamente
autenticado o sus equivalente y en caso de tratarse de
tutoría o curaduría, el poder expedido por la autoridad
competente o sus equivalente.
b. Presentar el documento de identificación (cédula de
ciudadanía) de su padre, madre, representante, tutor o
curador.
Pasaporte con vigencia no mayor a tres meses en caso de ser
turista.
Cédula de Extranjería vigente si es residente en Colombia.
Salvoconducto emitido por el Ministerio de Relaciones Exteriores
Unidad Administrativa de Migración colombiana con ampliación de la
vigencia de la Visa, pasaporte o Cédula de extranjería.
Carnet Diplomático vigente.
38
Cédula Andina.
Cédula de Mercosur.
Nota Importante: La «Contraseña», es un comprobante de que el documento de
identificación está en trámite, mas ésta no tiene validez como documento de
identificación formal y no reemplaza la Cédula de Ciudanía y la Tarjeta de
Identidad; así lo señala el Decreto 1694 de 1971 (Reglamentó de la expedición y
exigibilidad de la tarjeta de identidad, como único medio idóneo para la
identificación de los menores de edad, y la ley 39 de 1961 en su artículo 1. La cual
señala que la Cédula de Ciudadanía es el documento con el cual los colombianos
mayores de edad, podrán identificarse en todos los actos civiles, políticos,
administrativos y judiciales).
4.2.3.2. Solicitud de información:
Una vez el operador tenga el documento de identidad y haya obtenido la imagen
de este, procede a solicitar la siguiente información al usuario:
Solicitar nombre completo
Domicilio
Número telefónico
Actividad económica, ocupación y oficio.
Origen de los recursos que ha de recibir o que va a enviar.
Demás datos necesarios para registrar la operación en el formato de
vinculación, la declaración de Cambio, Declaración de operaciones
en efectivo y demás formularios, según la operación que se tramite.
4.2.3.3. Consulta en centrales de información
Una vez solicitada la información, y previa a la realización de la operación, el
operador debe a consultar al usuario en las centrales de información
(Registraduría Nacional, Procuraduría y Contraloría), con el fin de confirmar los
datos del usuario.
En el evento de dudas de la autenticidad de la cédula de un usuario una vez se
haya consultado a la central de información, debe solicitarse un documento
adicional donde aparezca el nombre y el número de identificación.
Las inconsistencias detectadas entre la información entregada por el usuario y las
consultas en las centrales de información se tratarán como señales de alerta,
objeto de reporte al Oficial de Cumplimiento.
39
4.2.3.4. Verificación en listas restrictivas
Previo al pago o envió de un giro, el sistema en forma automática verifica que el
usuario no se encuentre contenido en alguna de las listas restrictivas como lo son
la lista SDN de la OFAC y la lista ONU.
En el evento que se encuentre una coincidencia exacta, el sistema detiene la
operación y es posteriormente cancelada.
En el evento que la coincidencia se presente respecto de la Lista ONU, el Oficial
de Cumplimiento deberá informar este hecho a la UIAF
4.2.3.5. Formato de vinculación a la compañía
En todos los eventos de pagos de giros provenientes del exterior, el usuario debe
diligenciar el formato de vinculación a la compañía, siempre que se trate de la
primera vez que el usuario utiliza los servicios de la empresa.
4.2.3.6. Confirmación de datos mercado masivo
Una vez se diligencie el formato de vinculación de la compañía, el operador o la
persona designada para tal efecto, debe confirmar los datos suministrados por el
usuario vía telefónica y dejar constancia de la fecha y hora de la confirmación
junto con su firma.
En el evento de no poder llevar a cabo la confirmación de la apertura de cuenta
por cualquier motivo, el operador, debe dejar constancia de este hecho en el
formato y solicitar inmediatamente por medio del sistema una nueva apertura
4.2.3.7. Archivo
Semanalmente los formatos de vinculación son remitidos a las gerencias
regionales donde son ordenados y archivados por la oficina en orden alfabético.
Dichos formatos una vez se confirmen, deben ser enviados a la Oficina principal
en Bogotá a la dirección establecida para ello, en donde se ha designado una
persona que verifique que el envío de los mismos, corresponda a las operaciones
efectuadas en dicha semana.
4.2.3.8. Actualización de información
Anualmente se solicita a los usuarios que conservan la calidad de activos2 el
diligenciamiento del formato de vinculación con el fin de actualizar su información
2
Se entiende por Usuario Activo, la persona que ha realizado operaciones o transacciones durante el último año corrido.
40
y de dejar constancia de toda aquella información que por su naturaleza pueda
variar.
Para tal fin, el sistema arroja automáticamente una señal de que la información
debe ser actualizada cuando el usuario se acerca a efectuar una operación.
4.2.3.9. Manejo de usuarios que se conviertan en clientes
En el caso de los usuarios que realicen como ordenantes o reciban como
beneficiarios, tres (3) o más operaciones de transferencia en el trimestre, o cinco
(5) o más en el semestre, o seis (6) más en un año, son considerados como
clientes de Mercado masivo.
Siempre que se presentes estos eventos, los usuarios respectivos deben surtir
todos los pasos descritos en el procedimiento para el conocimiento del cliente.3
Nota importante: Siempre que se presenten discrepancias o falsedades en la
información suministrada por el cliente o usuario, proveedor o empleado, el área
de Cumplimiento no autoriza llevar a cabo la negociación pretendida caso en el
cuál procederá de inmediato a incluir la persona en la lista interna de prevención.
Siempre que se presente este evento, el Área de Cumplimiento procede a reportar
la operación como sospechosa a la UIAF, conservando los soportes e indicando
en los mismos las razones que dieron lugar a la sospecha.
4.2.4. Conocimiento del mercado
A efecto de facilitar la detección de las operaciones inusuales Acciones y Valores
buscará conocer las características usuales del mercado, en relación con las
actividades económicas de los clientes en cada uno de sus productos.
Esta evaluación procede cuando quiera que respecto de una operación en
cualquier producto, se haya activado una señal de alerta, a efecto de poder hacer
comparaciones y establecer su normalidad o posible anormalidad, o la calidad de
sospechosa.
El conocimiento del mercado conlleva indagar las características de modo, tiempo
y lugar en las que usualmente se desarrollan actividades similares, con el fin de
acopiar elementos de juicio acerca de lo razonable de la operación que está
realizando el cliente.
3
El procedimiento de cliente para Mercado Masivo se describe en el Manual de Procedimientos para este producto.
41
Esta indagación, de manera particular, debe estar orientada a establecer la
normalidad de las condiciones económicas de la operación, esto es, lo relacionado
con montos, especies, tasas, jurisdicciones etc.
Corresponde a la Gerencia de Riesgos o al área que designe la Gerencia General
de la Comisionista, prestar colaboración al Área del Oficial de Cumplimiento para
la ejecución de los estudios de mercado que sean necesarios.
