BANCO CAJA SOCIAL
CARTA REGLAMENTARIA 2528 MANUAL DE MECÁNICA OPERATIVANo. DEL SISTEMA DE ADMINISTRACIÓN DEL RIESGO DE LAVADO DE ACTIVOS Y DE FINANCIACIÓN DEL TERRORISMO
VERSIÓN 17
BOGOTÁ D.C. 16 DE JUNIO DE 2020
EPRO-017 V2
CONTROL DE CAMBIOS Y DOCUMENTOS CONTROL DE CAMBIOS VERSIÓN
FECHA DE PUBLICACIÓN
DESCRIPCIÓN DEL CAMBIO Se asigna responsabilidad a los Gerentes de Oficina relacionada con la aprobación del cambio de estado de los clientes que durante la relación comercial con el Banco adquieren la calidad de PEP (Persona Expuesta Públicamente).
17
16/06/2020 Se modifica el Anexo No. 008.Calificación de Riesgo LA/FT de las jurisdicciones nacionales. Se crea el Anexo 009 Instructivo Marcación de Personas Expuestas Públicamente en StarBranch.
CONTROL DE DOCUMENTOS REVISÓ
ELABORÓ Nombre: Jose Luis Meneses Nombre: William Enrique Cuellar Rincón Cargo: Analista de Procesos Cargo: Consultor de Procesos de Negocio
Nombre: Camilo Antonio Buitrago
Fecha: 12/06/2020
Fecha: 16/06/2020
Fecha: 16/06/2020
Nombre: Javier Mauricio Quintero
Nombre: Diego Fernando Priego Rivera
Nombre: Sandra Palacio Trujillo Cargo: Analista Prevención de Riesgo Senior LAFT Fecha: Fecha: 16/06/2020
Cargo: Coordinador Cumplimiento LA/FT Fecha: 16/06/2020
APROBÓ
Cargo: Gerente Prevención de Riesgo LA/FT
de Cargo: Presidente Fecha: 16/06/2020
ÁREA RESPONSABLE DE EJECUCIÓN Gerencia de Prevención de Riesgo de LA/FT.
DESTINATARIOS Todos los colaboradores del Banco
EPRO-017 V2
MANUAL DE MECÁNICA OPERATIVA DEL SISTEMA DE ADMINISTRACIÓN DEL RIESGO DE LAVADO DE ACTIVOS Y DE FINANCIACIÓN DEL TERRORISMO
TABLA DE CONTENIDO 1
GENERALIDADES .......................... ........................................ ............................ ........................... ........................... ........................... ......................3 .........3 1.1 Objetivo Objetivo............. ........................... ............................ ............................ ............................ ........................... ........................... ............................ .................3 ...3 1.2 Ámbito de Aplicación........... Aplicación........................ ........................... ............................ ............................ ............................ .........................3 ...........3 1.3 Estructura del Documento ............. ........................... ............................ ............................ ............................ ...........................3 .............3 1.4 Definiciones Definiciones.............. ............................ ............................ ............................ ............................ ........................... ........................... .......................3 .........3 2 MEDIDAS PARA ASEGURAR EL CUMPLIMIENTO DE LAS POLÍTICAS DEL SARLAFT.............. SARLAFT ............................ ........................... ........................... ............................ ............................ ............................ ............................ ....................... ..............8 .....8 3 NORMAS GENERALES .............. ............................ ............................ ............................ ........................... ........................... ..........................9 ............9 3.1 Responsabilidades...... Responsabilidades.................... ............................ ............................ ............................ ............................ ........................... ...................9 ......9 3.1.1 Todos Los Colaboradores........ Colaboradores...................... ............................ ............................ ............................ ..........................9 ............9 3.1.2 Todos Los Colaboradores Que Tienen Personal A Cargo Cargo............. ........................9 ...........9 3.1.3 Presidente........................ Presidente...................................... ............................ ........................... ........................... ............................ .....................10 .......10 3.1.4 Secretaría General ............ .......................... ........................... ........................... ............................ ........................... ...................10 ......10 3.1.5 UAC Middle Office de Control y Operativo .............. ........................... .......................... ....................10 .......10 3.1.6 Gerente de Seguridad Bancaria UAC.......................... UAC....................................... ........................... .................10 ...10 3.1.7 3.1.8 3.1.9
Gerente Tributaria ........................... ............................ ............................ .......................11 .........11 GerenciaUAC Prevención De............. Riesgo............................ De LAFT ............. ........................... ........................... .....................11 ........11 Vicepresidencia De Estrategia Y Desarrollo............ Desarrollo.......................... ............................ ...................11 .....11 .......................... ............................ ............................ ..........................11 ............11 Vicepresidencia Banca Masiva ............ Vicepresidencia Banca Empresarial Y Constructor Constructor ............. ........................... ...................15 .....15 Vicepresidencia Financiera..................... Financiera................................... ............................ ............................ .......................18 .........18 Vicepresidencia De Riesgo .............. ............................ ............................ ............................ ............................ ................18 ..18 Vicepresidencia De Tecnología .............. ........................... ........................... ............................ ........................19 ..........19
3.1.10 3.1.11 3.1.12 3.1.13 3.1.14 3.1.15 Vicepresidencia Adjunta de Cultura Organizacional Y Talento Humano FS 19 3.1.16 Gerencia de Operaciones................................. Operaciones............................................... ........................... ........................... ...............20 .20 3.1.17 Todas las Áreas que Aplique Aplique............. ........................... ............................ ............................ ............................22 ..............22 4 METODOLOG METODOLOGÍAS ÍAS ............. ........................... ........................... ........................... ............................ ........................... ........................... ......................23 ........23 4.1 Metodología Para La Segmentación De Los Factores Factores De Riesgo ............ .................23 .....23 4.2 Metodología Metodología Para Para La La Medición Identificación Del Riesgo ............. ........................... ............................ ...................24 .....24 4.3 Del Riesgo .............. ........................... ........................... ...........................24 .............24 4.4 Identificación De Los Riesgos Asociados Asociados.............. ............................ ............................ ...........................24 .............24 4.4.1 Riesgo De LAFT Y Sus Riesgos Asociados Frente A Los Factores ......25 4.4.2 Cálculo de Probabilidad .............. ............................ ............................ ............................ ............................ .....................25 .......25 4.4.3 Cálculo del Impacto .............. ............................ ............................ ............................ ............................ ............................25 ..............25 4.4.4 Metodología Para Definir Las Medidas De Control Del Riesgo de LAFT 26 4.4.5 Valoración De La Efectividad De Los Controles ............. ........................... .........................26 ...........26 4.5 Metodología Para El Monitoreo Del Riesgo ............. ........................... ........................... ..........................27 .............27 5 LINEAMIENTOS DEL SARLAFT ............ .......................... ........................... ........................... ............................ ..........................28 ............28 5.1 Conocimiento de Cliente ............. ........................... ............................ ............................ ............................ ............................28 ..............28 5.2 Actividades de Alto Riesgo .............. ............................ ............................ ............................ ........................... .......................29 ..........29 5.3 Profesiones de Alto Riesgo.............. Riesgo............................ ............................ ............................ ............................ .......................33 .........33 5.4
Identificación de las PEP (Personas Públicamente Expuestas)....................34 Expuestas) ....................34
EPRO-017 V2
1
-
MANUAL DE MECÁNICA OPERATIVA DEL SISTEMA DE ADMINISTRACIÓN DEL RIESGO DE LAVADO DE ACTIVOS Y DE FINANCIACIÓN DEL TERRORISMO 5.5 Identificación Del Beneficiario Final.............. Final............................ ............................ ............................ .......................34 .........34 5.5.1 Excepción para la Identificación del Beneficiario Final ............. ..........................35 .............35 5.6 Formulario De Vinculación y/o Actualización De Datos Datos............ .......................... .....................35 .......35 5.7 Consideraciones Especiales Para El Reporte De Información Por Coincidencias En Lista Emitida Por El Consejo De Seguridad De Naciones Unidas ONU 37 5.8 Identificación Y Análisis De Operaciones Inusuales ............. ........................... .........................38 ...........38 5.8.1 Determinación Y Reporte De Operación Sospechosa................ S ospechosa.............................40 .............40 5.9 Términos de Conservación de Documentos Relacionados con Reportes de Operaciones Sospechosas ............. ........................... ............................ ............................ ............................ ............................ .....................40 .......40 5.10 Instrumentos........ Instrumentos...................... ............................ ............................ ............................ ............................ ............................ .........................41 ...........41 5.10.1 Señales De Alerta.......................... Alerta........................................ ........................... ........................... ............................ .....................41 .......41 5.10.2 Señales De Alerta Automatizadas ............ .......................... ............................ ............................ .....................41 .......41 5.10.3 Otras Herramientas De Generación Generación De Señales De A Alerta lerta ............. .....................41 ........41 5.11 Reportes Internos y Externos .............. ............................ ........................... ........................... ........................... ....................41 .......41 5.11.1 Reportes Internos ............. ........................... ............................ ........................... ........................... ............................ ...................42 .....42 5.11.2 Reportes Externos ............. ........................... ............................ ............................ ............................ ........................... .................42 ....42 5.12 Programas de Capacitación............ Capacitación .......................... ............................ ............................ ............................ ........................44 ..........44 5.13 Documentación .............. ............................ ............................ ........................... ........................... ............................ ............................ ...............44 .44 5.14 Atención Requerimientos................. Requerimientos............................... ............................ ............................ ............................ .......................44 .........44 6 ANEXOS ............. ........................... ............................ ............................ ............................ ........................... ........................... ............................ .....................46 .......46 6.1 Anexos .............. ............................ ............................ ............................ ............................ ........................... ........................... ............................ ...............46 .46 6.2 Formatos De Papelería ............ .......................... ............................ ............................ ............................ ........................... ..................46 .....46
EPRO-017 V2
2
-
MANUAL DE MECÁNICA OPERATIVA DEL SISTEMA DE ADMINISTRACIÓN DEL RIESGO DE LAVADO DE ACTIVOS Y DE FINANCIACIÓN DEL TERRORISMO
1
GENERALIDADES
Los lineamientos y responsabilidades contenidos en este Manual son de obligatorio cumplimiento todos losademás colaboradores del Banco, desarrollan laspermite políticasaadoptadas en materia delpara SARLAFT, de ofrecer una orientación que todos los colaboradores actuar basados en las buenas prácticas, para así contribuir con la prevención y mitigación del riesgo de Lavado de Activos y Financiación del Terrorismo LAFT - al que puede verse expuesto el Banco al ser utilizado como instrumento para dar apariencia de legalidad a dineros provenientes de actividades ilícitas.
1.1
Objetivo
Transmitir a todos los colaboradores del Banco el conocimiento necesario sobre la prevención del riesgo de LAFT, a través de la aplicación de la Política SARLAFT, las mejores prácticas internacionales documentadas por el Comité de Basilea y del GAFI, entre otros, y las directrices impartidas por la Superintendencia Financiera de Colombia.
1.2 Ámbito de Aplicación Este manual y sus anexos aplican a todos los colaboradores del Banco que en ejercicio de sus funciones deban identificar los riesgos a los que puede verse expuesta la entidad. 1.3
Estructura del Documento
El presente manual recopila los lineamientos, instructivos, señales de alerta, plazos, términos y responsabilidades de todos los colaboradores frente al SARLAFT; así como los reportes normativos. Todo orientado al actuar del Banco Caja Social frente a un efectivo cumplimiento del SARLAFT.
1.4
Definiciones
ACLI: Formulario de actualización de datos clientes. Beneficiario Final: Es toda persona natural que sin ser necesariamente cliente, reúne cualquiera de las siguientes características: Es propietaria directa o indirectamente de una participación superior al 5% de la persona jurídica que actúa como cliente.
•
Es aquella persona que pese a no ser propietaria de una participación mayoritaria del capital de la persona jurídica que actúa como cliente, ejerce el control de la persona jurídica de acuerdo con lo establecido en los arts. 26 y 27 de la ley 222 de 1995.
•
Es por cuenta de quien se lleva a cabo una transacción. Se entiende que esta persona es aquella sobre quien recaen los efectos económicos de dicha transacción.
