MANUAL SARLAFT

Home / MANUAL SARLAFT

MANUAL DE PROCEDIMIENTOS SARLAFT 2.0.

OBJETIVO

Establecer mecanismos eficaces para que la compañía esté protegida de ser utilizadas en forma directa, es decir, a través de sus accionistas, beneficiarios finales, administradores, empleados, proveedores y/o clientes, como instrumento para el lavado de activos, canalización de recursos hacia la realización de actividades terroristas, financiación de la proliferación de armas de destrucción masiva o cuando se pretenda el ocultamiento de activos provenientes de dichas actividades.

ALCANCE

La aplicación de este documento abarca todas las actividades y procesos de la empresa, con un enfoque basado en el riesgo de acuerdo con la materialidad y sus características propias, teniendo en cuenta las operaciones, productos y contratos que lleve a cabo o pretenda desarrollar, así como sus contrapartes,  áreas geográficas de operación y canales y demás características particulares.

Este procedimiento apoya los lineamientos para la selección de asociados de negocio en base a la gestión del riesgo, con el fin de identificar operaciones sospechosas y garantizar la integridad y seguridad en la cadena de suministro, busca asegurar que los asociados de negocio cumplan con los estándares de seguridad y cumplimiento establecidos por CUSTODIAR LTDA.

Aplica a nivel nacional y es monitoreado y controlado desde la sede Bogotá.

DEFINICIONES

Activo Virtual: es la representación digital de valor que se puede comercializar o transferir digitalmente y se puede utilizar para pagos o inversiones. Los activos virtuales no incluyen representaciones digitales de moneda FIAT, valores y otros activos financieros que ya están cubiertos en otras partes de las Recomendaciones GAFI.

Activos: es un recurso económico presente controlado por la Empresa como resultado de sucesos pasados.

Área Geográfica: es la zona del territorio en donde la Empresa desarrolla su actividad. Beneficiario Final: es la(s) persona(s) natural(es) que finalmente posee(n) o controla(n) directa o indirectamente a un cliente y/o a la persona natural en cuyo nombre se realiza una transacción. Incluye también a la(s) persona(s) naturales que ejerzan el control efectivo y/o final, directa o indirectamente, sobre una persona jurídica u otra estructura sin personería jurídica.

Beneficiario Final: es la(s) persona(s) natural(es) que finalmente posee(n) o controla(n) directa o indirectamente a un cliente y/o a la persona natural en cuyo nombre se realiza una transacción. Incluye también a la(s) persona(s) naturales que ejerzan el control efectivo y/o final, directa o indirectamente, sobre una persona jurídica u otra estructura sin personería jurídica.

  1. Son beneficiarios finales de la persona jurídica los siguientes:
  2. Persona natural que, actuando individual o conjuntamente, ejerza control sobre la persona jurídica, en los términos del artículo 260 y siguientes del Código de Comercio.
  3. Persona natural que, actuando individual o conjuntamente, sea titular, directa o indirectamente, del cinco por ciento (5%) o más del capital o los derechos de voto de la persona jurídica, y/o se beneficie en un cinco por ciento (5%) o más de los rendimientos, utilidades o activos de la persona jurídica.
  4. Cuando no se identifique ninguna persona natural en los numerales 1) y 2), se debe identificar la persona natural que ostente el cargo de representante legal, salvo que exista una persona natural que ostente una mayor autoridad en relación con las funciones de gestión o dirección de la persona jurídica.
  5. Son Beneficiarios Finales de un contrato fiduciario, de una estructura sin personería jurídica o de una estructura jurídica similar, las siguientes personas naturales que ostenten la calidad de: i. Fiduciante(s), fideicomitente(s), constituyente(s) o posición similar o equivalente; ii. Comité fiduciario, comité financiero o posición similar o equivalente; iii. Fideicomisario(s), beneficiario(s) o beneficiarios condicionados; y iv. Cualquier otra persona natural que ejerza el control efectivo y/o final, o que tenga derecho a gozar y/o disponer de los activos, beneficios, resultados o utilidades.
  6. En caso de que una persona jurídica ostente alguna de las calidades establecidas previamente para la estructura sin personería jurídica o estructuras similares, será beneficiario final la persona natural que sea beneficiario final de dicha persona jurídica conforme al presente artículo.

Contraparte: es cualquier persona natural o jurídica con la que la Empresa tenga vínculos comerciales, de negocios, contractuales o jurídicos de cualquier orden. Entre otros, son contrapartes los asociados, empleados, clientes, contratistas y proveedores de productos de la Empresa.

Comodato: entregar en calidad de préstamo equipos de los cuales el cliente puede hacer uso sin destruirlos, con la obligación de restituirla.

Contratación: Es el acto jurídico que genera obligaciones y compromisos previstos en el derecho privado o en disposiciones especiales contenidas en el Estatuto de Contratación y derivados de la autonomía de la voluntad.  En el Sector Estatal puede darse en términos de licitación o contratación directa de acuerdo con el valor del objeto a contratarse si éste corresponde a mayor o menor cuantía respectivamente.

Debida Diligencia: es el proceso mediante el cual la Empresa adopta medidas para el conocimiento de la Contraparte, de su negocio, operaciones, y Productos y el volumen de sus transacciones.

