Borrador Manual Del Sistema De Autocontrol Y Gestión Del Riesgo Asociado Al Lavado De Activos y/o La Financiación Del Terrorismo Y/O Actos De Corrupción Código Revisión CVP-MAGALA/FT/AC-0001-V0 00 Fecha Aprobación (Hoja / Hojas) 1 / 23 MANUAL DEL SISTEMA DE AUTOCONTROL Y GESTIÓN DEL RIESGO ASOCIADO AL LAVADO DE ACTIVOS Y/O LA FINANCIACION DEL TERRORISMO Y/O ACTOS DE CORRUPCIÓN PROYECTO AUTOPISTA CONEXIÓN PACÍFICO 1 FEBRERO DE 2015 Borrador Manual Del Sistema De Autocontrol Y Gestión Del Riesgo Asociado Al Lavado De Activos y/o La Financiación Del Terrorismo Y/O Actos De Corrupción Código Revisión CVP-MAGALA/FT/AC-0001-V0 00 Fecha Aprobación (Hoja / Hojas) 2 / 23 CONTENIDO 1. 2. INTRODUCCIÓN ..................................................................................................................... 3 DEFINICIÓN DEL RIESGO DE LAVADO DE ACTIVOS Y/O DE LA FINANCIACIÓN DEL TERRORISMO Y/O ACTOS DE CORRUPCIÓN ...................................................................... 3 3. OBJETIVOS ............................................................................................................................. 4 4. ALCANCE ................................................................................................................................ 4 5. POLITICAS .............................................................................................................................. 4 6. ESTRUCTURA DEL SISTEMA DE GESTION DEL RIESGO DE LA/FT/AC ............................. 6 6.1. ETAPA 1: Diagnóstico ....................................................................................................... 6 6.2. ETAPA 2: Identificación de riesgos de LA/FT/AC .............................................................. 7 6.3. ETAPA 3: Medición o valoración de los riesgos de LA/FT/AC ........................................... 8 6.4 ETAPA 4: Adopción de controles – Medidas preventivas ................................................. 9 6.5 ETAPA 5: Divulgación y documentación .......................................................................... 9 6.6 ETAPA 6: Seguimiento y Monitoreo ............................................................................... 10 7. MECANISMOS DE CONTROL............................................................................................... 10 7.1. TIPOS DE MECANISMOS ............................................................................................... 11 7.1.1 Conocimiento del Cliente ............................................................................................ 11 7.1.2 Conocimiento de los Empleados ............................................................................... 14 8. INSTRUMENTOS................................................................................................................... 16 8.1 Detección de situaciones Inusuales o Sospechosas ......................................................... 16 8.2 Señales de Alerta.............................................................................................................. 16 9. ESTRUCTURA ORGANIZACIONAL ...................................................................................... 17 9.1 Junta Directiva .................................................................................................................. 17 9.2 Representante Legal ......................................................................................................... 17 9.3 Auditoría Interna ................................................................................................................ 18 9.4 Empleados ......................................................................................................................... 18 9.5 Revisoría Fiscal ................................................................................................................. 19 10. SISTEMA DE CONSULTA DE INFORMACION ..................................................................... 19 11. REGIMEN SANCIONATORIO ................................................................................................ 19 12. REPORTES ........................................................................................................................... 19 13. DEFINICIONES ...................................................................................................................... 20 14. ANEXOS ................................................................................................................................ 23 Borrador Manual Del Sistema De Autocontrol Y Gestión Del Riesgo Asociado Al Lavado De Activos y/o La Financiación Del Terrorismo Y/O Actos De Corrupción Código Revisión CVP-MAGALA/FT/AC-0001-V0 00 Fecha Aprobación (Hoja / Hojas) 3 / 23 1. INTRODUCCIÓN La sociedad CONCESIONARIA VIAL DEL PACIFICO S.A.S. (en adelante “COVIPACIFICO”) desarrolla sus negocios con sujeción a las normas legales y a los más altos principios éticos. Por tal motivo y en cumplimiento de las normas emitidas por la Superintendencia de Sociedades de Colombia, y demás normatividad aplicable, la sociedad desea implementar vía autorregulación, un el Sistema de Autocontrol y Gestión del Riesgo asociado al lavado de activos y/o la financiación del terrorismo y/o actos de corrupción (en adelante “el riesgo de LA/FT/AC”), el cual es de obligatorio cumplimiento por parte de los Administradores y en general de todos los funcionarios de la sociedad. En línea con lo anterior, el presente documento comporta una primera aproximación al texto del Manual de del sistema de autocontrol y gestión del riesgo asociado al lavado de activos y/o la financiación del terrorismo y/o actos corrupción que adoptará la sociedad, el cual deberá ser aprobado por la Junta Directiva de la sociedad. Para la adopción e implementación del presente Manual y del sistema que en virtud de éste se crea, se seguirá la metodología contenida en el numeral 6 del presente documento, para lo cual se estima un término de 6 meses para su puesta en funcionamiento de manera íntegra. No obstante lo previsto en la metodología señalada para la estructura de implementación del presente Manual, previamente se deberá agotar las siguientes etapas: i. Envío del proyecto de Manual de del sistema de autocontrol y gestión del riesgo asociado al lavado de activos y/o la financiación del terrorismo y/o actos corrupción a la ANI e Interventoría para su revisión. ii. Adecuación del proyecto de Manual de sistema de autocontrol y gestión del riesgo asociado al lavado de activos y/o la financiación del terrorismo y/o actos corrupción, a las observaciones realizadas por la ANI e Interventoría. iii. Aprobación del Manual de sistema de autocontrol y gestión del riesgo asociado al lavado de activos y/o la financiación del terrorismo y/o actos corrupción, por parte de la Junta Directiva de COVIPACIFICO. 