•
EPRO-017 V2
3
-
MANUAL DE MECÁNICA OPERATIVA DEL SISTEMA DE ADMINISTRACIÓN DEL RIESGO DE LAVADO DE ACTIVOS Y DE FINANCIACIÓN DEL TERRORISMO Canal de Distribución: Es aquel conducto o medio utilizado por una entidad vigilada para ofrecer sus productos y prestar sus servicios a clientes y usuarios. Cliente: Es toda Persona Natural o Jurídica con la cual la Entidad establece y mantiene una relación contractual o legal, para el suministro de cualquier producto propio de la actividad del Banco. Cliente Exento: Es aquel que cumple con los requisitos exigidos por el Banco para adquirir tal calidad y obviar el diligenciamiento de la firma en la Declaración de Operaciones en Efectivo, en la realización de sus transacciones financieras. Cliente Potencial: Toda persona que manifiesta al Banco su interés por algún producto/servicio o persona que el Banco identifica con una posible necesidad o interés sobre algún producto/servicio, para la cual podía existir una oportunidad de venta. La persona no tiene relación contractual vigente con el Banco. Se cuenta como mínimo con los datos de identificación y algún dato de contacto de la persona. Debida Diligencia: Conocimiento efectivo, eficiente y oportuno de todos los clientes personas naturales o jurídicas con quienes la entidad establece y mantiene una relación contractual o legal para el suministro de cualquier producto o servicio propio de su actividad. Debida Diligencia Ampliada: Es el proceso mediante el cual se obtiene, actualiza y conserva información adicional a la establecida en el proceso de Debida Diligencia, sobre los clientes o relacionados, que por su actividad o condición puedan generar un mayor riesgo de LAFT. DOE: Declaración de Operaciones en Efectivo. Factores de Riesgo: Son los agentes generadores del riesgo de LAFT (Cliente/Usuario, Productos, Canales de distribución y Jurisdicciones). FATF: Por sus siglas en inglés, Financial Action Task Force on Money Laundering, Grupo de Acción Financiera sobre el Blanqueo de Capitales. Formulario de Vinculación: se refiere al formulario que se diligencia con información del cliente o persona que desea vincularse con el Banco y que es utilizado para conocimiento del mismo. Fraccionamiento: Depósitos en efectivo por valores inferiores al monto de control (menores a $10.000.000.00), pero que acumulados superan dicho valor con la aparente intención de evadir el diligenciamiento de la declaración de operaciones en efectivo (DOE). GPRLAFT: Gerencia de Prevención de Riesgo de Lavado de Activos y Financiación del Terrorismo. Jurisdicción: Es el territorio dentro del cual se origina o se recibe una transacción. EPRO-017 V2
4
-
MANUAL DE MECÁNICA OPERATIVA DEL SISTEMA DE ADMINISTRACIÓN DEL RIESGO DE LAVADO DE ACTIVOS Y DE FINANCIACIÓN DEL TERRORISMO LAFT: Lavado de Activos y Financiación del Terrorismo. LISTA OFAC: OFAC por su sigla en inglés significa Office of Foreign Assets Control (Oficina de Control de Activos Extranjeros. La lista es expedida por la Oficina de Control de Activos Extranjero del Tesoro de los EEUU). LISTA ONU: Expedida por la Organización de las Naciones Unidas. Lista Restrictiva: La Lista OFAC del Departamento del Tesoro de los Estados Unidos de América. Lista Vinculante: la única lista internacional vinculante para Colombia es la de las Naciones Unidas (Lista ONU). Listas de Control: las personas que integran esta lista son incluidas por diferentes áreas al interior de la organización, quienes a través de un criterio objetivo y razonable, concluyen que la vinculación o ampliación de relaciones comerciales o contractuales con los integrantes de la lista, expone al banco a algún tipo de riesgo. Maneja Recursos Públicos: Tiene bajo su cargo la custodia, administración o disposición de dineros del Estado. Operaciones Inusuales: Son aquellas transacciones que cumplen, cuando menos con las siguientes características: 1) no guardan relación con la actividad económica o se salen de los parámetros adicionales fijados por la entidad y 2) la Entidad no encuentra explicación o justificación razonable. Operaciones Sospechosas: La confrontación de las operaciones detectadas como inusuales, con la información acerca de los clientes o usuarios y los mercados, debe permitir, conforme a las razones objetivas establecidas por el Banco, identificar si una operación es o no sospechosa, aún cuando se mantenga dentro de los parámetros de su perfil financiero. PCC: Portal de Conocimiento del Cliente. PEP: Personas Expuestas Públicamente, que por razón de su cargo pueden exponer mayormente al Banco al riesgo de Lavado de Activos y la Financiación del Terrorismo. Productos: Son las propuestas de valor ofrecidas a los Clientes dentro de las operaciones legalmente autorizadas a las entidades vigiladas, que se materializan mediante la celebración de un contrato (cuenta corriente o de ahorros, seguros, inversiones, CDT, entre otros). Riesgos Asociados: Son los riesgos a través de los cuales se materializa el riesgo de LAFT: Legal, Operativo, Reputacional y de Contagio. Riesgo Inherente: Es el nivel de riesgo propio de la actividad, sin tener en cuenta el efecto de los controles. EPRO-017 V2
5
-
MANUAL DE MECÁNICA OPERATIVA DEL SISTEMA DE ADMINISTRACIÓN DEL RIESGO DE LAVADO DE ACTIVOS Y DE FINANCIACIÓN DEL TERRORISMO Riesgo Residual: Es el nivel resultante del riesgo después de aplicar los controles. ROI: Reporte de Operaciones Inusuales. SARLAFT: Sistema de Administración del Riesgo de Lavado de Activos y de la Financiación del Terrorismo. Segmentación: Proceso por medio del cual se lleva a cabo la separación de elementos en grupos homogéneos a su interior y heterogéneos entre ellos. Señales de Alerta o Alertas Tempranas: Son los hechos, situaciones, eventos, cuantías, indicadores cuantitativos y cualitativos, razones financieras y demás información que se determine como relevante, a partir de los cuales se pude inferir oportuna y/o prospectivamente la posible existencia de un hecho o situación que escapa a lo que el Banco, en el desarrollo del SARLAFT, ha determinado como normal. Socios Directos: Son aquellas personas naturales o jurídicas que tienen participación y forman parte de una sociedad. Socios Indirectos: Son aquellas personas naturales o jurídicas que ostentan la condición de socios de las personas jurídicas que obran como socios directos Transferencia: Transacción efectuada por una Persona Natural o Jurídica denominada ordenante, a través de una entidad autorizada en la respectiva jurisdicción para realizar transferencias nacionales y/o internacionales. Transacciones en Efectivo: Son todas aquellas transacciones que en desarrollo del giro ordinario de los negocios de los clientes, involucren entrega o recibo de dinero en billetes y/o en monedas nacional o extranjera. Transacciones Individuales: Son todas aquellas transacciones realizadas en efectivo iguales o superiores a diez millones de pesos m/cte. ($10.000.000.00) en moneda legal o cinco mil dólares de los Estados Unidos de América (USD $5.000.00) o su equivalente en otras monedas, según tasa decon conversión a dólares americanos día en que se realice la operación delaacuerdo la certificación expedida por ladel Superintendencia Financiera de Colombia. Estas transacciones individuales no se incluyen en el cálculo de las múltiples.
Transacciones Múltiples: Son todas las transacciones en efectivo que se realicen en una o varias Oficinas, durante un (1) mes calendario, por o en beneficio de un mismo cliente o usuario y que en su conjunto igualen o superen los cincuenta millones de pesos ($50.000.000.00) en moneda legal o cincuenta mil dólares de los Estados Unidos de América (USD $50.000.00) o su equivalente en otras monedas, según la tasa de conversión a dólares americanos del día en que se realice la operación, de acuerdo con la certificación de la TCRM expedida por la Superintendencia Financiera de Colombia. UIAF: Unidad de Información y Análisis Financiero, adscrita al Ministerio de Hacienda de Colombia. EPRO-017 V2
6
-
MANUAL DE MECÁNICA OPERATIVA DEL SISTEMA DE ADMINISTRACIÓN DEL RIESGO DE LAVADO DE ACTIVOS Y DE FINANCIACIÓN DEL TERRORISMO
Usuarios: Personas Naturales o Jurídicas a las que, sin ser clientes, la entidad les presta un servicio.
EPRO-017 V2
7
-
MANUAL DE MECÁNICA OPERATIVA DEL SISTEMA DE ADMINISTRACIÓN DEL RIESGO DE LAVADO DE ACTIVOS Y DE FINANCIACIÓN DEL TERRORISMO
2
MEDIDAS PARA ASEGURAR EL CUMPLIMIENTO DE LAS POLÍTICAS DEL SARLAFT
Las políticas establecidas en el Manual de SARLAFT, lasen normas y lineamientos, así como todos los controles definidos, se Políticas encuentran detallados este Manual y están dispuestos de tal manera que se asegure el cumplimiento del conjunto de disposiciones que conforman el SARLAFT. El Banco genera los espacios de capacitación permanente y de generación de cultura en materia de prevención del riesgo de LAFT en todos los niveles de la Entidad. No obstante, en caso de incumplimiento de una o varias normas, políticas y/o procedimientos por parte de los colaboradores del Banco, particularmente de aquellos que con ocasión de sus funciones o actividades se encuentren involucrados de manera directa en la Administración del Riesgo de LAFT, se aplicará el procedimiento contemplado en el Código de Conducta y en el Reglamento Interno de Trabajo para determinar las faltas disciplinarias e imponer las sanciones correspondientes. Sin perjuicio de lo anterior, la aplicación de las sanciones correspondientes, se hará sin perjuicio de que se ejerzan las acciones legales de tipo penal, civil o administrativo a que haya lugar, previo concepto de la Gerencia de Servicios Jurídicos y de la Gerencia de Talento Humano.
EPRO-017 V2
8
-
MANUAL DE MECÁNICA OPERATIVA DEL SISTEMA DE ADMINISTRACIÓN DEL RIESGO DE LAVADO DE ACTIVOS Y DE FINANCIACIÓN DEL TERRORISMO
3 3.1
NORMAS GENERALES
Responsabilidades
El Sistema de Administración del Riesgo de Lavado de Activos y de la Financiación del Terrorismo del Banco cuenta con la participación activa de los órganos de Dirección y Administración del Banco, del Oficial de Cumplimiento, de los órganos de control, de los responsables de la relación comercial con los clientes, de los colaboradores de las áreas que por sus funciones atiendan procesos de contratación de terceros y, en general, de todos los colaboradores del Banco. El Oficial de Cumplimiento cuenta con un equipo de apoyo conformado por un grupo interdisciplinario de profesionales que son los encargados de coordinar y apoyar las actividades necesarias para la implementación, adecuado funcionamiento y mejoramiento del SARLAFT al interior del Banco. Las funciones y facultades de la Junta Directiva, el Representante Legal, el Oficial de Cumplimiento Principal y el Suplente, así como la participación de los colaboradores del Banco en la administración del riesgo LAFT y las responsabilidades de los órganos de control se consignan en la “Política SARLAFT” y se complementan así:
3.1.1 Todos Los Colaboradores •
•
•
Cumplir a cabalidad lo establecido en la Política Política SARLAFT, Código de Conducta, Reglamento Interno de Trabajo y lineamientos establecidos en el presente manual, así como las responsabilidades que en materia de SARLAFT sean asignadas. Reportar de manera inmediata a la Gerencia Prevención de Riesgo de LAFT a través del portal de SARLAFT, las operaciones o situaciones inusuales identificadas con base en las señales de alerta definidas por el Banco. Los colaboradores que tengan a cargo la vinculación de clientes o la actualización o el tratamiento de datos de los mismos, deben propender porque la información sea capturada y/o actualizada de manera completa y óptima, y/o que sea tratada con los controles necesarios para evitar errores en los correspondientes registros, todo con el fin de cumplir los propósitos del SARLAFT mediante una base de datos que cumpla con criterios de calidad de la información.
3.1.2 Todos Los Colaboradores Que Tienen Personal A Cargo •
Velar porque los colaboradores a su cargo desarrollen las funciones de acuerdo con los perfiles y los principios éticos definidos por el Banco.
EPRO-017 V2
9
-
MANUAL DE MECÁNICA OPERATIVA DEL SISTEMA DE ADMINISTRACIÓN DEL RIESGO DE LAVADO DE ACTIVOS Y DE FINANCIACIÓN DEL TERRORISMO •
Garantizar que todos los colaboradores a su cargo realicen dentro de los plazos y términos establecidos las capacitaciones, certificaciones y actualizaciones que el Banco realice en materia del SARLAFT.
3.1.3 Presidente •
Velar porque se lleven a cabo todas las funciones impuestas por norma y establecidas en el manual Políticas del SARLAFT.
3.1.4 Secretaría General La Gerencia de Servicios Jurídicos y su grupo de colaboradores deben propender por adelantar de manera ágil y oportuna las siguientes labores: •
•
Incluir, previa solicitud de la GPRLAFT cláusulas que propendan por el fortalecimiento del SARLAFT en los diferentes contratos con clientes y Proveedores del Banco. Por su parte, la Coordinación de Asuntos Corporativos de la Secretaría General, es la encargada de tramitar ante la Superintendencia Financiera de Colombia la posesión del Oficial de Cumplimiento Principal y Suplente del Banco dentro de los términos legales.
3.1.5 UAC Middle Office de Control y Operativo 3.1.5.1 Director Middle Office •
•
Propender porque las operaciones financieras a cargo cumplan con los controles SARLAFT adoptados por el Banco. Brindar apoyo ágil, oportuno y permanente a la GPRLAFT, en cuanto a acceso y suministro de la información requerida para el adecuado desarrollo de sus funciones, en lo relativo a la prevención, control y detección de operaciones inusuales.
3.1.5.2 Coordinador de Operaciones Piso Financiero •
Adelantar el adecuado conocimiento de cliente y sus operaciones acorde con las Políticas adoptadas por el Banco para tal fin.
3.1.6 Gerente de Seguridad Bancaria UAC •
Dar traslado a la Gerencia Prevención de Riesgo LAFT de las investigaciones a su cargo de las cuales identifiquen señales de alerta relacionadas con el Lavado de Activos y la Financiación del Terrorismo.
EPRO-017 V2
10
-
MANUAL DE MECÁNICA OPERATIVA DEL SISTEMA DE ADMINISTRACIÓN DEL RIESGO DE LAVADO DE ACTIVOS Y DE FINANCIACIÓN DEL TERRORISMO 3.1.7 Gerente UAC Tributaria •
Transmitir a la DIAN de manera oportuna y dentro de los términos establecidos por la norma la información que resulte de los acuerdos de Cooperación, así como el monitoreo de las respuestas que puedan ser emitidas por esa entidad para su oportuna gestión.
3.1.8 Gerencia Prevención De Riesgo De LAFT 3.1.8.1 Gerente Prevención de Ri Riesgo esgo LA LAFT FT / Oficial de Cumplimiento Cumplimiento •
El Oficial de Cumplimiento del Banco es el Gerente de Prevención de Riesgo de Lavado de Activos y Financiación del Terrorismo. Le corresponde garantizar la existencia y adecuada implementación de un SARLAFT que sea suficientemente eficaz conforme al riesgo propio del Banco. Cumplir a cabalidad las funciones designadas al Oficial de Cumplimiento por la norma y numeradas en la Política SARLAFT.
3.1.8.2 Coordinación de Cumplimiento •
Cumplir a cabalidad las funciones detalladas en la descripción del cargo y todas las asignadas en el desarrollo del mismo.
3.1.8.3 Coordinación de Gestión de Riesgo •
Cumplir a cabalidad las funciones detalladas en la descripción del cargo y todas las asignadas en el desarrollo del mismo.
3.1.9 Vicepresidencia De Estrategia Y Desarrollo 3.1.9.1 Gerencia de Inteligencia de Mercados •
•
•
Velar porque la información de los clientes cumpla con el criterio de integridad y completitud acorde con lo requerido en la norma y acogido por la Organización. Velar porque se dé cumplimiento a las campañas de actualización de datos de los clientes, utilizando los medios y canales que estime convenientes. Presentar trimestralmente el informe de los resultados de las campañas de actualización de datos y avances al Oficial de Cumplimiento.