Debida Diligencia Intensificada: es el proceso mediante el cual la Empresa adopta medidas adicionales y con mayor intensidad para el conocimiento de la contraparte, de su negocio, operaciones, productos y el volumen de sus transacciones.

Financiamiento del Terrorismo o FT: es el delito regulado en el artículo 345 del Código Penal Colombiano. El que directa o indirectamente provea, recolecte, entregue, reciba, administre, aporte, custodie o guarde fondos, bienes o recursos, o realice cualquier otro acto que promueva, organice, apoye, mantenga, financie o sostenga económicamente a grupos de delincuencia organizada, grupos armados al margen de la ley o a sus integrantes, o a grupos terroristas nacionales o extranjeros, o a terroristas nacionales o extranjeros, o a actividades terroristas, incurrirá en prisión de trece (13) a veintidós (22) años y multa de mil trescientos (1.300) a quince mil (15.000) salarios mínimos legales mensuales vigentes.

Financiamiento de la Proliferación de Armas de Destrucción Masiva o FP: es todo acto que provea fondos o utilice servicios financieros, en todo o en parte, para la fabricación, adquisición, posesión, desarrollo, exportación, trasiego de material, fraccionamiento, transporte, trasferencia, deposito o uso dual para propósitos ilegítimos en contravención de las leyes nacionales u obligaciones internacionales, cuando esto último sea aplicable.

Factores de Riesgo LA/FT/FP: son los posibles elementos o causas generadoras del Riesgo de LA/FT/FP. Los servicios obligados deberá identificarlos teniendo en cuenta a las contrapartes, los productos, las actividades, los canales y las jurisdicciones, entre otros.

GAFI: es el Grupo de Acción Financiera Internacional. Grupo intergubernamental creado en 1989 con el fin de expedir estándares a los países para la lucha contra el LA, el FT y el FP.

GAFILAT: Grupo de Acción Financiera de Latinoamérica, organización intergubernamental de base regional que agrupa a 18 países de América del Sur, Centroamérica y América del Norte, entre estos Colombia y fue creada en el año 2000.

LA/FT/FP: para efectos del presente Manual, significa Lavado de Activos, Financiamiento del Terrorismo y Financiamiento de la Proliferación de Armas de Destrucción Masiva.

Lavado de Activos o LA: es el delito tipificado en el artículo 323 del Código Penal Colombiano. El que adquiera, resguarde, invierta, transporte, transforme, almacene conserve, custodie o administre bienes que tengan su origen mediato o inmediato en actividades de tráfico de migrantes, trata de personas, extorsión, enriquecimiento ilícito, secuestro extorsivo, rebelión, tráfico de armas, tráfico de menores de edad, financiación del terrorismo y administración de recursos relacionados con actividades terroristas, tráfico de drogas tóxicas, estupefacientes o sustancias psicotrópicas, delitos contra el sistema financiero, delitos contra la administración pública, o vinculados con el productos de delitos ejecutados bajo concierto para delinquir , o les dé a los bienes provenientes de dichas actividades apariencia de legalidad o los legalice, oculte o encubra la verdadera naturaleza, origen, ubicación, destino, movimiento o derecho sobre tales bienes o realice cualquier otro acto para ocultar o encubrir su origen ilícito, incurrirá por esa sola conducta, en prisión de diez (10) a treinta (30) años y multa de seiscientos cincuenta (650) a cincuenta mil (50.000) salarios mínimos legales mensuales vigentes.

Listas Vinculantes: son aquellas listas de personas y entidades asociadas con organizaciones terroristas que son vinculantes para Colombia bajo la legislación Colombiana (artículo 20 de la Ley 1121 de 2006) y conforme al Derecho Internacional, incluyendo pero sin limitarse a las Resoluciones 1267 de 1999, 1373 de 2001, 1718 y 1737 de 2006, 1988 y 1989 de 2011, y 2178 de 2014 del Consejo de Seguridad de las Naciones Unidas, y todas aquellas que le sucedan, relacionen y complementen, y cualquiera otra lista vinculante para Colombia (como las listas de terroristas de los Estados Unidos de América, la lista de la Unión Europea de Organizaciones Terroristas y la lista de la Unión Europea de Personas Catalogadas como Terroristas).

Matriz de Riesgo LA/FT/FP: es uno de los instrumentos que le permite a una Empresa identificar, individualizar, segmentar, evaluar y controlar los Riesgos LA/FT/FP a los que se podría ver expuesta, conforme a los Factores de Riesgo LA/FT/FP identificados.

Mercadeo: Todo lo que se haga para promover una actividad, desde el momento que se concibe la idea, hasta el momento que los clientes comienzan a adquirir el producto o servicio.

Mercado: Conjunto de compradores reales y potenciales de un producto o servicio. Estos compradores comparten una necesidad o un deseo particulares, susceptible de satisfacer por medio de intercambios y relaciones.

Segmentación: es el proceso por medio del cual se lleva a cabo la separación de elementos en grupos homogéneos al interior de ellos y heterogéneos entre ellos. La separación se fundamenta en el reconocimiento de diferencias significativas en sus características (variables de segmentación).

