CR 2678 Politicas SARLAFT Act 07
July 4, 2022 | Author: Anonymous | Category: N/A
Short Description
Download CR 2678 Politicas SARLAFT Act 07...
Description
BANC BA NCO O CAJ CAJA A SOCIAL SOCIAL
CARTA REGLAMEN REGLA MENTARIA TARIA No. No . 2678 2678 POLÍTICAS POLÍTIC AS SARLAFT SARL AFT
VERSION 07
B OGOTÁ D.C. 28 DE OCTUBRE DE 2019 EPRO-017 V2
CONTROL CONTRO L DE CAMBIOS CA MBIOS Y DOCUMENTOS CONTROL DE CAMBIOS CONTROL VERSIÓN
FECHA DE PUBLICACIÓN
DESCRIPCIÓN DEL CAMBIO Se ajustan los siguientes numerales: 1.5 - Marco Legal. 2.3 - Políticas en Relación con las Listas Listas Vinculantes y Restrictivas. 2.5 - Políticas en Relación con las Personas Públicamente Expuestas (PEP). 2.6.1 - Identificación de los Riesgos. 2.7.1.4 Órgano de Control Interno: Se traslada el contenido relacionado con las responsabilidades de Revisoría Fiscal al numeral 2.7.2 Órgano de Control Externo. •
•
•
•
7
28/10/2019
•
•
2.7.1.6 - Conflicto para de Interés. 3.4 - Metodología el Control. 6 - Actividades Generadoras De Riesgo De Lavado De Activos O Financiación De Terrorismo No Susceptibles De Relaciones Comerciales Con El Banco Caja Social.
• •
CONTROL DE DOCUMENTOS REVISÓ REVIS Ó
ELA BORÓ ELABORÓ APROBÓ Nombre: Diego Fernando Prieto Nombre: Sandra Yaneth Nombre: Javier Mauricio Quintero Rivera Palacio Trujillo Cargo: Analista Gestión de Cargo: Coordinador de Cargo: Presidente Riesgo Senior Cumplimiento LA/FT Fecha: 28/10/2019 Nombre: Oscar David Vergel Sierra Cargo: Analista de Procesos de Negocio Fecha: 28/10/2019
Fecha: 28/10/2019 Fecha: 28/10/2019 Nombre: William Enrique Cuéllar Nombre: Myriam Cristina Acelas Castro Garcia Cargo: Consultor de Procesos
Cargo: Secretaria General
Fecha: 28/10/2019
Fecha: 28/10/2019 Nombre: Camilo Antonio Buitrago Pereira Cargo: Gerente Prevención de Riesgo de LA/FT Fecha: 28/10/2019
EPRO-017 V2
ÁREA RESPONSAB RESPONSABLE LE DE EJECUCIÓN EJ ECUCIÓN Todos los Colaboradores de Banco Caja Social.
DESTINATARIOS Todos los Colaboradores del Banco Caja Social.
EPRO-017 V2
POLÍTICAS SARLAFT TABLA TABL A DE CONTENID CONTENIDO O 1
............................ ............................ ............................ ........................... ........................... ............................ .................... ......3 GENERALIDADES ..............
1.1 Obj Marco Marc Gener General al de............................ Ac Actu tuaci ación ón .. ............... ........................... ........................... ........................... ............................ ....................... ..........4 3 1.2 etivo etiovos s ............. ........................... ............................ ............................ ........................... ........................... ............................ ............... 1.3 Ám bi to de A Apl pl ic icaci aci ón ............ .......................... ............................ ............................ ............................ ............................ ....................... .........4 1.4 Defi Defini ni ci ones on es .............. ............................ ............................ ............................ ............................ ............................ ........................... ...................... .........4 4 Marco Legal ............. .......................... ........................... ............................ ............................ ............................ ............................ ........................ ..........7 1.5 Marco 1.5.1 Marco Legal Internacional ............................................................................8 ............................................................................8 1.5.2 Marco Legal Nacional ...................................................................................8 ...................................................................................8 2 POLÍTICAS PARA LA A DMINISTRACIÓ ISTRACIÓN N DEL RIESGO LA LA/FT /FT ........................... ............................... .... 9 L A ADMIN 2.1 Obj etivo eti voss del SARL SARLAFT AFT ..... ................... ........................... ........................... ............................ ........................... ......................... ............10 2.2 Pol íti íticas cas Gener ales .................... .................................. ............................ ............................ ............................ ........................... ................ ...10 10 2.3 Políticas en Relación Relación con l as Listas Vinculantes y Restrictiv as as ................... ...................11 2.4 Pol Polític ític as en Relaci Relación ón con co n el B Benefi enefi ciari ci ario o Final .... ......... .......... ......... ......... .......... ......... ......... ......... ......... .......12 2.5 Políticas en Relación con Person rsonas as Públicamente Expuestas (PEP) (PEP) ..... 13 co n las Pe 2.6 Políticas en Relación Relación con las Etapas del SARLAFT .............. ............................ ......................... ...........14 ........................... ............. ............................ .............. 14 2.6.1 Identificación los Riesgos 2.6.2 Me Medici dici ón de lade P Posib osibilid ilidad ad o P Probabil robabil............................ idad de ............................ O Ocurr currencia encia de los Riesgos 15 2.6.3 Control de los Riesgos ...............................................................................15 ...............................................................................15 2.6.4 Monitoreo y Evaluación ..............................................................................16 ..............................................................................16 2.7 Políticas en Relación Relación con los Elementos del d el SARLAFT SARLAFT............. ........................... .................... ......16 Estructura ra Organizacional Organizacional ............. ........................... ........................... ........................... ............................ ................... .....16 2.7.1 Estructu 2.7.2 Órgano de Control Externo .............. ............................ ............................ ............................ ........................... ................ ...21 2.7.3 Procedimientos ...........................................................................................21 ...........................................................................................21 2.7.4 Doc Docum um ent entaci aci ón ......................... ...................................... ........................... ............................ ............................ ......................... ...........26 26 2.7.5 Infr aestr aestruc uctu tura ra Tecno Tecnoló lógi gi ca .... ........ ......... .......... ......... ......... .......... ......... ......... ......... ......... .......... ......... ......... ......... ....... ...27 2.7.6 Divu lgaci lg ación ón de Info rmaci rm ación ón ..... ......... ......... ......... ......... .......... ......... ......... .......... ......... ......... ......... ......... .......... ......... ...... ..27 27 2.7.7 Capac Capacitit aci ón .............. ............................ ............................ ............................ ............................ ............................ .......................... ............27 27 3 METODOLOGÍA .............. ........................... ........................... ............................ ............................ ............................ ............................ ...................... ........2 28 8 3.1 Segm Segment ent aci ación ón .............. ............................ ........................... ........................... ............................ ............................ ............................ .................. ....28 28 3.1.1 Metodol Metodología ogía p para ara la Segment ación de lo s Facto Factores res d de e Riesgo .... ....... ...... ...... ...28 3.1.2 Segmen Segmentaci taci ón de los lo s Facto Factores res de Riesg Riesgo o .... ........ ........ ......... ......... ......... ......... ......... .......... ......... ........ ....28 3.2 Ident ifific icaci ación ón del Riesg Riesgo o LA LA/FT /FT .. ....... .......... ......... ......... .......... ......... ......... ......... ......... .......... ......... ......... .......... ......... ......... .....28 3.2.1 Metod Metodol olog ogía ía para lla a Ident ifific icaci ación ón del Riesgo Riesg o L LA/FT A/FT ........ ............. ......... ......... ......... ........ ....28 3.3 Medi ci ón o Eval Evaluac uac ión ió n ............. ........................... ............................ ............................ ........................... ........................... ................... .....28 3.3.1 Metodol Metodología ogía para lla a Posib Posibili ili dad o Probab Probabili ili dad d de e Ocurrencia Ocurr encia ... ...... ...... ...... .....28 3.3.2 Metodol Metodología ogía para el Impact Impacto o a través d de e los Riesg Riesgos os A Asoc soc iados ... ...... ...... ...29 3.4 Metodol Metodol ogía para el el Contro l ............. ........................... ............................ ............................ ............................ ....................... .........29 3.5 Metodología para el Monitoreo ......................................................................... 29 4 MEDI MEDIDAS DAS PARA EL CUMP CUMPLIMIENTO LIMIENTO DE LA S POLÍTICAS DEL SARLA SARLAFT FT .... ........ ...... ..30 5 LINEA LINEAMIENTOS MIENTOS ESPECÍFICOS ............ .......................... ............................. ............................. ............................ ......................... ...........31 31 5.1 Lineamientos Generales para la Contratación del Servicio de Corres Cor respo pons ns alía .............. ............................ ............................ ............................ ............................ ........................... ........................... ........................... .............31 31
EPRO-017 V2
1
-
POLÍTICAS SARLAFT 5.2 Lin Lineamiento eamientoss Generales para el Conoc imi ento de las l as Cont rapartes rapart es ... ...... ...... ...... ...31 5.3 Lineamiento Li neamiento s Generales p ara el Conoc imi ento del Colaborador Colabo rador ... ...... ...... ...... ...... ...... ...31 5.4 Lin eamiento eamientoss General Generales es Frent Frente e a lla a Ley de Ext inc ión de Dom Domini ini o ... ...... ...... ...... ...... ...31 5.5 Lineamientos Generales Frente a Personas Incluidas en Listas Vinculantes y Rest Restririct ctiv iv as ..................... .................................. ........................... ............................ ............................ ............................ ............................ ....................... .........31 GENERADORAS S DE RIESGO DE LA LAVADO VADO DE ACTIVOS O 6 ACTIVIDADES ACTIVIDA DES GENERADORA FINANCIACIÓN DE TERRORISMO NO SUSCEPTIBLES DE RELACIONES COMERCIALES CON EL BANCO CAJA SOCIAL .............. ............................ ............................ ............................ ................. ...33
EPRO-017 V2
2
-
POLÍTICAS SARLAFT 1
1.1
GENERALIDADES
Marco General de Act Actuació uació n
El Banco Caja Social, como parte del grupo empresarial liderado por la Fundación Grupo Social, existe para apoyar con su actividad el propósito de contribuir a superar las causas estructurales de la pobreza en Colombia, con el fin de promover una sociedad justa, solidaria, productiva y en paz. En tal virtud, el Banco Caja Social orienta su actuación a la prestación de servicios financieros para los mercados de personas de ingresos medios y bajos y a unidades productivas en los segmentos de microempresarios, pequeñas y medianas empresas y a los constructores. La actuación del Banco de cara a los mercados estratégicos definidos se desarrolla dentro de una sana e integral evaluación de los riesgos propios de su actividad, con el fin de contar con elementos para una adecuada gestión y administración de los mismos. La política general para la administración del Riesgo de Lavado de Activos y de la Financiación del Terrorismo, en adelante LA/FT, aprobada por la Junta Directiva, establece el marco de actuación que debe seguir el Banco para gestionar sus riesgos. En concordancia con lo anterior, el Sistema de Administración de Riesgo de Lavado de Activos y de la Financiación del Terrorismo - SARLAFT - adoptado por el Banco, está alineado con el planteamiento estratégico definido por el mismo y se soporta en los principios y lineamientos de actuación definidos en el Código de Conducta, el Sistema de Control Interno, el Código de Gobierno Corporativo y los Manuales de Mecánica Operativa y Políticas SARLAFT. Además, este sistema se actualiza constantemente y se complementa con la normatividad vigente emitida por la Superintendencia Financiera de Colombia. Este documento ha sido adoptado por la Junta Directiva con dos propósitos principales: •
•
Definir las políticas y los lineamientos generales que le permitan a la Presidencia desarrollar el marco de implementación del SARLAFT. Articular referencias normativas internas del Banco y las disposiciones legales vigentes.