3.1.10 Vicepresidencia Banca Masiva Masiva 3.1.10.1 Gerencia G Gestión estión Canales de Venta •
Velar porque exista concordancia entre las estrategias comerciales y las Políticas adoptadas por el Banco en materia de SARLAFT.
EPRO-017 V2
11
-
MANUAL DE MECÁNICA OPERATIVA DEL SISTEMA DE ADMINISTRACIÓN DEL RIESGO DE LAVADO DE ACTIVOS Y DE FINANCIACIÓN DEL TERRORISMO 3.1.10.2 Gerencia Naci Nacional onal de Microfinanzas •
Poner en conocimiento de la Gerencia Prevención de Riesgo LAFT la información que se derive de los análisis de estados financieros de clientes o prospectos clientes cuando se evidencie incremento patrimonial no justificado o alguna señal de alerta relacionada con el LAFT. (Ver anexo 001 “Señales de Alerta SARLAFT”).
3.1.10.3 Gerentes Regionales •
•
•
Participar en el Comité de cumplimiento como invitado permanente con voz pero sin voto en la determinación de las operaciones sospechosas para su posterior reporte a la UIAF. Aprobar los estudios realizados por los Gerentes de Oficina y de Zona para la exoneración de clientes de la firma de las Declaraciones de Operaciones en Efectivo (DOE) e informar mensualmente a la Gerencia Prevención de Riesgo de LAFT las respectivas novedades con los soportes a que haya lugar. Garantizar que la red de Oficinas adscritas a su Regional cumpla con sus responsabilidades relación con prevención riesgo Lavadoadministrativas de Activos y deo la Financiación delen Terrorismo y dela ser el caso del aplicar lasdel medidas sanciones a que haya lugar por incumplimiento.
•
Delegar las responsabilidades de SARLAFT en un colaborador encargado cuando se presenten incapacidades, vacaciones, licencias y ausencias por cualquier otro motivo de los Gerentes Zonales, estos cambios deberán ser comunicados oportunamente a través de los procesos que tenga vigentes el Banco al Operador Mesa de Ayuda de Tecnología para cambios de perfiles de usuario en el sistema y/o revocación y habilitación de firma digital, con copia a la Gerencia Prevención de Riesgo de LAFT.
3.1.10.4 Gerentes de Zo Zona na •
Realizar seguimiento a la oportunidad de la firma de los informes mensuales del SARLAFT correspondientes a las de que su zona, de los acinco calendario siguientes a la fecha de Oficinas vencimiento tienen tienendentro las Oficinas, travésdías de las herramientas que la organización tenga establecidas para el fin, al tiempo que tomar las medidas correctivas y administrativas que corresponda para los casos de incumplimiento y/o inoportunidad.
•
•
Certificar a través de correo institucional a la Gerencia Prevención de Riesgo de LAFT antes del día 20 de cada mes, que las Oficinas a su cargo leyeron y gestionaron adecuadamente la totalidad de las señales de alerta del mes inmediatamente anterior. Presentar un informe al Gerente Regional de aquellos clientes que cumplan con los requisitos exigidos para ser calificados como exentos de la firma del formato de Declaración de Operación en Efectivo (DOE).
EPRO-017 V2
12
-
MANUAL DE MECÁNICA OPERATIVA DEL SISTEMA DE ADMINISTRACIÓN DEL RIESGO DE LAVADO DE ACTIVOS Y DE FINANCIACIÓN DEL TERRORISMO •
•
•
•
•
•
Garantizar que las Of Oficinas icinas a su cargo cumplan con las responsabilidades relacionadas con el SARLAFT y de ser el caso aplicar las medidas administrativas o sanciones por incumplimiento a que haya lugar. Compartir con cada Gerencia de Oficina Oficina la calificación de SARLAFT con el propósito de establecer los compromisos de mejora que correspondan. Los compromisos consolidados por Gerencia de zona, deberán ser remitidos a la Gerencia Prevención de Riesgo de LAFT al tiempo que hacer seguimiento de su cumplimiento. Garantizar que ante incapacidades, vacaciones, licencias y ausencias por cualquier motivo de los Gerentes de Oficina, exista un funcionario delegado para el cumplimiento de las responsabilidades propias del SARLAFT. Estas delegaciones deben ser comunicadas oportunamente a través de los procesos que tenga vigentes el Banco al Operador Mesa de Ayuda de Tecnología para cambios de perfiles de usuario en el sistema y/o revocación y habilitación de firma digital, con copia a la Gerencia Prevención de Riesgo de LAFT. Garantizar que el empalme entre Gerentes de Oficina saliente y entrante sea oportuno e integral, en materia de responsabilidades frente al SARLAFT. Informar a la Gerencia Prevención de Riesgo de LAFT los casos en que por causas de fuerza mayor o caso fortuito se presentan retrasos significativos de las labores relacionadas con el SARLAFT y que están a cargo de los Gerentes de Oficina (lectura de las señales de alerta, envío de ROI y/o firma digital del informe mensual u otras), con el respectivo plan de trabajo. Solicitar oportunamente la renovación y revocación de los certificados digitales (antes de su vencimiento) en atención a la responsabilidad que recae directamente sobre los administradores y usuarios de esta herramienta. Enviar mensualmente a la Gerencia de Nómina y Planta las planillas “INCUMPLIMIENTO SARLAFT” de sus Oficinas a cargo con las respectivas medidas administrativas aplicadas por concepto de SARLAFT o su ausencia.
•
3.1.10.5 Gerentes de Oficina Oficina •
•
Realizar lectura y gestión diaria de las señales de alerta generadas a través del portal SARLAFT, al tiempo que dejar en cada una de ellas un comentario que dé cuenta de la gestión o conocimiento del cliente que permita descartar o ratificar una inusualidad. (Ver anexo 002 “Instructivo Lectura Señales de Alerta SARLAFT”). Realizar lectura y gestión de las alertas por segmentación generadas a través del portal SARLAFT, dentro de los siguientes 15 días calendario a partir de su publicación, al tiempo que dejar en cada una de ellas un comentario que dé cuenta de la gestión o conocimiento del cliente que permita descartar o ratificar una inusualidad. (Ver anexo 002 “Instructivo Lectura Señales de Alerta SARLAFT”).
EPRO-017 V2
13
-
MANUAL DE MECÁNICA OPERATIVA DEL SISTEMA DE ADMINISTRACIÓN DEL RIESGO DE LAVADO DE ACTIVOS Y DE FINANCIACIÓN DEL TERRORISMO •
•
Analizar y ffirmar irmar digitalmente el informe mensual dentro de los 15 (quince) días calendario desde de su publicación, con el propósito de tener un conocimiento integral de todos los clientes que salen alertados en el informe y así determinar la existencia de operaciones inusuales y realizar el respectivo reporte a la Gerencia Prevención de Riesgo de LAFT, de acuerdo con lo definido en el anexo 003 “Instructivo Firma Informe Mensual SARLAFT”. Es responsabilidad del Gerente al que se le muestre la alerta alerta gestionarla y marcarla como leída, en caso que sea un cliente compartido con otra Oficina, se debe propender por gestionarla en conjunto dejando evidencia a través del correo institucional donde se determine si existe o no algún tipo de inusualidad del cliente. Sin embargo, la gestión compartida no es una limitante para que se realice la lectura de la alerta. Es responsabilidad del Gerente de la Oficina que tiene radicado el producto alertado, atender y dar respuesta completa y oportuna a la solicitud enviada por el Gerente a quien le salió la señal de alerta diaria.
•
Realizar las acciones requeridas la exoneración la firmacon en la Operaciones en efectivo de los para clientes exentos, dedeacuerdo lo Declaración definido en de el Anexo 007 “Instructivo Aprobación De Clientes Exonerados De La Firma De Las Declaraciones De Operaciones En Efectivo”, teniendo en cuenta que aquellos clientes que se mantienen como exentos, cuenten con su información y documentación actualizada. Establecer compromisos de mejora que correspondan con respecto a la calificación SARLAFT y remitirlos a su Gerencia de zona en el tiempo determinado.
•
Responder oportunamente a las solicitudes de información, gestión comercial, cancelación de productos, entre otros, realizados por la Gerencia Prevención de Riesgo de LAFT, teniendo en cuenta aquellos casos donde el cliente tenga productos cruzados.
•
Cancelar oportunamente los productos y vinculaciones solicitados por la Gerencia Prevención de Riesgo de LAFT, previa revisión y cancelación de los productos cruzados de que sea titular el mismo cliente. Cuando se trate de Certificados de Depósito a Término estos no se podrán renovar y se procederá con la cancelación de los mismos con el apoyo de las áreas operativas correspondientes.
•
Aprobar la vinculación y/o actualización de datos de los clientes PEP marcados en la Oficina, a través del referal.
•
Aprobar a través de StarBranch12 StarBranch12 el cambio de estado de los clientes que en el transcurso de la relación comercial con el Banco adquieren la calidad de Personas Expuestas Públicamente (PEP) a través de cruce masivo contra lista de PEP.
•
EPRO-017 V2
14
-
MANUAL DE MECÁNICA OPERATIVA DEL SISTEMA DE ADMINISTRACIÓN DEL RIESGO DE LAVADO DE ACTIVOS Y DE FINANCIACIÓN DEL TERRORISMO •
Solicitar oportunamente la renovación y revocación de los certificados digitales (antes de su vencimiento) en atención a la responsabilidad que recae directamente sobre los administradores y usuarios de esta herramienta. Acatar la normatividad que el banco tenga vigente en materia de conocimiento del cliente acorde con las Políticas acogidas por el banco sobre la materia y en particular las instrucciones contenidas en el numeral 5.1. “Conocimiento de Cliente” de este manual y demás documentos emitidos por el Banco.
•
3.1.10.6 Gerencia de Corresponsales Bancarios Velar porque los Corresponsales Bancarios cumplan con las responsabilidades derivadas de las capacitaciones y certificaciones que el banco les proporcione en materia de prevención de riesgo de LAFT.
•
Participar en el Comité de Cumplimiento como invitado con voz, sin voto en la determinación de las operaciones sospechosas que se deriven de comportamientos atípicos relacionados con los Corresponsales Bancarios, para su posterior reporte a la UIAF.
•
Cumplir con los procesos relacionados con la Prevención del Riesgo de LAFT incorporados en la Carta Reglamentaria No. 2861 del canal de Corresponsales Bancarios.
•
3.1.11 Vicepresidencia Banca Emp Empresarial resarial Y Constructor Velar porque exista concordancia entre las estrategias comerciales y las Políticas adoptadas por el Banco en materia de SARLAFT.
•
Informar a la Gerencia Prevención de Riesgo de LAFT los casos en que se presentan retrasos significativos de las labores relacionadas con el SARLAFT y que están a cargo de los Gerentes Comerciales (lectura de las señales de alerta, envío de ROI y/o firma digital del informe mensual u otras), con el respectivo plan de trabajo orientado a
•
cerrar de manera exitosa las labores. 3.1.11.1 Gerencia Productos Empresar Empresariales iales / Gerencia Productos Constructor Garantizar el cumplimiento de los procedimientos establecidos en la Carta Reglamentaria No. 2954 que refiere las consultas en listas de control, entre otros.
•
Implementar en conjunto con la Gerencia Prevención de Riesgo LAFT los procesos y controles relacionados con el cumplimiento de la normatividad SARLAFT para la posterior ejecución de los comerciales de la Vicepresidencia de la Banca Empresarial y Constructor.
•
EPRO-017 V2
15
-
MANUAL DE MECÁNICA OPERATIVA DEL SISTEMA DE ADMINISTRACIÓN DEL RIESGO DE LAVADO DE ACTIVOS Y DE FINANCIACIÓN DEL TERRORISMO 3.1.11.2 Gerencia Banca Con Constructor structor / Gerencia Regional Regional Banca Empresarial Empresarial •
•
•
•
•
•
•
Realizar de manera oportuna la firma digital de los informes mensuales de los Gerentes comerciales a cargo. Participar en el Comité de cumplimiento como invitado permanente con voz pero sin voto en la determinación de las operaciones sospechosas donde se analice clientes de su Gerencia para su posterior reporte a la UIAF. Aprobar los estudios realizados por los Gerentes Comerciales para la exoneración de clientes de la firma en la Declaración de Operaciones en Efectivo, informar mensualmente a la Gerencia Prevención de Riesgo de LAFT las respectivas novedades con los soportes a que haya lugar. Garantizar que los Gerentes Comerciales cumplan con sus responsabilidades relacionadas con la administración del riesgo del Lavado de Activos y de la Financiación al Terrorismo y de ser el caso aplicar las medidas administrativas o sanciones a que haya lugar por incumplimiento. Garantizar que antesdelas vacaciones, licencias y ausencias cualquier otro motivo los incapacidades, Gerentes Comerciales, las responsabilidades propias por del SARLAFT queden delegadas en otro funcionario. Estas delegaciones deberán ser comunicadas oportunamente a través de los procesos que tenga vigentes el Banco al Operador Mesa de Ayuda de Tecnología para cambios de perfiles de usuario en el sistema y/o revocación y habilitación de firma digital, con copia a la Gerencia Prevención de Riesgo de LAFT. Garantizar que el empalme entre el Gerentes Comercial saliente y el entrante sea oportuno, en materia de responsabilidades frente al SARLAFT. Informar a la Gerencia Prevención de Riesgo de LAFT los casos en que se presentan retrasos significativos de las labores relacionadas con el SARLAFT y que están a cargo de los Gerentes Comerciales (lectura de las señales de alerta, envío de ROI y/o firma digital del informe mensual u otras), con el respectivo plan de trabajo orientado a cerrar de manera exitosa las labores.
•
Solicitar oportunamente la renovación y revocación de los certificados digitales (antes de su vencimiento) en atención a la responsabilidad que recae directamente sobre los administradores y usuarios de esta herramienta. Garantizar el cumplimiento de los procedimientos establecidos en la Carta Reglamentaria No. 2954 que refiere las consultas en listas de control, entre otros.