Medidas Razonables: son las acciones suficientes, apropiadas y medibles en calidad y cantidad para mitigar el Riesgo LA/FT/FP, teniendo en cuenta los riesgos propios de los servicios obligados y su materialidad.

Oficial de Cumplimiento: es la persona natural designada por la empresa obligada que está encargada de promover, desarrollar y velar por el cumplimiento de las políticas y los procedimientos específicos de prevención, actualización y mitigación del Riesgo LA/FT/FP.

Operación Inusual: es aquella operación irregular que por su cantidad o características no es acorde a la actividad económica que realiza la contraparte o se sale de los parámetros normales establecidos para esta o su industria.

Operación Sospechosa: es aquella operación que por su número, cantidad o características no se enmarca dentro del sistema y prácticas normales del negocio, de una industria o de un sector determinado y, además que de acuerdo con los usos y costumbres de la actividad que se trate, no ha podido ser razonablemente justificada.

PEP: sus siglas significan Personas Expuestas Políticamente, es decir, son los servidores públicos de cualquier sistema de nomenclatura y clasificación de empleos de la administración pública nacional y territorial, cuando en los cargos que ocupen, tengan en las funciones del área a la que pertenecen o en las de la ficha del empleo que ocupan, bajo su responsabilidad directa o por delegación, la dirección general, de formulación de políticas institucionales y de adopción de planes, programas y proyectos, el manejo directo de bienes, dineros o valores del Estado. Estos pueden ser a través de ordenación de gasto, contratación pública, gerencia de proyectos de inversión, pagos, liquidaciones, administración de bienes muebles e inmuebles. Incluye también a las PEP Extranjeras y las PEP de Organizaciones Internacionales.

PEP de Organizaciones Internacionales: son aquellas personas naturales que ejercen funciones directivas en una organización internacional, tales como la Organización de Naciones Unidas, Organización para la Cooperación y el Desarrollo Económicos, el Fondo de las Naciones Unidas para la Infancia (UNICEF) y la Organización de Estados Americanos, entre otros (vr.gr. directores, subdirectores, miembros de junta directiva o cualquier persona que ejerza una función equivalente).

PEP Extranjeras: son aquellas personas naturales que desempeñan funciones públicas prominentes y destacadas en otro país. En especial, las siguientes personas: (i) jefes de estado, jefes de gobierno, ministros, subsecretarios o secretarios de estado; (ii) congresistas o parlamentarios; (iii) miembros de tribunales supremos, tribunales constitucionales u otras altas instancias judiciales cuyas decisiones no admitan normalmente recurso, salvo en circunstancias excepcionales; (iv) miembros de tribunales o de las juntas directivas de bancos centrales; (v) embajadores; (vi) encargados de negocios; (vii) altos funcionarios de las fuerzas armadas; (viii) miembros de los órganos administrativos, de gestión o de supervisión de empresas de propiedad estatal; (ix) miembros de familias reales reinantes; (x) dirigentes destacados de partidos o movimientos políticos; y (xi) representantes legales, directores, subdirectores, miembros de la alta gerencia y miembros de la Junta de una organización internacional (vr.gr. jefes de estado, políticos, funcionarios gubernamentales, judiciales o militares de alta jerarquía y altos ejecutivos de empresas estatales).

Pliego de Condiciones: Documentos que emite la entidad estatal donde se consignan los términos de referencia de una licitación y que son vendidos a las personas naturales o jurídicas interesadas en presentar propuestas, para que basados en ellos, presenten sus ofertas. Se denominan también Términos de Referencia.

Política LA/FT/FP: son los lineamientos generales que debe adoptar cada Servicio Obligado para cumplir las condiciones de identificar, evaluar, prevenir y mitigar el Riesgo LA/FT/FP y los riesgos asociados. Cada una de las etapas y elementos del SARLAFT debe contar con un documento denominado Política LA/FT/FP en el que se establezcan reglas claras y efectivamente aplicables. Las políticas deben incorporarse en el manual de procedimientos que oriente la actuación de los funcionarios de los servicios obligados para el funcionamiento del SARLAFT y establecer consecuencias y las sanciones frente a su inobservancia.

Productos: son los bienes y servicios que produce, comercializa, transforma u ofrece la Empresa o adquiere de un tercero.

40 Recomendaciones GAFI: son las recomendaciones diseñadas por el GAFI con sus notas interpretativas, para prevenir el Riesgo de LA/FT/FP, las cuales fueron objeto de revisión en febrero de 2012 y de actualización en julio de 2022.

SARLAFT: es el Sistema de Administración de Riesgos de Lavado de Activos, Financiación del Terrorismo y Financiamiento de la Proliferación de Armas de Destrucción Masiva. Mecanismo que permite a las entidades prevenir la pérdida o daño que pueden sufrir por su propensión a ser utilizadas como instrumento para el lavado de activos y/o canalización de recursos hacia la realización de actividades terroristas, por sus clientes o usuarios.

