INTRODUCCIÓN
La Circular Básica Jurídica 100-000005 expedida por la Superintendencia de Sociedades establece en el Capítulo X, numeral 4.2.7. Los requisitos para que entidades Comerciales en este caso SWISSLUB SAS, están obligadas a dar cumplimiento a lo dispuesto en el Capítulo X, así mismo establece, que deberá contar con un Manual de procedimientos SAGRILAFT el cual deberá estar aprobado por la Asamblea General de Accionistas.
El presente Manual del Sistema de Autocontrol y Gestión del riesgo de Lavado de Activos, la Financiación del Terrorismo y la Proliferación de Armas de Destrucción Masiva LA/FT/FPADM, es una herramienta que permite minimizar los riesgos y establecer normas de control, procedimientos, responsabilidades y facultades para los funcionarios y cargos directivos de SWISSLUB SAS, con el fin de evitar que en un momento dado la Sociedad pueda ser utilizada para el manejo de dinero y otros bienes resultado de actividades ilícitas.
La adopción de este Manual permitirá obtener las medidas apropiadas orientadas a evitar la realización de cualquier operación en efectivo, documental, de servicios financieros y comerciales provenientes de actividades delictivas para darles apariencia de legalidad.
A continuación, encontrará, conceptos, funciones y responsabilidades, políticas y procedimientos que permitirán que SWISSLUB SAS adopte controles apropiados y suficientes para evitar que en el desarrollo de cualquier operación o de actividad relacionada con su objeto social sea utilizada para el ocultamiento, manejo, inversión o aprovechamiento en cualquier forma, de dinero u otros bienes de origen ilícito o para dar apariencia de legalidad a las transacciones vinculadas con ilícitos.
El presente manual de procedimientos del Sistema de Autocontrol y Gestión del riesgo de Lavado de Activos, la Financiación del Terrorismo y la Proliferación de Armas de Destrucción Masiva LA/FT/FPADM «SAGRILAFT», tiene por objeto principal definir los criterios y procedimientos que ha adoptado SWISSLUB SAS para evitar, en el desarrollo de las actividades comprendidas dentro de su objeto social, pueda ser utilizada para el ocultamiento de dineros provenientes de actividades delictivas.
- Proteger a SWISSLUB SAS. en lo que se refiere a su buen nombre y credibilidad.
- Establecer los mecanismos y reglas de conducta para la prevención y control de actividades delictivas a través del Servicio de Comercialización de productos de consumo masivo ofrecido por SWISSLUB SAS.
- Establecer las políticas, normas y procedimientos para evitar que SWISSLUB SAS. sea utilizada como instrumento de Lavado de Activos, la Financiación del Terrorismo y la Proliferación de Armas de Destrucción Masiva LA/FT/FPADM.
- Recopilar la normatividad que regula las actividades que debe desarrollar SWISSLUB SAS. como mecanismos de prevención a la realización de actividades ilícitas.
- Colaborar con el Gobierno Nacional en su política de La Administración del Lavado de Activos y Financiación del Terrorismo.
- Suministrarles a los funcionarios de SWISSLUB SAS las herramientas que le permitan detectar operaciones sospechosas e inusuales, con capitales ilícitos.
Para el logro de estos objetivos se definen las siguientes actividades dentro del proceso general de gestión del Riesgo:
Este elemento pretende llevar a cabo un análisis inicial sobre el riesgo de LA/FT/FPADM, con el objetivo de establecer el contexto estratégico, la estructura organizacional y establecer los mecanismos e instrumentos para la administración del riesgo que permitan definir las metodologías, técnicas y herramientas para el diseño e implementación del SAGRILAFT.
Se busca poder identificar los riesgos de LA/FT/FPADM inherentes a las organizaciones solidarias en el desarrollo de su objeto social teniendo en cuenta cada uno de los factores de riesgo: Clientes o usuarios, Productos, Canales (distribución/transaccionales) y jurisdicciones. Desde la perspectiva de la administración de riesgos se busca identificar el qué, por qué y cómo pueden surgir los eventos de riesgos, cuáles son sus causas y generadores de los mismos.