De esta manera, el presente documento, junto con su Mecánica Operativa, se constituye en una herramienta que le permite al Banco, a sus administradores y colaboradores que con ocasión de sus funciones o actividades se encuentren involucrados en la administración del riesgo de LA/FT, actuar de manera diligente en la gestión del mismo, a través de la identificación metodológica del riesgo, su medición o evaluación, control y monitoreo adecuado. EPRO-017 V2
3
-
POLÍTICAS SARLAFT 1.2
Objetivos
Establecer los lineamientos generales de política, estructura organizacional (roles, responsabilidades) y el marco para las metodologías que permiten identificar, medir, controlar y monitorear el riesgo LA/FT en cada uno de los factores de riesgo. Los procedimientos que desarrollen los lineamientos generales mencionados constarán en el Manual de Mecánica Operativa de Riesgo de LA/FT que adopte la Presidencia del Banco, y los que desarrollen el marco de metodologías constarán en el Manual Documental del SARLAFT. 1.3 1.3
Ámbit o de Apli cación
Este manual debe ser conocido, comprendido y aplicado por todos los colaboradores y administradores del Banco Caja Social, y sus disposiciones deben ser estrictamente observadas y acatadas sin excepción. Adicionalmente, de acuerdo con la definición de Cliente contenida en el SARLAFT, se aplica obligatoriamente y sin excepción a todas las personas naturales y jurídicas que pretendan vincularse como clientes del Banco. Dicho sistema se aplicará de manera permanente, aun con posterioridad a la vinculación del cliente. De igual forma, el Banco establecerá procedimientos de vinculación y contratación de proveedores que le permitan minimizar riesgos asociados a dicho Sistema. 1.4
Definiciones
Este capítulo contiene las definiciones que se tendrán en cuenta para la interpretación del presente documento y la Mecánica Operativa y corresponden a aspectos regulados por las normas vigentes sobre la materia, necesarios para el desarrollo del Sistema de Administración de Riesgo del Lavado de Activos y de la Financiación del Terrorismo (SARLAFT) implementado por el Banco: Beneficiario final: Es toda persona natural que, sin ser necesariamente Cliente, reúne cualquiera de las siguientes características: Es propietaria directa o indirectamente de una participación superior al 5% de la persona jurídica que actúa como cliente. •
•
•
Es aquella persona que pese a no ser propietario de una participación mayoritaria del capital de la persona jurídica que actúa como cliente, ejerce el control de la persona jurídica de acuerdo con lo establecido en los arts. 26 y 27 de la Ley 222 de 1995. Es por cuenta de quien se lleva a cabo una transacción. Se entiende que esta persona es aquella sobre quien recaen los efectos económicos de dicha transacción.
Canales de distribución: Vías provistas por el Banco para que a través de las mismas los clientes y/o usuarios dispongan de los productos y/o servicios que ésta ofrece. Se entienden regulados como tales: Oficinas, Corresponsales Bancarios, Cajeros EPRO-017 V2
4
-
POLÍTICAS SARLAFT Automáticos (ATM), Receptores de cheques, Receptores de dinero en efectivo, POS (incluye PIN Pad), Sistemas de Audio Respuesta (IVR), Centro de atención telefónica (Call Center, Contact Center), Sistemas de acceso remoto para clientes (RAS), Internet y Banca Móvil. Cliente: Es toda persona natural o jurídica con la cual el Banco establece y mantiene una relación contractual para eldesuministro cualquier producto propio de su actividad, que es uno ode legal los Factores Riesgo delde Sistema. Factores de riesgo: Son los agentes generadores del riesgo de LA/FT. Para efectos del SARLAFT, el Banco ha tenido en cuenta los siguientes: • • • • •
Clientes Productos Canales de distribución Jurisdicción Usuarios
Financiación del Terrorismo: Es el conjunto de actividades encaminadas a canalizar recursos lícitos o ilícitos para promover, sufragar o patrocinar individuos, grupos o actividades terroristas. Se trata de un delito consistente proveer, recibir, administrar, aportar, custodiar o guardar fondos,enbienes o recolectar, recursos, oentregar, realizar cualquier otro acto que promueva, organice, apoye, mantenga, financie o sostenga económicamente a grupos armados al margen de la ley o a sus integrantes, o a grupos terroristas nacionales o extranjeros, o a terroristas nacionales o extranjeros, o a actividades terroristas. Gerencia Prevención de Riesgo LA/FT: Hace referencia al recurso humano que conformará el área del Oficial de Cumplimiento y que apoyará como equipo de trabajo el cumplimiento de sus funciones en el Banco. Banco. Jurisdicción: Corresponde a las ciudades con mayor grado de exposición al riesgo de LA/FT en consideración al cometimiento de delitos LA/FT, la cantidad de operaciones en efectivo que en ellas se tranzan o al número de operaciones sospechosas reportadas a la UIAF por el Banco. En caso que en dichas ciudades se efectúen transacciones relacionadas con negocios administrados, el Banco ejercerá un mayor monitoreo de éstas. Lavado de Activos: Es el conjunto de actividades encaminadas a ocultar el origen ilícito Lavado o a dar apariencia de legalidad a recursos obtenidos producto de la ejecución de actividades ilícitas. Se trata de un delito consistente en adquirir, resguardar, invertir, transportar, transformar, custodiar o administrar bienes que tengan su origen mediato o inmediato en actividades de tráfico de migrantes, trata de personas, extorsión, enriquecimiento ilícito, secuestro extorsivo, rebelión, tráfico de armas, delitos contra el sistema financiero, la administración pública, o vinculados con el producto de los delitos objeto de un concierto para delinquir, relacionados con el tráfico de drogas tóxicas, estupefacientes o sustancias psicotrópicas, o dar a los bienes provenientes de dichas actividades apariencia de legalidad o legalizar, ocultar o encubrir la verdadera naturaleza,
EPRO-017 V2
5
-
POLÍTICAS SARLAFT origen, ubicación, destino, movimiento o derechos sobre tales bienes, o realizar cualquier otro acto para ocultar o encubrir su origen ilícito. Así mismo el lavado de activos se vincula al riesgo legal y reputacional a los cuales se exponen las Entidades financieras al ser utilizadas para el ocultamiento, manejo, inversión o aprovechamiento, en cualquier forma, de dinero u otros bienes provenientes de actividades con delictivas, o paraEldar apariencia de legalidad transacciones y fondos vinculados las mismas. lavado de activos involucra,a lalasadquisición, negociación, contratación o arrendamiento de los activos que tienen origen en las actividades ilícitas ya mencionadas. Operaciones inusuales: Son aquellas transacciones que cumplen, cuando menos con las siguientes características: a) No guardan relación con la actividad económica o se salen de los parámetros adicionales fijados por el Banco. b) Respecto de las cuales el Banco no ha encontrado explicación o justificación que se considere razonable. Operaciones sospechosas sospechosas. . De conformidad con el una numeral 2. literal d. del art.cualquier 102 del Estatuto Orgánico del Sistema Financiero, constituye operación sospechosa información relevante sobre manejo de activos, pasivos u otros recursos, cuya cuantía o características no guarden relación con la actividad económica de sus clientes, o sobre transacciones de sus usuarios que por su número, por las cantidades transadas o por las características particulares de las mismas, puedan conducir razonablemente a sospechar que los mismos están usando al Banco para transferir, manejar, aprovechar o invertir dineros o recursos provenientes de actividades delictivas o destinados a su financiación. Producto: Son las operaciones que desarrolla el Banco con ocasión de su objeto social, es decir, es uno de los Factores de Riesgo del Sistema. Riesgos Asociados al LA/FT: Son los riesgos a través de los cuales se materializa el riesgo de LA/FT, estos son: reputacional, legal, operativo y contagio. Riesgo de Contagio: Es la posibilidad de pérdida que el Banco puede sufrir, directa o indirectamente, por una acción o experiencia de un vinculado. El relacionado o asociado incluye personas naturales o jurídicas que tienen posibilidad de ejercer influencia sobre el Banco. Riesgo de Lavado Lavado de Activ os y de la Financiación del Terrorismo Terrorismo:: El riesgo de LA/FT es entendido como la posibilidad de que el Banco, dada su actividad, pueda ser utilizado como instrumento para el lavado de activos y/o canalización de recursos hacia la realización de actividades terroristas o para el ocultamiento de activos provenientes de dichas actividades. El riesgo de LA/FT se materializa a través de los riesgos asociados, estos son: el legal, reputacional, operativo y de contagio, a los que se expone el Banco, con el consecuente efecto económico negativo que ello puede representar para su estabilidad financiera cuando es utilizada para tales actividades.