4.2.5. Identificación y Análisis de operaciones inusuales
Las operaciones inusuales son aquellas transacciones que cumplen, cuando
menos con las siguientes características: 1) no guardan relación con la actividad
económica, o se salen de los parámetros adicionales fijados por la empresa y, 2)
respecto de las cuales la empresa no ha encontrado explicación o justificación que
se considere razonable.
4.2.5.1. Metodología para la detección de operaciones inusuales
Para la metodología de detección, se emplearán las señales de alerta emitidas por
la Unidad de Información y Análisis Financiero – UIAF según los documentos que
hayan emitido. La detección se tomará como un control preventivo según el
desarrollo de las etapas del SARLA/FT.
De igual manera, para la detección de operaciones inusuales se utilizará la
herramienta tecnológica que para el efecto haya adquirido la Comisionista, con la
cual la Entidad podrá generar señales de alerta provenientes de la segmentación
de los factores de riesgo de LA/FT.
4.2.5.2. Procedimiento para
(seguimiento transaccional)
la
detección
de
operaciones
inusuales
Mensualmente el analista del Área de Cumplimiento verifica las alertas
generadas por la herramienta tecnológica. Estas alertas se generan
conforme a la parametrización efectuada previamente en el aplicativo
destinado para tal fin.
Adicionalmente, verifica las transacciones en efectivo que individualmente o
que la suma de estas den un valor superior a diez millones de pesos en el
mes, con el fin de determinar posibles inusualidades.
Una vez cuenta con todas las operaciones inusuales realizadas en el mes
inmediatamente anterior, el analista procede a revisar cada una de estas
operaciones frente a las actividades económicas, ingresos, egresos,
patrimonio y demás información del cliente con que cuenta la empresa.
42
De ser necesario solicita al Promotor de Negocios explicación o justificación
de las transacciones que generaron la alerta y de acuerdo al monto y nivel
de riesgo del cliente, solicita soportes de la operación.
Una vez culminado el análisis, el Analista presenta las conclusiones al
Oficial de Cumplimiento, quien determina si la operación está debidamente
justificada, caso en el cuál se procede a su cierre y archivo o en caso
contrario el oficial de cumplimiento determinará el procedimiento a seguir.
El análisis efectuado debe quedar debidamente documentado en un
informe por escrito junto con los soportes de dicho análisis.
Las operaciones inusuales que no se encuentren debidamente justificadas
son llevadas al Oficial de Cumplimiento, quien determinará si las
operaciones revisten o no el carácter de sospechosas.
Una vez determinadas las operaciones sospechosas, el Oficial de
Cumplimiento procede a su reporte a la UIAF.
En adición a las alertas generadas por el sistema, puede darse inicio a una
investigación de operación inusual por los siguientes motivos:
Por reporte de un empleado4. En el Anexo 2 se encuentran las señales de
alerta que sirven de ayuda para que los empleados detecten operaciones
inusuales.
Por una alerta que se genere de los reportes con destino a la UIAF.
Por requerimiento de autoridad competente.
Por información externa.
Siempre que se presente uno de los casos mencionados, el Analista del Área de
Cumplimiento da inicio a la investigación y se siguen los pasos descritos en este
Numeral.
4.2.5.3. Seguimiento de
públicamente expuestas
los
clientes
catalogados
como
personas
En adición al seguimiento mensual que se realiza sobre las operaciones de todos
los clientes de la firma comisionista, semestralmente el analista encargado del
Área de Cumplimiento procede a generar del sistema tecnológico un reporte con
todas las operaciones realizadas por los clientes catalogados como PEP´s.
Una vez generado el reporte procede a analizar cada operación con el fin de
detectar posibles operaciones inusuales. En el evento de encontrar alguna
inusualidad, se sigue el procedimiento contemplado en el Numeral 4.2.5.2. de este
Manual.
4
Este reporte lo debe hacer al Oficial de Cumplimiento informando los datos del cliente o la operación que se considera
inusual, detallando y describiendo la situación presentada, si se tienen, con los soportes correspondientes, mediante
memorando, fax, e-mail o cualquier otro medio dentro de las 24 horas siguientes, en los casos que aplique
43
4.2.5.4. Seguimiento de los usuarios
Acciones y Valores ha determinado los siguientes criterios para el seguimiento y
monitoreo de las operaciones efectuadas por los usuarios:
Movimientos en efectivo mensuales (envíos o recepción de giros) por
montos superiores a los establecidos por el oficial de cumplimiento y el
comité para la prevención del lavado de activos.
Usuarios que realizan seis transacciones o más en un mes calendario.
Tres usuarios que presentan teléfonos o direcciones coincidentes.
Usuarios que se encuentren en alguna de las listas restrictivas verificadas
por la Compañía.
Mensualmente, el Analista de Cumplimiento verifica todos aquellos usuarios que
cumplen los criterios establecidos por la empresa para realizar seguimiento y
determinar las operaciones inusuales presentadas durante el mes inmediatamente
anterior. Una vez determinadas, se inician los pasos descritos en el Numeral
4.2.5.1. de este Manual.
4.2.6. Determinación y reporte de operaciones sospechosas
Con base en la detección de operaciones inusuales se hace el análisis
correspondiente para determinar cuáles de estas operaciones se pueden
considerar como sospechosas.
La instancia responsable de la determinación de las operaciones sospechosas es
el Oficial de Cumplimiento, quien para tal efecto tendrá en cuenta los siguientes
criterios objetivos:
La presencia de antecedentes disciplinarios, por detrimento del patrimonio
público.
El reporte debe estar documentado, es decir que deben existir soportes que
permitan verificar el proceso por el cual se llegó al reporte de la operación
sospechosa.
El empleado o empleados encargados de determinar si una operación es
sospechosa deben abandonar en la toma de la decisión, cualquier tipo de
razón subjetiva y se basará en la consolidación de operaciones, la
comparación de las operaciones con señales de alerta, el análisis
efectuado, el estudio del cliente frente a su perfil financiero y el análisis del
segmento.
Si la decisión final es el reporte de la operación como “sospechosa”, es preciso
aclarar que no se requiere certeza de que se trata de una actividad ilícita, o que
44
los recursos provienen de esas actividades, ni tipificar el delito, basta simplemente
la calificación de inusual, para que proceda el trámite señalado.
La instancia responsable del reporte de operaciones sospechosas es el Oficial de
Cumplimiento.
4.2.8. Consolidación electrónica de operaciones
4.2.8.1. Consolidación electrónica de operaciones de los clientes
A través de la herramienta tecnológica adquirida para el efecto, Acciones y
Valores realiza las siguientes acciones:
Consolida electrónicamente en forma mensual todas las operaciones,
según su naturaleza, es decir activas, pasivas y neutras por cada uno de
los clientes.
Consolida electrónicamente en forma mensual todos los productos, canales
de distribución y jurisdicciones empleados por cada cliente.