De acuerdo con el estándar ISO 31000, esta etapa busca determinar los controles existentes y analizar los riesgos en términos de consecuencias y probabilidades, es decir, en esta etapa se busca analizar la posibilidad de ocurrencia del riesgo de LA/FT/FPADM y su impacto en caso de materializarse los riesgos suscriptor y/o deudores, teniendo en cuenta los riesgos inherentes identificados. La combinación de los niveles de probabilidad e impacto permiten obtener los niveles estimados de riesgo que se reflejan o presentan a través de las matrices de riesgos.
Es importante mencionar que los elementos consistentes en analizar y evaluar los riesgos pueden ser integrados en una misma etapa, las cuales en el contexto del SAGRILAFT, es referenciada como la etapa de medición de los riesgos, sin embargo, esto dependerá de la metodología que se seleccione y la rigurosidad del método. En todo caso, la etapa de evaluación busca una vez medidos los riesgos en términos de probabilidad e impacto (nivel de riesgo), que estos resultados sean ordenados con el objetivo de identificar prioridades de administración de los riesgos, es decir, atender aquellos eventos de riesgos con una mayor calificación con medidas más robustas y así sucesivamente hasta llegar a niveles más bajos en la calificación.
Esta etapa busca diseñar e implementar los controles y/o medidas que permitan controlar los riesgos inherentes identificados y así mismo, detectar operaciones inusuales y llevar a cabo el reporte de operaciones sospechosas, de ser el caso. Teniendo en cuenta la naturaleza del riesgo de LA/FT/FPADM, los controles que pueden y deben ser diseñados son de tipo preventivo y detectivo, estos últimos, son diseñados con el objetivo de poder hacer el seguimiento a las operaciones de los clientes o usuarios con el fin de determinar operaciones inusuales de acuerdo con lo establecido en el marco normativo
Es obligación de SWISSLUB SAS revisar el desempeño y funcionamientos del SAGRILAFT, periódicamente. Debe tenerse en cuenta que un sistema de administración de riesgos es un proceso de mejora continua que busca la estabilización de los procesos y la posibilidad de mejora del sistema tomando acciones correctivas, preventivas y de eficiencia y eficacia de los controles implementados para verificar su desempeño y estar preparados para los cambios que sean necesarios, por ejemplo, en los eventos en que un riesgo inicialmente calificado como bajo, pueda cambiar en el tiempo y debe ser recategorizado a un nivel más alto, lo que hace necesario instrumentar medidas de priorización
Con el fin de garantizar que las áreas operativas y estratégicas necesarias para adecuado funcionamiento del SAGRILAFT, este elemento busca que las partes interesadas en el desarrollo del proceso de gestión de riesgos sean consultadas en cada etapa del proceso y hagan parte de proceso de planeación, diseño, implementación y ejecución del sistema, ya que la gestión del riesgo como un todo, puede afectar a la organización como un todo.
ALCANCE
El alcance del presente manual es de todas las contrapartes, como: los accionistas, empleados, clientes, contratistas, proveedores y demás personas que realicen operaciones o transacciones con SWISSLUB SAS.
Marco Normativo
Con el fin de enfrentar las actividades ilícitas relacionadas con el LA/FT/FPADM, Colombia ha ratificado las siguientes convenciones y convenios de Naciones Unidas:
- Convención de Viena de 1988: Convención de las Naciones Unidas Contra el Tráfico de Estupefacientes y Sustancias Psicotrópicas (Aprobada por la Ley67 de 1993 – Sentencia C-176 de 1994).
- Convenio de Naciones Unidas para la Represión de la Financiación del Terrorismo de 1999 (Aprobado por la Ley 808 de 2003 – Sentencia C-037 de 2004)
- Convención de Palermo de 2000: Convención de Naciones Unidas contra la Delincuencia Organizada (Aprobada por la Ley 800 de 2003 – Sentencia C-962 de 2003)
- Convención de Mérida de 2003: Convención de Naciones Unidas Contra la Corrupción (Aprobada por la Ley 970 de 2005 – Sentencia C – 172 de 2006).