EPRO-017 V2
6
-
POLÍTICAS SARLAFT Riesgo Inherente: Es el nivel de riesgo propio de la actividad, sin tener en cuenta el efecto de los controles. Riesgo Legal: Es la posibilidad de pérdida en que incurre el Banco al ser sancionada u obligada a indemnizar daños como resultado del incumplimiento de normas o regulaciones y obligaciones contractuales. El riesgo legal surge también como consecuencia de fallas en loso contratos y transacciones, derivadas de actuacioneso malintencionadas, negligencia actos involuntarios que afectan la formalización ejecución de contratos o transacciones. Riesgo Operativo: Es la posibilidad de incurrir en pérdidas por deficiencias, fallas o inadecuaciones, en el recurso humano, los procesos, la tecnología, la infraestructura o por la ocurrencia de acontecimientos externos. Esta definición incluye el riesgo legal y reputacional, asociados a tales factores. Riesgo Reputacional: Es la posibilidad de pérdida en que incurre el Banco por desprestigio, mala imagen, publicidad negativa, cierta o no, respecto de la institución y sus prácticas de negocio, que cause pérdida de clientes, disminución de ingresos o procesos judiciales. Riesgo controles.Residual o Neto: Es el nivel resultante del riesgo después de aplicar los Segmentación: Es el proceso por medio del cual se lleva a cabo la separación de los factores de riesgo en grupos homogéneos al interior de ellos y heterogéneos entre ellos. La separación se fundamenta en el reconocimiento de diferencias significativas en sus características (variables de segmentación). Servicios: Son todas aquellas interacciones del Banco con personas diferentes a sus clientes. Transferencias: Es la transacción efectuada por una persona natural o jurídica denominada ordenante, a través de una entidad autorizada en la respectiva zona geográfica para realizaro contables, transferencias y/o suma internacionales, movimientos electrónicos con elnacionales fin de que una de dinero semediante ponga a disposición de una persona natural o jurídica denominada beneficiaria, en otra Entidad autorizada para realizar este tipo de operaciones. El ordenante y el beneficiario pueden ser la misma persona. Usuario: Son aquellas personas naturales o jurídicas a las que, sin ser clientes, el Banco les presta un servicio. 1.5
Marco Legal
El marco legal está regido por el siguiente esquema normativo, que se entiende conformado por las normas actualmente vigentes y las que en el futuro las aclaren o modifiquen:
EPRO-017 V2
7
-
POLÍTICAS SARLAFT 1.5.1 1.5 .1 Marco Legal Internaci onal Dado que el lavado de dinero y la financiación del terrorismo constituyen amenazas latentes para la estabilidad mundial, distintas organizaciones internacionales han desarrollado estrategias, mecanismos, normas y reglamentaciones tendientes a evitar que los países, sus instituciones y personas sean utilizados para el blanqueo de dinero y la canalización de recursos en actividades terroristas. En la Convención de Viena de 1988, diferentes instituciones recomendaron disposiciones para prevenir la utilización del sistema financiero para el lavado de activos. Los documentos que dejan en constancia los acuerdos son: • • •
•
• •
• •
• •
Convención de Viena, 1988 (Ley 67/93 y Decreto 671/95). Declaración de los principios de Basilea, 1998. Informe de 1990 acerca del blanqueo de capitales (lavado de activos) del Grupo Especial de Expertos Financieros (GAFI). El reglamento Modelo de la Comisión Interamericana Contra El Abuso de Drogas, CICAD, 1986,1192. La resolución 1373 de las Naciones Unidas en cuanto al financiamiento al terrorismo. Las 40 recomendaciones actualizadas del FATF (Financial Action Task Force), Grupo de Acción Financiera Internacional GAFI. 1990 – 2012. Convención de la ONU contra la financiación del terrorismo, Nueva York, 1999. Convención de las Naciones Unidas contra la delincuencia transnacional organizada, Palermo, 2000. GAFISUD, 2000. Las leyes USA Patriot Act, U.S.A. Victory Act, Sarbanes-Oxley, Bank Secrecy Act, PEP’S. FINCEN (U.S. Dpt. of Treasure, Financial Crimes Enforcement Network).
1.5.2 1.5 .2 Marco Legal Nacional Ley 190/1995, por la cual se dictan normas tendientes a preservar la moralidad en la Administración Pública y se fijan disposiciones con el objeto de erradicar la corrupción administrativa. Ley anticorrupción. Ley 526 de 1999, modificada por la ley 1121 de 2006, por medio de la cual se crea la Unidad de Información y Análisis Financiero. Ley 599 de 2000, Código Penal, modificado por la Ley 747 de 2002. Ley 793 de 2002, Extinción de Dominio, Modificada por la Ley 1708/14. Ley 733/02, contra el secuestro, terrorismo y extorsión. Ley 1121 de 2006, normas para la prevención, detección, investigación y sanción de la financiación del terrorismo. Decreto 1497 de 2002, por el cual se reglamenta parcialmente la Ley 526 de 1999 y se dictan otras disposiciones. Decreto 663 de 1993, Estatuto Estatuto Orgánico Del Sistema Financiero. ART. 102 al 107. Parte I, Título IV, Capítulo IV de la Circular Básica Jurídica de la Superintendencia Financiera de Colombia.
•
•
• •
•
•
•
• •
EPRO-017 V2
8
-
POLÍTICAS SARLAFT 2
POLÍTICAS PARA LA ADMINISTR ADMINISTRACIÓN ACIÓN DEL RIES RIESGO GO LA LA/FT /FT
La correcta administración y control de los riesgos derivados del desarrollo de su objeto social constituye para el Banco Caja social una de las bases fundamentales para la realización de su actividad. Uno de los riesgos a los que se ve expuesto el Banco en desarrollo de su objeto, y que además tiene importantes implicaciones para la sociedad en general, es aquel originado en la posibilidad de que sea utilizado como instrumento para el lavado de activos y/o canalización de recursos hacia la realización de actividades terroristas o para el ocultamiento de activos provenientes de dichas actividades. En atención al interés y propósito del Banco en no ser permeado con recursos provenientes de actividades ilícitas, y en su ánimo de colaboración permanente con las autoridades teniendo en cuenta su naturaleza, sus actividades y las normas que le resultan aplicables, a través de las políticas para la administración del Riesgo de Lavado de Activos y de la Financiación del Terrorismo, la Junta Directiva del Banco Caja Social, en desarrollo de sus funciones, recoge los lineamientos generales que regirán todo el que hacer del Banco en relación con el Sistema de Administración del Riesgo de Lavado de Activos y Financiación del Terrorismo, SARLAFT. De acuerdo con lo anterior, se ha determinado que los esfuerzos y trabajos que ha efectuado el Banco para administrar su SARLAFT se mantengan adaptados y actualizados en lo que corresponda, de conformidad con las normas vigentes expedidas por la Superintendencia Financiera de Colombia y con los estándares internacionales sobre la materia proferidos por el GRUPO DE ACCIÓN FINANCIERA INTERNACIONAL y el GRUPO DE ACCIÓN FINANCIERA LATINOAMERICANA – GAFI y GAFILAT. Así, consecuentemente, el SARLAFT debe atender a la naturaleza, objeto social y a las características particulares del Banco Caja Social. La adopción del SARLAFT implica para los colaboradores del Banco Caja Social, que con ocasión de sus funciones o actividades se encuentren involucrados en la Administración de este tipo de riesgo, el fortalecimiento de su compromiso con la cultura de prevención basada en el adecuado conocimiento del cliente y la eficacia de los mecanismos para su administración dirigidos a prevenirlo, detectarlo y reportarlo oportuna y eficientemente. El Sistema de Administración del Riesgo de Lavado de Activos y de la Financiación del Terrorismo (SARLAFT) del Banco está soportado en las políticas y los elementos explicados en este documento, en las reglas de actuación contenidas en el Código de Conducta, en la Mecánica Operativa de este documento, en las responsabilidades para los funcionarios que se incorporan en los documentos mencionados y en un conjunto de mecanismos e instrumentos.
EPRO-017 V2
9
-
POLÍTICAS SARLAFT 2.1
Objetiv os del SARLAFT
El SARLAFT del Banco tiene los siguientes fines: •
•
•
•
•
Prevenir el ingreso de personas identificadas como posibles lavadores de activos o financiadores del terrorismo para actuar como clientes, proveedores o colaboradores en las operaciones, negocios o contratos que se lleven a cabo. Evitar que en las transacciones y en las actividades comerciales que realice el Banco se reciban activos de origen ilícito. Evitar que el Banco sea utilizado como instrumento para lavar activos o financiar el terrorismo. Conservar la buena reputación a nivel local, nacional e internacional del Banco en materia de prevención de lavado de activos y del financiamiento del terrorismo. Evitar sanciones por no observar o cumplir temas relacionados con el LA/FT.
2.2 •
•
•
•
•
•
Polític as Generales
Los órganos de administración y de control, el Oficial de Cumplimiento, todos los colaboradores y aquellos con quienes el Banco tenga una relación contractual asegurarán el cumplimiento de todas las políticas y procedimientos relacionados con el SARLAFT. Todos los colaboradores deberán anteponer el cumplimiento de las normas relacionadas con el SARLAFT frente al cumplimiento de metas comerciales, y de presentarse por parte de un colaborador un incumplimiento a dicho principio, se aplicarán las sanciones señaladas en el Reglamento Interno de Trabajo y en el Código de Conducta. El Banco ha establecido lineamientos más exigentes de vinculación de clientes y de monitoreo de operaciones de personas nacionales o extranjeras que por su perfil, por las funciones que desempeñan o por provenir de países de mayor riesgo pueden exponer en mayor grado al Banco al riesgo de LA/FT. El Banco no podrá iniciar relaciones contractuales o legales con un potencial cliente mientras no se haya dado pleno cumplimiento a los requisitos de vinculación establecidos para el efecto. Es obligación de todos todos los colaboradores reportar a la Gerencia Prevención de Riesgo de LA/FT cualquier inusualidad y señal de alerta relacionadas con LA/FT que observen en el desarrollo de su trabajo. Todos los colaboradores del Banco se comprometen a garantizar la reserva de la información reportada según lo establecido en el Artículo 105 del Estatuto Orgánico del Sistema Financiero. Ningún colaborador que tenga conocimiento de un reporte con
EPRO-017 V2
10
-
POLÍTICAS SARLAFT destino a la UIAF puede divulgar dicha información a ningún ente externo y/o áreas del Banco que no estén autorizadas. Esta obligación se hace igualmente extensiva a las personas que presten el servicio de Revisoría Fiscal al Banco. El Banco se abstendrá de realizar operaciones, negocios o contratos con clientes de países que hayan sido sancionados por la OFAC, o sobre bienes que tengan en su
•
cadena de tradición de los últimos veinte (20) años a personas quesehayan sancionadas por la OFAC o por la ONU, o clientes de países donde no aplicansido las recomendaciones del GAFI o no se aplican suficientemente y que hayan sido igualmente sancionados por la comunidad internacional. En todas las operaciones, negocios o contratos el Banco utilizará como medio de pago la moneda legal en el país; no se realizarán transacciones con monedas virtuales u otras similares.