•
3.1.11.3 Gerentes Comerciales Banca Constructor
Empresarial / Gerentes Comerciales
Realizar lectura diaria a las señales de alerta generadas a través del portal SARLAFT al tiempo que dejar en cada una de ellas un comentario que dé cuenta de la gestión o
•
EPRO-017 V2
16
-
MANUAL DE MECÁNICA OPERATIVA DEL SISTEMA DE ADMINISTRACIÓN DEL RIESGO DE LAVADO DE ACTIVOS Y DE FINANCIACIÓN DEL TERRORISMO conocimiento del cliente que permita descartar o ratificar una inusualidad. (Ver anexo 002 “Instructivo Lectura Señales de Alerta SARLAFT”). Realizar lectura y gestión de las alertas por segmentación generadas a través del portal SARLAFT, dentro de los siguientes 15 días calendario a partir de su publicación, al tiempo que dejar en cada una de ellas un comentario que dé cuenta de la gestión o conocimiento del cliente que permita descartar o ratificar una inusualidad. (Ver anexo 002 “Instructivo Lectura Señales de Alerta SARLAFT”).
•
Analizar y ffirmar irmar digitalmente el informe mensual dentro de los 15 (quince) días calendario después de su publicación, con el propósito de tener un conocimiento integral de todos los clientes que salen alertados en el informe y así determinar la existencia de operaciones inusuales y realizar el respectivo reporte a la Gerencia Prevención de Riesgo de LAFT, de conformidad con lo establecido en el anexo 003 “Instructivo Firma Informe Mensual SARLAFT”.
•
Es responsabilidad del Gerente al que se le muestre la alerta alerta gestionarla y marcarla como leída, en caso que sea un cliente compartido con otro portafolio u Oficina, se
•
debe propender conjunto dejando a través del correo institucional dondepor se gestionarla determine sien existe o no algún tipoevidencia de inusualidad del cliente. Sin embargo, la gestión compartida no es una limitante para que se realice la lectura de la alerta. Es responsabilidad del Gerente de la Oficina que tiene radicado el producto alertado, atender y dar respuesta completa y oportuna a la solicitud enviada por el Gerente a quien le salió la señal de alerta diaria.
•
Realizar el proceso establecido para la exoneración de la firma en la Declaración de Operaciones en efectivo de los clientes exentos. Teniendo en cuenta que aquellos que se mantienen como exentos, cuenten con su información y documentos actualizados.
•
•
Remitir mensualmente a la Gerencia Prevención de Riesgo de LAFT, las novedades relacionadas con los clientes exentos de diligenciar las Declaraciones de Operaciones en Efectivo.
Garantizar que todos los colaboradores a su cargo desarrollen las funciones de acuerdo con los perfiles y los principios éticos definidos por el Banco, así como el cumplimiento de los procedimientos establecidos en la Carta Reglamentaria No. 2954 que refiere las consultas en listas de control, entre otros.
•
Responder oportunamente a las solicitudes de información, gestión comercial, cancelación de productos, entre otros, realizados por la Gerencia Prevención de Riesgo de LAFT, teniendo en cuenta aquello casos donde el cliente tenga productos cruzados.
•
EPRO-017 V2
17
-
MANUAL DE MECÁNICA OPERATIVA DEL SISTEMA DE ADMINISTRACIÓN DEL RIESGO DE LAVADO DE ACTIVOS Y DE FINANCIACIÓN DEL TERRORISMO •
•
Cancelar oportunamente los productos solicitados por la Gerencia Prevención de Riesgo de LAFT para clientes y casos específicos (Coincidencia con listas ONU – OFAC). Cuando se trate de Certificados estos no se podrán renovar y se procederá con la cancelación de los mismos con el apoyo de las áreas operativas correspondientes, por considerarse OFAC causal objetiva para dar por terminada la relación comercial antes del vencimiento de dichos títulos. Solicitar oportunamente la renovación y revocación de los certificados digitales (antes de su vencimiento) en atención a la responsabilidad que recae directamente sobre los administradores y usuarios de esta herramienta. Acatar la normatividad que el banco tenga vigente en materia de conocimiento del cliente acorde con las Políticas acogidas por el banco sobre la materia y en particular las instrucciones contenidas en el numeral 5.1 “Conocimiento de Cliente” de este manual y demás documentos emitidos por el Banco.
•
3.1.12 Vicepresidencia Financiera 3.1.12.1 Gerencia de Tesorerí Tesoreríaa Propender porque las operaciones financieras a cargo de esa Gerencia cumplan con los controles SARLAFT acorde con las Políticas y procedimientos adoptados por el Banco.
•
Acatar la normatividad que el banco tenga vigente en materia de conocimiento del cliente acorde con las Políticas acogidas por el banco sobre la materia y en particular las instrucciones contenidas en el numeral 5.1“Conocimiento de Cliente” de este manual.
•
3.1.13 Vicepresidencia De Riesg Riesgo o 3.1.13.1 Gerencias de Administración de Portafolio / Crédito de Personas / Crédito Empresarial / Crédito Banca de Unidades Productivas / Análisis de Riesgo / Cobranzas Velar porque los proveedores externos cumplan con las responsabilidades derivadas de las capacitaciones y certificaciones que el banco les proporcione en materia de prevención de riesgo de LAFT.
•
Tener en cuenta dentro de los análisis que adelantan en la Gerencia, las señales de alerta “En operaciones del activo y/o análisis de las mismas”, relacionadas en el anexo 001 “Señales De Alerta SARLAFT” de este manual.
•
•
Realizar a la Gerencia Prevención de Riesgo LAFT reportes de operaciones inusuales de operaciones ejecutadas o intentadas, en los casos en que identifiquen alguna de las señales de alerta antes referidas, al tiempo que adjuntar el resultado de los análisis y soportes que consideren relevantes para el posterior análisis a cargo de la Gerencia Prevención de Riesgo LAFT.
EPRO-017 V2
18
-
MANUAL DE MECÁNICA OPERATIVA DEL SISTEMA DE ADMINISTRACIÓN DEL RIESGO DE LAVADO DE ACTIVOS Y DE FINANCIACIÓN DEL TERRORISMO •
Realizar sin excepción cruce contra listas restrictivas de todos los participantes de las operaciones analizadas y de los beneficiarios finales de los recursos acorde con los procedimientos establecidos en el banco para el particular, así como llevar a cabo los procesos de validación por homonimia.
3.1.13.2 Gerencia Pol Políticas íticas de Crédito •
Alinear las Políticas de Riesgo con la normatividad vigente en materia de SARLAFT.
3.1.14 Vicepresidencia De Tecno Tecnología logía 3.1.14.1 Gerencias De Aseguramiento De Calidad / Aseguramiento Informático Y Continuidad De Negocio / Operaciones Tecnológicas / Ingeniería De Software •
•
•
•
•
Garantizar que se disponga de los procesos, de la plataforma tecnológica y de los sistemas de información suficientes para el adecuado funcionamiento del SARLAFT, entregando con calidad y oportunidad el procesamiento de datos correspondiente. Garantizar el soporte oportuno a todos todos los colaboradores para brindar una adecuada utilización de la plataforma tecnológica del SARLAFT. Garantizar que el software software que suministra información requerida para el SARLAFT así como el sistema central de información del SARLAFT, cumpla con las especificaciones de la normatividad que sobre la materia adopte el Banco. Apoyar de manera oportuna a la Gerencia de Prevención de Riesgo LAFT en la realización de los reportes internos y externos que se requieran para dar cumplimiento normativo. Garantizar que todos los clientes sin excepción tengan asignado un código de Oficina o dueño de la relación comercial para efectos de atención de las señales de alerta que los mismos puedan generar en virtud de su comportamiento transaccional.
3.1.15 Vicepresidencia Adjunta de Cul Cultura tura Organizacional Y Talento Humano Humano FS 3.1.15.1 Gerencias de Cultura / Gestión Estratégica de Talento Humano / Bienestar Integral y Cambio / Comunicación Organizacion Organizacional al / Integración Regional del Talento Humano / Operaciones Talento Humano •
•
Garantizar que en los procesos de selección de personal se realicen los respectivos cruces contra listas vinculantes y restrictivas de todos los aspirantes a un cargo en el Banco, en caso de encontrar coincidencia, solicitar por escrito a la Gerencia Prevención de Riesgo LAFT las instrucciones a seguir sobre el particular. Informar al Oficial de Cumplimiento los casos en que se establezca medidas y/o sanciones administrativas a colaboradores del Banco por incumplimiento de los
EPRO-017 V2
19
-
MANUAL DE MECÁNICA OPERATIVA DEL SISTEMA DE ADMINISTRACIÓN DEL RIESGO DE LAVADO DE ACTIVOS Y DE FINANCIACIÓN DEL TERRORISMO procedimientos relacionados con algún aspecto relacionado con el SARLAFT a partir de las evidencias recibidas de las áreas responsables. Garantizar que todos los colaboradores del Banco sean capacitados y evaluados como mínimo una vez al año en temas de SARLAFT al tiempo que realizar en conjunto con la Gerencia prevención de Riesgo de LAFT actualización de los programas de capacitación y evaluación.
•
Garantizar en conjunto con la Gerencia Prevención de Riesgo de LAFT que en los programas de inducción Institucional se incluyan los aspectos relacionados con el SARLAFT.
•
Evaluar anualmente en conjunto con la Gerencia Prevención de Riesgo LAFT los programas de capacitación SARLAFT, con el fin de adoptar los mecanismos que se consideren pertinentes para corregir las deficiencias encontradas o implementar las oportunidades de mejora.
•
Mantener evidencia escrita de la recepción y lectura del Manual de Mecánica Operativa del SARLAFT, Políticas SARLAFT y del Código de Conducta de todos los
•
colaboradores que ingresan al Banco. Garantizar que en los procesos de vinculación vinculación de personal no se realice contratación con terceros para las funciones asignadas al Oficial de Cumplimiento principal o suplente.
•
Presentar trimestralmente a la Gerencia Prevención de Riesgo LAFT informe de cobertura de capacitaciones relacionadas con SARLAFT.
•
Velar porque exista constancia de asistencia de los colaboradores del Banco a los programas de capacitación SARLAFT.
•
3.1.16 Gerencia de Operaci Operaciones ones 3.1.16.1 Gerencia Centro de Servicios H Hipotecario ipotecario Garantizar que los Abogados Externos que adelantan el estudio de títulos de los bienes dados en garantía como respaldo de una obligación con el Banco, realicen validación contra la listas vinculantes y restrictivas de las personas que aparezcan registradas en los últimos 20 años de tradición de los inmuebles, en caso de encontrar alguna coincidencia, deben poner en conocimiento a la Gerencia Prevención de Riesgo LAFT quien dará las instrucciones pertinentes.
•
Garantizar que se realice cruces contra listas listas vinculantes y restrictivas de los beneficiarios finales de los desembolsos de los créditos hipotecarios acorde con los procedimientos normados por el banco sobre el particular.
•
Considerar el riesgo de Lavado de Activos y Financiación del Terrorismo que pueda
•
presentarse dentro de los procesos y funciones propias de la Gerencia y llevar a cabo EPRO-017 V2
20
-
MANUAL DE MECÁNICA OPERATIVA DEL SISTEMA DE ADMINISTRACIÓN DEL RIESGO DE LAVADO DE ACTIVOS Y DE FINANCIACIÓN DEL TERRORISMO en conjunto con la Gerencia de Prevención de Riesgo LAFT los controles que sean necesarios para mitigar el riesgo al que pueda verse expuesto el banco.
3.1.16.2 Gerencia de Servi Servicios cios Administr Administrativos ativos Garantizar en conjunto con la Gerencia Prevención de Riesgo LAFT que todos los proveedores externos del Banco sean capacitados en SARLAFT como mínimo una vez al año.
•
Garantizar un adecuado conocimiento de los Proveedores, así como el total diligenciamiento de los formularios de Solicitud de inscripción registro de proveedor Personas naturales y personas jurídicas.
•
Garantizar que la información de los proveedores antiguos sea actualizada como mínimo una vez al año.
•
Validar contra las listas restrictivas a través de las herramientas proporcionadas por el Banco, los nombres, apellidos e identificación los Proveedores personas naturales y jurídicas.
•
Validar contra las listas restrictivas a través de las herramientas proporcionadas por el Banco, los socios directos e indirectos de los Proveedores personas jurídicas acorde a la normatividad y Política vigente sobre el particular.
•
Consultar contra las listas restrictivas el documento de identidad de los proponentes de compras o servicios, en caso de encontrar alguna coincidencia deben reportarla a la Gerencia de Prevención de Riesgo LAFT quienes darán las indicaciones sobre el particular.
•
Garantizar que se cruce contra listas restrictivas los números de identificación de todos los participantes en los contratos de arrendamiento, compra y venta de inmuebles o predios, dación en pago y comodatos, en caso de encontrar alguna coincidencia deben reportarla a la Gerencia de Prevención de Riesgo LAFT quienes
•
darán las indicaciones sobre el particular. Realizar un adecuado conocimiento de los prometientes compradores de los inmuebles del Banco y en el evento de detectar alguna inusualidad, realizar el respectivo reporte a la Gerencia Prevención de Riesgo de LAFT de acuerdo con los lineamientos establecidos para tal fin.
•
Garantizar que la documentación enviada por la Gerencia de Prevención de Riesgo de LAFT se custodie bajo los protocolos de seguridad y confidencialidad al tiempo que suministrar de manera oportuna aquella que se requiera para atender requerimientos de autoridades de control internas o externas.
•
Propender por el suministro oportuno a las áreas internas que realizan análisis investigación de operaciones inusuales o que atienden requerimientos de las
•
EPRO-017 V2
21
-
MANUAL DE MECÁNICA OPERATIVA DEL SISTEMA DE ADMINISTRACIÓN DEL RIESGO DE LAVADO DE ACTIVOS Y DE FINANCIACIÓN DEL TERRORISMO autoridades, la documentación soporte de las operaciones de los clientes que le haya sido entregada para su administración y custodia.
3.1.16.3 Gerencia Servici Servicio oaC Clientes lientes Realizar traslado oportuno a la Gerencia de Prevención de Riesgo LAFT de todos los requerimientos de autoridades externas cuyas investigaciones estén relacionadas con delitos fuente de Lavado de Activos y/o Financiación del Terrorismo.