La nota interpretativa de la Recomendación GAFI No. 1 señala que, al implementar un enfoque basado en riesgo, las APNFD deben tener establecidos procesos para identificar, evaluar, monitorear, administrar y mitigar los riesgos LA/FT/FPADM. El principio general de un enfoque basado en riesgo es que, cuando existan riesgos mayores se deben ejecutar medidas intensificadas para administrar y mitigar esos riesgos; y que, por su parte, cuando los riesgos sean menores, puede permitirse la aplicación de medidas simplificadas.
A su vez, la Recomendación GAFI No. 15 insta a los países a que tomen medidas para administrar y mitigar los Riesgos LA/FT/FPADM asociados a los Activos Virtuales, para lo cual deben regular a los proveedores de servicios de Activos Virtuales y, a fin de que se sujeten a sistemas de monitoreo efectivo, cumplan con las Recomendaciones GAFI, entre estas, la de Debida Diligencia (Cfr. Rec. 10).
Adicionalmente, en la Recomendación GAFI No. 28, literal b), se señala que los países deben asegurar que las APNFD, estén sujetas a sistemas eficaces de regulación y supervisión. Esta actividad debe ser ejecutada por un supervisor o por un organismo autorregulador apropiado, siempre que dicho organismo pueda asegurar que sus miembros cumplan con sus obligaciones para combatir el LA/FT/FPADM.
Finalmente, GAFI considera que para que un sistema de supervisión tenga resultados efectivos, los países deben asegurar sanciones eficaces, proporcionales y disuasivas, ya sean penales, civiles o administrativas, aplicables a las personas naturales o jurídicas que incumplan con las medidas para combatir el LA/FT/FPADM, incluso a sus directores y a la alta gerencia.
Según lo dispuesto en el artículo 84 de la Ley 222 de 1995 y en el Decreto 1074 de 2015, corresponde a la Superintendencia de Sociedades ejercer la vigilancia de las Empresas. El numeral 3 del artículo 86 de la Ley 222 de 1995 señala que la Superintendencia de Sociedades está facultada para imponer sanciones o multas, sucesivas o no, hasta por doscientos (200) SMLMV, a quienes incumplan sus órdenes, la ley o los estatutos.
El artículo 10 de la Ley 526 de 1999, modificada por la Ley 1121 de 2006, señala que las autoridades que ejerzan funciones de inspección, vigilancia y control deben instruir a sus supervisados sobre las características, periodicidad y controles en relación con la información por reportar a la UIAF, de acuerdo con los criterios e indicaciones que se reciban de esa entidad.
El artículo 20 de la Ley 1121 de 2006 regula el procedimiento para la publicación y cumplimiento de las obligaciones relacionadas con Listas Vinculantes para Colombia, de conformidad con el Derecho Internacional, para lo cual dispone que “El ministerio de Relaciones Exteriores transmitirá las listas de personas y entidades asociadas con organizaciones terroristas, vinculantes para Colombia conforme al Derecho Internacional y solicitará a las autoridades competentes que realicen una verificación en las bases de datos con el fin de determinar la posible presencia o tránsito de personas incluidas en las listas y bienes o fondos relacionados con estas”
El artículo 7º del Decreto 1736 de 2020 establece, en su numeral 28, que es función de la Superintendencia de Sociedades “ instruir en la forma que lo determine, a entidades sujetas a su supervisión sobre las medidas que deben adoptar para promover la transparencia y ética empresarial en sus prácticas de negocios para contar con mecanismos internos de prevención de actos de corrupción, al igual que mecanismos de gestión para la prevención del riesgo de lavado de activos y del financiamiento del terrorismo y de financiamiento de la proliferación de armas de destrucción masiva por parte de sus supervisados”
El artículo 2.14.2 del Decreto 1068 de 2015, dispone que las entidades públicas y privadas pertenecientes a sectores diferentes al financiero, asegurador y bursátil, deben reportar Operaciones Sospechosas a la UIAF, de acuerdo con el literal d) del numeral 2º del artículo 102 y los artículos 103 y 104 del Estatuto Orgánico del Sistema Financiero, cuando dicha Unidad lo solicite, en la forma y oportunidad que les señale.
Ámbito de aplicación
De acuerdo con el ámbito de aplicación de la normatividad vigente, SWISSLUB SAS está obligado a aplicar el capítulo X de la presente circular básica jurídica, por que cumple con las siguientes condiciones:
TAMAÑO Y ACTIVOS
Las empresas sujetas a la vigilancia o al control que ejerce la Superintendencia de Sociedades que hubieren obtenido Ingresos Totales o tenido Activos iguales o superiores a cuarenta mil (40.000) SMLMV, con corte al 31 de diciembre del año inmediatamente anterior.