4.2.8.2. Consolidación electrónica de operaciones de usuarios
La herramienta tecnológica adoptada para el efecto, está habilitada para generar
los siguientes consolidados respecto de los usuarios de Acciones y Valores, en
forma mensual:
Consolidado mensual de la totalidad de transacciones realizadas por cada
usuario
Consolidado de transacciones realizadas por agencia
Acciones y Valores ha determinado los siguientes criterios para la consolidación
de operaciones inusuales de los usuarios:
Jurisdicciones de alto riesgo como lo son países sancionados por OFAC y
no cooperantes de acuerdo al GAFI.
Movimientos por montos superiores a establecidos por el oficial de
cumplimiento y el comité para la prevención del lavado de activos.
Usuarios que realizan seis transacciones o más en un mes calendario.
Tres usuarios que presentan teléfonos o direcciones iguales.
Usuarios que se encuentren en alguna de las listas restrictivas verificadas
por la Compañía.
45
4.2.9. Atención de requerimientos de autoridades competentes
Todos los requerimientos que reciba la sociedad comisionista por parte de
autoridades competentes en materia de prevención del lavado de activos y
financiación del terrorismo, son atendidos a través del Oficial de Cumplimiento,
quien determina dependiendo de la información solicitada, a que área le compete
la búsqueda de la misma. Una vez lista la información, el empleado responsable
la entrega al Oficial de Cumplimiento para que envíe la oportuna respuesta.
El área de cumplimiento hace estricto seguimiento sobre el flujo de la información
y archiva copia del documento entregado a la autoridad competente como soporte
del envío.
4.3. DOCUMENTACIÓN
Acciones y Valores desarrolla las etapas y elementos del SARLA/FT de acuerdo a
lo consignado por el presente manual cumpliendo las siguientes reglas para la
custodia y guarda de los documentos y registros relacionados con el cumplimiento
del manual SARLAFT.
En el archivo de la sociedad comisionista se conservan los documentos y registros
relativos al cumplimiento de las normas sobre prevención y control del lavado de
activos y financiación del terrorismo, de conformidad con las normas que rigen la
conservación de libros y papeles de comercio, a fin de garantizar un apoyo
efectivo a las autoridades competentes.
Los documentos relacionados con las operaciones reportadas como sospechosas,
así como toda la información –papeles de trabajo- referente a los procedimientos
para la prevención del lavado de activos y financiación del terrorismo, son
guardados en el archivo del área de cumplimiento, manteniendo siempre la
reserva de la información que tiene en su poder.
Los documentos que soportan las decisiones de reportar una operación
sospechosa, así como los reportes de las mismas realizados a la UIAF, deben
guardarse en el archivo personal del Oficial de Cumplimiento, en forma
cronológica de tal forma que sea de fácil ubicación.
Las aperturas que fueron analizadas y rechazadas, son incluidas en la base de
datos denominada “no deseado” y posteriormente se archivan con los respectivos
anexos que soportan el rechazo.
Los reportes de la información enviada a los entes de control deben estar
organizados en el archivo del área responsable de la siguiente manera:
46
a. Reporte de operaciones en moneda extranjera:
b. Reporte de operaciones en efectivo, reporte mensual de operaciones y
papeles de trabajo del área de cumplimiento:
Dentro del archivo se conservan el formato de vinculación en original y los
respectivos soportes así como la correspondencia de cada cliente. Estos
documentos deben encontrarse debidamente organizados, por orden alfabético y
clasificado por personas naturales y jurídicas.
Quincenalmente, el área se sistemas debe realizar un back up de la totalidad de
información generada en desarrollo de las actividades de prevención de lavado de
activos y financiación del terrorismo, la cual es almacenada.
La anterior información siempre estará a disposición de las autoridades
competentes.
4.3.1. Conservación de documentos
Una vez creado el cliente, el área de cumplimiento entrega a
archivo las aperturas de cuenta.
Archivo debe organizar por orden alfabético, diferenciando
personas naturales y personas Jurídicas.
Archivo llevará un control estricto de aperturas entrantes y
salientes
El tiempo por el cual se debe guardar la información de forma mínima es de cinco
(5) años.
4.3.2. Empleados autorizados para consultar los documentos relativos a las
etapas y elementos del SARLAFT
Los empleados autorizados para consultar la documentación relativa a las etapas
y elementos del SARLAFT son los siguientes:
Oficial de Cumplimiento
Empleados Área de Cumplimiento
Miembros de Junta la Directiva en lo relativo a los informes presentados por
el Oficial de Cumplimiento, la Revisoría Fiscal y la Auditoría Interna.
Órganos de Control.
47
4.4. ESTRUCTURA ORGANIZACIONAL
4.4.1. Funciones de la Junta Directiva
La Junta Directiva de Acciones y Valores, es el órgano encargado de dictar las
medidas y políticas que en desarrollo de la totalidad de las labores propias del
objeto social se implementen, con el propósito de evitar que la sociedad sea
utilizada como instrumento para el lavado de activos financiación del terrorismo.
Establecer las políticas del SARLAFT.
Adoptar el código de ética en relación con el SARLAFT.
Aprobar el manual de procedimientos y sus actualizaciones.
Designar al oficial de cumplimiento y su respectivo suplente.
Aprobar el procedimiento para la vinculación de los clientes que pueden
exponer en mayor grado a la empresa al riesgo de LA/FT, así como las
instancias responsables, atendiendo que las mismas deben involucrar
empleados de la alta gerencia.
Hacer seguimiento y pronunciarse periódicamente sobre el perfil de riesgo
de LA/FT de la empresa.
Pronunciarse respecto de cada uno de los puntos que contengan los
informes que presente el oficial de cumplimiento, dejando la expresa
constancia en la respectiva acta.
Pronunciarse sobre los informes presentados por la Revisoría Fiscal y la
Auditoría Interna o quien ejecute funciones similares o haga sus veces, y
hacer seguimiento a las observaciones o recomendaciones adoptadas,
dejando la expresa constancia en la respectiva acta.
Ordenar los recursos técnicos y humanos necesarios para implementar y
mantener en funcionamiento el SARLAFT.
Aprobar los criterios objetivos y establecer los procedimientos y las
instancias responsables de la determinación y reporte de las operaciones
sospechosas.
Establecer y hacer seguimiento a las metodologías para la realización de
entrevistas no presenciales y/o la realización de entrevistas por personal
que no tenga la condición de empleado de la empresa.
Aprobar las metodologías de segmentación, identificación, medición y
control del SARLAFT.
Designar la (s) instancia (s) autorizada (s) para exonerar clientes del
diligenciamiento del formulario de transacciones en efectivo.
Designar la (s) instancia (s) responsable (s) del diseño de las metodologías,
modelos e indicadores cualitativos y/o cuantitativos de reconocido valor
técnico para la oportuna detección de las operaciones inusuales.