•
2.3 2.3 •
•
•
Políticas en Re Relación lación con las Listas Vincu Vinculantes lantes y Re Restri strictivas ctivas
El Banco implementará los controles para detectar aquellas personas o empresas incluidas en listas internacionales para el control del lavado de activos y financiación del terrorismo. La coincidencia con la información de las listas se considerará una señal de alerta y deberá informarse de este hecho a la Gerencia Prevención de riesgo LA/FT con el fin de dar el tratamiento legalmente adecuado o reportar a las autoridades competentes cuando sea del caso. Los colaboradores del Banco responsables de la vinculación de clientes deberán consultar previamente a la vinculación, las listas que el Oficial de Cumplimiento defina como necesarias para la administración del riesgo. riesgo. El Banco no tendrá vínculos contractuales con personas naturales o jurídicas que se encuentren en alguna de las listas restrictivas citadas anteriormente, salvo que:
•
o
Exista una orden judicial.
o
Exista una norma legal clara que determine la obligación de vincular.
En los casos en que exista una orden judicial y/o una norma legal que obliguen a continuar el trámite para la vinculación de un ciudadano como cliente del Banco, se procederá así a pesar de que se encuentre en alguna de las listas antes mencionadas: o
o
Se catalogará al cliente como de alto riesgo. Se realizarán labores de monitoreo sobre sus operaciones con una frecuencia mayor respecto del que se hace sobre los demás clientes.
EPRO-017 V2
11
-
POLÍTICAS SARLAFT o
o
Se analizarán, cuando sea procedente, todas sus operaciones para determinar si son sospechosas, y de considerarse pertinente, se hará el Reporte de Operación Sospechosa a la UIAF. No se celebrarán nuevos negocios ni operaciones con el cliente distintas a las que deba realizar en cumplimiento de la relación contractual vigente.
El Banco, como apoyo a su función de prevención, podrá usar otras listas o bases de datos de carácter público para el control del lavado de activos y financiación del terrorismo. La coincidencia en estas listas se considerará como un criterio válido para denegar o aceptar una relación contractual. 2.4 2.4
Políticas en Re Relación lación con el Beneficiario F Final inal
En relación con la identificación del beneficiario final se debe atender a lo siguiente: Identificar y cruzar contra listas vinculantes a la persona que actúe en representación de un cliente.
•
En caso que se trate de una persona natural que actúe por intermedio de un tercero o
•
autorizado, identificará como Beneficiario Final al cliente y a quien actúe como apoderado ose autorizado. Será necesario identificar a todos los socios directos o indirectos con participación superior al 5% hasta el segundo nivel, tanto en procesos de vinculación como en procesos de actualización de información. Si en tal verificación el Banco no tiene un conocimiento adecuado sobre quién es el beneficiario final del cliente (persona natural), deberá verificar a los accionistas que tengan una participación superior al 5% en el tercer nivel accionario del cliente. Si en dicha verificación no se establece con certeza por parte del Banco el beneficiario final del cliente, previa evaluación del Oficial de Cumplimiento y el Vicepresidente de la respectiva Banca Empresarial y Constructor o Masiva se podrá entender como tal a quienes actúen como representantes legales de estos últimos accionistas. En cualquier caso, si alguno de ellos se encuentra relacionado en alguna lista vinculante o restrictiva el potencial
•
cliente no podrá ser vinculado al Banco. No obstante, se revisará la composición accionaria completa de los siguientes clientes: 1. Personas Jurídicas cuya actividad económica sea considerada de alto riesgo o que se encuentren domiciliadas en las jurisdicciones definidas como de alto riesgo por el Banco. 2. Grandes empresas con menos de cinco años de constitución y/o que se encuentren en jurisdicciones catalogadas por el Banco como de alto riesgo. 3. Constructores con menos de cinco años de constitución y/o domiciliadas en jurisdicciones de alto riesgo LAFT según el Banco.
EPRO-017 V2
12
-
POLÍTICAS SARLAFT Si alguno de los socios se encuentra relacionado en alguna lista vinculante o restrictiva el potencial cliente no podrá ser vinculado al Banco. Si dentro de la actualización de información del cliente el Banco identifica que un socio directo o indirecto tiene participación superior al 5% de la composición accionaria y resulta incluido en listas vinculantes o restrictivas, la vinculación contractual se dará
•
por terminada. En evaluará caso de encontrar participación inferior alsi5% Oficial de Cumplimiento el riesgosocios para con el Banco y determinará seelda por terminada o no la relación contractual. Si se trata de productos del activo, el caso particular deberá será analizado, en pro de lograr la recuperación de la cartera, pero procurando en todo caso la gestión del riesgo para el Banco. En caso que no sea posible identificar al Beneficiario Final en el momento mismo de la vinculación, se podrá vincular al cliente siempre y cuando el Banco cuente con criterios razonables y objetivos que le permitan concluir que no aumentará su exposición al riesgo de LA/FT, tales como ubicación geográfica, actividad, clase de operaciones, interacción con sectores de la economía u otros actores que tengan mayor riesgo de LA/FT. En cualquier caso, de manera posterior se realizará la
•
verificación de los beneficiarios finales, so pena del cierre del producto. El Banco entiende que el cliente es quien lleva a cabo la transacción y sobre quien, en consecuencia, recaen los efectos económicos de la misma.
•
2.5 5 2.
Políticas en Re Relación lación con las Pe Person rsonas as Públicamente Expuestas (P (PEP EP))
El concepto regulatorio de personas públicamente expuestas incluye a las personas expuestas políticamente – según lo establecido en el Decreto 1081 de 2015. También a los representantes legales de organizaciones internacionales, a las personas que gozan de reconocimiento público, y a las que administren recursos públicos, entendiendo por tales a todas aquellas que tienen capacidad de decidir sobre la utilización de los mismos. El Banco ha determinado los siguientes siguientes criterios para considerar PEP a un cliente, proveedor o empleado, además de aquellas personas definidas en la norma: Personas naturales naturales que tienen notoriedad a nivel nacional o internacional en las siguientes áreas: i) deporte, (ii) arte, (iii) farándula, (iv) cine o televisión (v) periodismo, y (vi) ciencia.
•
•
•
•
Dirigentes de asociaciones gremiales y confederaciones sindicales, todas ellas entidades domiciliadas en Colombia. Personas que en el pasado hayan sido identificadas por el Banco como PEP. Personas que administren recursos públicos, entendiendo por tales a todas aquellas que tienen capacidad de decidir sobre la utilización de los mismos.
EPRO-017 V2
13
-
POLÍTICAS SARLAFT •
Representantes Legales de Organizaciones Internacionales. Internacionales .
La Presidencia definirá el mecanismo de vinculación de estas personas. •
El Banco podrá definir los productos o servicios que ofrecerá o prestará a PEP, así como las condiciones especiales o límites máximos a los mismos. Para tal efecto, al momento de la vinculación los potenciales clientes,cliente el Banco informar si se consideran PEP. La de afirmación del potencial en les esesolicitará sentido no será obligatoria, pero podrá ser tomada como un elemento adicional para la evaluación de tal calidad. Al momento de la vinculación de los potenciales clientes, el Banco les solicitará informar si tienen algún familiar hasta el segundo grado de consanguinidad, segundo de afinidad y/o primero civil que sea considerado PEP.
•
Todas aquellas personas que el Banco haya registrado como públicamente expuestas conservarán tal calidad de manera indefinida.
•
2.6
Polític as en Relación con las Etapas del SARLAFT
La administración del riesgo LA/FT se desarrollará mediante las siguientes etapas: •
Identificación de los riesgos.
•
Medición de la posibilidad o probabilidad de ocurrencia de los riesgos.
•
Control de los riesgos.
•
Monitoreo y evaluación.