SISTEMA DE AUTOCONTROL Y GESTIÓN DEL RIESGO LA/FT/FPADM – SAGRILAFT
- Diseño y aprobación
En diseño del SAGRILAFT en SWISSLUB SAS. tuvo en cuenta la materialidad, las características propias de la empresa y su actividad, así como la identificación de los Factores de Riesgo LA/FT/FPADM (Matriz de Riesgo LA/FT/FPADM u otro mecanismo de evaluación, individualización, identificación y segmentación del Riesgo LA/FT/FPADM), conforme a lo evidenciado en la descripción de estos en el numeral 5.2. del presente documento y los anexos allí citados.
El Representante Legal y la Asamblea General de Accionistas, aseguran y disponen de todas las medidas operativas, económicas, físicas, tecnológicas y de recursos que son y sean necesarias para que el Oficial de Cumplimiento desarrolle sus labores de manera adecuada.
La aprobación del SAGRILAFT fue realizada por la Asamblea General de Accionistas, el cual fue presentado conjuntamente por el Representante Legal y el Oficial de Cumplimiento.
Dicha aprobación consta en el acta de la reunión correspondiente.
Adicionalmente y con el ánimo de evidenciar el compromiso de SWISSLUB SAS y todos sus trabajadores con el SAGRILAFT, se establecieron las siguientes políticas en materia de riesgo LAFT:
- Políticas SAGRILAFT
POLÍTICAS
Son los lineamientos generales que adopta la organización en relación con el SAGRILAFT.
Cada una de las etapas y elementos del sistema debe contar con unas políticas claras y efectivamente aplicables.
A continuación, se describen las políticas generales del SAGRILAFT de la organización según los requerimientos normativos del ente de vigilancia.
Política sobre la naturaleza y objeto social de la organización
EL SAGRILAFT atenderá la naturaleza, objeto social y demás características particulares de SWISSLUB SAS y abarca todas las actividades que realiza y que están contenidas en su mapa de procesos, cadena de valor y que corresponderá a la caracterización de sus factores de riesgo.
Satisfacer las necesidades de nuestros clientes, principalmente en frutas, verduras y demás productos de la canasta familiar; vinculando como aliados estratégicos a proveedores; ofreciendo condiciones dignas de trabajo a personal idóneo que vive y aplica principios de integridad, honestidad y constancia, garantizando la retribución a los accionistas, conformando así un equipo comprometido con el desarrollo y bienestar de la comunidad.
Políticas sobre el cumplimiento de los reglamentos internos y disposiciones del SAGRILAFT
Todos los directivos, organismos de control, el Oficial de Cumplimiento y los empleados de la organización están obligados a observar y dar cumplimiento estricto a las políticas, procesos, acciones y demás disposiciones contenidas en el presente manual y sus anexos, encaminadas a garantizar el adecuado funcionamiento y cumplimiento del SAGRILAFT.
- Política de abstención de relación comercial con parte interesada no identificado
- Política de procedimientos más estrictos para la vinculación
- Política sobre la colaboración con la administración de justicia por parte de la organización
- Política sobre la reserva bancaria, cambiaria, bursátil y/o tributaria
- Política para garantizar la reserva de la información recaudada y reportada
- Política para la prevenir y resolver los conflictos de interés
- Política de la obligación de la administración de establecer las medidas por incumplimiento
- Política de Impulsar al interior de la organización solidaria la cultura de prevención y control del LA/FT
- Políticas de control y canales de comunicación en SWISSLUB SAS.
- Política de consagrar el deber de anteponer el cumplimiento y observancia de las directrices y postulados del SAGRILAFT al logro o alcance de metas comerciales
- Política que establece la obligación de consultar y verificar las listas vinculantes
- Políticas sobre la conservación de documentos
- Política para el análisis previo al lanzamiento de cualquier producto, la modificación de sus características, la incursión en un nuevo mercado
- Auditoría y Cumplimiento
Con el fin de que en SWISSLUB SAS haya una persona responsable de la auditoría y verificación del cumplimiento del SAGRILAFT, se designó un Oficial de Cumplimiento y junto con él y con el ánimo de evitar la suspensión de actividades del Oficial de Cumplimiento principal en un futuro por posibles eventualidades, SWISSLUB SAS designó al Oficial de Cumplimiento suplente.