En el caso de grupos en los términos previstos en el numeral 4.2.2.1.1.1 de
la Circular 022 de 2007, corresponderá además a la junta directiva de la
48
matriz o controlante, impartir los lineamientos y adoptar las medidas
necesarias para que cada una de las subordinadas del grupo aplique
procedimientos similares a los implementados por la matriz, atendiendo en
todo caso las características particulares de la actividad desarrollada por
cada una de ellas.
Las demás que establezca la ley
4.4.2. Funciones del Representante Legal
El SARLAFT debe contemplar como mínimo las siguientes funciones a cargo del
Representante Legal o quien haga sus veces:
Someter a aprobación de la junta directiva u órgano que haga sus veces en
coordinación con el oficial de cumplimiento, el manual de procedimientos
del SARLAFT y sus actualizaciones.
Verificar que los procedimientos establecidos, desarrollen todas las políticas
adoptadas por la Junta Directiva u órgano que haga sus veces.
Adoptar las medidas adecuadas como resultado de la evolución de los
perfiles de riesgo de los factores de riesgo y de los riesgos asociados.
Garantizar que las bases de datos y la plataforma tecnológica cumplan con
los criterios y requisitos establecidos en la normatividad vigente.
Proveer los recursos técnicos y humanos necesarios para implementar y
mantener en funcionamiento el SARLAFT.
Prestar efectivo, eficiente y oportuno apoyo al oficial de cumplimiento.
Garantizar que los registros utilizados en el SARLAFT cumplan con los
criterios de integridad, confiabilidad, disponibilidad, cumplimiento,
efectividad, eficiencia y confidencialidad de la información allí contenida.
Aprobar los criterios, metodologías y procedimientos para la selección,
seguimiento y cancelación de los contratos celebrados con terceros para la
realización de aquellas funciones relacionadas con el SARLAFT que
pueden realizarse por éstos, de acuerdo con lo señalado en la
normatividad.
4.4.3. Requisitos y funciones del Oficial de Cumplimiento
4.4.3.1. Requisitos del oficial de cumplimiento
Ser como mínimo de segundo nivel jerárquico dentro de la empresa y tener
capacidad decisoria.
Acreditar conocimiento en materia de administración de riesgos.
Estar apoyado por un equipo de trabajo humano y técnico, de acuerdo con
el riesgo de LA/FT y el tamaño de la empresa.
No pertenecer a órganos de control ni a las áreas directamente
relacionadas con las actividades previstas en el objeto social principal.
49
Ser empleado de la empresa.
Estar posesionado ante la Superintendencia Financiera de Colombia.
El oficial de cumplimiento suplente debe cumplir con los mismos requisitos del
principal salvo el primero de los mencionados.
4.4.3.2. Funciones del oficial de cumplimiento
El Oficial de Cumplimiento tiene las siguientes funciones en relación con el
SARLAFT:
Velar por el efectivo, eficiente y oportuno funcionamiento de las etapas que
conforman el SARLAFT.
Presentar, cuando menos en forma trimestral, informes escritos a la junta
directiva u órgano que haga sus veces, en los cuales debe referirse como
mínimo a los siguientes aspectos:
o Los resultados de la gestión desarrollada.
o El cumplimiento que se ha dado en relación con el envío de los
reportes a las diferentes autoridades.
o La evolución individual y consolidada de los perfiles de riesgo de los
factores de riesgo y los controles adoptados, así como de los riesgos
asociados.
o La efectividad de los mecanismos e instrumentos establecidos en la
presente circular, así como de las medidas adoptadas para corregir
las fallas en el SARLAFT.
o Los resultados de los correctivos ordenados por la junta directiva u
órgano que haga sus veces.
o Los documentos y pronunciamientos emanados de las empresas de
control y de la Unidad Administrativa Especial de Información y
Análisis Financiero – UIAF.
Promover la adopción de correctivos al SARLAFT.
Coordinar el desarrollo de programas internos de capacitación.
Proponer a la administración la actualización del manual de procedimientos
y velar por su divulgación a los empleados.
Diseñar las metodologías, modelos e indicadores cualitativos y/o
cuantitativos de reconocido valor técnico para la oportuna detección de las
operaciones inusuales.
Evaluar los informes presentados por la auditoría interna o quien ejecute
funciones similares o haga sus veces, y los informes que presente el
Revisor Fiscal y adoptar las medidas del caso frente a las deficiencias
informadas.
50
Diseñar las metodologías de segmentación, identificación, medición y
control del SARLAFT.
Elaborar y someter a la aprobación de la Junta Directiva o el órgano que
haga sus veces, los criterios objetivos para la determinación de las
operaciones sospechosas, así como aquellos para determinar cuáles de las
operaciones efectuadas por usuarios deben ser objeto de consolidación,
monitoreo y análisis de inusualidad.
Remitir los reportes de operaciones sospechosas a la UIAF
Determinar la existencia de operaciones sospechosas.
Nota importante: no podrán contratarse con terceros las funciones asignadas al
Oficial de cumplimiento, ni aquellas relacionadas con la identificación y reporte de
operaciones inusuales, así como las relacionadas con la determinación y reporte
de operaciones sospechosas.
4.4.4. Empleados de la empresa
Todos los empleados de la empresa deben cumplir con:
El Código de Conducta,
Manual de Prevención del Lavado de Activos y financiación del terrorismo y
demás manuales de la empresa,
Atender los requerimientos y solicitudes que les haga el oficial de
cumplimiento y colaborar para el buen funcionamiento del SARLA/FT.
Informar al oficial de cumplimiento o su equipo de apoyo sobre cualquier
alerta o indicación de incumplimiento del presente manual
El cumplimiento de lo anterior tendrá prelación sobre el cumplimiento de las
metas comerciales y demás indicadores que se hayan establecido para
medir su gestión.
4.4.5. Gerentes - Representantes Legales- Promotores
Verificar que en el momento de la apertura de la cuenta a un nuevo usuario
o cliente se cumpla el total de requisitos, se tramiten completamente sin
omitir ningún campo y sean firmados por el usuario y el empleado de la
firma, quien inicia el contacto con el usuario.
Velar constantemente por hacer negociaciones con usuarios de conocida
honorabilidad, para no comprometer el nombre de la compañía, con
negocios de dudosa procedencia.
51
4.4.6. Operadores
Verificar con el coordinador de agencias en su respectivo archivo, que el
usuario tenga al día toda la documentación necesaria para realizar sus
operaciones.
Que se confirme que las órdenes de giro sean expedidas al beneficiario
Pasar la documentación al coordinador de agencias para su revisión y
posterior entrega al área de cumplimiento.
Pasar la documentación a la Gerencia General para su revisión y firma.
4.4.7. Comité para la prevención de lavado de activos
La administración de Acciones y Valores instruyo un comité, con el objetivo de
integrar cada una de las áreas responsables en la materia. Este Comité está
encargado de la definición, gestión, control y aplicación del SARLAFT.