•
Atender de manera oportuna las solicitudes de congelamiento de saldos provenientes de entidades investigativas.
•
3.1.17 Todas las Ár Áreas eas que Apliq Aplique ue Informar con antelación a la Gerencia de Prevención de Riesgo LAFT sobre los nuevos productos, canales o servicios que se pretenda ofrecer al mercado, a fin de evaluar conjuntamente los riesgos que en materia de LAFT pueda verse afectado el Banco.
EPRO-017 V2
22
-
MANUAL DE MECÁNICA OPERATIVA DEL SISTEMA DE ADMINISTRACIÓN DEL RIESGO DE LAVADO DE ACTIVOS Y DE FINANCIACIÓN DEL TERRORISMO
4
METODOLOGÍAS
A continuación se describen las metodologías utilizadas por el Banco en la implementación del SARLAFT frente a cada una de las etapas que lo conforman:
4.1
Metodología Para La Segmentación De Los Factores De Riesgo
La segmentación tiene como objetivo generar grupos de acuerdo con las características particulares de cada uno: Características internas muy similares (homogeneidad).
•
Características muy diferentes entre los grupos (heterogeneidad).
•
Esta agrupación se construye apoyada en herramientas y algoritmos estadísticos y de inteligencia artificial que miden la homogeneidad y heterogeneidad desde diferentes puntos de vista como varianza o distancia. Homogeneidad al interior de los segmentos: para comparar la homogeneidad obtenida con cada uno de los algoritmos se emplea el coeficiente de variación (CV). El coeficiente de variación expresa la variación como una fracción de la media, es una medida adimensional: cuanto más pequeño el CV más precisas son las mediciones o menor la variabilidad de los datos.
•
El coeficiente se calculó en cada una de las variables y para cada una de las simulaciones. Dado que no siempre existía un algoritmo que brindara un menor CV en todas sus variables, se creó un indicador que contara las veces que cada algoritmo “ganaba”, para de esta manera evidenciar el comportamiento en cada caso. Heterogeneidad entre los segmentos: para evaluar la heterogeneidad entre los segmentos se realiza una prueba de medias entre los grupos para encontrar si existen diferencias significativas. La prueba realiza un análisis de varianza unidireccional. La hipótesis que se pone a prueba en este caso es que las medias de los segmentos son iguales, si las medias son iguales implica que los grupos creados no difieren y no hay heterogeneidad entre ellos. Esta prueba se realiza para cada una de las variables en los segmentos y, al igual que en la medición de homogeneidad, se crea un indicador que cuenta las veces que un algoritmo generó diferencias significativas entre las variables de los grupos.
•
Elección del modelo de mejor ajuste: después de evaluadas los anteriores criterios se decidió aplicar el algoritmo de Detección de Anomalías para los clientes, porque adicional al buen comportamiento de los datos en cuanto a homogeneidad y heterogeneidad, permite identificar las operaciones atípicas de cada individuo dependiendo del segmento al que fue asignado en cada factor. De igual manera es un
•
EPRO-017 V2
23
-
MANUAL DE MECÁNICA OPERATIVA DEL SISTEMA DE ADMINISTRACIÓN DEL RIESGO DE LAVADO DE ACTIVOS Y DE FINANCIACIÓN DEL TERRORISMO algoritmo que se adapta fácilmente a los cambios en los datos sin deteriorar la calidad en la detección de operaciones atípicas. Programa usado para la segmentación: tanto para el cálculo del modelo de segmentación como para la estimación de la posibilidad y el cálculo del riesgo, se diseñaron algoritmos en el programa Modeler aprovechando los beneficios que éste brinda en cuanto al manejo de datos y los modelos estadísticos y de inteligencia artificial.
•
Cada factor de riesgo es segmentado por separado: la idea general radica en identificar los patrones de comportamiento y las características de los clientes, a través de los otros factores de riesgo, para de esta manera poder calcular el riesgo de los clientes según el segmento en que se encuentren y las operaciones atípicas de cada segmento en cada sector.
•
Identificación de datos disponibles y creación de nuevas variables: para cada factor de riesgo se identifican las variables existentes en la base de datos, y se determinan aquellas adicionales necesarias para la segmentación.
•
4.2 Metodología Para La Identificación Del Riesgo La metodología para la identificación del riesgo se describe y explica con mayor profundidad en el documento interno de la GPRLAFT: “Metodología de identificación, medición, control y monitoreo de Riesgos”. Esta metodología está basada en norma internacional ISO 31000 el cual contempla como objetivo generar una lista exhaustiva de riesgos inherentes con base en aquellos eventos que podrían crear, aumentar, prevenir, degradar, acelerar o retrasar el logro de los objetivos de la entidad en el tema de prevención de Lavado de Activos y Financiación del terrorismo y para lograrlo se identificaron los factores de riesgo, las áreas de impacto y los eventos con sus causas y consecuencias significativas.
4.3
Metodología Para La Medición Del Riesgo
Para desarrollar la metodología de medición de riesgo de LAFT se emplean dos vectores: probabilidad e impacto de ocurrencia de los riesgos identificados. Para plasmar el perfil de riesgo inherente de la entidad se utiliza el “Mapa de riesgo”. El mapa de riesgos presenta diferentes niveles de riesgo con un código de color, donde el morado representa un riesgo muy alto, el rojo representa un riesgo alto y el amarillo un riesgo moderado.
4.4
Identificación De Los Riesgos Asociados
Partiendo de la definición de riesgo asociado, la identificación de cada uno de ellos estará determinada por la forma en que se podrían materializar los riesgos antes identificados.
EPRO-017 V2
24
-
MANUAL DE MECÁNICA OPERATIVA DEL SISTEMA DE ADMINISTRACIÓN DEL RIESGO DE LAVADO DE ACTIVOS Y DE FINANCIACIÓN DEL TERRORISMO 4.4.1 Riesgo De LAF LAFT T Y Sus Ri Riesgos esgos Aso Asociados ciados Frente A Los Factores Una vez identificados los riesgos y encontrada su relación con los riesgos asociados, solo faltaba vincular al análisis los factores de riesgo. Para tal fin se creó un sistema capaz de relacionar los tres temas de la siguiente manera: •
Cada riesgo está relacionado a uno o más riesgos asociados.
•
Cada factor está relacionado con uno o más riesgos.
•
En consecuencia, cada factor de riesgo está relacionado con uno o más riesgos asociados.
4.4.2 Cálculo de Probabilidad La metodología empleada para el cálculo de la posibilidad de ocurrencia para los clientes es: •
Segmentación de los factores de riesgo: con base en la metodología descrita anteriormente, cadaser factor de riesgo fue los segmentado por separado comouno resultado cada cliente puede analizado según perfiles construidos paraycada de los segmentos.
•
•
•
Se identif identificaron icaron los factores de riesgo cliente, producto, canal y jurisdicción para cada reporte de operación sospechosa remitido a la UIAF. Identificación de los riesgos presentes en las operaciones sospechosas: para cada operación sospechosa, desde el inicio de su análisis, se realiza una caracterización según los tipos de riesgo con los que se relaciona. Este análisis se viene realizando desde la entrada en vigencia del SARLAFT, pero adicionalmente se realizó la caracterización de los clientes con operaciones sospechosas anteriores a la fecha, partiendo de la premisa de que un riesgo que existió en el pasado no desaparece y puede volver a suceder. Estimación de la posibilidad de ocurrencia por cada factor de riesgo: para calcular la posibilidad de ocurrencia de cada riesgo, por cada factor de riesgo.
4.4.3 Cálculo del Impacto Para desarrollar la metodología de Riesgos de LA/FT se determinó las consecuencias (impacto) de los eventos de riesgo identificados, haciendo uso de la técnica denominada “Juicio de experto basada en el método Delphi” y de esta forma obtener el primer acercamiento de la entidad a la realidad del riesgo de LA/FT. •
Se conforma un “grupo de expertos”, colaboradores del banco pertenecientes a la Gerencia Prevención de Riesgo LAFT, con varios años de experiencia en el tema de prevención de LAFT. Son profesionales de distintas disciplinas, factor que da un mayor valor agregado a la diversidad de conceptos.
EPRO-017 V2
25
-
MANUAL DE MECÁNICA OPERATIVA DEL SISTEMA DE ADMINISTRACIÓN DEL RIESGO DE LAVADO DE ACTIVOS Y DE FINANCIACIÓN DEL TERRORISMO •
•
A cada uno de los expertos se le suministra el material correspondiente a la identificación de riesgos realizada en una etapa previa, con el objetivo de tener una base inicial de conocimiento similar a la hora de dar la calificación. Se realizan jornadas de discusión y retroalimentación a las lecturas suministradas para darcon un los mejor nivelasociados. de entendimiento a cada uno de los riesgos listados y su relación riesgos
•
•
•
•
Cuando no existen más dudas al respecto, cada experto otorga una calificación de 1 a 5 a cada uno de los riesgos, según considere sea su impacto dependiendo del riesgo asociado que afecte. Para ttener ener las mismas escalas de calificación, los expertos cuentan con matrices que resumen la explicación otorgada a cada calificación Cada uno de los miembros del grupo y de manera independiente, califica los riesgos según su impacto sobre cada riesgo asociado. Se recolectan todas las calificaciones y se construye una nueva calificación que no es otra quesegún el promedio aritmético de las calificaciones asignadas por los expertos a los riesgos cada riesgo asociado.
4.4.4 Metodología Para Definir Las Medid Medidas as De Control Del Riesg Riesgo o de LAFT El objetivo de esta fase es la identificación y documentación de todas las actividades de control existentes en la compañía actualmente y que mitigan los riesgos determinados como críticos. La efectividad de los controles está cuantificada en el “mapa de controles”, el cual presenta diferentes niveles identificados con un código de color, donde el verde representa un control EFICIENTE, el amarillo un control SUFICIENTE y el rojo un control débil o INSUFICIENTE. A partir de todos los procesos que se generan en la entidad se realiza un listado de los controles existentes y se seleccionan aquellos que tienen efecto en el riesgo de LAFT.
4.4.5 Valoración De La Efectividad De Los Controles La valoración de los controles hace referencia a su evaluación desde el punto de vista del diseño del control y de su ejecución o implementación. El diseño del control será efectivo cuando es capaz de mitigar los riesgos con una seguridad razonable y será efectivo en cuanto a su implementación cuando el control se aplica y funciona tal y como está diseñado.
Premisas para la evaluación del diseño de los controles controles
•
o
Debe existir una adecuada combinación entre controles preventivos y detectivos.
EPRO-017 V2
26
-
MANUAL DE MECÁNICA OPERATIVA DEL SISTEMA DE ADMINISTRACIÓN DEL RIESGO DE LAVADO DE ACTIVOS Y DE FINANCIACIÓN DEL TERRORISMO o
o
o
o
o
o
4.5
Normalmente demasiados controles no son síntoma de un buen diseño o de efectividad de controles. Varios controles de efectividad media pueden mitigar un riesgo de la misma manera que lo hace un solo control de efectividad alta. Un mismo control, dependiendo del grado de automatización que tenga puede ser más o menos efectivo. Es necesario tener en cuenta quién realiza la actividad de control, dado que ha de tener la autoridad suficiente para la toma de decisiones en el caso de detección de incidencias. También habrá de considerarse el momento en el que se realiza el control, dado que llevarlo a cabo antes o después de determinado hecho puede afectar seriamente a la efectividad del mismo: preventivo/detectivo. La frecuencia de la realización del control es otro elemento de relevancia, dado que cuanto más frecuentemente se realice, por lo general será más efectivo (dependiendo del riesgo del que se trate). Metodología Para El Monitoreo Del Riesgo
El riesgo requiere de un monitoreo permanente, dado que los factores que inciden sobre la probabilidad y el impacto pueden variar en cualquier momento, de la misma manera lo pueden hacer aquellos aspectos que afectan el beneficio y el costo generados por las acciones tendientes a mitigar el riesgo, así como el resultado de su aplicación. El detalle de la metodología de monitoreo de riesgo se describe y explica con mayor profundidad en el documento interno de la GPRLAFT: “Metodología de identificación, medición, control y monitoreo de Riesgos”.
EPRO-017 V2
27
-
MANUAL DE MECÁNICA OPERATIVA DEL SISTEMA DE ADMINISTRACIÓN DEL RIESGO DE LAVADO DE ACTIVOS Y DE FINANCIACIÓN DEL TERRORISMO
5 5.1
LINEAMIENTOS DEL SARLAFT
Conocimiento de Cliente
A continuación, se relacionan los lineamientos encaminados a obtener un efectivo, eficiente y oportuno conocimiento de los clientes actuales y potenciales, así como la verificación y confirmación de la información recolectada y los soportes de la misma, sin perjuicio de los procesos establecidos en el Manual de Oficinas y de Administración de Clientes que hacen referencia a la vinculación y actualización de datos de clientes. a) Previo a la vinculación de un cliente a través de cualquier producto o servicio, el colaborador que adelante dicho trámite debe realizar una entrevista presencial al titular del producto, en consecuencia, no es procedente la apertura de productos a través de apoderados o autorizados por cuanto el banco no cuenta actualmente con un mecanismo de entrevistas no presenciales que permitan suplir la entrevista presencial que establece la norma. No obstante, lo anterior, el único caso en que se permite la vinculación de la persona a través de un tercero, es cuando se trata de una persona declarada Interdicta o de un menor de edad, los cuales deben obrar según el caso por intermedio de un CURADOR o TUTOR, en los demás casos no es posible vincular una nueva persona al Banco a través de un tercero aun cuando éste llegue con un poder especial ó poder general (escritura pública). Para la apertura de segundos productos a través de autorizados o apoderados se debe tener en cuenta lo siguiente: Cuando el nuevo producto a solicitar es una Cuenta de Ahorros, Corriente o un Certificado de Depósito a Término, solo se permite cuando se tiene presente físicamente a la persona. Se debe realizar la actualización o confirmación de datos
•
y la firma para el Formulario Único de Cliente Persona Natural por parte del cliente. La solicitud de apertura de un segundo producto para una persona que ya es cliente (cliente antiguo) puede ser realizada a través de un Apoderado Especial, Apoderado General, Representante Legal de Menor de Edad o Tutor o Curador.