SWISSLUB SAS asegura y certifica mediante evidencia física que reposa en archivo del Propio Oficial de Cumplimento y con el aval de la Revisoría Fiscal, que el Oficial de Cumplimiento cumple con los requisitos exigidos en el Capítulo X y está informado por escrito a la Superintendencia de Sociedades, dirigido a la Delegatura de Asuntos Económicos y Societarios.
Sanciones
Para severidades no aceptadas; exposiciones de LA/FT/FPADM, a causa de la omisión de alguna instrucción, procedimiento, política establecida, guía, se contemplan como faltas graves acorde al reglamento interno de trabajo.
De igual forma, como las actividades ilícitas de LA/FT/FPAD, son riesgos muy altos y del cual no se puede permitir que a SWISSLUB SAS se afecte su reputación o afecte el patrimonio, el funcionario que oculte información o que no tome los controles necesarios para evitar esto, incurrirá en justa causa para su retiro de SWISSLUB SAS y la situación será puesta en conocimiento de las autoridades competentes para su correspondiente disposición tal como esté establecido en el código penal.
Faltas graves conductas objeto de sanción en SWISSLUB SAS
Son faltas graves que podrán dar lugar a una sanción administrativa o penal:
- Establecer una relación de negocios con una parte relacionada, sin efectuar su correcta identificación, teniendo en cuenta las instrucciones y procedimientos internos emitidos para tal fin, aun cuando se trate de personas recomendadas.
- Informar a los Clientes y/o terceros sobre gestiones administrativas o judiciales que adelanten en su contra las autoridades competentes, o los estamentos de SWISSLUB SAS
- No acatar oportunamente las órdenes de embargo o de congelamiento de recursos.
- Aceptar, facilitar, permitir o no reportar actividades de las cuales se presuman pueden encontrarse relacionadas con actividades ilícitas.
- Reincidir en la omisión de cumplimiento a las normas establecidas por SWISSLUB SAS sobre la adecuada atención de los procedimientos y responsabilidades asignadas a cada cargo sobre la Prevención al LA/FT/FPADM.
- No reportar al área competente los riesgos potenciales y/o materializados de LA/FT/FPADM
- Divulgación y Capacitación
Entrenamiento de personal
Se consagra como mecanismo fundamental para la prevención y control del riesgo de LA/FT/FPADM, crear y fomentar una cultura de atención y sensibilización con estos temas en todos los funcionarios de SWISSLUB SAS a través de programas de capacitación y entrenamiento.
El Oficial de Cumplimiento cuenta con un canal de comunicación directo, por medio del e-mail corporativo oficialdecumplimiento@swisslub.com, para atender cualquier inquietud, aclaración y aporte que los funcionarios quieran manifestar en relación con el tema.
- Asignación de Funciones
En esta sección se precisa las principales responsabilidades de la Asamblea General de Accionistas, el Representante Legal, el Oficial de Cumplimiento y su Suplente y la Revisoría Fiscal, Auditoría Interna y los funcionarios en relación con su obligación de cumplir y asegurar razonablemente el adecuado funcionamiento del SAGRILAFT implementado por SWISSLUB SAS
Estas responsabilidades se adicionan o complementan con sus asignaciones y responsabilidades formales derivadas de los requisitos legales e internos propios de sus respectivas funciones.
Funciones de la Asamblea General de Accionistas de SWISSLUB SAS
Funciones del Representante Legal de SWISSLUB SAS
Oficial de Cumplimiento y Suplente
Funciones del Oficial de Cumplimiento y su suplente.
Los demás trabajadores de SWISSLUB SAS
Revisoría Fiscal
- Requisitos mínimos para ser designado como Oficial de Cumplimiento y Suplente del Oficial de Cumplimiento.