2. DEFINICIÓN DEL RIESGO DE LAVADO DE ACTIVOS Y/O DE LA FINANCIACIÓN DEL TERRORISMO Y/O ACTOS DE CORRUPCIÓN Se define el riesgo de lavado de activos y/o de la financiación del terrorismo y/o actos de corrupción, como la posibilidad de pérdida o daño que puede sufrir una entidad por su propensión a ser utilizada directamente o a través de sus operaciones por parte de personas naturales o jurídicas, como instrumento para el lavado de activos y/o la financiación del Borrador Manual Del Sistema De Autocontrol Y Gestión Del Riesgo Asociado Al Lavado De Activos y/o La Financiación Del Terrorismo Y/O Actos De Corrupción Código Revisión CVP-MAGALA/FT/AC-0001-V0 00 Fecha Aprobación (Hoja / Hojas) 4 / 23 terrorismo y/o canalización de recursos hacía la realización de actividades terroristas y/o para la realización de actos de corrupción, o cuando se pretenda el ocultamiento de activos provenientes de dichas actividades. El riesgo de LA/FT/AC se materializa a través de los riesgos asociados. Estos son: el legal, reputacional, operativo y de contagio, a los que se expone la entidad, con el consecuente efecto económico negativo que ello puede representar para su estabilidad financiera. 3. OBJETIVOS El objetivo de este manual, es documentar las políticas, procedimientos y metodologías que conforman el Sistema de prevención, detección y monitoreo del riesgo de LA/FT/AC. Dichas políticas deben permitir el eficiente, efectivo y oportuno funcionamiento del sistema, que se traduzcan en reglas de conducta y procedimientos que orienten la actuación de la empresa, sus empleados y sus socios. Adicionalmente, se propende por medio de la implementación de éste manual lo siguiente: - Prevenir que en el desarrollo de las actividades realizadas por COVIPACIFICO, se tengan relaciones contractuales o comerciales con personas o empresas al margen de la ley. - Detectar y reportar las operaciones que se pretendan realizar o se hayan realizado, para intentar dar apariencia de legalidad a operaciones vinculadas al LA/FT/AC. 4. ALCANCE El Sistema de Autocontrol y Gestión del Riesgo LA/FT/AC, está enfocado en prevenir, detectar y monitorear los riesgos asociados al LA/FT/AC en todas las actividades desarrolladas por COVIPACIFICO; por lo que a través de la implementación de presente manual, se busca que mediante un sistema de autorregulación, COVIPACIFICO logre prevenir y detectar todos los riesgos causado por el LA/FT/AC. 5. POLITICAS Para la prevención, detección y monitoreo del riesgo de LA/FT/AC, COVIPACIFICO adopta las siguientes políticas para su autorregulación: La prevención, detección y monitoreo de LA/FT/AC abarca todas las operaciones relacionadas con los bienes y servicios ofrecidos por COVIPACIFICO; así como de aquellos bienes y servicios que demanda la compañía para el desarrollo normal de su actividad. Borrador Manual Del Sistema De Autocontrol Y Gestión Del Riesgo Asociado Al Lavado De Activos y/o La Financiación Del Terrorismo Y/O Actos De Corrupción Código Revisión CVP-MAGALA/FT/AC-0001-V0 00 Fecha Aprobación (Hoja / Hojas) 5 / 23 Es deber de COVIPACIFICO, sus órganos de dirección y los funcionarios, asegurar el cumplimiento de las normas encaminadas a prevenir y detectar el LA/FT/AC, con el propósito de cumplir la ley, de proteger la imagen y la reputación de la sociedad en todas las actividades y operaciones que ésta realice. La compañía, sus directivos y accionistas, deberán anteponer en el desarrollo de sus funciones y actividades, los principios éticos al logro de las metas propuestas, generando así una cultura orientada a aplicar y hacer cumplir las normas establecidas para la prevención, detección y monitoreo de LA/FT/AC. El Sistema a implementar a través del presente manual, debe permitir a todos los funcionarios de COVIPACIFICO detectar operaciones inusuales que puedan estar vinculadas a actividades de origen ilícito, o que comporten actos asociados al lavado de activos, financiación del terrorismo o corrupción; y una vez identificados sean informados oportunamente al Oficial de Cumplimiento de COVIPACIFICO. La información suministrada por los clientes y proveedores deberá ser actualizada mínimo una vez al año, con el propósito de conocer los posibles cambios en su actividad y en su información financiera. Los conflictos de intereses deben evitarse, y en la eventualidad de que sobrevengan, han de ser informados inmediatamente a los superiores, quienes adelantarán las acciones a que haya lugar. COVIPACIFICO, no tendrá vínculos comerciales o contractuales con personas naturales o jurídicas que se encuentren registradas en las listas vinculantes y/o cautelares (OFAC, ONU, entre otras). Se deben evitar negocios o relaciones comerciales con proveedores de bienes o servicios, o clientes (personas naturales o jurídicas) que tengan negocios cuya naturaleza dificulte la verificación de la transparencia de la actividad, procedencia de los recursos o que se rehúsen a facilitar la información y la documentación requerida. COVIPACIFICO prestará apoyo y colaboración a las autoridades competentes con el fin de suministrarles, de acuerdo con las formalidades legales, la información que estas requieran para el desarrollo de sus investigaciones. Los empleados, administradores y/o accionistas que no acaten lo dispuesto en el presente manual, serán sujetos a las sanciones contempladas en el Reglamento Interno de trabajo, el contrato de trabajo, el Código de Ética y Conducta que se implementará y adoptará dentro del término de 6 meses por parte de la Junta Directiva y en el presente Manual. Borrador Manual Del Sistema De Autocontrol Y Gestión Del Riesgo Asociado Al Lavado De Activos y/o La Financiación Del Terrorismo Y/O Actos De Corrupción Código Revisión CVP-MAGALA/FT/AC-0001-V0 00 Fecha Aprobación (Hoja / Hojas) 6 / 23 6. ESTRUCTURA DEL SISTEMA DE GESTION DEL RIESGO DE LA/FT El sistema contiene la metodología de administración de riesgos conformada por pasos sistemáticos e interrelacionados mediante los cuales COVIPACIFICO, administra el riesgo de lavado de activos y/o de la financiación del terrorismo y/o de actos de corrupción. Con esta metodología se desarrolla un análisis paso a paso, orientada a poder comprender, identificar y tratar los riesgos presentes de acuerdo con el contexto que se quiera analizar; basados en la guía de gestión empresarial del programa Negocios Responsables y Seguros para la adopción de un sistema de riesgo de LA/FT/AC en el sector real (ver anexo 1). 