4.4.7.1. Reglamento del comité
El Comité se estableció de acuerdo a los lineamientos de la administración y Junta
Directiva, el cual debe cubrir los puntos siguientes:
Los objetivos y responsabilidades.
Los requisitos de sus miembros.
El período de vigencia del Comité.
Número y clase de reuniones.
4.4.7.2. Objetivos y responsabilidades
Objetivos:
a. Servir de apoyo a la administración y a la junta directiva en la toma de
decisiones atinentes al control y administración del riesgo de LA/FT.
b. Establecer y mantener un flujo continuo de comunicaciones entre la
administración y la Junta Directiva, para producir una comunicación
continua con la unidad de riesgo operativo, revisor fiscal, sistemas, gerencia
administrativa, operativa y de cumplimiento, con respecto a lo establecido
en el presente manual sobre prevención de lavado de activos y
Financiación del Terrorismo para lo cual se debe examinar entre otros lo
siguiente:
Alcance y resultados de los exámenes diarios, mensuales
semestrales y anuales elaborados por el oficial de cumplimiento,
área de cumplimiento, contralor, Revisoría Fiscal.
Prácticas de nuevos mercados, nuevas alertas.
52
Efectividad y calidad del SARLAFT.
Orientación a los directores de la compañía.
4.4.7.3. Miembros del comité
Conformado, para proporcionar seguridad de objetividad e independencia en el
desempeño de sus funciones.
Gerencia administrativa, operativa y de cumplimiento
Subdirector de cumplimiento
Analista de cumplimiento
Jefe de sistemas
Director de riesgos
Gerencia financiera
Unidad de riesgo operativo
Cualquier otra personas que sea necesaria de acuerdo con el orden del día
propuesto.
La Junta Directiva podrá modificar en cualquier momento la composición de este
comité
4.4.7.4. Funciones
El comité tiene, como mínimo, las siguientes funciones:
Supervisar la estructura de SARLAFT de la sociedad comisionista, de forma
tal que se pueda establecer si los procedimientos señalados cumplen con
las normas de control y prevención de lavado de activos financiación del
terrorismo.
Velar porque existan los controles necesarios para evitar que la empresa
sea utilizada como instrumento para la realización de actividades delictivas,
en especial para el lavado de activos y la financiación del Terrorismo,
revisando para tal efecto los informes que el empleado de cumplimiento
debe presentar a la administración.
Verificar el cumplimiento de las leyes y regulaciones aplicables a la
actividad enfocadas directamente a la prevención de lavado de activos y la
financiación del Terrorismo.
Discutir sobre las normas sobre prevención de lavado de activos y la
financiación del Terrorismo, ordenar su implementación y aplicación en la
sociedad
Apoyar al oficial de cumplimiento sobre requerimientos técnico, humano
actualización sobre el presente manual.
53
4.4.7.5. Reuniones
El comité se reúne por derecho propio y procurará hacerlo por lo menos una
vez cada tres meses en las oficinas de Acciones y Valores, no obstante podrá
ser citado por el oficial de cumplimiento de manera extraordinaria cuando los
asuntos lo ameriten.
De las reuniones deben elaborarse actas que son presentadas como informes
a la administración. Cada recomendación u observaciones que presente dicho
comité quedan consignadas en las actas.
4.4.8. Área Comercial
El área comercial tiene las siguientes funciones en relación con el SARLAFT:
Constatar el correcto y completo diligenciamiento del formato de apertura
de cuenta soportado con la información adicional requerida.
Constatar la información consignada por el cliente o usuario en dicho
formato, dejando evidencia de tal verificación con su firma.
Exigir, como mínimo, la información requerida en el formato de apertura de
cuenta y sus anexos.
Realizar un análisis adecuado a la información recibida.
Realizar la entrevista presencial a los potenciales clientes
Realizar la visita en los casos que se requiera conforme a lo establecido en
el presente manual.
Realizar un completo conocimiento del cliente.
Apoyar al Área de Cumplimiento en la actualización de la información de los
clientes.
4.4.9. Área Operativa: registro de órdenes para compra y venta de valores
El Gerente Administrativo, Operativo debe, en desarrollo de sus funciones, adoptar
un control sobre las personas que toman parte en la ejecución de las operaciones,
para identificar plenamente a los ordenantes de las mismas, a los beneficiarios, al
empleado de la sociedad comisionista que inició el contacto con el cliente y a
quien las ejecutó.
Esta información, en su mayor parte, concuerda con los requisitos exigidos para
los libros de registro de órdenes y de operaciones de la firma comisionista. Sin
embargo, dicho empleado debe asegurarse de cuales datos no contienen dichos
libros para proceder a incorporar la información que hiciere falta, con el fin de que
sea posible realizar su verificación en cualquier momento.
54
4.4.10. Corresponsales no bursátiles
Cuando en los contratos suscritos con los corresponsales no bursátiles se haya
previsto, dentro de las modalidades de servicio que se prestarán por su conducto,
la de recolectar y entregar a los posibles clientes la documentación de soporte e
información relacionada con los servicios que presta la sociedad comisionista de
bolsa, el corresponsal tendrá las siguientes facultades: (i) Entregar al potencial
cliente los formatos y listados de información que deben ser diligenciados y
entregados por él, para vincularlo a la sociedad comisionista de bolsa (ii)
Constatar el correcto y completo diligenciamiento del formato de apertura con la
información adicional requerida.
En todo caso, debe constatar la información consignada por el cliente dejando
evidencia de tal verificación con su firma, exigir, como mínimo, la información
requerida en el formato de apertura de cuenta y sus anexos, realizar un análisis
adecuado de la información recibida y realizar un completo conocimiento del
cliente, continuaran a cargo del promotor de negocios correspondiente y los
representantes legales en los términos del numeral 4.2.8.1 del presente manual.
De conformidad con lo previsto en el numeral 4.2.1.3. (Entrevista Presencial), los
corresponsales no bursátiles que tengan la facultad de constatar el correcto y
completo diligenciamiento del formato de apertura con la información adicional
requerida, podrá acudir para tal efecto al mecanismo de diligenciamiento
electrónico del formulario previsto en dicho numeral.
Cuando así lo disponga el oficial de cumplimiento, realizará entrevistas a los
potenciales clientes. En todo caso, la responsabilidad del conocimiento de los
clientes continuará en cabeza del promotor correspondiente.
4.5. ÓRGANOS DE CONTROL
Acciones y Valores ha establecido como instancias responsables de efectuar
revisiones del SARLAFT, a la Revisoría Fiscal y a la Auditoría Interna quienes
deben determinar posibles fallas o debilidades del sistema e informarlas a las
instancias pertinentes.