Estas etapas deben aplicarse permanentemente para mantener actualizada la identificación, análisis y valoración del riesgo LA/FT considerando las nuevas leyes o normas relacionadas, los cambios en el entorno y los cambios por la dinámica del Banco para prevenir así la materialización del riesgo LA/FT, protegiendo así la confianza y la reputación del Banco. La metodología para la valoración de los riesgos LA/FT será propuesta por el Oficial de Cumplimiento, validada por la Presidencia del Banco, presentada a la Junta Directiva y consignada en el Manual Documental del SARLAFT. 2. 2.6. 6.1 1 Identificación de los Riesgos La Administración del Banco ha determinado que el Oficial de Cumplimiento, con el soporte de los líderes de las áreas que se requiera, es responsable de la identificación de los riesgos LA/FT y sus riesgos asociados a los que puede verse expuesto, inherentes al desarrollo de su actividad teniendo en cuenta los factores de riesgo (Cliente/Usuario, Producto, Canales de Distribución y Jurisdicciones), los cuales deben ser registrados en una matriz de riesgo elaborada bajo una metodología uniforme, que permitirá su
EPRO-017 V2
14
-
POLÍTICAS SARLAFT evaluación sistemática e integral con la periodicidad que requiera la norma o cuando sea necesario. necesario. 2.6. 2.6.2 2 Me Medici dición ón de la Posibil Posibilidad idad o Probabilid Probabilidad ad de Ocurrencia de los Rie Riesgos sgos La magnitud y el nivel de riesgo inherente de los factores de riesgo de LA/FT se determinan la evaluación basada de la posibilidad y/odeprobabilidad ocurrencia impacto en mediante caso de materializarse, en el juicio experto de de acuerdo con lae metodología validada por la Presidencia del Banco. 2.6. 2.6.3 3 Control de los Riesgos Una vez definido el perfil de riesgo inherente, el Oficial de Cumplimiento y los líderes de las áreas serán los responsables de identificar los controles que permitan mitigar cada uno de los riesgos LA/FT; dichos controles posteriormente se evaluarán para que su efecto se vea reflejado en el riesgo residual. Los controles deberán guardar la debida proporcionalidad de esfuerzo y costo requerido frente al resultado esperado y las personas anteriormente referidas, serán responsables de proponer controles adicionales y/o mejoras a los existentes. 2.6.3.1 2.6.3. 1 Nivel de Toleranc Tolerancia ia al Riesgo La Junta Directiva ha definido el nivel máximo de aceptación de exposición al riesgo LA/FT, medido a nivel de probabilidad e impacto en caso de materializarse, en su calificación residual en moderado, es decir, que en caso de que la calificación de cada riesgo después del efecto de mitigación derivado de los controles sea grave o crítico requiere de la ejecución de un plan de acción específico que debe ser diseñado por el Oficial de Cumplimiento, apoyado por los líderes de las áreas que se requiera, validado por la Presidencia y presentado a la Junta Directiva. 2.6.3. 2.6 .3.2 2 Tratamiento del Riesgo Residual Una vez identificados y calificados los controles y su mitigación en el cálculo del riesgo inherente de no alcanzarse el nivel de riesgo residual definido por la Junta Directiva o de detectarse debilidades en los controles existentes se definirá el tratamiento del nivel residual que puede ir orientado a cualquiera de las siguientes alternativas: •
•
•
Eliminar el riesgo: riesgo: Cuando se opta por cancelar un producto por una decisión administrativa. Mitigar el riesgo: riesgo: Al generar cambios sustanciales en algunos de los procesos por mejoramiento, rediseño o eliminación, como resultado de unos adecuados controles, los cuales deben ir orientados a la disminución del impacto. As um umir ir el ri esg esgo: o: Una vez que el riesgo ha sido reducido puede quedar un riesgo residual que se mantiene como moderado y se revisará de ser necesario el tratamiento a estos riesgos para su manejo.
EPRO-017 V2
15
-
POLÍTICAS SARLAFT 2.6. 2.6.4 4 Monitoreo y Evaluación El Oficial de Cumplimiento es responsable del seguimiento general del SARLAFT, para lo cual debe presentar trimestralmente a la Junta Directiva un informe cuyo contenido mínimo será el establecido por las normas. De otra parte, a través de los informes, tanto de la Auditoría Interna como de la Revisoría Fiscal, se conocerá de la eficacia del SARLAFT, así como las oportunidades de mejora en caso de que se adviertan. 2.7 Relación lación con los Elementos Elementos del SARLAF SARLAFT T 2.7 Políticas en Re A continuación se nombran los elementos del SARLAFT: 2.7. 7.1 1 Estructur a Organiza Organizacional cional 2. El Sistema de Administración del Riesgo de Lavado de Activos y de la Financiación del Terrorismo del Banco contará con la participación activa de los órganos de Dirección y Administración del Banco, del Oficial de Cumplimiento, de los órganos de control, de los responsables de la relación comercial con los clientes, de los colaboradores de las áreas que por sus funciones atiendan procesos de contratación de terceros y, en general, de todos los colaboradores del Banco. El Oficial de Cumplimiento contará con un equipo de apoyo conformado por un grupo interdisciplinario de profesionales que con este son los encargados de coordinar y apoyar las actividades necesarias para la implementación, adecuado funcionamiento y mejoramiento del SARLAFT al interior del Banco. Adicionalmente, los órganos de control (Revisoría Fiscal y Auditoría Interna), en el marco de sus competencias, velarán por el cumplimiento de las políticas y procedimientos del SARLAFT e informarán oportunamente a las instancias competentes de eventuales deficiencias y/o de oportunidades de mejora. Las funciones y facultades de la Junta Directiva, el Representante Legal, el Oficial de Cumplimiento Principal y el Suplente, así como la participación de los colaboradores del Banco en la administración del riesgo LA/FT y las responsabilidades de los órganos de control serán: 2.7.1. 2.7 .1.1 1 Jun Junta ta Directi va •
Establecer las políticas del SARLAFT.
•
Incorporar al Código de Conducta lo pertinente en relación con el SARLAFT.
•
Designar al Oficial de Cumplimiento y su respectivo suplente.
•
•
Aprobar los lineamientos generales para la vinculación de clientes que pueden exponer en mayor grado al Banco al riesgo de LA/FT, así como designar las áreas responsables de aplicar tal procedimiento. Aprobar el Manual de Políticas del SARLAFT y sus actualizaciones.
EPRO-017 V2
16
-
POLÍTICAS SARLAFT •
•
•
•
•
•
•
•
•
Hacer seguimiento y pronunciarse periódicamente sobre el perfil de riesgo riesgo de LA/FT del Banco. Pronunciarse respecto de los informes que presente el Oficial de Cumplimiento, dejando la expresa constancia en la respectiva acta. Pronunciarse sobre los informes presentados por lao Revisoría Fiscal y laadoptadas, Auditoría Auditoría Interna, y hacer seguimiento a las observaciones recomendaciones dejando la expresa constancia en la respectiva acta. Velar porque en la Administración se atiendan las propuestas razonables para que el Banco cuente con los recursos técnicos y humanos necesarios para implementar y mantener en funcionamiento el SARLAFT. Aprobar los criterios objetivos y las instancias responsables de la determinación y reporte de las operaciones sospechosas. Aprobar las metodologías de segmentación, identificación, identificación, medición y control del SARLAFT. Designar la instancia autorizada para exonerar clientes del diligenciamiento del formulario de transacciones en efectivo. Designar el responsable del diseño de las metodologías, modelos e indicadores cualitativos y/o cuantitativos de reconocido valor técnico para la oportuna detección de las operaciones inusuales. Establecer y hacer seguimiento a las metodologías para la realización de entrevistas no presenciales y/o la realización de entrevistas por personal que no tenga la condición de empleado del Banco.
2.7.1. 2.7 .1.2 2 Representant Representante e Legal •
•
•
•
•
Presentar a aprobación de la Junta Directiva, en coordinación con el Oficial de Cumplimiento, el Manual de Políticas del SARLAFT y sus actualizaciones. Hacer que se ejecuten las políticas adoptadas por la Junta Directiva. Aprobar el manual de Mecánica Operativa del SARLAFT y velar porque se cumplan los procedimientos para la adecuada administración del riesgo de LA/FT. Adoptar las medidas adecuadas como resultado de la evolución de los perfiles de riesgo de los factores de riesgo y de los riesgos asociados. Verificar la efectiva implementación de los mecanismos idóneos y necesarios para que las bases de datos y la plataforma tecnológica cumplan con los criterios y requisitos establecidos en este documento.
EPRO-017 V2
17
-
POLÍTICAS SARLAFT •
Proveer los recursos técnicos y humanos necesarios para implementar y mantener en funcionamiento el SARLAFT.
•
Prestar efectivo, eficiente y oportuno apoyo al Oficial de Cumplimiento.
•
Verificar la efectiva implementación de los mecanismos idóneos y necesarios para que los registros disponibilidad, utilizados en cumplimiento, el SARLAFT efectividad, cumplan con los criterios de integridad, confiabilidad, eficiencia y confidencialidad de la información allí contenida.
•
Aprobar los criterios, metodologías y procedimientos para la selección, seguimiento y cancelación de los contratos celebrados con terceros para la realización de aquellas funciones relacionadas con el SARLAFT que pueden realizarse por éstos.
2.7. 2.7.1. 1.3 3 Oficial de Cumplimi ento P Princ rinc ipal y Suplente •
•
Propender por el efectivo, eficiente y adecuado funcionamiento de las etapas que conforman el SARLAFT. Presentar, cuando menos en forma trimestral, trimestral, informes escritos a la Junta Directiva en los cuales debe referirse como mínimo a los siguientes aspectos: o
o
o
o
o
o
Los resultados de la gestión desarrollada. El cumplimiento que se ha dado en relación con el envío de los reportes a las diferentes autoridades. La evolución individual y consolidada de los perfiles de riesgo de los factores de riesgo y los controles adoptados, así como de los riesgos asociados. La efectividad de los mecanismos e instrumentos establecidos, así como de las medidas adoptadas para corregir las fallas en el SARLAFT. Los resultados de los correctivos ordenados por la Junta Directiva. Los documentos y pronunciamientos emanados de las entidades de control y de la Unidad Administrativa Especial de Información y Análisis Financiero – UIAF.
Promover la adopción de correctivos al SARLAFT.
•
Coordinar el desarrollo de programas internos de capacitación.
•
Proponer a la administración la actualización actualización del Manual de Políticas y la Mecánica Operativa del SARLAFT y velar por su divulgación a los funcionarios.
•
Diseñar las metodologías, modelos e indicadores cualitativos y/o cuantitativos de reconocido valor técnico para la oportuna detección de las operaciones inusuales.
•
EPRO-017 V2
18
-
POLÍTICAS SARLAFT •
•
•
•
•
Evaluar los informes presentados por la Auditoría Interna Interna y los informes que presente el Revisor Fiscal y adoptar las medidas del caso frente a las deficiencias informadas. Diseñar las metodologías de segmentación, identificación, medición y control del SARLAFT. Custodiar la lass versiones vigentes de los documentos y registros del SARLAFT. Elaborar y someter a la aprobación de la Junta Directiva o el órgano que haga sus veces, los criterios objetivos para la determinación de las operaciones sospechosas, así como aquellos para determinar cuáles de las operaciones efectuadas por usuarios serán objeto de consolidación, monitoreo y análisis de inusualidad. Cumplir las obligaciones relacionadas con sanciones financieras dirigidas.
2.7.1.4 2.7.1. 4 Órgano de Contr Control ol Interno Audi Au di toría to ría In Inter terna na La auditoría interna deberá: •
•
Evaluar anualmente la efectividad y cumplimiento de todas y cada una de las etapas y los elementos del SARLAFT, con el fin de determinar las deficiencias y sus posibles soluciones. Así mismo, deberá informar los resultados de la evaluación al Oficial de Cumplimiento y a la Junta Directiva. Realizar una revisión periódica de los procesos relacionados con las exoneraciones y parametrizaciones de las metodologías, modelos e indicadores cualitativos y/o cuantitativos de reconocido valor técnico.