Riesgo LA/FT/FP: es la posibilidad de pérdida o daño que puede sufrir una Empresa por su propensión a ser utilizada directamente o a través de sus operaciones como instrumento para el Lavado de Activos y/o canalización de recursos hacia la realización de actividades terroristas o el Financiamiento de la Proliferación de Armas de Destrucción Masiva, o cuando se pretenda el ocultamiento de Activos provenientes de dichas actividades. Las contingencias inherentes al LA/FT/FP se materializan a través de riesgos tales como el Riesgo de Contagio, Riesgo Legal, Riesgo Operativo, Riesgo Reputacional y los demás a los que se expone la Empresa, con el consecuente efecto económico negativo que ello puede representar para su estabilidad financiera, cuando es utilizada para tales actividades.

-Riesgo de Contagio: es la posibilidad de pérdida que una empresa puede sufrir, directa o indirectamente, por una acción o experiencia de una Contraparte esta puede ser natural o jurídica y que pueda ejercer influencia en la empresa.

-Riesgo Legal: es la posibilidad de pérdida en que incurre una Empresa al ser sancionada u obligada a indemnizar daños como resultado del incumplimiento de normas o regulaciones y obligaciones contractuales. Surge también como consecuencia de fallas en los contratos y transacciones, derivadas de actuaciones malintencionadas, negligencia o actos involuntarios que afectan la formalización o ejecución de contratos o transacciones.

-Riesgo Operativo: es la posibilidad de incurrir en pérdidas por deficiencias, fallas o inadecuaciones, en el recurso humano, los procesos, la tecnología, la infraestructura o por la ocurrencia de acontecimientos externos. Esta definición incluye el Riesgo Legal y el Riesgo Reputacional, asociados a tales factores.

Riesgo Reputacional: es la posibilidad de pérdida en que incurre una Empresa por desprestigio, mala imagen, publicidad negativa, cierta o no, respecto de la organización y sus prácticas de negocios, que cause pérdida de clientes, disminución de ingresos o procesos judiciales.

Riesgo Inherente: es el nivel de riesgo propio de la actividad, sin tener en cuenta el efecto de los controles.

Riesgo Residual: es el nivel resultante del riesgo después de aplicar los controles.

SIREL: es el sistema de reporte en línea administrado por la UIAF. Es una herramienta WEB que permite a las entidades reportantes cargar y/o reportar en línea la información de las obligaciones establecidas en la normativa de cada sector, de forma eficiente y segura, disponible las 24 horas del día, 7 días a la semana y 365 días al año.

UIAF: es la Unidad de Información y Análisis Financiero, Creada mediante la Ley 526 de 1999, y el organismo de INTELIGENCIA ECONÓMICA Y FINANCIERA, que centraliza, sistematiza y analiza la información recaudada suministrada por las entidades reportantes y otras fuentes, para prevenir y detectar posibles operaciones de lavado de activos, y el financiamiento del terrorismo.

CONTENIDO  SARLAFT 2.0.

Custodiar Ltda., sujeto a la inspección, vigilancia y control de la Superintendencia de Vigilancia y Seguridad Privada atiende el lineamiento de implementar SARLAFT 2.0 mediante mecanismos eficaces que minimicen toda oportunidad a ser utilizadas en forma directa, es decir, a través de sus accionistas, beneficiarios finales, administradores, empleados, proveedores y/o clientes, como instrumento para el lavado de activos, canalización de recursos hacia la realización de actividades terroristas, financiación de la proliferación de     armas de destrucción masiva o cuando se pretenda el ocultamiento de activos provenientes de dichas actividades.

CONTENIDO DEL SISTEMA DE ADMINISTRACIÓN DE RIESGO DE LAVADO DE ACTIVOS, FINANCIACIÓN DEL TERRORISMO Y FINANCIACIÓN DE LA PROLIFERACIÓN DE ARMAS DE DESTRUCCIÓN MASIVA SARLAFT 2.0

Custodiar Ltda., en cumplimiento de las disposiciones legales emitidas por la Superintendencia de Vigilancia y Seguridad Privada implementa y pone en marcha  SARLAFT 2.0 en los términos previstos por el ente de control administrando los riesgos LA/FT/FP, para lo cual se debe analizará el tipo de negocio, la operación, el tamaño, las Áreas Geográficas donde opera y demás características particulares.

Se cuenta con mecanismos equivalentes de evaluación que nos permite identificar, medir, evaluar y monitorear riesgos de LA/FT/FP.

SARLAFT 2.0 es implementado y monitoreado conjuntamente por el Representante Legal y el Oficial de Cumplimiento.

Para garantizar la efectividad de SARLAFT 2.0, es fundamental realizar un análisis detallado de la naturaleza del negocio, las operaciones, la escala y las regiones geográficas en las que operamos, así como otros rasgos distintivos que puedan influir en nuestra exposición a estos riesgos. Este enfoque permite a la empresa adaptar y ajustar las estrategias de mitigación de manera continua, asegurando un cumplimiento riguroso y una protección robusta contra actividades ilícitas.

La implementación de SARLAFT 2.0 debe cumplirse de manera rigurosa y efectiva, alineándose con la Política de Lavado de Activos, Financiación del Terrorismo y Proliferación de Armas de Destrucción Masiva (LA/FT/FP), así como con los procedimientos detallados para su diseño, aprobación, seguimiento, divulgación y capacitación, tal como se establece en este Manual.