6.1. ETAPA 1: Diagnóstico Esta etapa comprende: 1. Comprometer a los directivos de la entidad. 2. Conocer el contexto de la entidad. 3. Determinar factores del riesgo de LA/FT/AC. 4. Elaborar el diagnóstico del riesgo de LA/FT/AC. 5. Identificar herramientas y fuentes de información para el diseño y adopción del Sistema. En COVIPACIFICO se identifican agentes generadores de riesgo asociados al LA/FT/AC, abarcando todos los negocios y áreas de la entidad, así: Borrador Manual Del Sistema De Autocontrol Y Gestión Del Riesgo Asociado Al Lavado De Activos y/o La Financiación Del Terrorismo Y/O Actos De Corrupción Código Revisión CVP-MAGALA/FT/AC-0001-V0 00 Fecha Aprobación (Hoja / Hojas) 7 / 23 Proveedores Materiales de construcción (asfalto, cemento, agregados, aditivos, acero, otros), suministros (combustibles, lubricantes, repuestos, herramientas, elementos de protección), equipo para la construcción y mantenimiento, equipos de cómputo y software, equipos de seguridad, servicios de transporte alimentación y alojamiento, útiles de oficina y papelería, asesorías especializadas (tributarias, laborales y propiedad intelectual, corretaje de seguros y similares) y consultoría en diseño, transporte, medio ambiente, gestión social y predial, entre otros. Contratistas Constructores, alquiler de equipos para la construcción, servicios de ambulancia, grúa, mantenimiento de zonas verdes, drenaje y limpieza, señalización entre otros. Jurisdicción Área metropolitana de Medellín, desarrolla su objeto social. y áreas de influencia de los proyectos donde participa o 6.2. ETAPA 2: Identificación de riesgos de LA/FT/AC En esta etapa se identifican los eventos generadores de riesgo, para cada factor de riesgo y sus causas. Para lo anterior, se construirá un cuadro con la enumeración de los eventos de riesgo, su descripción y causas. Preliminarmente se identifican los siguientes riesgos: 1. Comprar predios para las vías provenientes de empresas o personas relacionadas con actividades asociadas al lavado de activos, y/o la financiación de terrorismo, y/o actos de corrupción, que hayan sido adquiridos con dineros ilícitos; o que en desarrollo de dichas gestiones se efectúen actos por parte de los demás agentes que puedan ser considerados como de corrupción. 2. Realizar contratos con proveedores o contratistas relacionados con actividades asociadas al lavado de activos y/o financiación de terrorismo y/o actos de corrupción, y/o que se encuentren en listas restrictivas. 3. Involucrarse en conductas tipificadas como delitos contra la administración pública en el Código Penal. 4. Subcontratación por parte de los contratistas, en especial del Contratista EPC de bienes o servicios con personas naturales o jurídicas, relacionados con actividades asociadas al Borrador Manual Del Sistema De Autocontrol Y Gestión Del Riesgo Asociado Al Lavado De Activos y/o La Financiación Del Terrorismo Y/O Actos De Corrupción Código Revisión CVP-MAGALA/FT/AC-0001-V0 00 Fecha Aprobación (Hoja / Hojas) 8 / 23 lavado de activos y/o financiación de terrorismo y/o actos de corrupción y/o que se encuentren en listas restrictivas. Resulta pertinente señalar, que habida cuenta de la obligación de COVIPACIFICO como Concesionaria dentro del contrato de Concesión APP N°007 de 2014, de manejar todos los recursos del proyecto (activos, pasivos, ingresos y egresos) a través de un Patrimonio Autónomo, y ser la Fiduciaria como administradora del mismo la encargada de efectuar los desembolsos, además de los controles a los que está sujeto los proveedores por parte de la Compañía en virtud de las políticas señaladas en el presente manual, el pagador al ser una entidad vigilada por la Superintendencia Financiera también efectúa medidas de control para la prevención y gestión de los riesgos asociados a la financiación del terrorismo, y/o lavado de activos y/o actos de corrupción. 6.3. ETAPA 3: Medición o valoración de los riesgos de LA/FT/AC La medición tiene el propósito de clasificar los riesgos identificados en la etapa anterior, con el fin de establecer criterios de prioridad para que la administración de la compañía, tome las decisiones necesarias, con el objeto de que los riesgos se ubiquen en los niveles de aceptación correspondientes. Para medir los riesgos se utilizan dos variables: Probabilidad e Impacto. Probabilidad: Es la posibilidad de que fuentes potenciales de riesgos lleguen realmente a manifestarse, y puede ser medida con criterios de frecuencia o teniendo en cuenta la presencia de factores internos y externos que pueden propiciar el riesgo, aunque éste no se haya materializado. Tabla 1. Calificación de Probabilidad de ocurrencia Calificación 1 2 3 Descripción BAJA MEDIA ALTA Comentario Es muy poco factible que el hecho se presente. Es factible que el hecho se presente. Es muy factible que el hecho se presente. Impacto: Consecuencias que puede ocasionar a la Compañía la materialización del riesgo. Tabla 2. Calificación del Impacto Calificación Descripción Comentario Borrador Manual Del Sistema De Autocontrol Y Gestión Del Riesgo Asociado Al Lavado De Activos y/o La Financiación Del Terrorismo Y/O Actos De Corrupción Código Revisión CVP-MAGALA/FT/AC-0001-V0 00 1 BAJA 2 MEDIA 3 ALTA Fecha Aprobación (Hoja / Hojas) 9 / 23 Si el hecho llegara a presentarse tendría bajo impacto o efecto en la Compañía. Si el hecho llegara a presentarse tendría medio impacto o efecto en la Compañía. Si el hecho llegara a presentarse, tendría alto impacto o efecto sobre la Compañía. A partir del cuadro que se construye en la etapa 2, como resultado de esta etapa se obtendrá la matriz de probabilidad e impacto correspondiente. 6.4 ETAPA 4: Adopción de controles – Medidas preventivas Durante ésta etapa, se efectuaran las siguientes gestiones: 1. Definir y clasificar (preventivos o detectivos) los controles para mitigar cada uno de los eventos de riesgo. 2. Definir los procedimientos para la aplicación de los controles. 3. Diseñar y aplicar un plan de tratamiento de los riesgos de LA/FT/AC. 4. Realizar seguimiento y control de las operaciones de las contrapartes para efectos de la detección y reporte de operaciones a las autoridades. 5. Seguimiento a la adopción y implementación por parte del Contratista EPC como principal proveedor de COVIPACIFICO, del sistema de autocontrol y gestión del riesgo asociado al lavado de activos y/o la financiación del terrorismo y/o actos de corrupción. 