2.7. 2.7.1. 1.5 5 Funciones y Re Respons spons abilidades de quienes participan e en n la Admin istració istración n del Riesgo LA/FT El Banco, como empresa que forma parte del grupo empresarial liderado por la Fundación Social se ha regido en toda su gestión por una filosofía de transparencia y apego a las leyes vigentes, así como a una estricta ética empresarial. Ha sido permanente objetivo el que los administradores, colaboradores y en general, todo el que se vincule al Banco asuma principios básicos de la Cultura Institucional tales como: Lealtad, transparencia en la comunicación, disciplina, ética, honestidad, respeto por los demás, solidaridad, responsabilidad y prudencia. Teniendo en cuenta lo anterior y dada la trascendencia que reviste la administración del riesgo del LA/FT, es necesario reiterar el compromiso de todos los colaboradores en preservar la cultura que sobre el particular se ha generado al interior del Banco con el fin de evitar que en la realización de sus operaciones pueda ser utilizado como instrumento para el ocultamiento, manejo, inversión o aprovechamiento en cualquier forma de dinero u otros bienes provenientes de actividades delictivas o destinados a su financiación. En
EPRO-017 V2
19
-
POLÍTICAS SARLAFT consecuencia, todos los colaboradores responsabilidades frente al SARLAFT:
del
Banco,
cumplirán
las
siguientes
•
Asistir oport oportunamente unamente a las capacitaciones del SARLAFT a las que sean citados.
•
Conocer, estudiar, entender y aplicar las políticas y procedimientos del SARLAFT.
•
•
•
Aplicar todos los mecanismos de prevención y control adoptados por el Banco y los que de acuerdo con su conocimiento y criterio sean necesarios en el desarrollo de las operaciones. Dar estricto cumplimiento al Código de Conducta. Abstenerse de desarrollar operaciones comerciales con personas involucradas en actividades ilícitas conexas con el lavado de activos o relacionadas con terrorismo o su financiación.
En desarrollo de lo anterior, para el efecto, serán elementos de permanente consulta de los colaboradores, que en desarrollo de sus funciones intervengan en la administración del riesgo de LA/FT tanto el Código de Conducta como el presente documento, así como su Mecánica Operativa al cual se ha hecho referencia, razón por la cual deberán conservarse debidamente actualizados. Cada colaborador de nivel directivo será responsable de fortalecer la cultura de administración del riesgo de LA/FT y garantizar que todos los colaboradores que en razón de sus funciones intervengan en la administración de dicho riesgo, estén debidamente capacitados en los aspectos que involucran el SARLAFT. El Oficial de Cumplimiento, soportado en los colaboradores del Banco que con ocasión de sus funciones o actividades se encuentren involucrados de manera directa en la Administración del Riesgo de LA/FT, deberá velar porque el Banco colabore efectivamente en la atención de los requerimientos que las autoridades competentes, de acuerdo con la ley, efectúen en esta materia. 2.7 2.7.1. .1.6 6 Confl Conflict icto o de Interés Interés En caso caso de presentarse un conflicto de interés en la valoración de r equisitos equisitos o perfiles de 1 2 Clientes , en el análisis de operaciones inusuales o sospechosas , en la realización de reportes 3 a las autoridades o atención de requerimientos de estas, que dificulten o 1
Existe cuando en el proceso de verificación de requisitos mínimos o de confirmación de la información, la persona encargada tiene alguna relación de consanguinidad o afinidad con el solicitante de la vinculación o la actualización de información y ese interés personal busque favorecer la omisión de éstos controles, o la identificación de señales de alerta y los reportes correspondientes. 2 Existe cuando en ellas intervienen de alguna manera o tienen alguna relación, cónyuges o compañeros permanentes, parientes dentro del segundo grado de consanguinidad, segundo de afinidad o primero civil o en el evento que la persona encargada de adelantar el análisis, el reporte o la respuesta a un requerimiento tenga algún interés personal o busque el favorecimiento de otra persona. 3 Existe cuando en la toma de decisión de la realización del reporte se encuentran involucradas situaciones personales de quién realiza el reporte. EPRO-017 V2
20
-
POLÍTICAS SARLAFT impidan la toma de decisiones, se aplicarán las normas previstas para el efecto en el internos. Código de Conducta del Banco y demás normas y procedimientos internos. 2.7. 2. 7.2 2 Órgano de Control Externo Revisor Re visor ía Fiscal: El Revisor Fiscal deberá: •
•
Elaborar un reporte trimestral dirigido a la Junta Directiva u órgano que haga sus veces, en el que informe acerca de las conclusiones obtenidas en el proceso de evaluación del cumplimiento de las normas e instructivos sobre el SARLAFT. Poner en conocimiento del Oficial de Cumplimiento, las inconsistencias y fallas detectadas en el SARLAFT y, en general, todo incumplimiento que detecte a las disposiciones que regulan la materia. Reportar operaciones sospechosas a la UIAF a través de la plataforma establecida por dicha entidad.
•
•
Con el fin de monitorear la adecuada gestión del riesgo de lavado de activos y financiación del terrorismo, se solicitará al Revisor Fiscal incluir dentro de sus informes trimestrales los reportes de operaciones sospechosas (ROS) que haya efectuado, durante el periodo respectivo.
2.7.3 Procedimientos Los procedimientos del SARLAFT aplicarán en todos los casos y serán más exigentes en la medida en que el Banco determine, conforme a su experiencia, que existen ciertas actividades que desarrollan los clientes o ciertas operaciones que pueden exponer en mayor grado al Banco al riesgo de LA/FT. Los procedimientos comprenden los siguientes mecanismos e instrumentos: 2.7.3. 2.7 .3.1 1 Mecanismo Mecanismoss del SARLAFT 2.7. 2.7.3. 3.1. 1.1 1 Conocimi ento del Cliente Actual y Potencial El Banco debe contar con toda la información relevante para el debido conocimiento, tanto de los prospectos de clientes a vincular como de los clientes vigentes, realizando entrevistas presenciales y recopilando la información que la Administración, a través de quien ella delegue, disponga según el producto o servicio de que se trate, velando por que dicha información cumpla con criterios de integridad, confiabilidad, disponibilidad, cumplimiento, efectividad, eficiencia y confidencialidad. Para tal efecto contará, entre otras herramientas, con el formulario de vinculación de clientes que deberá ser revisado y actualizado periódicamente, conforme a las exigencias regulatorias o de negocio que se evidencien.
EPRO-017 V2
21
-
POLÍTICAS SARLAFT Para los efectos previstos en el presente numeral, el Banco ha determinado exceptuar del cumplimiento de las instrucciones relativas al conocimiento del Cliente a las entidades sometidas a la inspección y vigilancia de la Superintendencia Financiera Colombia que deban implementar el SARLAFT, y que en el desarrollo de su actividad pretendan vincularse como Clientes del Banco. El Banco realizará campañas periódicaspara de actualización de la información dedatos los clientes y dispondrá de canales y herramientas facilitar la actualización anual de de los clientes, de acuerdo con las normas de la Superintendencia Financiera de Colombia. Esta información debe permitirle al Banco obtener información para comparar las características socio demográficas y transaccionales de sus clientes, para monitorear continuamente sus operaciones, así como identificar y analizar operaciones inusuales y determinar operaciones sospechosas. Clientes que Pueden Exponer en Ma Mayor yor Grado al Banco al Riesgo de L LA/F A/FT T Algunas personas nacionales o extranjeras pueden exponer en mayor grado al Banco al riesgo de LA/FT por el perfil o por las funciones que desempeñan. Dentro de ese grupo de personas se encuentran: •
•
•
•
(Oficina Personasdeincluidas en Activos listas restrictivas, porentales tales la emitida por OFAC Control de Extranjeros,entendiendo por sus siglas inglés) y la emitida por la ONU (Organización de Naciones Unidas), que no se aceptarán como clientes del Banco Caja Social. En aquellos casos en los que una persona haya estado incluida en alguna de estas listas el Banco mantendrá sobre ellas un monitoreo especial. Personas Públicamente Expuestas (PEP). Personas que manejan recursos de Campañas políticas y partidos partidos polí políticos. ticos. El Banco, una vez cuente con las condiciones técnicas, operativas, administrativas y tecnológicas que le permitan dar cumplimiento normativo, en lo que corresponde con el manejo y monitoreo especial de este tipo de cuentas, evaluará la posibilidad de celebrar contratos de Cuenta Corriente o de Ahorros para el manejo de este tipo de recursos. Personas de países de mayor riesgo. El Banco tiene procedimientos de conocimiento estrictos e implementará monitoreos especiales sobre las relaciones comerciales establecidas con personas naturales o jurídicas provenientes de países que representen mayor riesgo en materia de LA/FT o cuyos recursos provengan de dichos países, conforme a lo establecido por GAFI.
Así mismo, se aplicarán medidas de debida diligencia intensificadas a las relaciones comerciales y transaccionales. El Banco podrá definir, a partir de su experiencia y conocimiento del mercado, cuáles otros países deberán ser considerados como países de mayor riesgo.