La organización se compromete a que este proceso se convierta en una norma de comportamiento esencial que oriente y guíe las acciones no solo del servicio supervisado, sino también de sus empleados, socios, directivos y otras partes relacionadas o interesadas. Este enfoque integral asegura que todos los involucrados actúen en conformidad con los principios de ética y cumplimiento normativo, fortaleciendo así la cultura organizacional y la protección contra los riesgos de LA/FT/FP.

La aprobación del SARLAFT 2.0 es responsabilidad del máximo órgano social lo cual queda registrado en acta de reunión.

  • POLÍTICA SARLAFT 2.0.

Entendemos la importancia de la Política LA/FT/FP y los procedimientos de diseño, aprobación, seguimiento, divulgación y capacitación incluidos en el manual de procedimientos establecidos por Custodiar Ltda., para el cumplimiento efectivo de SARLAFT 2.0 los cuales deben traducirse en una regla de conducta que oriente la actuación de la empresa, sus empleados, asociados, administradores y demás vinculados o partes interesadas.

  • POLÍTICA DE GESTIÓN DE RIESGOS LA/FT/FP

CUSTODIAR LTDA., prestadora de servicios de vigilancia y seguridad privada establece buenas prácticas empresariales de prevención y administración del Riesgo LAFTFP con el propósito de minimizar la oportunidad de que la empresa sea utilizada como instrumento para el lavado de activos, canalización de recursos hacia la realización de actividades terroristas, financiación de la proliferación de armas de destrucción masiva o cuando se pretenda el ocultamiento de activos provenientes de dichas actividades. Se considera las siguientes líneas orientadoras:

  1. Cumplir al marco de requisitos aplicables al sector, resaltando aquellos específicos o relevantes.
  2. Atender las responsabilidades aplicables a la estructura organizacional SARLAFT 2.0 así como de todos los empleados, para garantizar el cumplimiento de los reglamentos internos y la normativa relacionada con LA/FT/FP.
  • Incorporar mecanismos para desarrollar las fases del proceso de gestión de riesgos LA/FT/FP y aplicar de forma eficaz los controles pertinentes.
  1. Realizar actividades que permitan fortalecer la cultura de gestión del riesgo de LA/FT/FP.
  2. Asignar recursos, competencias y capacidades para el eficaz funcionamiento del SARLAFT 2.0.
  3. Implementar acciones que permitan la mejora continua del sistema.

Esta política establece directrices  que orientan la conducta de los colaboradores, asociados, administradores y demás vinculados y partes interesadas.

  • CÓDIGO DE ÉTICA

Custodiar Ltda., en su código de ética incorpora las políticas de prevención LAFTFP, en materia de prevención del lavado de activos, financiación del terrorismo y Proliferación de Armas de Destrucción Masiva, lo cual nos permite orientar la actuación de todas las personas que realizan labores en nombre de la organización.

El código de ética no solo detalla cómo debe funcionar el SARLAFT 2.0 dentro de la empresa, sino que también informa sobre las consecuencias del incumplimiento de estas normas, resaltando la importancia de adoptar prácticas empresariales responsables y éticas. Así, se refuerza el compromiso de la organización con la integridad y el cumplimiento normativo, promoviendo una cultura corporativa basada en principios sólidos de ética y responsabilidad social.

ESTRUCTURA ORGANIZACIONAL SARLAFT 2.0.

  • RESPONSABILIDADES DEL MÁXIMO ÓRGANO SOCIAL O JUNTA DIRECTIVA
  1. Aprobar la Política LA/FT/FP.
  2. Aprobar el Código de conducta de la organización en materia de LA/FT/FP.
  3. Aprobar el SARLAFT 2.0.- y sus actualizaciones, presentadas por el Representante Legal y el Oficial de Cumplimiento.
  4. Aprobar el Manual de Procedimientos SARLAFT 2.0.- y sus actualizaciones.
  5. Seleccionar y designar al Oficial de Cumplimiento y su respectivo suplente.
  6. Analizar oportunamente los informes sobre el funcionamiento del SARLAFT 2.0.- sobre las propuestas de correctivos y actualizaciones que presente el Oficial de Cumplimiento, y tomar decisiones respecto de la totalidad de los temas allí tratados. Esto deberá constar en las actas del órgano correspondiente.
  7. Analizar oportunamente los reportes y solicitudes presentados por el representante legal.
  8. Ordenar y garantizar los recursos técnicos, logísticos y humanos necesarios para implementar y mantener en funcionamiento el SARLAFT 2.0.- según los requerimientos que para el efecto realice el Oficial de Cumplimiento.
  9. Aprobar los criterios para aprobar la vinculación de Contraparte cuando sea una PEP.
  10. Establecer pautas y determinar los responsables de realizar auditorías sobre el cumplimiento y efectividad del SARLAFT 2.0.- en caso de que así lo determine.
  11. Constatar que el Oficial de Cumplimiento y el representante legal desarrollen las actividades designadas en esta Circular.
  12. Otorgar autonomía al oficial de cumplimiento para la toma de decisiones de gestión del Riesgo LA/FT/FP.
  •  RESPONSABILIDADES DEL REPRESENTANTE LEGAL
  1. Presentar junto con el Oficial de Cumplimiento, para aprobación del máximo órgano social, el sistema SARLAFT 2.0 y sus actualizaciones, así como su respectivo manual de procedimientos.
  2. Estudiar los resultados de la evaluación del Riesgo LA/FT/FP efectuada por el Oficial de Cumplimiento y establecer los planes de acción que correspondan.
  3. Asignar de manera eficiente los recursos técnicos y humanos, determinados por el máximo órgano social, necesarios para implementar el SARLAFT 2.0.
  4. Verificar que el Oficial de Cumplimiento cuente con la disponibilidad y capacidad necesaria para desarrollar sus funciones.
  5. Prestar efectivo, eficiente y oportuno apoyo al Oficial de Cumplimiento en el diseño, dirección, supervisión y monitoreo del SARLAFT 2.0.
  6. Asegurarse de que las actividades que resulten del desarrollo del SARLAFT 2.0 se encuentran debidamente documentadas, de modo que se permita que la información responda a unos criterios de integridad, confiabilidad, disponibilidad, cumplimiento, efectividad, eficiencia y confidencialidad.
  7. Certificar ante la Superintendencia de Vigilancia y Seguridad Privada el cumplimiento de lo previsto en las circulares vigentes, cuando sea requerido.
  8. El Representante legal propondrá la persona que ocupará la función de Oficial de Cumplimiento, para la designación por parte del máximo órgano social.
  9. Certificar que el Oficial de Cumplimiento y su suplente, cumplen con los requisitos exigidos en la presente circular e informar por escrito a la Superintendencia de Vigilancia y Seguridad Privada, dentro de los quince (15) días hábiles siguientes a la designación, el nombre, número de identificación, correo electrónico y número de teléfono del Oficial de Cumplimiento principal y suplente.
  •  OFICIAL DE CUMPLIMIENTO