•
Esta persona Apoderado Especial, Apoderado General, Representante Legal de Menor de Edad o Tutor o Curador debe quedar formalmente vinculado al Banco mediante el mismo proceso de vinculación que se debe reflejar en el “Formulario Único de Cliente Persona Natural”. Para el caso de Apoderado Especial, el documento-poder que presente debe evidenciar que esa persona tiene autorización para realizar esa solicitud. b) Conocer la actividad económica de los clientes.
EPRO-017 V2
28
-
MANUAL DE MECÁNICA OPERATIVA DEL SISTEMA DE ADMINISTRACIÓN DEL RIESGO DE LAVADO DE ACTIVOS Y DE FINANCIACIÓN DEL TERRORISMO c) Conocer las características básicas de las transacciones financieras de los clientes. d) Seguir el proceso establecido en el Manual de Administración de Clientes cuando se trate de un cliente considerado Persona Públicamente Expuesta – (PEP). e) Seguir los procesos establecidos para la vinculación de venezolanos con P.E.P. Permiso Especial de Permanencia, ver informativo interno 005 de 2018. f) Conocer los beneficiarios finales de las Personas Jurídicas, acorde a las Políticas y procedimientos establecidas por la Organización (Política SARLAFT Carta Reglamentaria No. 2678). g) Establecer la frecuencia, volumen y características financieras de las transacciones. h) Establecer que el volumen y movimiento de fondos de los clientes, guarden relación con la actividad económica de los mismos. i) Adelantar debida diligencia ampliada con clientes cuya actividad económica o jurisdicción sea considerada de alto riesgo para el LAFT. (Ver anexo 008 “Jurisdicciones De Alto Riesgo Para el LAFT”). A continuación se relaciona las actividades y profesiones de alto riesgo para el LAFT que demandan debida diligencia ampliada; los aspectos relevantes enunciados en el siguiente cuadro deben tenerse en cuenta además de los documentos o requisitos propios para la apertura de cada producto.
5.2
Actividades de Alto Riesgo ACTIVIDAD
ASPECTOS RELEVANTES
Empresas Asociativas Conocer sus principales asociados, el lugar donde opera, de Trabajo trayectoria y propósito de la asociación. Sector Inmobiliario
Por tratarse de sector obligado y reportante, debe conocerse sus políticas de Prevención de riesgo frente al LAFT y su programa de cumplimiento, a través de una certificación expedida por el Oficial de Cumplimiento de la Empresa. Conocer quiénes son sus asociados y/o fundadores (Nombres completos e identificaciones). Se debe conocer:
Propósito, misión o ideología. En beneficio de quien opera. Donde realiza su misión. Dónde están ubicadas sus Oficinas. Cuál es la base de donantes y voluntarios. Proporcionar nombres de los principales contribuyentes y donantes. Explicar cómo fue fundada, quiénes son sus dueños.
•
Fundaciones u ONG´S
•
• • • •
•
EPRO-017 V2
29
-
MANUAL DE MECÁNICA OPERATIVA DEL SISTEMA DE ADMINISTRACIÓN DEL RIESGO DE LAVADO DE ACTIVOS Y DE FINANCIACIÓN DEL TERRORISMO ACTIVIDAD
ASPECTOS RELEVANTES Países de origen de las donaciones y su control frente a políticas de GAFI si aplica. Proveer información frente al destino de las donaciones y/o recursos. Revelar cualquier otra afiliación con otras entidades entidades de este tipo (Otras Fundaciones u ONG´S) y qué relación directa o indirecta se tiene con estas. Contar con soportes del origen de los recursos. Además de los requisitos establecidos para las personas jurídicas se debe solicitar, documentar y analizar lo siguiente:
•
•
•
•
Certificación del Sistema de Prevención de Riesgo de LAFT que tenga la empresa (si aplica). Identificar las zonas del país donde está concentrada la explotación del mineral. En el caso de los comercializadores, en qué zona del país está concentrada la relación con sus proveedores.
•
•
•
Explotación y comercialización de minería y metales preciosos
•
El porcentaje de compra venta con cada uno de sus clientes o proveedores. Trayectoria en la actividad económica. Estados Financieros. Certificado del RUCOM (Registro Único de Comercializadores Mineros). Soporte de legalidad de la mina (título minero). Pólizas minero ambientales. En caso de compra y/o venta de divisas, validar la información información de los ordenantes o beneficiarios de las operaciones y su país de origen. Por tratarse de sector obligado y reportante, debe conocerse sus políticas de Prevención de riesgo frente al LAFT y su programa de
•
•
•
•
•
•
Empresas de Giros
cumplimiento, a través de una certificación expedida por el Oficial de Cumplimiento de la Empresa. 1. La ley 1700 de 2013 y el Decreto 024 de 12 de enero de 2016, reglamentan las actividades de comercialización en red o mercado multinivel en Colombia.
Multiniveles
EPRO-017 V2
2. Existe una línea delgada entre las ventas multinivel y las ventas piramidales, las cuales se diferencian en que las primeras son legales y las segundas ilegales por el riesgo de fraude y de captación masiva y habitual de dinero sin contar con la previa autorización de la autoridad competente. A continuación se relacionan las principales diferencias entre las dos figuras:
30
-
MANUAL DE MECÁNICA OPERATIVA DEL SISTEMA DE ADMINISTRACIÓN DEL RIESGO DE LAVADO DE ACTIVOS Y DE FINANCIACIÓN DEL TERRORISMO ACTIVIDAD
ASPECTOS RELEVANTES MULTINIVEL La cuota de ingreso es accesible para todo el mundo, el objetivo es conseguir clientes, no inversores. Siempre existen productos y/o servicios para distribuir a los clientes, los productos deben ser de alta calidad y con garantía de devolución. El enfoque, la visión y retribución de este negocio es a largo plazo. No se tiene una posición, se gana dinero dependiendo del esfuerzo.
PIRÁMIDE (no se vinculan) La cuota de ingreso suele ser más alta, el objetivo no es conseguir clientes sino reclutar personas que inviertan dinero. No existen productos o servicios ó si existen son de baja calidad y sin garantía de devolución de éstos o de la cuota de ingreso.
El enfoque, visión y retribución es a corto plazo, “hazte rico en poco tiempo, sin esfuerzo”. Se compra una posición, entre más dinero se invierta más arriba es la ubicación en la pirámide. Es un negocio insostenible en el tiempo, se mantiene de la de los últimos Es un negocio sostenible en el inversión participantes quienes tiempo. generalmente pierden el dinero configurándose allí la estafa. Las ganancias son Las ganancias no son declaradas, declaradas, existen facturas y no hay facturas y no se paga se pagan los respectivos impuestos. impuestos. Da a conocer a sus vendedores de manera previa el contenido del plan de No existen contratos. compensación, así como todas las condiciones del contrato. Por otro lado, en concordancia con las normas citadas en el punto 1, tanto las compañías que ofrezcan bienes o servicios en Colombia, a través de comercialización en red o mercado multinivel como los Representantes comerciales que desarrollan esta actividad, deben ser sociedades mercantiles constituidas de conformidad con la legislación Colombiana, en tanto que las sociedades extranjeras que pretendan adelantar dicha actividad en Colombia, deben registrar una sucursal en el territorio Colombiano, sociedades que estarán bajo la supervisión de la superintendencia de sociedades.
Por último, la norma establece: “El solo hecho de vincular nuevas personas a la red comercial de la actividad de multinivel no podrá EPRO-017 V2
31
-
MANUAL DE MECÁNICA OPERATIVA DEL SISTEMA DE ADMINISTRACIÓN DEL RIESGO DE LAVADO DE ACTIVOS Y DE FINANCIACIÓN DEL TERRORISMO ACTIVIDAD
Transporte de carga
ASPECTOS RELEVANTES dar lugar a beneficio económico o compensación de ninguna naturaleza aunque ella se realice por medio de reembolso”.
Por tratarse de sector obligado y reportante, debe conocerse sus políticas de Prevención de riesgo frente al LAFT y su programa de cumplimiento, a través de una certificación expedida por el Oficial de Cumplimiento de la Empresa. stablecer trayectoria en la actividad desarrollada por la Constructora, si es recientemente constituida, se debe aplicar un conocimiento más estricto del beneficiario final acorde con la Política de SARLAFT para el particular.
Actividad dedicada a la construcción
Validar contra listas vinculantes y restrictivas las identificaciones de los accionistas conforme a lo establecido en la Política SARLAFT Carta Reglamentaria No. 2678. Establecer razonabilidad del flujo de movimiento en efectivo y soportar dichas operaciones. Adelantar verificaciones que permitan descartar información de conocimiento público que los relacione con temas de LAFT. Se debe tener en cuenta la participación en el ciclo del negocio, por ejemplo, si comercializa el ganado o tiene marca registrada: Propender por establecer en qué zonas y si están ubicadas en en jurisdicción de alto riesgo para el LAFT. Soportes dde e la transacción donde se pueda evidenciar las
•
Ganadería
•
partes que realizaron la negociación. Solicitar certificación o registro de Marca. Solicitar inscripción ante Fedegán o alguna entidad del Gremio que los identifique como ganaderos.
•
•
EPRO-017 V2
32
-
MANUAL DE MECÁNICA OPERATIVA DEL SISTEMA DE ADMINISTRACIÓN DEL RIESGO DE LAVADO DE ACTIVOS Y DE FINANCIACIÓN DEL TERRORISMO ACTIVIDAD
Compraventa de obras de arte y/o antigüedades
ASPECTOS RELEVANTES Las personas naturales o jurídicas dedicadas a la compra y venta de obras de arte se denominan “MARCHANTES”, ésta actividad por la difícil cuantificación económica de las obras que comercializan se torna como instrumentos para lavar activos, por lo tanto, se debe propender por: Soportes de la compra o venta de las obras de arte donde se pueda identificar a los compradores y a los vendedores. Analizar el perfil socioeconómico del cliente Vs. el valor o valores transados en sus productos. Soportes del origen y destino de los recursos. Identificar el origen del bien objeto de negociación. Por tratarse de sector obligado y reportante, debe conocerse sus políticas de Prevención de riesgo frente al LAFT y su programa de cumplimiento, a través de una certificación expedida por el Oficial de Cumplimiento de la Persona Jurídica.
•
•
• •
•
Clubes de futbol
•
procedimientos Identificar los beneficiarios finales finales con en las Políticas establecidos paraacorde el fin la Cartay Reglamentaria No. 2678 “Políticas SARLAFT”. Identificar los patrocinadores del Equipo de fútbol. Se debe hacer cruce contra listas restrictivas de los miembros de la Junta Directiva. Soportes de la procedencia del dinero que reciba el Equipo de Fútbol. Inscripción ante el PULEP (Portal Único de la Ley de Espectáculos Públicos).
• •
•
•
Personas o Sociedades Administradoras de Espectáculos
Identificar los beneficiarios finales finales acorde con las Políticas y procedimientos establecidos para el fin en la Carta
•
Reglamentaria 2678 “Políticas SARLAFT”, en caso de que sean personas No. jurídicas.
5.3
Profesiones de Alto Riesgo
Las siguientes actividades profesionales son consideradas por el GAFI de alto riesgo para el LAFT: • • • •
Abogados Contadores Notarios Agentes Inmobiliarios
EPRO-017 V2
33
-
MANUAL DE MECÁNICA OPERATIVA DEL SISTEMA DE ADMINISTRACIÓN DEL RIESGO DE LAVADO DE ACTIVOS Y DE FINANCIACIÓN DEL TERRORISMO 5.4
Identificación de las PEP (Personas Públicamente Expuestas)
Las Personas Públicamente Expuestas pueden exponer en mayor grado al banco al riesgo LAFT, por esta razón, es necesario identificarlas correctamente acorde con las Políticas que sobre el particular haya acogido la Organización con el propósito de realizar los posteriores monitoreos que establece la norma. Actualmente existen tres (3) formas (3) formas de marcar los clientes PEP en los sistemas centrales de Banco: 1. En el proceso de vinculación, vinculación, al momento de ingresar el número de identificación del cliente o potencial cliente al sistema, éste valida automáticamente si se trata de una persona públicamente expuesta al hacer cruce contra la base de datos de PEP con la que cuenta la entidad; en caso de que el número de identificación coincida con la mencionada base, el cliente es marcado automáticamente y el sistema solicita referal que deberá aprobar el superior inmediato, en el caso el caso de las Oficinas dicho referal debe aprobarlo el Gerente o Subgerente para continuar con el proceso. 2. anterior, Si el cliente no se marca automáticamente cumplir el elrequisito el sistema habilita PEP las preguntas de PEP,por en no caso de que cliente responda afirmativamente una o varias de ellas el cliente es marcado PEP y se debe surtir el mismo proceso de aprobación del Superior inmediato a través del referal. referal. 3. Cuando en el transcurso de la relación comercial el cliente adquiere la calidad de Persona Públicamente Expuesta (PEP) a través de los cruces masivos que se realiza contra la base de PEP con que cuenta la entidad. Las anteriores actividades se realizan sin perjuicio a las disposiciones y/o responsabilidades adicionales que se establezcan en el Manual de Administración de Clientes, Manual de Oficinas u otros.
5.5
Identificación Del Beneficiario Final
Los beneficiarios finales deben identificarse de acuerdo con lo establecido en la Política SARLAFT Carta Reglamentaria No. 2678, y demás Cartas Reglamentarias donde se relacione los procesos sobre el particular, en todo caso, teniendo en cuenta que al momento de la vinculación o actualización de datos de las personas jurídicas se debe contar con el soporte de la composición societaria para las personas jurídicas que aplique, el mismo debe ser expedido por el Representante Legal o Revisor Fiscal y debe contener los campos necesarios para la posterior captura en la base de datos del Banco. Este soporte deberá guardarse y custodiarse en los sistemas que tiene el banco para la custodia de documentos (electrónicos y físicos).