6.5 ETAPA 5: Divulgación y documentación El primer paso de esta etapa consiste en adaptar al sistema de gestión de la compañía la administración y flujos de documentos, registros y reportes del Sistema de Gestión del Riesgo de LA/FT/AC, que garantice la integridad, oportunidad, confiabilidad y disponibilidad de la información en él contenida. Para efectos de la capacitación del personal y la divulgación del sistema, COVIPACIFICO en coordinación con su matriz, debe programar y coordinar los programas de capacitación, entrenamiento y sensibilización en relación con el contenido de este manual, las tipologías y nuevas modalidades de LA/FT/AC y las normas o instrucciones que al respecto emitan las autoridades competentes, dirigidos a todas las áreas y empleados de la Compañía, siguiendo el plan general de capacitación para el Sistema de Prevención, Detección y Monitoreo de los riesgos asociados al LA/FT/AC. Borrador Manual Del Sistema De Autocontrol Y Gestión Del Riesgo Asociado Al Lavado De Activos y/o La Financiación Del Terrorismo Y/O Actos De Corrupción Código Revisión CVP-MAGALA/FT/AC-0001-V0 00 Fecha Aprobación (Hoja / Hojas) 10 / 23 El responsable de Recursos Humanos, en el momento de la vinculación de un nuevo empleado, le deberá entregar el Manual de Prevención, Detección y Monitoreo de los Riesgos asociados al LA/FT/AC de acuerdo con el cargo del empleado, así como el Código de Ética y Conducta, para su lectura y aplicación. Además, deberá efectuar el proceso de inducción, según lo previsto en el Plan, en un lapso no mayor de treinta días después del ingreso de cada empleado. Se deberá dejar un registro de la lectura de Manuales y de la asistencia al seminario de inducción y a otras capacitaciones en la hoja de vida respectiva. La asistencia a los eventos de Capacitación es obligatoria y se debe permitir el tiempo necesario para su participación a todos los empleados. 6.6 ETAPA 6: Seguimiento y Monitoreo Una vez identificados y medidos los riesgos, es necesario monitorearlos teniendo en cuenta que estos nunca dejan de representar una amenaza para COVIPACIFICO. El objetivo del monitoreo es asegurar que las acciones preventivas se están llevando a cabo y evaluar la eficiencia en su implementación, revisando aquellas situaciones o factores que pueden estar influyendo en la aplicación de estas. El monitoreo debe estar a cargo de la Auditoría Interna y los responsables de las diferentes áreas, y su finalidad principal será la de aplicar y sugerir los correctivos y ajustes necesarios para asegurar un efectivo manejo del riesgo; y de generarse alguna contingencia relevante se dará alcance a la Revisoría Fiscal. 7. MECANISMOS DE CONTROL Los controles son las medidas de tratamiento, que permiten reducir los riesgos actuando sobre los componentes de su calificación: a) la probabilidad de ocurrencia, y b) el impacto. El objetivo es mitigar el riesgo tomando las medidas necesarias para disminuir la probabilidad de ocurrencia, y por ende el impacto al que va a estar expuesto COVIPACIFICO, en razón de los factores de riesgo y de los riesgos asociados. Así mismo, y habida cuenta de que uno de los mayores riesgos aunque indirecto que puede tener repercusiones para COVIPACIFICO, radica en la subcontratación o vinculación laboral por parte del mayor Proveedor de la Compañía, esto es el contratista EPC; se implementará como mecanismo de control, la obligatoriedad para el mismo de la adopción e implementación de Borrador Manual Del Sistema De Autocontrol Y Gestión Del Riesgo Asociado Al Lavado De Activos y/o La Financiación Del Terrorismo Y/O Actos De Corrupción Código Revisión CVP-MAGALA/FT/AC-0001-V0 00 Fecha Aprobación (Hoja / Hojas) 11 / 23 sistema de autocontrol y gestión del riesgo asociado al lavado de activos y/o la financiación del terrorismo y/o actos corrupción. 7.1. TIPOS DE MECANISMOS 1. Mecanismo de “Conocimiento del Cliente” y de “Conocimiento de Empleados” descritos a continuación. 2. Verificación de contrapartes, contratistas, proveedores y empleados frente a listas de control descrito a continuación. 7.1.1 Conocimiento del Cliente El “Conocimiento del Cliente” es un concepto universal que consiste en identificar plenamente a las personas o empresas que se lleguen a relacionar contractualmente con la entidad, a fin de determinar el grado de exposición a los riesgos asociados al lavado de activos y/o a la financiación del terrorismo y/o actos de corrupción, que esa relación pueda generarle a COVIPACIFICO. Para efectos de aplicar el concepto de “Conocimiento del Cliente”, se entiende por CLIENTE toda persona natural o jurídica con la cual la empresa establece y mantiene una relación contractual o legal para el suministro de cualquier bien o servicio propio de su actividad. Esta definición comprende Contrapartes, Proveedores, Asesores, Contratistas, etc. La Compañía implementará procedimientos adecuados que le permiten conocer a sus Contratistas, Proveedores, Asesores y Contrapartes potenciales y actuales, ya sean personas naturales o jurídicas. Para tal efecto se debe diligenciar el formulario de conocimiento del cliente, con el fin de conocer los datos básicos de la Contraparte, Proveedor, Asesores o Contratista. Esto le permite a COVIPACIFICO contar con elementos objetivos que permitan abstenerse de entablar vínculos comerciales con personas que no puedan ser adecuadamente identificadas, y detectar situaciones inusuales para analizarlas y determinar la necesidad de reportarlas a las autoridades competentes. a. Una vez se establece el vínculo entre la Contraparte, Proveedor, Asesores o Contratista y COVIPACIFICO, y mientras este vínculo permanezca vigente, la información debe actualizarse por lo menos una vez al año. Dicha actualización se llevará a cabo por contacto directo con el proveedor o contratista. Borrador Manual Del Sistema De Autocontrol Y Gestión Del Riesgo Asociado Al Lavado De Activos y/o La Financiación Del Terrorismo Y/O Actos De Corrupción Código Revisión CVP-MAGALA/FT/AC-0001-V0 00 Fecha Aprobación (Hoja / Hojas) 12 / 23 b. La información de registro y actualización de los proveedores y contratistas debe estar contenida en la Base de Datos de contratistas y proveedores de COVIPACIFICO. c. Cuando el contratista o proveedor sea una persona jurídica y se conozca que haya tenido un cambio en la participación de los accionistas o asociados que tengan directa o indirectamente más del 5% de las acciones que componen su capital social, aporte o participación en la sociedad, establecimiento de comercio o estructura plural, se actualizará la información de éstos contratistas o proveedores, incluso en periodos inferiores a un año, en atención al nivel de riesgo que representen para la entidad. d. Cuando el contratista o proveedor sea una persona jurídica, se debe efectuar una verificación de las atribuciones del Representante Legal y/o quien suscriba los documentos contractuales con COVIPACIFICO. De acuerdo al nivel de riesgo que represente la