4.5.1. Revisoría Fiscal
Sin perjuicio de las funciones asignadas en otras disposiciones al Revisor Fiscal,
éste debe elaborar un reporte trimestral dirigido a la Junta Directiva u órgano que
haga sus veces, en el que informe acerca de las conclusiones obtenidas en el
proceso de evaluación del cumplimiento de las normas e instructivos sobre el
SARLAFT.
55
Además, debe poner en conocimiento del Oficial de Cumplimiento, las
inconsistencias y fallas detectadas en el SARLAFT y, en general, todo
incumplimiento que descubra en las disposiciones que regulan la materia.
4.5.2. Auditoría Interna o quien ejecute funciones similares o haga sus veces
Sin perjuicio de las funciones asignadas en otras disposiciones a la auditoría
interna, o quien ejecute funciones similares o haga sus veces, ésta debe evaluar
anualmente la efectividad y cumplimiento de todas y cada una de las etapas y los
elementos del SARLAFT, con el fin de determinar las deficiencias y sus posibles
soluciones. Así mismo, debe informar los resultados de la evaluación al oficial de
cumplimiento y a la junta directiva.
La auditoría interna, o quien ejecute funciones similares o haga sus veces, debe
realizar una revisión periódica de los procesos relacionados con las exoneraciones
y parametrizaciones de las metodologías, modelos e indicadores cualitativos y/o
cuantitativos de reconocido valor técnico.
4.6. INFRAESTRUCTURA TECNOLÓGICA
Acciones y Valores cuenta con la tecnología y los sistemas necesarios para
garantizar la adecuada administración del riesgo de LA/FT. Para ello cuenta con
un soporte tecnológico acorde con sus actividades, operaciones, riesgo y tamaño,
y cumple con las siguientes características:
Posibilidad de captura y actualización periódica de la información de los
distintos factores de riesgo.
Consolidación de las operaciones de los distintos factores de riesgo de
acuerdo con los criterios establecidos por la empresa.
Centraliza los registros correspondientes a cada uno de los factores de
riesgo y en forma particular a cada uno de los clientes.
Genera en forma automática los reportes internos y externos, distintos de
los relativos a operaciones sospechosas, sin perjuicio de que todos los
reportes a la UIAF sean enviados en forma electrónica.
Generar de forma inmediata los reportes de inconsistencias en la
información de los clientes en los casos de actualización de datos.
4.7. DIVULGACIÓN DE LA INFORMACIÓN
En Cumplimiento de lo dispuesto en el artículo 97 del Estatuto Orgánico del
Sistema Financiero, Acciones y Valores suministra al público la información
necesaria relacionada con su SARLAFT a través de la página web.
56
4.7.1. Reportes internos
Son aquéllos de utilización exclusiva de la empresa
4.7.1.1. Reporte interno de transacciones inusuales
Cuando un empleado de Acciones y Valores en ejercicio de sus funciones detecte
cualquier operación que conlleve a un hecho inusual, debe informar de tal hecho a
su jefe inmediato, quien a su vez debe informar de manera inmediata al Oficial de
Cumplimiento, quien posteriormente efectuara el análisis pertinente de la
operación y determinara si la misma debe ser reportada a la UIAF.
El reporte debe contener por lo menos la siguiente información:
Cliente/usuario relacionado
Motivo del reporte/señal de alerta
Toda la información importante para el análisis del caso
Este reporte puede hacerse a través de correo electrónico, informe escrito,
llamada telefónica o de manera verbal.
4.7.1.2. Reporte interno de la etapa de monitoreo
Los reportes trimestrales de la etapa de monitoreo permiten establecer el perfil de
riesgo residual de la empresa, la evolución individual y consolidada de los perfiles
de riesgo de los factores de riesgo y de los riesgos asociados.
4.7.2. Reportes externos
Acciones y Valores, envía los reportes de acuerdo con las normas vigentes. Los
informes ROS, el de operaciones en efectivo, los informes de productos, el informe
de divisas y Campañas Políticas se envían dentro de los primeros diez días de
cada mes, y el reporte de exonerados se envían trimestralmente conforme a lo
establecido en la Circular Externa No. 010 de 2013.
4.7.2.1. Reporte de operaciones sospechosas (ROS)
El Oficial de Cumplimiento es la persona encargada de realizar el reporte de las
operaciones consideradas como sospechosas, a la Unidad Especial de
Información y Análisis Financiero del Ministerio de Hacienda y Crédito Público –
UIAF, de acuerdo con el instructivo y la preforma del Anexo I de la Circular
Externa 026 de 2008 expedida por la Superintendencia Financiera.
Así mismo, se deben reportar las operaciones intentadas o rechazadas que
contengan características que les otorguen el carácter de sospechosas. Los
57
reportes sobre operaciones sospechosas deben ajustarse a los criterios objetivos
establecidos en el manual.
No es necesario que haya certeza de que se trata de una actividad delictiva, ni
identificar el tipo penal o que los recursos provienen de tales actividades,
simplemente las operaciones que sean consideradas como sospechosas.
En el evento en que durante el respectivo mes, no se haya determinado la
existencia de operaciones sospechosas, se debe enviar un reporte negativo a la
citada Unidad, dentro de los 10 primeros días del mes siguiente.
Se debe dejar en una carpeta archivada, la constancia de envío y la respuesta de
la Unidad en comento.
Los documentos que soportan las decisiones de reportar una operación
sospechosa así como los reportes de las mismas realizados a la UIAF, deben
archivarse en el área de Cumplimento.
4.7.2.2. Reporte de transacciones en efectivo
Acciones y Valores, en observancia del numeral 1º del artículo 103 EOSF deja
constancia en formulario diseñado para el efecto de la información relativa a las
transacciones en efectivo, cuyo valor sea igual o superior a las cuantías
establecidas en el instructivo del Anexo II de la Circular Externa 026 de 2008 de la
Superintendencia Financiera y, remite a la UIAF dentro de los diez (10) días
calendario del mes siguiente al del corte, el informe mensual sobre transacciones
en efectivo diligenciando la proforma correspondiente.
Para cumplir efectivamente con las remisiones de información descritas
anteriormente, el sistema debe permitir establecer mediante su base de datos, los
rangos y parámetros exigidos por las correspondientes disposiciones, teniendo en
cuenta todas las oficinas de la empresa.
4.7.2.3. Reporte de clientes exonerados
Acciones y Valores tiene por política no exonerar a ningún cliente del
diligenciamiento del formato individual de transacciones en efectivo por valor igual
o superior a diez millones de pesos ($10.000.000) o cinco mil dólares (US 5.000)
de que trata el numeral anterior del presente manual. Se debe remitir a la UIAF
dentro de los primeros diez (10) días calendario del mes siguiente al corte del
trimestre.
58
4.7.2.4. Reporte sobre operaciones de transferencia, remesa, compra y venta
de divisas.