El Oficial de Cumplimiento participará en los procedimientos de diseño, dirección, implementación, auditoría, verificación del cumplimiento y  monitoreo del SARLAFT 2.0 y estará en capacidad de tomar decisiones frente a la gestión del Riesgo LA/FT/FP.

Tendrá el apoyo requerido por el máximo órgano social de Custodiar Ltda., brindando un apoyo efectivo y los recursos humanos, físicos, financieros y técnicos necesarios para llevar a cabo la implementación, auditoría y cumplimiento del SARLAFT 2.0.

  • REQUISITOS MÍNIMOS           PARA    SER        DESIGNADO       COMO  OFICIAL               DE CUMPLIMIENTO Y OFICIAL DE CUMPLIMIENTO SUPLENTE.

 El Oficial de Cumplimiento Principal y Oficial de Cumplimiento Suplente deben cumplir como con los siguientes requisitos:

  1.  El Oficial de Cumplimiento y Oficial de Cumplimiento suplente deberá acreditar conocimiento en materia de administración del Riesgo LA/FT/FP demostrable a través de especialización o diplomados y acreditar experiencia mínima de seis (6) meses en el desempeño de cargos relacionados con la administración de riesgos LA/FT/FP.
  2. El Oficial de Cumplimiento y Oficial de Cumplimiento suplente deberán acreditar constancia de realización de los cursos virtuales “e-learning» publicados en la página web de la Unidad de Información y Análisis Financiero UIAF. La constancia de realización de los cursos deberá ser informada a esta Superintendencia dentro de los (06) seis meses siguientes a la publicación de la presente Circular.
  3. No pertenecer a la administración o a los órganos sociales, a la revisoría fiscal (fungir como revisor fiscal o estar vinculado a la empresa de revisoría fiscal que ejerce esta función, si es el caso), o fungir como auditor interno, o quien ejecute funciones similares o haga sus veces en la Empresa Obligada.
  4. Estar domiciliado en Colombia.
  5. No fungir como Oficial de Cumplimiento en más de cinco (05) Empresas Obligadas.
  6. Ser nombrado por acta por parte del máximo órgano social o junta directiva.
  • RESPONSABILIDADES DEL OFICIAL DE CUMPLIMIENTO
  1. Velar por el cumplimiento efectivo, eficiente y oportuno del SARLAFT 2.0.
  2. Presentar informes de evaluación y análisis sobre la eficiencia y efectividad del SARLAFT 2.0. de manera semestral.
  3. Promover la adopción de correctivos y actualizaciones al SARLAFT 2.0. cuando las circunstancias lo requieran y/o una vez cada dos (2) años. Para ello, deberá presentar al máximo órgano social las propuestas y justificaciones de los correctivos y actualizaciones sugeridas al SARLAFT 2.0.
  4. Coordinar el desarrollo de programas internos de capacitación.
  5. Evaluar los informes presentados por la auditoría interna o quien ejecute funciones similares o haga sus veces.
  6. Certificar ante la Superintendencia de Vigilancia y Seguridad Privada el cumplimiento de lo previsto en la presente Circular, cuando así lo requiera.
  7. Verificar el cumplimiento de los procedimientos de Debida Diligencia y Debida Diligencia Intensificada, aplicables al servicio.
  8. Velar por el adecuado archivo de los soportes documentales y demás información relativa a la gestión y prevención del Riesgo LA/FT/FP.
  9. Diseñar las metodologías de identificación, medición, control y monitoreo del Riesgo LA/FT/FP que formarán parte del SARLAFT 2.0.
  10. Realizar la evaluación del Riesgo LA/FT/FP a los que se encuentra expuesta el servicio obligado.
  11. Realizar el Reporte de las Operaciones Sospechosas ROS, Ausencia de Reporte de Operaciones Sospechosas AROS, Reportes Objetivos y Ausencia de Reportes Objetivos a la UIAF y cualquier otro reporte o informe exigido por las disposiciones legales vigentes, conforme lo establezca la normativa vigente.
  • AUDITORÍA INTERNA.