EPRO-017 V2
22
-
POLÍTICAS SARLAFT Aquellas personas que desarrollen actividades económicas que están catalogadas como de ser susceptibles a ser utilizadas para el lavado de activos o la financiación del terrorismo. Exoneración de d e Clientes de la F Firma irma de la Declaración de Operaciones en Efectivo La Presidenciade aprobará el la procedimiento y las instancias que podrán aprobar exoneraciones clientes para firma de las Declaraciones de Operaciones en Efectivo (DOE). 2.7.3. 2.7 .3.1.2 1.2 Conoc imi ento del Mercado Con el conocimiento del mercado se establecen las características usuales de las transacciones que se desarrollan dentro del mismo, para así compararlas con las transacciones que realizan quienes negocian con esos productos o servicios. Este procedimiento se desarrollará como mínimo con base en la clasificación por tipo de persona, sus actividades económicas u ocupaciones y sus ingresos. Como parte del conocimiento del mercado se realizará la segmentación de los clientes en función de los factores de riesgo, permitiendo la identificación directa de operaciones inusuales. Dicho conocimiento parte de las propias políticas comerciales y de mercadeo del Banco, la cuales se actualizan continuamente conforme a la evolución del negocio del Banco. 2.7. 2.7.3. 3.1. 1.3 3 Identificación y An Análisis álisis de Operaciones IInusu nusuales ales Todos los colaboradores del Banco Caja Social serán responsables, según corresponda a sus respectivos roles, de identificar operaciones inusuales respecto de transacciones realizadas o intentadas por clientes y usuarios del Banco, y deberán ponerlas en conocimiento de la Gerencia de Prevención de Riesgo de LA/FT. El reporte debe indicar las razones que determinan la calificación de la operación como inusual. El Oficial de Cumplimiento es el responsable del diseño de las metodologías, modelos e indicadores para la detección de operaciones inusuales. 2.7.3. 2.7 .3.1.4 1.4 Determinac Determinación ión y Report e de Operacio Operaciones nes Sospech Sospechosas osas - R ROS OS Todos los análisis de sospecha que se adelanten en la Gerencia de Prevención de Riesgo de LA/FT, ya sea de las operaciones ejecutadas o intentadas que contengan características que les otorguen el carácter de sospechosas, deberán tener en cuenta, entre otros, los criterios objetivos que posibilitan al Banco identificar si una operación es o no sospechosa. Así mismo, todas las operaciones consideradas como sospechosas se reportarán de manera inmediata a la Unidad de Información y Análisis Financiero- UIAF.
EPRO-017 V2
23
-
POLÍTICAS SARLAFT 2.7. 2.7.3. 3.1. 1.4. 4.1 1 Criterios Objetivos para la De Determinación terminación de Operaciones Sospechos as El Oficial de Cumplimiento es el responsable de elaborar los criterios objetivos para la determinación de las operaciones sospechosas tanto de los clientes como de los usuarios así como de presentarlos a la Junta Directiva. El detalle de estos criterios se documenta en el Manual de Mecánica del SARLAFT. •
Criterios obj etivos – C Clientes lientes o
o
o
Cuando se reciba un requerimiento de una entidad investigativa del Estado, la cual hace referencia a un cliente del Banco Caja Social, de quien de la misma manera se logre establecer que ha presentado adicionalmente señales de alerta relacionadas con el LA/FT. Cuando en el desarrollo del análisis de sospecha se logre identificar que el cliente está manejando dineros de terceros cuyo origen es desconocido o el mismo carece de soportes. Cuando se identifique una persona incluida en las listas restrictivas (ONU – OFAC), que presente información que se considere bajo el buen criterio relevante
para la UIAF. o Clientes que se niegan a suministrar información relacionada con su comportamiento transaccional. o
o
o
o
o
o
Clientes cuyo comportamiento transaccional hace referencia a operaciones en efectivo realizadas por montos muy cercanos al de control y/o fraccionados. Actividades económicas relacionadas con la captación masiva de recursos del público, sin contar con la autorización legal correspondiente. También se incluyen las pirámides. Empresas recientemente constituidas que se dedican a la exportación de servicios intangibles y solicitan la realización de operaciones internacionales. Clientes que aparezcan alertados por alguna de las herramientas que tiene tiene definidas el Banco para la detección de operaciones inusuales, tanto en moneda legal como en moneda extranjera. Adicionalmente, clientes que se encuentren dentro de los segmentos calificados por el SARLAFT como de más alto riesgo. Clientes que presentan señales de alerta (Portal de conocimiento – SARLAFT), en cuyo comportamiento transaccional no se logra establecer una relación directa con su actividad económica, ingresos generados por la misma u otras variables relacionadas con los factores de riesgo. Clientes que sin explicación razonable no legalizan los anticipos por importaciones.
EPRO-017 V2
24
-
POLÍTICAS SARLAFT o
Cuando se trate de clientes que realizan operaciones de compra o venta de divisas con países incluidos en las listas del Grupo de Acción Financiera Internacional – GAFI, en la lista restrictiva de la Unión Europea o en la lista de países sancionados por los EEUU-, cuando estos no atienden a los requerimientos que le se le hagan en ejercicio de la debida diligencia ampliada o cuando el resultado de la debida diligencia ampliada indique que debe reportarse la operación como
sospechosa. o Clientes cuyas operaciones involucren la compra y venta de divisas sin contar con información que permita conocer la razonabilidad de la misma. o
o
o
Clientes cuya actividad económica sea considerada con mayor riesgo de vulnerabilidad para el Lavado de Activos y la Financiación del Terrorismo –LA/FT-. Cuando a través de algún medio de comunicación se divulgue que una persona que resulte ser cliente del Banco está relacionada con alguna situación de Lavado de Activos y la Financiación del Terrorismo –LA/FT- . Cuando se identifique la intención de un cliente de realizar alguna operación cuyas características le otorguen la calidad de sospechosa, ya sea en moneda legal o extranjera, y la misma se considere como intentada o rechazada.
•
Criterios objetivos – Usuarios o
o
o
o
o
o
o
Usuarios que realizan avances en efectivo con Tarjetas Débito o Crédito Internacionales, a través de la red de Cajeros Automáticos u Oficinas del Banco Caja Social, cuyos montos se aproximan al de control. Ordenante de giros internacionales cuyos beneficiarios en Colombia no presentan relación aparente con el mismo. Ordenante cuyo giro internacional beneficia en Colombia a diferentes personas sin observarse ninguna relación entre los mismos. Ordenante que realiza el mismo día giros a uno o varios beneficiarios en Colombia por montos cercanos a los US $5000. Un solo beneficiario en Colombia que recibe giros internacionales de de diferentes ordenantes. Beneficiarios en Colombia que reciben frecuentemente giros del exterior cercanos al monto de control. Cuando se identifique la intención de un usuario de realizar alguna operación a través de cualquier producto, ya sea, en moneda legal o extranjera y la misma se considere como intentada o rechazada.
EPRO-017 V2
25
-
POLÍTICAS SARLAFT 2.7.3. 2.7 .3.2 2 Instr Instrument ument os del SARLAFT 2.7.3.2.1 2.7.3. 2.1 Señales de Alert Al erta a El Banco contará con señales de alerta automatizadas u otras, que le permitan a sus colaboradores, según su rol, establecer situaciones o hechos que requieren ser revisados para existe o no razonabilidad de los mismos y así considerar la generación de undeterminar reporte de sioperación inusual. 2.7.3. 2.7 .3.2.2 2.2 Segmentaci Segmentación ón de los F Factor actores es de Riesgo Se implementará una metodología que permita garantizar el cumplimiento de los criterios de homogeneidad al interior de los segmentos y heterogeneidad entre ellos a través de la utilización de modelos estadísticos de clasificación existentes en el mercado. 2.7.3. 2.7 .3.2.3 2.3 Seguim Seguimiento iento de Operacio Operaciones nes a Usuario Usuarioss Se implementará una metodología que permita al Banco validar las operaciones que realizan sus usuarios previamente identificados, a través de sistemas electrónicos, utilizando como fuente de información el reporte mensual de transacciones en efectivo y a través de la aplicación de de loslos criterios señalados en este documento para la identificación de operaciones inusuales mismos. 2.7.3. 2.7 .3.2.4 2.4 Seguim Seguimiento iento de O Operaci peraciones ones a Clientes Se adelantarán revisiones a las señales de alerta generadas por los factores de riesgo involucrados en el desarrollo de sus operaciones. 2.7. 2.7.3. 3.2. 2.5 5 Consolid ación Electrónic a de Opera Operacion ciones es Todo el comportamiento transaccional de sus clientes y usuarios determinados se tendrá según su naturaleza, tipo de transacción, producto, canal de distribución y jurisdicción. La utilización del software diseñado para estos efectos, sus actualizaciones, así como el análisis oportuno efectuado por los colaboradores encargados, son medios que contribuyen a la realización del objetivo de este mecanismo. 2.7.4
Documentación
El Manual de Políticas, su Mecánica Operativa y el Código de Conducta se publicarán en la Intranet a disposición de todos los colaboradores del Banco como elementos de permanente consulta. Toda modificación y actualización será comunicada por los canales habituales del Banco. En el Manual de Mecánica Operativa se desarrollan, de una parte, los aspectos técnicos y el detalle de los procedimientos y responsabilidades contenidas en la Política y, de otra, el conjunto de plazos específicos en los que cada colaborador del Banco debe cumplir con cada uno de los mecanismos e instrumentos del SARLAFT establecidos. Esta Mecánica
EPRO-017 V2
26
-
POLÍTICAS SARLAFT Operativa se hace constar en un documento aprobado por la Presidencia del Banco y su divulgación está orientada a todos sus colaboradores. La metodología desarrollada en el Banco Caja Social para la implementación de su SARLAFT estará contenida en el Manual Documental del SARLAFT, el cuál será de consulta exclusiva de los órganos de control interno o externo que así lo requieran, así como de la Alta Gerencia y de la Presidencia del Banco. 2.7.4. 2.7 .4.1 1 Conserv ación de Docum entos El Banco debe conservar los documentos y registros relativos al cumplimiento de las normas sobre el SARLAFT por el término vigente en las normas legales correspondientes, garantizando la integridad, oportunidad, confiabilidad y disponibilidad de la información allí contenida. El Oficial de Cumplimiento debe garantizar que el Banco conserve tales documentos, estableciendo criterios y procesos de manejo, guarda y conservación de los mismos, especialmente los relacionados con los reportes de operaciones sospechosas. 2.7. 2.7.5 5 Infraestructura Te Tecnol cnol ógic a Es responsabilidad de la Presidencia del Banco velar por que la infraestructura tecnológica sea la necesaria para responder de manera adecuada y efectiva a los requerimientos de los procesos establecidos para cumplir con el SARLAFT. 2.7. 2.7.6 6 Divulgación de Información Los reportes externos se elaborarán atendiendo las instrucciones y tiempos que cada uno requiera según lo definido por la Superintendencia Financiera de Colombia. La Presidencia del Banco deberá incluir en el informe de gestión, una indicación sobre el trabajo adelantado en materia de administración del riesgo de LA/FT. 2.7.7 Capacitación La capacitación es pilar fundamental del SARLAFT. El Oficial de Cumplimiento es el responsable de la implementación y permanente ejecución de programas de capacitación y entrenamiento del personal del Banco que en ejercicio de sus funciones intervienen en la administración del riesgo de LA/FT, acerca del marco regulatorio vigente y de los mecanismos de Control y Prevención de Lavado de Activos y la Financiación del Terrorismo adoptados. Para estos efectos contará con el apoyo del área de Cultura Organizacional y Talento Humano. El Oficial de Cumplimiento dará a conocer a los Corresponsales Bancarios y a los terceros que realicen procesos relacionados con los elementos del SARLAFT, los programas que contienen los lineamientos en materia del SARLAFT que maneja el Banco Caja Social.