relación comercial para COVIPACIFICO, o cuando se requiera autorización del órgano social competente para efectuarse un determinado acto o contrato, se le solicitará al proveedor o contratista copia de las Actas de Junta Directiva u el órgano social competente según los estatutos sociales, en la cual quede constancia de estas atribuciones. e. Cuando una cuenta o contrato esté a nombre de varias personas naturales o jurídicas, la solicitud de información para registro y la actualización correspondiente, comprende a todas las personas vinculadas. f. La información de las personas autorizadas por parte de personas jurídicas para disponer de los recursos y suscribir documentos contractuales, no requiere ser actualizada anualmente, salvo cuando se hayan presentado cambios en su información. Dichas personas autorizadas deben estar registradas e identificadas plenamente en el Formato de Registro de Firmas Autorizadas que remite COVIPACIFICO a la entidad. Documentación solicitada Proveedor ocasional: a. Fotocopia del documento de identidad del Representante Legal de la persona jurídica o de la persona natural. b. Fotocopia del RUT. c. Certificado de Existencia y Representación Legal con vigencia no superior a 30 días, expedido por la cámara de comercio en caso que corresponda persona jurídica. Borrador Manual Del Sistema De Autocontrol Y Gestión Del Riesgo Asociado Al Lavado De Activos y/o La Financiación Del Terrorismo Y/O Actos De Corrupción Código Revisión CVP-MAGALA/FT/AC-0001-V0 00 Fecha Aprobación (Hoja / Hojas) 13 / 23 Proveedor Habitual Persona Jurídica: a. Formulario de conocimiento debidamente diligenciado. b. Certificado de Existencia y Representación Legal original con vigencia no superior a 30 días, expedido por la cámara de comercio. c. Fotocopia ampliada al 150% del documento de identidad del representante legal y/o de las personas autorizadas. d. Certificación de cuenta bancaria para pago. e. Fotocopia del RUT. f. Declaración de renta del último período gravable disponible, cuando la Compañía lo estime conveniente. g. Dos referencias comerciales y por lo menos una bancaria. h. Estados Financieros de la última fecha del corte disponible, cuando la Compañía lo estime conveniente. i. Certificado de lectura línea ética y certificado de compromiso con el código de ética y conducta de COVIPACIFICO. Proveedor Habitual Persona Natural a. Formulario de conocimiento Persona Natural debidamente diligenciado. b. Fotocopia ampliada al 150% del documento de identidad del Proveedor. c. Certificación de cuenta bancaria para pago d. Fotocopia del RUT. e. Declaración de renta del último período gravable disponible, si la persona natural es declarante. f. Dos referencias comerciales y por lo menos una referencia bancaria. g. Estados Financieros de la última fecha del corte disponible si la persona natural está obligada a llevar contabilidad. h. Formato de registro de firmas del proveedor y de las personas autorizadas. i. Certificado de lectura línea ética y certificado de compromiso con el código de ética y conducta de COVIPACIFICO. La documentación entregada por los contratistas, proveedores, contrapartes o clientes, deberá ser archivada de manera adecuada, de modo que sea de fácil consulta y utilización por parte de COVIPACIFICO. Verificación de antecedentes: Con base en la información obtenida de las Contrapartes, Proveedores, Asesores o Contratistas, se debe realizar un proceso de verificación con el fin de detectar el posible registro en las listas nacionales e internacionales (ONU y OFAC); adicionalmente y para tal efecto, el Oficial de Cumplimiento de COVIPACIFICO, hará las consultas cuando lo considere pertinente a la Unidad Borrador Manual Del Sistema De Autocontrol Y Gestión Del Riesgo Asociado Al Lavado De Activos y/o La Financiación Del Terrorismo Y/O Actos De Corrupción Código Revisión CVP-MAGALA/FT/AC-0001-V0 00 Fecha Aprobación (Hoja / Hojas) 14 / 23 de Cumplimiento de su casa matriz, mediante correo electrónico el cual deberá guardar junto con la respuesta en la carpeta del Proveedor o Cliente. 7.1.2 Conocimiento de los Empleados El Proceso de selección se desarrollará de acuerdo con las políticas establecidas por la Compañía, distinguiendo para el efecto entre personal administrativo y personal operativo. Personal Administrativo: Está integrado por los empleados que ocupen cargos directivos o gerenciales, y aquellos que ejercen cargos de confianza y manejo según el reglamento Interno de trabajo, y/o que en desarrollo de sus funciones tengan acceso o conocimiento a información de carácter priviligediado, reservado y de gran importancia para la Compañía. En línea con lo anterior, se entiende como personal de Confianza y Manejo en los términos del parágrafo 3 del artículo 9 del Reglamento interno de trabajo: “Los Trabajadores de dirección y confianza son aquellos que dentro de la organización de la empresa, se encuentran ubicados en un nivel de especial responsabilidad o mando y que, por su jerarquía, desempeña ciertos cargos que, en el marco de las relaciones empresa-trabajadores, se encuentran más directamente encaminadas al cumplimiento de funciones orientadas a representar al empleador”. Cuando se trate de ésta categoría de empleados, se consultará al aspirante en las listas cautelares, las centrales de riesgo, la procuraduría y la contraloría y se tendrá al menos la siguiente información: Documentación empleados: a. Documentación de Identidad ampliado al 150% b. Certificados de estudio c. Certificados laborales d. Constancia de afiliación y recibo del último pago a la EPS e. Constancia de afiliación y recibo del último pago a Fondo de Pensión f. Constancia de afiliación al fondo de cesantías g. Afiliación a ARL h. Afiliación a la Caja de Compensación Familiar i. Para afiliación de beneficiarios a la EPS, Hijos con discapacidad permanente, Certificación expedida por un médico autorizado por la respectiva EPS. Borrador Manual Del Sistema De Autocontrol Y Gestión Del Riesgo Asociado Al Lavado De Activos y/o La Financiación Del Terrorismo Y/O Actos De Corrupción j. k. l. m. Código Revisión CVP-MAGALA/FT/AC-0001-V0 00 Fecha Aprobación (Hoja / Hojas) 15 / 23 Documento de identidad del conyugué (si es casado) Registro civil de matrimonio o declaración juramentada (si es casado) Registro civil de los hijos (si tiene hijos) Documentos de identidad de los hijos (si tiene hijos) Además de la entrevista prevista para el personal operativo, se realiza una visita domiciliaria la cual es realizada por un proveedor especializado. De igual forma el empleado deberá recibir por parte de la Compañía los siguientes documentos de apoyo, y dejar constancia escrita de su lectura: Código de