Las auditorías sobre el cumplimiento y efectividad del SARLAFT 2.0 deben enfocarse en evaluar la implementación de políticas y procedimientos relacionados con la identificación de las contrapartes, la aplicación de la debida diligencia (descrita en este Manual), el monitoreo de transacciones y la capacitación del personal.

Estas auditorías deben realizarse al menos una vez al año, utilizando una metodología que incluya entrevistas, revisión de documentación y pruebas de controles. Los hallazgos deben ser documentados en un informe que presente conclusiones y recomendaciones, así como un plan de acción para abordar las deficiencias detectadas.

Los responsables de llevar a cabo estas auditorías se realizarán por una empresa de consultoría externa experta en el tema, apoyándose en las directrices de la norma ISO 19001:2018

Anualmente en el programa de auditorías (mínimo una vez al año) se proyectará evaluaciones de cumplimiento con el fin de comprobar la efectividad y cumplimiento del SARLAFT 2.0 con el fin de determinar la existencia de deficiencias así como oportunidades de mejora para el SARLAFT 2.0.

El resultado de dichas auditorías internas debe ser comunicado al representante legal, al Oficial de Cumplimiento y al máximo órgano social.

El personal clave debe colaborar proporcionando la información necesaria, mientras que la alta dirección debe fomentar una cultura de cumplimiento, asegurando los recursos necesarios para la efectividad del SARLAFT 2.0.

  • ETAPAS DEL SARLAFT 2.0.

El SARLAFT 2.0 contempla las siguientes etapas:

  • Identificación del Riesgo
  • Medición o evaluación del Riesgo
  • Control del Riesgo
  • Monitoreo del Riesgo

 

  • IDENTIFICACIÓN DEL RIESGO LA/FT/FP:

La identificación del Riesgo LA/FT/FP permite a Custodiar Ltda., reconocer y evaluar los elementos de riesgo vinculados al Lavado de Activos, Financiamiento del Terrorismo, y Financiamiento de la Proliferación de Armas de Destrucción Masiva (LA/FT/FP). Este proceso es fundamental para comprender el entorno de riesgo de la organización y tomar medidas proactivas para mitigarlo.

El proceso de identificación comienza con la clasificación de los factores de riesgo LA/FT/FP, teniendo en cuenta la actividad económica de la empresa, la relevancia de cada factor y su impacto potencial. Estos factores se especifican, segmentan y catalogan, permitiendo a la organización establecer métodos eficaces para identificar riesgos específicos de LA/FT/FP

En la etapa de la identificación el Riesgo LA/FT/FP,  se considerará lo siguiente:

  1. Clasificar los Factores de Riesgo LA/FT/FP de conformidad con la actividad económica de Custodiar Ltda.
  2. Establecer, una vez sean identificados, individualizados, segmentados (registrar información en la Matriz de Segmentación Contrapartes) y clasificados los Factores de Riesgo LA/FT/FP, las metodologías para identificar el riesgo específico de LA/FT/FP las cuales podrían ser: Consulta de las normas en Gestión de Riesgos: Norma ISO 31000 – ISO 31010 y otros documentos que se considere de aporte. – Consulta con expertos en el campo- Análisis de datos internos / externos – Seguimiento y monitoreo de posibles cambios en el contexto.
  3. Establecer, una vez clasificados y segmentados los Factores de Riesgo LA/FT/FP, las condiciones de tiempo, modo y lugar, así como la relevancia y la prioridad con que se deben ejecutar las medidas de Debida Diligencia.
  4. Disponer e implementar los mecanismos y medidas que le permitan un adecuado conocimiento, identificación e individualización de los Factores de Riesgo LA/FT/FP que le resultan aplicables, las cuales podrían ser: Conocimiento cualquier persona natural o jurídica con la que la empresa tenga vínculos comerciales, de negocios, contractuales o jurídicos de cualquier orden (asociados, empleados, clientes, contratistas y proveedores de productos o servicios), Análisis de comportamientos transaccionales de gran volumen o inusuales, análisis de la jurisdicción donde se desarrollen las operaciones de seguridad, debida diligencia y debida diligencia intensificada, estudio de clientes de alto riesgo, entre otros.
  • MEDICIÓN O EVALUACIÓN DEL RIESGO LA/FT/FP

La evaluación del riesgo se debiera llevar a cabo de manera sistemática, iterativa y colaborativa, basándose en el conocimiento y los puntos de vista de las partes interesadas. Se utilizará la mejor información disponible, complementada por investigación adicional, si fuese necesario.

En esta etapa se mide la probabilidad de ocurrencia del Riesgo Inherente frente a cada uno de los Factores de Riesgo LA/FT/FP, así como el impacto en caso de materializarse mediante los riesgos asociados. Estas mediciones podrán ser de carácter cualitativo o cuantitativo.