La persona designada como Oficial de Cumplimiento debe cumplir como mínimo con los siguientes requisitos:
- Gozar de la capacidad de tomar decisiones para gestionar el Riesgo LA/FT/FPADM y tener comunicación constante y depender directamente de la Asamblea General de Accionistas.
- Contar con conocimientos suficientes en materia de administración de riesgos y entender el giro ordinario de las actividades de SWISSLUB SAS
- Contar con el apoyo de un equipo de trabajo humano y técnico, de acuerdo con el Riesgo LA/FT/FPADM.
- No pertenecer a la administración o a los órganos sociales, ni de auditoría o control interno o externo (Revisor Fiscal o vinculado a la empresa de Revisoría Fiscal que ejerce esta función, si es el caso) o quien ejecute funciones similares o haga sus veces en SWISSLUB SAS
- Auditoría Interna
Sin perjuicio de las funciones asignadas en otras disposiciones se debe incluir dentro de sus planes anuales, la revisión de la efectividad y cumplimiento del SAGRILAFT, con el fin de servir de fundamento para que, tanto el Oficial de Cumplimiento y la Administración de la Empresa Obligada, puedan determinar la existencia de deficiencias del SAGRILAFT y sus posibles soluciones.
En ese sentido, el resultado de dichas revisiones deben ser comunicado al Representante Legal, al Oficial de Cumplimiento y a la Asamblea General de Accionistas de SWISSLUB SAS.
- Contenido de los informes a cargo de los diferentes órganos
Los informes que deban presentar el Representante Legal, el Oficial de Cumplimiento o los órganos internos de control, contemplan los siguientes aspectos generales para poder hacer un análisis idóneo y tomar decisiones acertadas y oportunas sobre el estado actual del SAGRILAFT:
- Deberán dar cuenta de los resultados del análisis de datos sobre las operaciones comerciales realizadas por SWISSLUB SAS con las diferentes partes interesadas.
- Evaluaciones de los diferentes escenarios de riesgo y operaciones de mayor riesgo.
- Correctivos propuestos durante la implementación y la gestión del SAGRILAFT de SWISSLUB SAS
- Detalle sobre el avance, cumplimiento, dificultades y efectividad alcanzados mediante el SAGRILAFT.
La Revisoría Fiscal y la Auditoría Interna, podrán incluir propuestas de mejora cuando ello sea pertinente.
- Incompatibilidades e inhabilidades de los diferentes órganos
En el establecimiento de los órganos e instancias encargadas de efectuar una evaluación del cumplimiento y efectividad del SAGRILAFT, SWISSLUB SAS Tuvo en cuenta:
- Los escenarios de conflictos de interés.
- Las incompatibilidades de cada cargo y rol dentro de la organización.
- Las inhabilidades de los responsables en el desempeño de sus funciones.
Lo anterior en atención a lo dispuesto por el Comité de Supervisión Bancario de Basilea sobre las tres (3) líneas de defensa para prevenir y controlar el Riesgo LA/FT/FPADM.
En ese sentido, debido a la diferencia de las funciones que corresponden al Revisor Fiscal, al Representante Legal y al Oficial de Cumplimiento, no se deberá designar al Revisor Fiscal o al Representante Legal como Oficial de Cumplimiento.
El proceso de Administración del Riesgo LA/FT, se desarrolla bajo los siguientes criterios metodológicos:
- Identificación del Riesgo LA/FT/FPADM
En esta etapa SWISSLUB SAS identifica los riesgos de LA/FT inherentes al desarrollo del objeto social (Diferentes líneas de negocio), con base en los factores de riesgos (suscriptor/cliente, productos, canales de distribución, jurisdicción) y su impacto en riesgos asociados (Legal, Reputacional, Operativo, Contagio) a los cuales se está expuesto, considerando la normatividad vigente.
SWISSLUB SAS empleó las siguientes metodologías y fuentes de información:
- Análisis sobre los reportes de Operaciones Inusuales realizados por la entidad.
- Tipologías y señales de alerta publicados por la UIAF-Colombia y el GAFI aplicables al sector que ejerce la entidad.
- Evaluación Regional del Riesgo de Lavado de Activos y Financiación del Terrorismo UIAF.
- Información de medios de comunicación y fuentes externas.
- Criterio de expertos, líderes de proceso en la entidad y de consultores externos en caso en que aplique.