Ética y Conducta Sistema de Autocontrol y Gestión del Riesgo LA/FT/AC Reglamento Interno de Trabajo Código de Buen Gobierno Personal operativo: Conforman esta categoría de empleados, aquellos que de conformidad con el Reglamento interno de Trabajo y por la naturaleza de sus funciones, no desarrolla actividades de dirección, confianza y manejo; en los términos del parágrafo 3 del artículo 9 del Reglamento Interno de Trabajo. Cuando se trate de ésta categoría de empleados, se consultará al aspirante en las listas cautelares, las centrales de riesgo, la procuraduría y la contraloría; se efectuará entrevista por parte del directivo del área a la cual pertenece el mismo según organigrama de la compañía, y se tendrá al menos la siguiente información: Documentación empleados a. Documentación de Identidad ampliado al 150% b. Certificados de estudio. c. Certificados laborales. d. Constancia de afiliación y recibo del último pago a la EPS e. Constancia de afiliación y recibo del último pago a Fondo de Pensión f. Constancia de afiliación al fondo de cesantías g. Afiliación a ARL h. Afiliación a la Caja de Compensación Familiar i. Para afiliación de beneficiarios a la EPS, Hijos con discapacidad permanente, Certificación expedida por un médico autorizado por la respectiva EPS. j. Documento de identidad del conyugué (si es casado) k. Registro civil de matrimonio o declaración juramentada (si es casado) l. Registro civil de los hijos (si tiene hijos) Borrador Manual Del Sistema De Autocontrol Y Gestión Del Riesgo Asociado Al Lavado De Activos y/o La Financiación Del Terrorismo Y/O Actos De Corrupción Código Revisión CVP-MAGALA/FT/AC-0001-V0 00 Fecha Aprobación (Hoja / Hojas) 16 / 23 m. Documentos de identidad de los hijos (si tiene hijos) De igual forma el empleado deberá recibir por parte de la Compañía los siguientes documentos de apoyo, y dejar constancia escrita de su lectura: Código de Ética y Conducta Sistema de Autocontrol y Gestión del Riesgo LA/FT/AC. Reglamento Interno de Trabajo Código de Buen Gobierno 8. INSTRUMENTOS 8.1 Detección de situaciones Inusuales o Sospechosas Se consideran situaciones inusuales o sospechosas, aquellas cuyas características no guardan relación con la actividad económica del Contratista, Proveedor, Asesores, Contraparte o empleado, y que se sale de los parámetros de normalidad establecidos, por lo que amerita ser analizada con mayor profundidad. 8.2 Señales de Alerta Son aquellas situaciones que muestran comportamientos atípicos de las Contrapartes, Contratistas, Proveedores, Asesores y empleados, y que ayudan a identificar o detectar conductas, actividades, métodos o situaciones que pueden encubrir operaciones de lavado de activos o financiación de terrorismo. El hecho de que una situación sea calificada como inusual, no significa que esté vinculada con actividades ilícitas; por esta razón es necesario estudiar cada una de las situaciones atípicas con el fin de verificar su carácter de inusual. Se pueden establecer las siguientes señales de alerta, que deberán llamar la atención de los empleados: Con relación a los Proveedores, Asesores, Contrapartes y Contratistas: Contratos que no son consecuentes con su capacidad y actividad económica. Empresas cuyo patrimonio proviene de donaciones o préstamos de países extranjeros. Personas cuyas direcciones de correspondencia obedecen a códigos postales o cambian constantemente la dirección domiciliaria o el número telefónico. Personas que no facilitan su información personal completa o presentan documentos, falsos, inexactos o ambiguos. Borrador Manual Del Sistema De Autocontrol Y Gestión Del Riesgo Asociado Al Lavado De Activos y/o La Financiación Del Terrorismo Y/O Actos De Corrupción Código Revisión CVP-MAGALA/FT/AC-0001-V0 00 Fecha Aprobación (Hoja / Hojas) 17 / 23 Empresas que no muestran sus balances financieros con facilidad, o estos no cumplen con los requisitos legales o reflejan resultados diferentes frente a otras empresas del mismo sector o con actividad social similar. Contrapartes, Contratistas, Asesores o Proveedores que se niegan a actualizar la información cuando se les requiere o esta no se pueda confirmar. Contrapartes, Contratistas, Asesores o Proveedores incluidos en listas cautelares (OFAC, ONU, otras). Contratistas, Asesores, Contrapartes o Proveedores que solicitan a la organización el giro de cheques a diferentes personas y/o sin cruce restrictivo. Con relación a los empleados Estilo de vida que no corresponde con el monto de su salario. Renuentes a disfrutar de vacaciones. Renuentes a aceptar cambios de actividad o promociones que impliquen no continuar ejecutando las mismas actividades. Ausencias frecuentes e injustificadas del lugar de trabajo. Impiden la atención de determinados proveedores o contratistas por parte de otro empleado. Cuando un empleado evidencie una situación inusual deberá reportarlo por escrito a su superior inmediato, con el fin de analizar si la operación se puede calificar como inusual o sospechosa, susceptible de ser reportada a las autoridades. 9. ESTRUCTURA ORGANIZACIONAL 9.1 Junta Directiva 9.2 Dictar las políticas para la prevención de LA/FT/AC. Aprobar el Manual del Sistema de Prevención, Detección y Monitoreo de LA/FT/AC y sus respectivas modificaciones. Recibir y analizar el informe que pase periódicamente la Auditoría Interna de COVIPACIFICO con relación al riesgo LA/FT/AC. Representante Legal Someter a aprobación de la Junta Directiva en coordinación con la Auditoría Interna el Manual del Sistema de Autocontrol y Gestión del Riesgo LA/FT/AC y sus actualizaciones. Prestar efectivo y oportuno apoyo a la Auditoría Interna de la entidad para la gestión de prevenir y detectar el riesgo de LA/FT/AC. Evaluar por lo menos una vez al año el funcionamiento del Sistema de prevención, detección y monitoreo de LA/FT/AC. Borrador Manual Del Sistema De Autocontrol Y Gestión Del Riesgo Asociado Al Lavado De Activos y/o La Financiación Del Terrorismo Y/O Actos De Corrupción 9.3 Revisión 00 Fecha Aprobación (Hoja / Hojas) 18 / 23 Verificar la implementación de los Mecanismos de Control de LA/FT/AC. Analizar los informes de la Unidad de Cumplimiento y la Contraloría de casa Matriz sobre el Sistema de prevención y detección de LA/FT/AC. Informar a la Junta Directiva sobre la gestión del sistema de prevención, detección y monitoreo de LA/FT/AC en la empresa. Verificar que los procedimientos establecidos desarrollen todas las políticas adoptadas por la Junta Directiva. Atender los requerimientos o recomendaciones que realice el Oficial de Cumplimiento de COVIPACIFICO para el desarrollo de las políticas de prevención del LA/FT/AC. Cumplir y hacer cumplir las políticas e