Se debe remitir a la UIAF dentro de los diez (10) días calendario del mes siguiente
al del corte, las operaciones de trasferencias internacionales, las operaciones de
remesas, las operaciones de compra y venta de divisas que hayan sido realizadas
durante el trimestre inmediatamente anterior. Se debe diligenciar la pro forma del
Anexo IV de la Circular 026 de 2008 proferida por la Superintendencia Financiera
de Colombia.
Se deben reportar bajo el concepto de transferencias internacionales, las
operaciones de recepción o envío de giros de divisas desde o hacia el exterior. No
se deben reportar operaciones de derivados sobre divisas, ni aquéllas celebradas
con el Banco de la República o con intermediarios del mercado cambiario.
4.7.2.5. Reporte sobre productos ofrecidos por las empresas vigiladas
El Oficial de Cumplimiento, debe reportar a la UIAF dentro de los primeros diez
(10) días calendario del mes siguiente al del corte, la información sobre los
productos que Acciones & Valores S.A. ofrece al mercado, efecto para el cual
diligenciara la pro forma del Anexo V de la Circular Externa 026 de 2008 proferida
por la Superintendencia Financiera de Colombia.
4.7.2.6. Reporte de Información sobre Campañas Políticas y Partidos
Políticos
Acciones y Valores tiene por política no abrir cuentas o manejar productos o
servicios financieros con campañas políticas y partidos políticos. El Oficial de
Cumplimiento, debe realizar el reporte a la UIAF dentro de los primeros diez (10)
días calendario del mes siguiente al del corte.
4.8. CAPACITACIÓN
4.8.1. Periodicidad
Inducción de nuevos empleados
Dentro del programa de capacitación dirigido a los nuevos empleados de Acciones
y Valores, se incluye un módulo relacionado con la administración del riesgo de
lavado de activos y financiación del terrorismo.
Las fechas específicas son acordadas con Recursos Humanos de conformidad
con el plan de capacitación desarrollado por esta Área.
59
Refuerzo anual
Todos los empleados que desarrollen funciones y tengan responsabilidades en
relación con el Sistema de Administración del Riesgo de Lavado de Activos y
Financiación del Terrorismo (SARLAFT) de Acciones y Valores, reciben una
sesión de refuerzo en el tema con una periodicidad anual.
Pueden adelantarse sesiones adicionales en el evento que un Área específica lo
requiera o si el Oficial de Cumplimiento así lo determina.
4.8.2. Medios de ejecución
Los programas de capacitación están a cargo del Oficial de Cumplimiento y
pueden ser desarrollados a través de diferentes medios, según la necesidad,
como son talleres, conferencias, discusiones, técnicas audiovisuales entre otras.
El Manual SARLAFT debidamente aprobado por la Junta Directiva de la sociedad
Comisionista, es distribuido mediante memorando dirigido a todos sus empleados
por conducto del área de Cumplimiento, quienes responden porque el mismo sea
analizado y puesto en práctica a partir de la fecha de su expedición. Cada
empleado firma en constancia de recibido y del compromiso adquirido para su
cumplimiento.
El código de conducta se encuentra a disposición en la página Web de la
compañía al igual que las políticas para el manejo de datos personales.
4.8.3. Mecanismos de evaluación
Las capacitaciones dictadas son evaluadas mediante una prueba escrita, lo que
permite determinar:
El entendimiento de los temas.
El rendimiento y conocimiento del expositor.
La efectividad del programa.
El alcance de los objetivos.
Las pruebas son diseñadas por el Oficial de Cumplimiento y este es también
encargado de revisar y calificar cada una de las pruebas presentadas.
4.8.4. Alcance
El programa abarcará todas las áreas y empleados de la empresa y los temas
tratados son entre otros los siguientes:
Funciones de cada Área específica en relación con el SARLAFT
60
Señales de alerta
Tipologías
Casos de la vida real
Sanciones por incumplimiento del SARLAFT
4.8.5. REVISIÓN Y ACTUALIZACION DEL PLAN
Este plan es constantemente revisado y actualizado según las necesidades de la
Compañía y los requerimientos de cada Área.
Esta labor está a cargo del Oficial de Cumplimiento.
61
CAPITULO V PROCEDIMIENTOS DE CONTROL INTERNO Y REVISIÓN DEL
SARLAFT
Acciones & Valores implementó un sistema de control interno, de acuerdo con la
evolución de las líneas de negocios, operaciones y demás actividades que realice
en desarrollo de su objeto social.
La Unidad de Riesgo Operativo en ejercicio de sus funciones desarrollará el
siguiente programa de auditoría
5.1. Objeto
Este programa tiene por objeto establecer los lineamientos necesarios para
verificar el cumplimiento de las políticas, principios, procedimientos y mecanismos
de control estipulados en el SARLAFT, en el ejercicio diario de las operaciones, en
algunos casos mediante muestra selectiva, aplicando pruebas de cumplimiento,
indagación, observación, procedimientos estadísticos etc.
5.2. Alcance
El programa modelo de auditoría debe utilizarse para dirigir la efectiva realización
de procedimientos relacionados con las operaciones comerciales, operadores,
proveedores, empleados y vinculados a la compañía respecto de los
procedimientos que se describen a continuación.
Aperturas de cuenta
o Diligenciamiento
o Actualizaciones
o Firmas
o Inclusión del cliente, usuarios, vinculado en la base de datos
Visitas a clientes, empleados y vinculados
o Seguimiento
Informes al oficial de cumplimiento, Junta Directiva, Entes de Control
o Oportunidad
o Contenido
o Ejecución
Visitas de los entes de control
Evaluación de las Herramientas tecnológicas dispuestas
Evaluación al personal sobre el conocimiento y ejecución del SARLA/FT
Capacitación y actualización sobre nuevas normatividades
62
Evaluación sobre la actualidad de SARLA/FT
Cabe agregar que el alcance puede ser modificado y/o suplementado si, a juicio
del equipo de trabajo, los procedimientos y alcance descritos no proveen la
cobertura adecuada de los errores potenciales relevantes o la instrucción
adecuada para realizar las pruebas sustantivas.
Documentos asociados o de referencia

SARLAFT, Código de conducta, manual de control interno
Normatividad en general
Hojas de vida de empleados, miembros de junta directiva
Vinculación de proveedores
Aperturas de Cuentas
Listado de operaciones
Extractos de clientes
Planillas de visitas, formatos internos
Informes de operaciones en efectivo, múltiples ,divisas
Estados financieros
Libros de órdenes , operaciones
5.4. Reportes
La auditoría informa sobre el hallazgo encontrado a la gerencia general, con copia
al Oficial de Cumplimiento.