- Autoridades competentes.
Metodología para la segmentación de factores de riesgo
SWISSLUB SAS segmentará los factores de riesgo de acuerdo con las características particulares de cada uno de ellos, garantizando homogeneidad al interior de los segmentos y heterogeneidad entre ellos.
A través de la segmentación de los factores de riesgo la entidad determinará las características usuales de las transacciones tanto en frecuencia como en monto y las comparará con aquellas que realicen los Clientes a nivel individual y de segmento, a efectos de detectar las operaciones inusuales.
Caracterización de los segmentos definidos
Luego de establecer los segmentos de cada uno de los factores de riesgo y de medir la posibilidad o probabilidad de ocurrencia del riesgo inherente frente a cada uno de los factores de riesgo como el impacto de materializarse el riesgo asociado, el Oficial de Cumplimiento, establecerán las principales características de dichos segmentos, contemplando como mínimo las siguientes variables:
- Frecuencia normal de las operaciones por tipo de producto o servicio o niveles de exposición de acuerdo con el factor de riesgo.
- Volumen normal de dichas operaciones.
- Mecanismo normal de pago y cumplimiento de las operaciones.
- Clase de cliente/suscriptor de dichas operaciones.
El análisis de los segmentos definidos se hará por parte del Oficial de Cumplimiento, de acuerdo con la metodología definida.
Metodología para la identificación del riesgo de LA/FT y los riesgos Clientes, respecto de cada uno de los factores de riesgo
Luego de establecer los segmentos de cada uno de los factores de riesgo, el Oficial de Cumplimiento relacionara las tipologías existentes a las cuales haya lugar para determinar la incidencia que estas puedan tener sobre cada uno de los factores de riesgo.
Dichas tipologías corresponden a las identificadas por autoridades como el GAFI, UIAF, o agremiaciones sectoriales.
Adicionalmente, los riesgos de LA/FT pueden haber sido identificados a partir de la experiencia y conocimiento de los expertos internos de SWISSLUB SAS o expertos externos, mediante las reuniones y/o talleres sobre el tema de riesgos. Los riesgos identificados de esta forma serán incluidos junto con la tipología existente, dentro del conjunto de riesgos que se deben analizar y medir posteriormente.
- Medición o evaluación del Riesgo LA/FT/FPADM
En esta etapa SWISSLUB SAS mide la posibilidad o probabilidad de materialización del riesgo inherente frente a cada una de los factores de riesgo, así como el impacto en caso de materialización mediante los riesgos asociados, teniendo en cuenta los riesgos inherentes identificados.
La combinación de los niveles de probabilidad e impacto permiten obtener los niveles estimados de riesgo que se reflejan o presentan a través de las matrices de riesgos priorizando los riesgos y proporcionando datos que sirvan para el tratamiento de los riesgos.
Por medio de este análisis SWISSLUB SAS generó el perfil de riesgo inherente general de LA/FT en cada factor de riesgo y riesgo asociado.
Metodología de medición
- Partiendo de la identificación de los riesgos de lavado de activos y financiación del terrorismo se medirá la probabilidad de ocurrencia de los mismos y su impacto en caso de materializarse.
- La medición se hace mediante el método cuantitativo y/o cualitativo según corresponda.
- Se realizará la medición del impacto y probabilidad a cada uno de los riesgos.
- Se determinará el perfil de riesgo inherente de SWISSLUB SAS
- Para lograr elaborar el mapa de riesgos se ha determinado la probabilidad de ocurrencia y la magnitud del impacto para cada uno de ellos y su sensibilidad a los controles utilizados por SWISSLUB SAS para su administración.
- Control del riesgo
En esta etapa SWISSLUB SAS diseña e implementa los controles y/o medidas que permiten controlar los riesgos inherentes identificados y así mismo detectar operaciones inusuales y llevar a cabo el reporte de operaciones sospechosas, de ser el caso.
- Monitoreo del riesgo
En esta etapa SWISSLUB SAS hace seguimiento al comportamiento del perfil de riesgo LAFT y en general al sistema y su evolución y madurez.