EPRO-017 V2
34
-
MANUAL DE MECÁNICA OPERATIVA DEL SISTEMA DE ADMINISTRACIÓN DEL RIESGO DE LAVADO DE ACTIVOS Y DE FINANCIACIÓN DEL TERRORISMO Para el caso de las personas jurídicas que por su naturaleza jurídica carezca de composición societaria, se debe propender por identificar además del (los) representante (es) legal (es), los administradores y miembros de las Juntas Directivas o Consejos Directivos en caso que las tuvieren.
5.5.1 Excepción para la Identificación del Beneficiario Final Cuando el cliente persona jurídica o el propietario sea una sociedad comercial que cotiza en bolsa de valores y está sujeta a requisitos de revelación de información en el mercado de valores, no será necesario identificar a los beneficiarios finales de dichas sociedades. Las entidades sometidas a la inspección y vigilancia de la Superintendencia Financiera de Colombia que deban implementar el SARLAFT, que en el desarrollo de su actividad pretendan vincularse como clientes del Banco.
5.6
Formulario De Vinculación y/o Actualización De Datos
Los formularios de vinculación y/o actualización de datos debe contener como mínimo la información contenida en el Numeral 4.2.2.1.1. del Título IV, Capítulo IV de la Circular Básica Jurídica de la Superintendencia Financiera de Colombia, o la norma que la derogue o modifique, la cual deberá mantenerse actualizada, los campos mínimos son: PN: Vinculación de persona natural
PJ: Vinculación de persona jurídica
DESCRIPCIÓN Nombre y apellidos completos o Razón Social. Personas Nacionales: Número de identificación: NIT, registro civil de nacimiento, cédula de ciudadanía y tarjeta de identidad. Personas Extranjeras: Número de identificación: Cédula de extranjería, pasaporte vigente para titulares de visa de turista o visitante u otra clase de visa con vigencia inferior 3 meses, o carné expedido por la Dirección de Protocolo del Ministerio de Relaciones Exteriores para titulares de Visas Preferenciales (diplomático, consular, de servicio, de organismos internacionales o administrativo, según el caso, y de acuerdo con las normas migratorias vigentes).
PN X
PJ X
X
X
Nacionales turistas de losDocumento países miembros de la Comunidad Andina depaís Naciones. Número de identificación: de identificación válido y vigente en el emisor con el cual ingresó a Colombia. Nombre y apellidos completos del representante, apoderado y número de identificación. Dirección y teléfono del representante. Lugar y fecha de nacimiento. Dirección, correo electrónico, teléfono residencia y/o teléfono celular. Ocupación, oficio o profesión. Descripción actividad: - Independiente, dependiente, cargo que ocupa. - Actividad económica principal: comercial, industrial, transporte, construcción, agroindustria, servicios financieros, entre otros, acorde con lo establecido en el código internacional CIIU. Nombre, dirección, teléfono de la Oficina, empresa o negocio donde trabaja si aplica. Dirección, teléfono, ciudad de la Oficina principal y de la sucursal o agencia que actúe como cliente.
X
Identificación de los accionistas o asociados que tengan directa o indirectamente más EPRO-017 V2
35
X
X
X X
X X X X
X
X X -
MANUAL DE MECÁNICA OPERATIVA DEL SISTEMA DE ADMINISTRACIÓN DEL RIESGO DE LAVADO DE ACTIVOS Y DE FINANCIACIÓN DEL TERRORISMO DESCRIPCIÓN del 5% del capital social, aporte o participación. Tipo de empresa: privada, pública, mixta. Declaración de origen de los bienes y/o fondos, según el caso (puede ser un anexo). Ingresos y egresos mensuales.
PN
PJ
X X
X X X
Detalle dea la otros ingresos, ingresos no operacionales u originados en actividades X X diferentes principal. Total activos y pasivos. X X En el caso de fiducia, la clase de recursos e identificación del bien que se entrega. X X Autorización para consulta y reporte a las centrales de riesgo. X X Manifestación sobre la realización de actividades en moneda extranjera. X X Firma y huella del solicitante. X X Fecha de diligenciamiento. X X Si la actividad del potencial cliente involucra transacciones en moneda extranjera, el formulario debe contener espacios para recolectar la siguiente información: DESCRIPCIÓN El tipo de operaciones en moneda extranjera que normalmente realiza. Productos financieros que posea en moneda extranjera especificando como mínimo: Tipo de producto, identificación del producto, entidad, monto, ciudad, país y moneda. •
•
PN X
PJ X
X
X
El formato de vinculación será firmado por el cliente. El diligenciamiento del formulario, el recaudo de los documentos de soporte y la firma de los mismos podrá efectuarse de acuerdo con el procedimiento señalado en la Ley 527 de 1999 o normas que la sustituyan o modifiquen. El formato de vinculación debe ser firmado por toda persona que se encuentre facultada o autorizada para disponer de los recursos o bienes objeto del contrato.
Se encuentran exceptuados de diligenciar el formulario de solicitud de vinculación de clientes y de realizar entrevista los siguientes casos: •
•
•
•
•
Operaciones realizadas con organismos multilaterales. La constitución de fiducias de administración para el pago de obligaciones pensiónales. En los títulos de capitalización colocados mediante mercadeo masivo o contratos de red, siempre que el pago de las cuotas se haga mediante descuento directo de cuenta de ahorros, cuenta corriente o tarjeta de crédito, y que el cliente haya autorizado expresamente el traslado. Cuentas de Ahorro abiertas exclusivamente para el manejo y pago de pasivos pensiónales. En los créditos que se instrumentan a través de libranza siempre que estas no excedan de 6 SMMLV y sean otorgadas a empleados de empresas que se encuentren previamente vinculadas en calidad de cliente con la entidad vigilada otorgante del crédito.
EPRO-017 V2
36
-
MANUAL DE MECÁNICA OPERATIVA DEL SISTEMA DE ADMINISTRACIÓN DEL RIESGO DE LAVADO DE ACTIVOS Y DE FINANCIACIÓN DEL TERRORISMO
Cuentas de Ahorro Pensional correspondientes a los aportes obligatorios del régimen de ahorro individual.
•
Cuentas del auxilio de cesantías.
•
Cuentas de Ahorro electrónicas.
•
Las Cuentas de Ahorro con trámite simplificado para su apertura.
•
Los productos o servicios financieros abiertos a nombre de los beneficiarios del programa “Familias en Acción” y “Familias Guardabosques” que hacen parte del programa “Contra Cultivos Ilícitos” administrados por la Departamento Administrativo para la Prosperidad Social siempre que estén destinadas exclusivamente al manejo de los recursos provenientes de dichos programas.
•
Aquellas operaciones, productos o servicios financieros en los cuales la información del potencial cliente se suministre directamente por una caja de compensación legalmente constituida.
•
Cuentas de Ahorro abiertas exclusivamente para el pago de nómina. Cuando se manejen otros recursos en tales cuentas, no se aplica dicha excepción.
•
Las Cuentas de Ahorro con trámite simplificado para su apertura.
•
Los créditos educativos otorgados a personas naturales. Para que proceda esta excepción, el Instituto Colombiano de Crédito y Estudios Técnicos en el Exterior ICETEX- debe contar con mecanismos alternativos que le permitan realizar un adecuado conocimiento de los destinatarios de tales créditos y que reconozcan la naturaleza de las operaciones que realiza.
•
5.7
Consideraciones Especiales Para El Reporte De Información Por Coincidencias En Lista Emitida Por El Consejo De Seguridad De Naciones Unidas ONU
De conformidad con la ley 1121 de 2006 en cumplimiento del artículo 20 y a todas las obligaciones internacionales sobre congelamiento y prohibición de manejo de fondos u otros activos de personas y entidades asociadas a actos terroristas asumidas por Colombia, el Ministerio de Relaciones Exteriores, la Fiscalía General de la Nación, la Superintendencia Financiera y la UIAF, suscribieron convenio interadministrativo de Cooperación, de acuerdo con carta circular 110 de 2015 emitida por la Superintendencia Financiera de Colombia, para lo cual dicta medidas a tomar en caso de identificar fondos u otros activos de personas y entidades asociadas a actos terroristas. En cumplimiento de esta normatividad el Banco establece el siguiente lineamiento en caso de identificar fondos o activos con tales características cuya responsabilidad está a cargo de la Gerencia Prevención de Riesgo de LAFT:
EPRO-017 V2
37
-
MANUAL DE MECÁNICA OPERATIVA DEL SISTEMA DE ADMINISTRACIÓN DEL RIESGO DE LAVADO DE ACTIVOS Y DE FINANCIACIÓN DEL TERRORISMO •
•
•
Una vez el Ministerio de Relaciones Exteriores informe a esta Entidad sobre las decisiones adoptadas por el Consejo de Seguridad de las Naciones Unidas o de las solicitudes formuladas por los Estados miembros de la Organización de las Naciones Unidas, la Superintendencia Financiera de Colombia de manera inmediata las comunicará a los representantes legales y a los revisores fiscales de las entidades vigiladas. En forma inmediata, las entidades entidades vigiladas deberán confrontar la información atendiendo los procedimientos para dar cumplimiento a las obligaciones señaladas en el subnumeral 4.2.2.1.4 del numeral 4.2.2., Capítulo IV, Título IV de la Circular Básica Jurídica (SARLAFT). Si como resultado de la aplicación de los procedimientos aludidos se identifica la existencia de fondos y/o activos a nombre de una persona natural o jurídica designada por el Consejo de Seguridad de las Naciones Unidas o contenidas en la solicitud formulada por parte de los Estados miembros de la Organización de las Naciones Unidas, las respectivas entidades deben comunicar de inmediato y por escrito los hallazgos al Despacho del Vice fiscal General de la Nación (
[email protected]) sin perjuicio del cumplimiento de lo establecido en el artículo 20 de la Leyde1121 de 2006 enrelacionadas lo relativo al para la publicación y cumplimiento las obligaciones conprocedimiento listas internacionales vinculantes para Colombia.
•
Cuando la Fiscalía General de la Nación informe las medidas adoptadas, las entidades vigiladas deben darle cumplimiento inmediato.
5.8
Identificación Y Análisis De Operaciones Inusuales
El Banco además de las señales de alerta generadas automáticamente a los responsables de la relación comercial con los clientes, tiene definido un conjunto de señales de alerta relacionadas con el LAFT, riesgos asociados con el LAFT y criterios objetivos para la determinación de operaciones sospechosas. (Ver anexo 001 “Señales de Alerta SARLAFT”). Todos los colaboradores del Banco en el desarrollo de sus actividades laborales deben estar atentos ante la ocurrencia de hechos, transacciones, situaciones, eventos, cuantías, razones financieras y demás información que el colaborador determine como relevante a partir de los cuales se pueda inferir la posible existencia de un hecho o situación que se sale de lo normal. En consecuencia, todos los colaboradores del Banco tienen la responsabilidad de realizar un reporte de operación inusual (ROI) a la Gerencia Prevención de Riesgo LAFT a través del portal SARLAFT / reporte inusualidad / reporte. (Ver anexo 004 “Instructivo Reporte De Operaciones Inusuales A Través Del Portal SARLAFT”), para lo cual se detalla a continuación los aspectos relevantes que se deben tener en cuenta: •
Las operaciones inusuales se pueden realizar respecto de clientes o usuarios.
EPRO-017 V2
38
-
MANUAL DE MECÁNICA OPERATIVA DEL SISTEMA DE ADMINISTRACIÓN DEL RIESGO DE LAVADO DE ACTIVOS Y DE FINANCIACIÓN DEL TERRORISMO •
•
•
•
Las operaciones inusuales pueden ser de operaciones ejecutadas, rechazadas o intentadas. El reporte de operación inusual debe ir acompañado de los soportes que haya lugar. Los reportes deben tener una descripción clara y detallada de lo que dio lugar al mismo. La Gerencia Prevención de Riesgo LAFT, enviará un acuse de recibo al colaborador que realizó el reporte de operación inusual, a través del correo electrónico o físico forma ESIP-001 “Acuse de Recibo del Reporte de Operaciones Inusuales” siempre y cuando este se haya realizado a través del Portal de SARLAFT.
Cuando sean reportes de operaciones inusuales realizado por los Gerentes o Subgerentes Comerciales, además de los aspectos relacionados anteriormente, deben tener en cuenta lo siguiente: •
•
•
Si el report reporte e de operación inusual es de un cliente de su Oficina o portafolio y está relacionado con el movimiento transaccional, debe solicitar previamente por escrito soportes de las transacciones que considera inusual. En caso de obtener los soportes del cliente, debe analizar y considerar si los mismos son razonables. Solicitar al cliente actualizar los datos en caso que la fecha SARLAFT sea inferior a un año.
En todo caso, la Gerencia Prevención de Riesgo LAFT podrá solicitar al dueño de la relación comercial la información o soportes adicionales que considere necesarios para adelantar el respectivo análisis. Adicionalmente, una vez recibido el reporte de operación inusual y demás información o soportes que surjan del mismo, la Gerencia Prevención de Riesgo LAFT guardará estricta confidencialidad, razón por la que no es posible realizar retroalimentación de las decisiones tomadas sobre el particular. Una vez realizados los análisis de operaciones inusuales, se presentan al comité de cumplimiento, el cual está integrado por: •
El Gerente de Prevención de Riesgo LAFT - Oficial de Cumplimiento (con voz y voto).
•
El Gerente Regional (con voz sin voto).
•
Un Analista de la Gerencia Prevención de Riesgo LAFT.
•
Gerente de Área en caso de que sean reportes realizados por personas diferentes a la red comercial.