Con el fin de ejercer un adecuado control y garantizar la comunicación constante
entre el área de cumplimiento y las demás áreas de la compañía teniendo en
cuenta las siguientes medidas:
Sistema centralizado en la oficina principal: permite consultar la base de
datos y efectuar análisis, así como ejercer control mediante cupos,
condiciones de vinculación de clientes, usuarios, proveedores y empleados
Segregación de funciones en cada agencia o sucursal: lo que permite
claridad sobre la responsabilidad del encargado de cada agencia, desde el
punto de vista de prevención de lavado de activos y la financiación del
terrorismo.
Auditorías permanentes del cumplimiento de las normas relacionadas al
tema.
Constante comunicación entre el área de cumplimiento, la auditoría y los
responsables de las agencias, sucursales y oficinas.
63
Funciones de la auditoría sobre los procedimientos de control interno,
cumplimiento de los procedimientos, y mecanismo de prevención del lavado
de activos y financiación del Terrorismo implementados
De acuerdo a las funciones establecidas al Oficial de Cumplimiento, este
debe implementar y ejecutar un programa de auditoría sobre los gerentes o
responsables administrativamente de cada oficina y debe velar por que
cada procedimiento sea cumplido. Adicionalmente la unidad de riegos
operativo en ejercicio de sus funciones debe implementar y ejecutar un
programa de auditoría y ejercer control verificando que cada empleado de
la empresa cumpla a cabalidad su función.
La administración de Acciones y Valores, fomentará la continua
capacitación en seminarios o diplomados sobre prevención de actividades
delictivas.
El Oficial de Cumplimiento fomenta charlas para todos los empleados de la
sociedad comisionista y debe evaluar periódicamente el nivel de
capacitación de los empleados. El comité de prevención de lavado de
activos y financiación del terrorismo, es el espacio adecuado para
interactuar y exponer las inquietudes que surjan y la aplicación de nuevas
normas sobre la materia.
Es obligación de todos los empleados, poner en práctica la política de
autocontrol teniendo en todo momento la iniciativa de consultar e investigar
sobre todos los temas relacionados al cargo y el ejercicio de sus funciones.
La Revisoría Fiscal en la evaluación del control interno, debe dictaminar
sobre el adecuado cumplimiento de todos los mecanismos aquí expuestos.
64
CAPITULO VI MEDIDAS NECESARIAS PARA ASEGURAR EL CUMPLIMIENTO
DE LAS POLÍTICAS DEL SARLAFT
Acciones y Valores cuenta con los empleados suficientes para la implementación y
ejecución del SARLAFT. Adicionalmente la firma comisionista ha diseñado un plan
de capacitación que asegura que la información relevante en materia de
administración del riesgo de lavado de activos y financiación del terrorismo llegue
a todos sus empleados.
El SARLAFT es divulgado a todos los empleados quienes estarán en la obligación
de cumplirlo a cabalidad para lo cual suscribirán constancias de conocimiento del
mismo y compromisos de cumplimiento.
Acciones y Valores sanciona a los empleados que expongan a la empresa a un
mayor riesgo debido al incumplimiento de las normas consagradas en el presente
manual.
65
1. CONTROL DE CAMBIOS
Cambios realizados
Responsable
Revisado
Aprobado
1. Se eliminó la transcripción de los delitos de
lavado de activos y financiación del
terrorismo.
2. Fueron ajustados los objetivos del manual,
dejando
cuatro
objetivos
generales
relacionados con la gestión del riesgo de
LA/FT.
3. Se realizaron ajustes al contenido de la
metodología de segmentación de los
factores de riesgo.
4. Fueron
ajustadas
las
definiciones
establecidas en el Manual, eliminando
conceptos que no eran necesarios
estuvieran en el documento
y
complementándolas con las definiciones de
operación inusual, operación sospechosa,
persona públicamente expuesta y UIAF.
Área de
Gerente
Áreas
5. Se realizó una modificación a las cumplimiento y Administrativo involucradas
Área de
metodologías de identificación, medición y
y de
y Junta
Riesgos
Operaciones
y,
Directiva
control del riesgo de LA/FT. Debido a que la
Gerente de
NTC 5254 fue derogada por la NTC ISO
Riesgos
31000, se modificó el manual en el sentido
de indicar que es éste último estándar el que
utilizará la Comisionista para llevar a cabo
las etapas mencionadas.
6. Se ajustó el contenido del procedimiento de
monitoreo, en el sentido de eliminar apartes
que se consideraron no debería estar en el
manual, sino en un instructivo interno del
área de cumplimiento.
7. Se incluyo dentro del capítulo de políticas
del Sarlaft una disposición en la cual se
facultó de manera expresa al Oficial de
Cumplimiento de rechazar aperturas de
cuenta que luego de un análisis
documentado hubieran presentado una
66
señal de alerta de LA/FT.
8. Fueron modificadas las políticas en relación
con las etapas de identificación, medición y
control del riesgo de LA/FT, teniendo en
cuenta la actualización metodológica
realizada.
9. Se precisaron obligaciones relacionadas con
el correcto diligenciamiento del formulario
de vinculación de clientes.
10. Se ajustó un aparte relacionado con la
obligación de diligenciamiento del formato
de vinculación por personas autorizadas
para disponer de los recursos de la cuenta y
se adiciono que para la vinculación de los
clientes
suscriptores
de
emisiones
autorizadas por el Estado pueden presentar
el formulario de suscripción de la respectiva
emisión y éste servirá como formato de
vinculación.
11. En los documentos soportes solicitados por
la Comisionista, se realizó un ajuste
indicando que también se debe solicitar la
manifestación de conocimiento de políticas
para el tratamiento de datos personales y
formato de perfil de riesgo, se suprimió la
carta de no declarante y se ajusto el
contendió del soporte de origen e ingresos.
12. Se precisó el alcance de la obligación de
conocimiento del mercado en relación con el
Sarlaft.
13. En relación con la metodología de detección
de operaciones inusuales, se especificó que
la Comisionista cuenta con una herramienta
tecnológica para llevar a cabo esta
obligación.
14. Se estableció que de la actualización de la
información de clientes se dejará constancia
por cualquier medio verificable y que en el
evento en que un cliente ya vinculado
67
allegue un formulario de suscripción a una
emisión autorizada por el Estado, dicha
información se tendrá como actualización.
15. Se realizo una modificación en cuanto a la
función del oficial de cumplimiento de
aprobar los clientes catalogados como PEPs
ya que de acuerdo con la Circular Básica
Jurídica debe ser una persona de jerarquía
mayor al Oficial de Cumplimiento el que
debe llevar a cabo dichas aprobaciones.
16. Se realizaron ajustes a la conformación del
Comité para la Prevención de Lavado de
Activos y a la periodicidad de las reuniones.
17. Se suprimió del contenido del manual las
actividades de confirmación y análisis para
clientes, toda vez que dicho procedimiento
se encuentra debidamente definido en el
manual de procedimiento de vinculación de
clientes, igualmente, el capítulo VII
Conocimiento del empleado se sustrajo del
manual para ser incluido dentro de los
procedimientos propios de recursos
humanos.
68