Con el ánimo de lograr el monitoreo correspondiente, SWISSLUB SAS realiza las siguientes
PROCEDIMIENTOS DE DEBIDA DILIGENCIA Y DEBIDA DILIGENCIA INTENSIFICADA
- Debida Diligencia
Conocimiento de las contrapartes
Con el conocimiento del suscriptor y/o deudor se busca contar con un mecanismo que permita obtener información suficiente y oportuna de todos los Clientes actuales y potenciales, para verificarla contra sus soportes. Tal conocimiento implica disponer de manera permanente y actualizada de algunos datos:
a. Procedimiento de vinculación de clientes
b. Consolidación electrónica de operaciones
c. Procedimiento solicitud de información por autoridades
d. Actualización de datos.
e. Procedimiento de verificación en listas vinculantes
f. Procedimiento de desvinculación de terceros
- Debida Diligencia Intensificada
El proceso de Debida Diligencia Intensificada implica un conocimiento avanzando de la Contraparte y del origen de los Activos que se reciben, que incluye actividades adicionales a las llevadas a cabo en la Debida Diligencia.
a. Conocimiento de Personas Expuestas Políticamente (PEP)
b. Países de mayor riesgo
Teniendo presente que se pretende involucrar a cualquier empresa u organización para encubrir el origen de dineros ilícitos, por cuanto éstas ofrecen una variedad de servicios para el depósito y la transferencia de fondos, podemos decir que son infinitas las posibilidades de realizar operaciones que simulen el origen irregular de los recursos. Sin embargo, las siguientes conductas determinan las señales de alerta más conocidas, sobre transacciones que requieren una suficiente y adecuada supervisión:
A continuación, se ilustran las alertas más comunes presentadas
Relacionadas al producto
Uso de testaferros buscando evasión tributaria
Fraccionamiento y pitufeo
Relacionadas con la información de los Clientes
Relacionadas al comportamiento del cliente
Relacionadas al perfil del cliente
Relacionadas con el Beneficiario final
Complicidad de un funcionario con externos
SWISSLUB SAS contempla que los componentes del SAGRILAFT que constan de documentos y registros:
- Cuentan con un respaldo físico o electrónico conforme a lo dispuesto por el Oficial de Cumplimento.
- Cuentan con requisitos de seguridad de forma tal que se permita su consulta sólo por quienes estén autorizados, como por ejemplo carpetas físicas de custodia exclusiva del Oficial de Cumplimiento y archivos digitales de acceso restringido en el equipo del Oficial de Cumplimento.
- Cuenta con los criterios y procesos de manejo, de acceso, visualización y copia que solo el Oficial de Cumplimento mediante comunicación y firma autorizada permite realizar.
Esta documentación comprende:
- Manual de procedimientos del SAGRILAFT con la incorporación de políticas, metodologías para la segmentación, identificación, medición y control, estructura organizacional, funciones y responsabilidades, medidas para asegurar el cumplimiento de las políticas, los procedimientos para identificar, medir, controlar y monitorear, y adicionalmente, los procedimientos de control interno y revisión del SAGRILAFT, programas de capacitación y requisitos de procedimientos.
- Documentos y registros de evidencia de operación efectiva del SAGRILAFT.
- Informes periódicos presentados a la Asamblea General de Accionistas, por el Representante Legal, el Oficial de Cumplimiento y los órganos de control (Revisoría Fiscal).
Conservación, acceso y reserva de la información
SWISSLUB SAS mantiene archivos completos, originales y/o en medios electrónicos de todos los documentos de evidencia y soporte sobre las actividades, gestiones y situaciones relacionadas con el sistema de prevención y control del LA/FT/FPADM.
REPORTES DE OPERACIONES SOSPECHOSAS Y OTROS REPORTES A LA UIAF
Reporte de operaciones sospechosas
Una vez se determine que una operación es sospechosa, el Oficial de Cumplimiento debe proceder a reportarla a la UIAF.
Por no corresponder el ROS a una denuncia penal, el reporte será institucional y por consiguiente, no será firmado por ningún funcionario.
Cada trimestre, el Oficial de Cumplimiento deberá informar a la UIAF dentro de los diez (10) primeros días del mes del reporte las operaciones sospechosas o la ausencia de operaciones sospechosas
SWISSLUB S.A.S 2022 © TODOS LOS DERECHOS RESERVADOS