EPRO-017 V2
39
-
MANUAL DE MECÁNICA OPERATIVA DEL SISTEMA DE ADMINISTRACIÓN DEL RIESGO DE LAVADO DE ACTIVOS Y DE FINANCIACIÓN DEL TERRORISMO 5.8.1 Determinación Y Reporte De Operación Sospechosa Para efectos del Reporte de Operación Sospechosa “ROS”, no se requiere que la Entidad tenga certeza de que se trata de una actividad delictiva, así como tampoco debe identificar el tipo penal o que los recursos involucrados provienen de tales actividades. Sólo se requiere que la Entidad considere que la operación es sospechosa de acuerdo a los documentos y el análisis que haga sobre el particular. De acuerdo con lo consagrado en el artículo 42 de la Ley 190 de 1995, el reporte de operaciones sospechosas no dará lugar a ningún tipo de responsabilidad para la persona jurídica informante, ni para los directivos o empleados de la Entidad que hayan participado en su detección y/o reporte. Con periodicidad mensual o de acuerdo con la importancia que amerite el reporte, se efectúa el Comité de Cumplimiento donde después de la presentación del (los) caso (s) a los integrantes del mismo, conjuntamente determinan entre otras cosas si se reporta la operación sospechosa, si se archiva el caso o si se requiere de gestión e información adicional para tomar la decisión. Conforme a la decisión del comité de cumplimiento, para los casos que se deciden reportar a la UIAF, se procede con la asignación de un número de reporte de operación sospechosa, para el posterior cargue, para lo cual la UIAF cuenta con una Herramienta – de reporte en línea, donde se identifica cada entidad y usuario que realiza el reporte. Finalmente, se elabora un acta donde queda consignada la decisión tomada respecto de cada caso, en dicha acta están relacionadas las personas que participaron en el Comité es firmada por el Oficial de Cumplimiento y el (la) Secretario (a) del Comité. Una vez se carga el ROS a la UIAF, éste remite acuse de recibo a través de un correo electrónico dirigido al usuario que cargó la información. De igual manera los reportes de Operaciones Sospechosas quedan identificados con un consecutivo para eventuales consultas y/o alcances.
5.9
Términos de Con Conservación servación de Documentos Relacionados con Rep Reportes ortes de Operaciones Sospechosas
Respecto de los documentos que soportan la decisión de determinar una operación como sospechosa, la GPRLAFT dispone la conservación centralizada de tales documentos con las respectivas medidas de seguridad, junto con el respectivo reporte a la UIAF, con el fin de controlar su consulta únicamente a las personas autorizadas para el fin: Secretaria General, Presidente o UIAF. La GPRLAFT conservará documentos por un período no menor de 5 años, al final del cual podrá determinar su destrucción siempre que, por cualquier medio técnico adecuado, se garantice su reproducción exacta.
EPRO-017 V2
40
-
MANUAL DE MECÁNICA OPERATIVA DEL SISTEMA DE ADMINISTRACIÓN DEL RIESGO DE LAVADO DE ACTIVOS Y DE FINANCIACIÓN DEL TERRORISMO 5.10 Instrumentos 5.10.1 Señales D Dee Aler Alerta ta El Banco cuenta con señales de alerta automatizadas y otras (Ver anexo 001 “Señales de Alerta SARLAFT”) queque le requieren permiten asersusrevisados colaboradores según el sirol,existe establecer situaciones o hechos para determinar o no razonabilidad de los mismos y así considerar la generación de un reporte de operación inusual.
5.10.2 Señales De Alerta Autom Automatizadas atizadas Señales de alertas diarias, mensuales y por segmentación: Son generadas en el portal SARLAFT a los Gerentes Comerciales responsables de la relación comercial con los clientes, para su generación se tiene en cuenta los factores de riesgo: clientes, productos, canales de distribución, jurisdicción y usuarios. (Ver anexo 002 “Instructivo Lectura Señales de Alerta SARLAFT”). El procedimiento y la metodología aplicada se encuentran en el documento interno de la Gerencia Prevención de Riesgo LAFT: “Manual documental del SARLAFT”. 5.10.3 Otras Herramientas De Generación De Señales D Dee Alerta Cruce contra listas vinculantes y restrictivas: A través de este mecanismo, se identifica posibles vínculos con personas o activos de propiedad de personas relacionadas con LAFT. El cruce se realiza llevando a cabo un proceso de cruce individual o masivo de la información de identificación de los clientes con las bases de datos dispuestas por el Banco. Estos cruces de información se realizan de manera previa al establecimiento de cualquier tipo de relación y durante el tiempo que dure la relación contractual. Las coincidencias encontradas durante el desarrollo de estas actividades serán consideradas señales de alerta y deberán ser analizadas por el equipo de colaboradores de la GPRLAFT quienes deberán establecer si se trata de inusualidades o revisten la calidad(Analistas) de ser sospechosas. La Gerencia de Prevención de Riesgo LAFT, realiza el proceso de actualización de la lista OFAC y ONU como se detalla en instructivo (Ver anexo 005 “Instructivo Proceso Actualización Lista OFAC y ONU”).
5.11 Reportes Internos y Externos El SARLAFT de la Entidad prevé un sistema efectivo, eficiente y oportuno de reportes tanto internos como externos, que garantizan el funcionamiento de los procedimientos internos de control de riesgos, así como el cumplimiento de los deberes legales establecidos.
EPRO-017 V2
41
-
MANUAL DE MECÁNICA OPERATIVA DEL SISTEMA DE ADMINISTRACIÓN DEL RIESGO DE LAVADO DE ACTIVOS Y DE FINANCIACIÓN DEL TERRORISMO 5.11.1 Reportes Internos •
Transacciones inusuales.
•
Informe del Oficial de Cumplimiento a la Junta Directiva.
•
Operaciones sospechosas.
•
Reporte de la etapa de monitoreo. Tipo de transacciones transacciones Transacciones inusuales Operaciones sospechosas
Periodo
Áreas de Apoyo
Área responsable del análisis
Responsable del reporte
Inmediatamente se detecten
Todas las áreas del Banco
GPRLAFT
Todos los colaboradores del Banco
Inmediatamente se detecte
Todas las áreas del Banco
GPRLAFT
Todos los colaboradores del Banco
Reporte de la etapa de monitoreo Trimestral
Coordinaciones de Oficial de la GPRLAFT Cumplimiento
Oficial de Cumplimiento Principal o Suplente a la Junta Directiva de la Organización.
5.11.2 Reportes Externos •
Reporte Productos ofrecidos por las entidades vigiladas.
•
Reporte de Transacciones en Efectivo.
•
Reporte Clientes Exonerados del reporte de operaciones en efectivo. Reporte de Operaciones sospechosas.
•
Reporte de información sobre campañas Políticas y partidos políticos.
•
Reporte de patrimonios autónomos administrados por entidades vigiladas.
•
Reporte sobre operaciones de transferencia, remesa, compra y venta de divisas.
•
•
Reporte de Información sobre transacciones realizadas en Colombia con tarjetas crédito o débito expedidas en el exterior. a) Este reporte debe transmitirse transmitirse “negativo” a la UIAF, por cuanto el Banco no cuenta con clientes exonerados del reporte de operaciones en efectivo.
EPRO-017 V2
42
-
MANUAL DE MECÁNICA OPERATIVA DEL SISTEMA DE ADMINISTRACIÓN DEL RIESGO DE LAVADO DE ACTIVOS Y DE FINANCIACIÓN DEL TERRORISMO b) Este reporte debe transmite “negativo” a la UIAF, por cuanto el Banco no tiene productos donde se maneje recursos de campañas o partidos políticos, conforme a lo establecido en la “POLÍTICA SARLAFT”. A continuación se señalan la periodicidad y responsables de realizar los respectivos reportes: Reporte Reporte
Reporte Productos ofrecidos por las entidades vigiladas Reporte de Transacciones en Efectivo
Periodo
Área Transmisora de Área de Apoyo la Información a la UIAF
Mensual
Tecnologia
Tecnologia
Oficial de Cumplimiento Principal o Suplente
Mensual
Tecnología
Tecnologia
Oficial de Cumplimiento Principal o Suplente
Reporte Clientes Exonerados reporte dedel operaciones en efectivo
Reporte de Operaciones sospechosas
Reporte de información sobre campañas Políticas y partidos políticos Reporte de patrimonios autónomos administrados por entidades vigiladas Reporte sobre operaciones de transferencia, remesa, compra y venta de divisas
EPRO-017 V2
Responsable del reporte
Oficial de Cumplimiento Principal o Suplente y el colaborador de la GPRLAFT designado con clave y usuario en el aplicativo de la UIAF. Este reporte se transmite “negativo”, en razón a que el Banco no tiene clientes exonerados del reporte de operaciones en efectivo. Oficial de Cumplimiento Principal o Suplente y los Analistas de la GPRLAFT designados con clave y usuario en el aplicativo de la UIAF, SIREL. Oficial de Cumplimiento Principal o Suplente. Este reporte se transmite “negativo”, en razón a que el Banco por Política Interna no celebra contratos de cuenta corriente o de ahorros para el manejo de este tipo de recursos.
Trimestral
N.A.
GPRLAFT
Mensual
GPRLAFT
GPRLAFT
Mensual
Tecnología
Tecnología
N.A.
N.A.
N.A.
N.A.
Mensual
COI
COI
Oficial de Cumplimiento Principal o Suplente
43
-
MANUAL DE MECÁNICA OPERATIVA DEL SISTEMA DE ADMINISTRACIÓN DEL RIESGO DE LAVADO DE ACTIVOS Y DE FINANCIACIÓN DEL TERRORISMO
Reporte Reporte
Periodo
Área Transmisora de Área de Apoyo la Información a la UIAF
Responsable del reporte
Reporte de Información sobre transacciones realizadas en Colombia con tarjetas crédito o débito expedidas en el exterior
N.A.
N.A.
N.A.
N.A.
5.12 Programas de Capacitación La Gerencia Prevención de Riesgo LAFT con el apoyo del área de Cultura Organizacional y Talento Humano implementa permanentemente programas de capacitación que responden a las necesidades formativas de los colaboradores. Las mencionadas capacitaciones propenden por fomentar la cultura de prevención de riesgo de LAFT, además de brindar una orientación detalladas sobre las normas y procesos tendientes a mitigar el riesgo de LAFT al que puede estar expuesto el Banco. Los esquemas de capacitación, el público objetivo, responsables, periodicidad, entre otros, está contenido en el anexo 006 “Instructivo Formación SARLAFT”, el cual hace parte de este manual.
5.13 Documentación La documentación del SARLAFT está contenida en el presente manual y sus anexos; en el Manual de Políticas SARLAFT; en los Manuales internos de la GPRLAFT de los que se hace referencia en este documento; en el Manual documental Técnico del SARLAFT; en las actas del informe trimestral de Junta Directiva presentado por el Oficial de Cumplimiento, las cuales son generadas y custodiadas por la Secretaría General del Banco. Por otro lado, la Gerencia de Prevención de Riesgo LAFT, conserva bajo su custodia los informes anuales generados por la Auditoría Interna, así como los informes trimestrales generados por la Revisoría Fiscal, los requerimientos de información de entes externos con las respectivas respuestas y documentos soportes que haya lugar, del mismo modo se conserva la información generada de las capacitaciones presenciales a cargo de la GPRLAFT con las respectivas planillas de asistencia, y la correspondiente a los reportes realizados a la UIAF sobre operaciones sospechosas.
5.14 Atención Requerimientos Cualquier requerimiento relacionado con LAFT, que realicen las autoridades regulatorias, judiciales u otras con esta competencia, se atenderá, dentro de los plazos establecidos. Ningún colaborador podrá dar a conocer a los clientes ni a terceros información relacionada con el trámite del requerimiento. EPRO-017 V2
44
-
MANUAL DE MECÁNICA OPERATIVA DEL SISTEMA DE ADMINISTRACIÓN DEL RIESGO DE LAVADO DE ACTIVOS Y DE FINANCIACIÓN DEL TERRORISMO
La Gerencia Prevención de Riesgo LAFT, debe coordinar y atender a través de los medios establecidos para el fin los requerimientos, solicitudes o diligencias de las autoridades competentes (únicamente para aquellos cuyos delitos sean subyacentes al Lavado de Activos o a la Financiación del Terrorismo) o administrativas en esta materia, atendiendo estrictamente los protocolos de seguridad y confidencialidad de la información a través de las siguientes acciones: •
•
•
•
•
Se recibe el requerimiento que puede provenir directamente de un ente investigativo o judicial o un área interna del Banco. Se valida que el requerimiento esté relacionado con delitos de Lavado de Activos o Financiación del Terrorismo o delitos subyacentes. Se valida que los requerimientos contengan los soportes de actas, autorizaciones autorizaciones que apliquen para cada caso particular. Se envía respuesta directamente a la entidad que emite el requerimiento a través de los medios que las entidades tengan establecidos con los soportes que haya lugar. Se digitaliza las respuestas con sus respectivos soportes para posteriores consultas internas, se envía los soportes físicos a central de archivo para su respectiva custodia.
EPRO-017 V2
45
-
MANUAL DE MECÁNICA OPERATIVA DEL SISTEMA DE ADMINISTRACIÓN DEL RIESGO DE LAVADO DE ACTIVOS Y DE FINANCIACIÓN DEL TERRORISMO
6 6.1
ANEXOS
Anexos
N° ANEXO
DOCUMENTO
LINK
001
SEÑALES DE ALERTA SARLAFT
Hacer click aquí
002
INSTRUCTIVO LECTURA SEÑALES DE ALERTA SARLAFT
Hacer click aquí
003
INSTRUCTIVO FIRMA INFORME MENSUAL SARLAFT
Hacer click aquí
INSTRUCTIVO REPORTE DE OPERACIONES
004
INUSUALES A TRAVÉS DEL PORTAL SARLAFT INSTRUCTIVO PROCESO ACTUALIZACIÓN LISTA OFAC Y ONU
005
Hacer click aquí Hacer click aquí
006
INSTRUCTIVO FORMACIÓN SARLAFT
Hacer click aquí
007
INSTRUCTIVO APROBACIÓN DE CLIENTES EXONERADOS DE LA FIRMA DE LAS DECLARACIONES DECLARACION ES DE OPERACIONES EN EFECTIVO
Hacer click aquí
JURISDICCIONES DE ALTO RIESGO PARA EL LAFT
Hacer click aquí
INSTRUCTIVO MARCACIÓN DE PERSONAS PÚBLICAMENTE EXPUESTAS (PEP) EN STARBRANCH
Hacer click aquí
008 009
6.2
Formatos de Papelería NOMBRE FORMATO
Acuse de Recibo del Reporte de Operaciones Inusuales
EPRO-017 V2
46
CÓDIGO
INSTRUCTIV INSTRUCTIVO O
ESIP-001
NO
-