instrucciones en materia de administración del riesgo de LA/FT/AC que fije la Junta Directiva. Auditoría Interna 9.4 Código CVP-MAGALA/FT/AC-0001-V0 Responsable de la ejecución y seguimiento al Sistema de Autocontrol y Gestión del Riesgo LA/FT/AC de la entidad. Velar por el efectivo funcionamiento del Sistema de Autocontrol y Gestión del Riesgo LA/FT/AC. Apoyar al Representante Legal en la elaboración y presentación de informes periódicos a la Junta Directiva. Programar y coordinar con casa Matriz, las capacitaciones sobre las medidas para evitar el lavado de activos y demás señaladas en el presente Manual, a todos los funcionarios y proveedores de la entidad. Empleados Todos los Empleados deberán cumplir con este Manual y demás manuales de la Compañía, y colaborar y desarrollar las gestiones necesarias para el buen funcionamiento del Sistema de Autocontrol y Gestión del Riesgo LA/FT/AC. El cumplimiento de lo anterior tendrá prelación sobre el cumplimiento de las metas comerciales y demás indicadores que se hayan establecido para medir su gestión. Los Empleados respetarán los reglamentos y normas internas, la ley y la moral rigurosamente y actuarán siempre de buena fe ante los clientes, proveedores, contratistas, usuarios y las autoridades competentes. Cualquier Empleado que identifique hechos o conductas que se tipifiquen como inusuales dentro de lo establecido en este Manual, debe dar aviso inmediato a su superior jerárquico y al designado como como Oficial de Cumplimiento. Borrador Manual Del Sistema De Autocontrol Y Gestión Del Riesgo Asociado Al Lavado De Activos y/o La Financiación Del Terrorismo Y/O Actos De Corrupción Código Revisión CVP-MAGALA/FT/AC-0001-V0 00 Fecha Aprobación (Hoja / Hojas) 19 / 23 Los Empleados, deben guardar absoluta reserva de la información reportada y de las solicitudes que hagan las autoridades competentes. 9.5 Revisoría Fiscal La Revisoría Fiscal deberá incluir dentro de los procesos de control, un programa específico de verificación y cumplimiento de los procesos de prevención y detección de LA/FT/AC para COVIPACIFICO. La aplicación de los procedimientos de control establecidos tendrá cobertura tanto en el área administrativa como operativa de COVIPACIFICO. 10. SISTEMA DE CONSULTA DE INFORMACION COVIPACIFICO realizará la búsqueda de personas naturales o jurídicas en las listas restrictivas, las cuales pueden ser consultadas en la página web de la Superintendencia de Sociedades (listas ONU y OFAC). Adicionalmente y con apoyo del Oficial de Cumplimiento de la casa Matriz, podrá realizar la revisión en las listas manejadas por éstos. Las consultas se realizaran mediante solicitudes realizadas a través de correos electrónicos, de los cuales se dejará constancia en la carpeta de archivo de cada cliente. 11. REGIMEN SANCIONATORIO Todos los empleados de COVIPACIFICO están obligados a cumplir con las obligaciones y procedimientos contenidos en este Manual y en las normas vigentes, cualquier incumplimiento deliberado u omisión de los controles aquí establecidos será considerado como practica insegura y acarreará las sanciones de carácter administrativo vigentes. 12. REPORTES Si se llegara a tener conocimiento de una operación o intento de operación sospechosa, el Auditor Interno deberá reportar de manera inmediata y directamente a la UIAF conforme a lo establecido en el anexo 1 de la Circular Externa 100-000005 de 2014 de la Superintendencia de Sociedades. De igual manera se deberá informar al Oficial de Cumplimiento de casa Matriz. Borrador Manual Del Sistema De Autocontrol Y Gestión Del Riesgo Asociado Al Lavado De Activos y/o La Financiación Del Terrorismo Y/O Actos De Corrupción Código Revisión CVP-MAGALA/FT/AC-0001-V0 00 Fecha Aprobación (Hoja / Hojas) 20 / 23 Se debe entender por inmediato, el momento a partir del cual la empresa toma la decisión de catalogar la operación como sospechosa. Para el efecto no se necesita que la empresa tenga certeza de que se trata de una actividad delictiva, ni de tipo penal, o de verificar que los recursos tienen origen ilícito; para el efecto solo basta que la operación sea sospechosa en los términos definidos por la UIAF. El envío de ROS a la UIAF no constituye una denuncia ni da lugar a ningún tipo de responsabilidad para la empresa reportante, ni para las personas que hayan participado en su detección o en su reporte. Los soportes de la operación reportada, así como la información de registros de transacciones y documentos del conocimiento del cliente, se deben organizar y conservar como mínimo por cinco (5) años, dado que puede ser solicitado por las autoridades competentes, y se deberá dejar registro del mismo en los archivos de la compañía. Ninguna persona de la empresa podrá dar a conocer que se ha efectuado el reporte de una operación sospechosa a la UIAF, según lo determina el inciso cuarto del artículo 11 de la Ley 526 de 1999. 13. DEFINICIONES Para los efectos del cumplimiento del presente Manual, se entenderán los términos de acuerdo con las siguientes definiciones: Actividades De Alto Riesgo: Son aquellas actividades económicas mayormente utilizadas por organizaciones criminales para lavado de dinero y financiación de terrorismo. Agentes Económicos: Son todas las personas naturales o jurídicas que realizan operaciones económicas dentro de un sistema. Canales De Distribución: Medios utilizados para la distribución de los productos y servicios de la Corporación. Cliente: Es toda persona natural o jurídica con la cual la entidad establece y mantiene una relación contractual o legal para el suministro de cualquier producto propio de su actividad. Controles: Son las políticas, procedimientos y actividades implementadas o no, que proporcionan reducción de la probabilidad y el impacto de los riesgos. Borrador Manual Del Sistema De Autocontrol Y Gestión Del Riesgo Asociado Al Lavado De Activos y/o La Financiación Del Terrorismo Y/O Actos De Corrupción Código Revisión CVP-MAGALA/FT/AC-0001-V0 00 Fecha Aprobación (Hoja / Hojas) 21 / 23 Debida Diligencia Mejorada: Equivale a ejecutar algo con suficiente cuidado. Existen dos interpretaciones sobre la utilización de este concepto en la actividad empresarial. La primera, se concibe como el actuar con el cuidado que sea necesario para reducir la posibilidad de llegar a ser considerado culpable por negligencia y de incurrir en las respectivas responsabilidades administrativas, civiles o penales. La segunda, de contenido más económico y más proactivo, se identifica como el conjunto de procesos necesarios para poder adoptar decisiones suficientemente informadas. Empleados: Personas naturales que prestan a la Corporación sus servicios personales mediante un contrato