EPRO-017 V2
27
-
POLÍTICAS SARLAFT
3
METODOLOGÍA
En los casos que se estén documentando los procesos requeridos para la operación de un producto, se incluye como capítulo previo a las normas generales la definición del producto, donde se establecen las características y condiciones propias del producto. La metodología detallada se describirá en el Manual Documental del SARLAFT y debe abarcar como mínimo los siguientes puntos: 3.1
Segmentación
3.1. 3.1.1 1 Me Metodo todología logía pa para ra la Se Segmentación gmentación de los F Factores actores de Riesgo Cada factor de riesgo es segmentado, teniendo en cuenta las variables mínimas exigidas por la norma de la Superintendencia Financiera de Colombia y otras de pertinencia relacionadas con la comisión de los delitos de lavado de activos y de la financiación del terrorismo. 3.1. 3.1.2 2 Se Segmentación gmentación de los F Factores actores de Riesgo Cada uno de los factores de riesgo se segmentarán acorde a lo dispuesto por la Superintendencia Financiera de Colombia según la metodología aprobada por el Banco; a través de este proceso el Banco detecta operaciones inusuales. 3.2 3.2
Identificación del Riesgo LA/FT
3.2. 3.2.1 1 Me Metodo todología logía para la Identificación del R Riesgo iesgo LA/F LA/FT T Se desarrollará tomando como referencia las diversas tipologías de riesgo de LA/FT reconocidas por los organismos locales e internacionales especializados en el tema y complementadas con la experiencia del Banco que servirán de insumo para actualizar la matriz de riesgo correspondiente. 3.3 3.3
Me Medici dición ón o Evaluación
Se desarrollará una metodología que permita medir la posibilidad o probabilidad de ocurrencia del riesgo inherente de LA/FT frente a cada uno de los factores de riesgo, así como el impacto en caso de materializarse mediante los riesgos asociados. 3.3. 3.3.1 1 Me Metodo todología logía para la Posibil Posibilidad idad o Probabilid Probabilidad ad de Ocurrencia La “probabilidad” se medirá por la ocurrencia histórica de los eventos de cada una de las tipologías en cada uno de los factores de riesgo segmentados. Como resultado, el Banco estará en capacidad de establecer el perfil de riesgo inherente de LA/FT en cada factor de riesgo segmentado, a nivel agregado y por tipo de riesgo identificado. EPRO-017 V2
28
-
POLÍTICAS SARLAFT 3.3. 3.3.2 2 Me Metodo todología logía para el Impacto a través de los Riesgos Asociados Un comité de expertos liderado por el Oficial de Cumplimiento, será el encargado de medir el impacto de la materialización del riesgo LA/FT a través de los riesgos asociados, a nivel agregado y para cada uno de los factores segmentados. 3.4 Me 3.4 Metodo todología logía para el Control El Banco establecerá todos los controles específicos requeridos para cada una de las tipologías o riesgos identificados, valorando su efectividad. La aplicación de los controles también permitirá al Banco minimizar la posibilidad y/o el impacto que pudiera traer consigo un riesgo en el evento de su materialización y el cálculo del riesgo residual. Como resultado, el Banco estará en capacidad de establecer el perfil de riesgo residual de LA/FT en cada factor de riesgo segmentado, que le permite determinar el nivel de exposición al riesgo LA/FT al que se puede exponer el Banco. El nivel de exposición al riesgo estará clasificado como moderado, alto alto o inaceptable. El Banco implementará los controles necesarios para procurar un nivel de exposición de riesgo moderado. 3.5 3.5 Me Metodo todología logía para el Monitoreo Trimestralmente se revisará la evolución de los perfiles de riesgo inherente y residual, así como el funcionamiento de los controles y la detección de las operaciones inusuales y determinación de las operaciones sospechosas.
EPRO-017 V2
29
-
POLÍTICAS SARLAFT
4
MEDID MEDIDAS AS PARA E EL L CUMPLIMI CUMPLIMIENTO ENTO DE LA LAS S POLÍTICAS DEL SARLA SARLAFT FT
Las políticas, las normas y los procedimientos que se establecen en este documento y que se encuentran detallados en su Mecánica Operativa, están dispuestos de tal manera que se asegure el cumplimiento del conjunto de disposiciones que conforman el SARLAFT. Así mismo, se atenderá lo siguiente:
El diseño de planes de capacitación con información actualizada sobre la materia, para su aplicación a todos los colaboradores del Banco.
•
Las actualizaciones normativas que correspondan.
•
Aplicar las medidas administrativas establecidas en el Código de Conducta y el
•
Reglamento Interno dede Trabajo, según corresponda, casos los quey su se identifique que alguno los colaboradores del Bancoenhaaquellos incumplido las en políticas desarrollo a través de la mecánica operativa. Evaluar las oportunidades de mejoramiento frente al SARLAFT presentadas por los órganos de control, a fin de implementarlas siempre que sean procedentes.
•
Atender los lineamientos metodológicos que se requieran dando cumplimiento a las características normativas establecidas.
•
Mantener un canal de comunicación constante entre todas las áreas del Banco con el Oficial de Cumplimiento y la Gerencia de Prevención del Riesgo LA/FT, a fin de dar soporte frente al riesgo LA/FT cuando así se requiera.
•
EPRO-017 V2
30
-
POLÍTICAS SARLAFT 5
5.1 5.1
LINEA LINEAMIENTOS MIENTOS ESPECÍFICOS
Lineamientos G Genera enerales les para la Contratación del Se Servic rvic io de Corresponsalía
En los procesos de contratación de Bancos Corresponsales será necesario adelantar un proceso de identificación que permita establecer que el mismo corresponda a una entidad plenamente reconocida, no solamente en la banca nacional sino también en la banca internacional, y no se podrá continuar con la legalización del mencionado contrato si se trata de un “Banco Fachada” o “Shell Banks”. 5.2 5.2
Lineamientos G Genera enerales les para el Conocimi ento de las Contrapartes
Los proveedores de cualquier bien o servicio serán consultados en las listas restrictivas para descartar cualquier vínculo si el resultado de la consulta es positivo. 5.3 5.3
Lineamientos Ge Generales nerales para el Conocimi ento del Colaborador
A toda persona que pretenda vincularse al Banco Caja Social se le deberán aplicar todos los procesos de verificación establecidos, de tal manera que se garantice que se trata de la persona que dice ser, que no presenta antecedentes disciplinarios ni penales y que no se encuentra incluida en las listas restrictivas, con lo que se descarta cualquier contratación si el resultado de alguna de estas consultas es positivo. 5.4 5.4
Lineamientos Ge Generales nerales Frente a la Ley de Extinción Extinció n de Dominio
El Banco se someterá a todas las decisiones de la autoridad competente en esta materia. 5.5 5.5
Lineamientos Ge Generales nerales Frente a Pe Person rsonas as Incluid Incluidas as en Listas Vinculantes y Restrictivas
El Banco deberá contar con el procedimiento necesario para evitar la vinculación, a través de cualquier producto o servicio, con personas incluidas en listas vinculantes y restrictivas. Cuando clientes del Banco sean incluidos en las anteriores listas, se deberá dar por terminada cualquier relación comercial derivada de productos del pasivo. Tratándose de productos del activo, y en consideración a que los dineros colocados provienen del ahorro del público, cada caso deberá ser analizado puntualmente por parte del Oficial de Cumplimiento y de la Alta Gerencia del Banco para determinar las acciones a seguir. Cuando una persona esté relacionada en la lista ONU, el Banco procederá de manera inmediata a cancelar los vínculos comerciales respecto de los productos a su nombre, bien sean del activo o del pasivo.
EPRO-017 V2
31
-
POLÍTICAS SARLAFT En lo que tiene que ver con garantías reales, no se aceptará como garantía ningún inmueble, vehículo, o cualquier bien sujeto a registro, en cuya tradición aparezca registrada una persona incluida en la Lista OFAC o en la lista ONU.
EPRO-017 V2
32
-
POLÍTICAS SARLAFT 6
ACTIVIDADES GENERADOR GENERADORAS AS DE DE RIESG RIESGO O DE LA LAVADO VADO DE ACTIVOS O FINANCIACIÓN DE TERRORISMO NO SUSCEPTIBLES DE RELACIONES COMERCIALES CON EL BANCO CAJA SOCIAL
A continuación se relacionan las actividades económicas que el Banco, bajo su buen criterio, considera como generadoras de un mayor riesgo de lavado de activos y financiación del terrorismo, y en consecuencia estima que quienes la ejerzan no deben tener relaciones contractuales con la entidad: entidad: •
•
•
•
Comercio o producción de materiales radioactivos, excepto los relacionados con equipos médicos. Comercio o proliferación de armas de destrucción masiva. Comercio, producción, almacenamiento y transporte de precursores químicos en volúmenes significativos. transporte Actividadesdeoarmas proyectos que yimpliquen la producción, comercio, almacenamiento o de fuego municiones. Empresas dedicadas a los juegos de azar casinos ó equivalentes, incluyendo loterías loterías y chances.
•
Empresas dedicadas principalmente a la compra y venta de divisas, divisas, como casas de cambio y profesionales cambistas. cambistas.
•
•
•
•
•
Compraventa y/o casas de empeños. Actividades especulativas y/o usureras, o personas dedicadas a la captación habitual habitual y masiva (actividades catalogadas como “cadenas”, “pirámides”, entre otras). Actividades personas naturales o jurídicas trabajen conde criptoactivos o monedas virtuales.que comercialicen, transen, negocien o
Actividades de personas naturales o jurídicas que transen, negocien o trabajen con FOREX en Colombia o en el exterior, salvo aquellas autorizadas para el efecto por la Superintendencia Financiera o la autoridad que corresponda.
Actividades de personas naturales o jurídicas que produzcan y/o comercialicen Cannabis y sus derivados.
•
EPRO-017 V2
33
-
View more...
Comments