laboral; los cuales podrán ser de carácter Administrativo Eventos De Riesgo: Son todos aquellos acontecimientos o sucesos que generan incertidumbre dentro de la entidad y que la afectan adversamente. Fuentes De Riesgo: Son los agentes generadores de riesgo de LA/FT/AC en una empresa, que se deben tener en cuenta para identificar las situaciones que puedan generarlo en las operaciones, negocios o contratos que realiza el ente económico. Para efectos de la presente circular se tendrán en cuenta los siguientes: a. Contraparte: Personas naturales o jurídicas con las cuales la empresa tiene vínculos de negocios, contractuales o jurídicos de cualquier orden. Es decir; accionistas, socios, empleados, clientes y proveedores de bienes y servicios. b. Productos: Bienes y servicios que ofrece o compra una empresa en desarrollo de su objeto social. c. Canales de distribución: Medios que utiliza la empresa para ofrecer y comercializar sus bienes y servicios, como por ejemplo establecimientos comerciales, venta puerta, internet o por teléfono. d. Jurisdicción territorial: Zonas geográficas identificadas como expuestas al riesgo de LA/FT/AC en donde el empresario ofrece o compra sus productos. Financiación Del Terrorismo: Es la realización de un conjunto de acciones encaminadas a facilitar el sostenimiento económico de grupos armados al margen de la ley, o de grupos terroristas, o de sus integrantes. En Colombia esta conducta está penalizada en el artículo 345 del Código Penal (Ley 1121 de 2006). Identificación Del Cliente: Es la información básica que sirve para identificar un cliente, conformada por el nombre o la razón social, el tipo y número de identificación, dirección, domicilio y teléfono. LA/FT/AC: Lavado de activos y/o financiación del terrorismo y/o actos de corrupción. Borrador Manual Del Sistema De Autocontrol Y Gestión Del Riesgo Asociado Al Lavado De Activos y/o La Financiación Del Terrorismo Y/O Actos De Corrupción Código Revisión CVP-MAGALA/FT/AC-0001-V0 00 Fecha Aprobación (Hoja / Hojas) 22 / 23 Listas Nacionales e Internacionales: Relación de personas y empresas que, de acuerdo con el organismo público, pueden estar vinculadas con actividades de lavado de activos o financiación del terrorismo como lo son las listas del Consejo de Seguridad de las Naciones Unidas, que son vinculantes para Colombia. Adicionalmente, pueden ser consultadas, las listas OFAC, INTERPOL, Policía Nacional, entre otras, en la página web de la Superintendencia de Sociedades. Operación Inusual: Son inusuales aquellas transacciones, cuya cuantía o características no guardan relación con la actividad y/o capacidad económica del Cliente, o que por su número, por las cantidades transadas o por sus características particulares, se salen de los parámetros de normalidad establecidos para determinados rangos de mercado pero que el origen de los recursos concluyen en una explicación conocida y aceptada por la entidad. Operación Sospechosa: Son sospechosas aquellas operaciones o transacciones que por su cuantía, características o por la cantidad de transacciones realizadas no guardan relación con la actividad económica del cliente, o que se salen de los parámetros de normalidad establecidos para determinados rangos de mercado y que además sus particularidades pueden conducir razonablemente a sospechar que se está usando la operación financiera para ocultar, transferir, invertir o asegurar recursos provenientes de actividades ilícitas. Pep’s: Personas Públicamente Expuestas: personas nacionales o extranjeras que por su perfil o por las funciones que desempeñan pueden exponer en mayor grado a la Corporación al riesgo de LA/FT/AC, tales como: personas que por razón de su cargo manejan recursos públicos, detentan algún grado de poder público o gozan de reconocimiento público. Proveedor: Persona natural o jurídica que suministra bienes y servicios necesarios para el desarrollo de las actividades de COVIPACIFICO. Riesgo De Contagio: Es la posibilidad de pérdida que una empresa puede sufrir, directa o indirectamente, por una acción o experiencia de un cliente, empleado, proveedor, asociado o relacionado, vinculado con los delitos de LA/FT/AC. El relacionado o asociado incluye personas naturales o jurídicas que tienen posibilidad de ejercer influencia sobre la empresa. Riesgo Inherente: Es el nivel de riesgo propio de la actividad, sin tener en cuenta el efecto de los controles. Riesgo Legal: Es la eventualidad de pérdida en que incurre una empresa, los asociados, sus administradores o cualquier otra persona vinculada, al ser sancionados, multados u obligados a indemnizar daños como el resultado del incumplimiento de normas o regulaciones relacionadas con la prevención de LA/FT/AC. Borrador Manual Del Sistema De Autocontrol Y Gestión Del Riesgo Asociado Al Lavado De Activos y/o La Financiación Del Terrorismo Y/O Actos De Corrupción Código Revisión CVP-MAGALA/FT/AC-0001-V0 00 Fecha Aprobación (Hoja / Hojas) 23 / 23 Riesgo Reputacional: Es la posibilidad de pérdida en que incurre una empresa por desprestigio, mala imagen, publicidad negativa cierta o no, respecto de la institución y sus prácticas de negocios, que cause pérdida de clientes, disminución de ingresos o vinculación a procesos judiciales. Riesgo Operacional: Es la posibilidad de ser utilizado en actividades de LA/FT/AC por deficiencias, fallas o inadecuaciones, en el recurso humano, los procesos, la tecnología, la infraestructura o por la ocurrencia de acontecimientos externos. ROS: Reporte de operaciones sospechosas. UIAF: Unidad de Información y Análisis Financiero: Unidad Administrativa Especial creada por medio de la ley 526 de agosto de 1999 adscrita al Ministerio de Hacienda y Crédito Público que tiene como objetivo prevenir y detectar posibles operaciones de Lavado de Activos y Financiación del Terrorismo en diferentes sectores de la economía, para lo cual centraliza, sistematiza y analiza la información recaudada en desarrollo de lo previsto en los artículos 102 a 107 del Estatuto Orgánico del Sistema Financiero y sus normas remisorias, las normas tributarias, aduaneras y demás información que conozcan las entidades del Estado o privadas que pueda resultar vinculada con operaciones de lavado de activos. 14. ANEXOS 1. Modelo de gestión del Riesgo de LA/FT/AC para el Sector Real. Guía para la adopción de un Sistema de Gestión del Riesgo de Lavado de Activos y de Financiación del Terrorismo en el sector real. 2. Circular Externa 100-000005 de 2014 – Sistema de Autocontrol y Gestión del Riesgo de LA/FT y Reporte Obligatorio de información a la UIAF y sus anexos. 3. Reglamento Interno de Trabajo de CONCESIONARIA VIAL DEL PACIFICO S.A.S.
© Copyright 2024