  1. Metodologías para la medición o evaluación del Riesgo LA/FT/FP: Se utilizará la Matriz de Riesgo LAFTFP para cruzar la probabilidad de ocurrencia con el impacto potencial de cada Factor de Riesgo además de la segmentación / evaluación geográfica que clasifica las ubicaciones de los clientes según su seguridad y un análisis sectorial que considera la vulnerabilidad inherente de cada industria. Estas metodologías permitirán obtener una visión integral de los riesgos, facilitando la implementación de controles adecuados y decisiones informadas para mitigar posibles amenazas.
  2. En la Matriz de Riesgos LAFTFP se incluirá mediciones del Riesgo LA/FT/FP de manera individual y consolidada frente a cada uno de los Factores de Riesgo LA/FT/FP y los riesgos específicos que fueron identificados.
  3. Se tendrá en cuenta la evaluación del Riesgo LA/FT/FP cuando Custodiar Ltda., incursione en nuevos mercados u ofrezca nuevos servicios.
  • CONTROL DEL RIESGO LA/FT/FP:

Se debe tomar las medidas razonables para el control del riesgo inherente al que se vean expuestas.

Como resultado de la aplicación de los controles respectivos, se establecerá la capacidad de establecer el perfil de riesgo residual. El control debe traducirse en una disminución de la posibilidad o probabilidad del riesgo LA/FT/FP o del impacto en caso de materializarse.

Para controlar el riesgo LA/FT/FP, Custodiar Ltda., mantendrá la matriz de riesgo LA/FT/FP para definir los mecanismos de control más adecuados y su aplicación a los factores de riesgo LA/FT/FP identificados además de:

  1. Se mantendrán medidas razonables de control del Riesgo LA/FT/FP mediante una metodología integral que incluya procedimientos de debida diligencia, conocimiento de la contraparte y el monitoreo continuo de transacciones.

Se mantendrá las políticas internas claras, capacitación al personal en la prevención y control de riesgos además de auditorías periódicas manteniendo coordinación con autoridades reguladoras para asegurar el cumplimiento normativo y la efectividad de las medidas adoptadas.

  1. Se aplicará las metodologías a cada uno de los Factores de Riesgo LA/FT/FP.
  2. Mediante la Matriz de Segmentación se clasificará y segmentará a las contrapartes. Para aquellos clasificados como de alto riesgo, se implementarán controles más estrictos, como monitoreo en tiempo real y análisis detallado de transacciones, además de monitoreo que permitan detectar montos o patrones inusuales. (Se debe capacitar continuamente al personal en la identificación de estas operaciones).
  • MONITOREO DEL RIESGO LA/FT/FP

Para monitorear el Riesgo LA/FT/FP, se considerará lo siguiente:

  1. Realizar un seguimiento periódico y comparativo del Riesgo Inherente y Riesgo Residual de cada Factor de Riesgo LA/FT/FP y de los riesgos asociados.
  2. Como parte del proceso de seguimiento continuo se ha considerado los siguientes indicadores clave de rendimiento:

Tasa de Cumplimiento de Debida Diligencia (DD)

Objetivo:            Evaluar la efectividad en la identificación y verificación de las contrapartes.

KPI:                      Porcentaje de clientes y contrapartes sujetos a debida diligencia según las

regulaciones locales y normativas internas.

Meta:                  Mantener una tasa de cumplimiento del 95% o superior.

Número de Reportes de Operaciones Sospechosas (ROS) Presentados

Objetivo:            Evaluar la efectividad en la detección y presentación de actividades sospechosas.

KPI:                      Cantidad mensual o trimestral de ROS presentados a la Unidad de Información y

Análisis Financiero (UIAF).

Meta:                  Cumplir con los requisitos de presentación de ROS según la normativa vigente.

Número de Reportes (AROS) Presentados

Objetivo:            Evaluar el oportuno reporte AROS

KPI:                      Cantidad mensual o trimestral de AROS presentados a la Unidad de Información y Análisis Financiero (UIAF).

Meta:                  Cumplir con los requisitos de presentación de AROS según la normativa vigente.

Cobertura de Capacitación en Prevención de LA/FT/FP

Objetivo:            Medir la cobertura y efectividad de programas de capacitación.

KPI:                      Porcentaje de empleados capacitados en temas de prevención de LA/FT/FP.

Meta:                  Alcanzar una cobertura del 100% de los empleados relevantes.

Eficacia de los Controles Internos

Objetivo:            Evaluar la efectividad de los controles implementados para mitigar riesgos LA/FT/FP.

KPI:                      Resultados de auditorías internas y evaluaciones de controles relacionados con LA/FT/FP.

Meta:                  Mantener un nivel adecuado de cumplimiento con los estándares de controles internos.

Evaluación del Riesgo Residual

Objetivo:            Medir la reducción del riesgo residual después de implementar medidas de mitigación.

KPI:                      Evaluación periódica del nivel de riesgo residual en relación con actividades LA/FT/FP.

Meta:                  Reducir el riesgo residual a un nivel aceptable según el perfil de riesgo de la organización.

El cumplimiento y seguimiento de estos indicadores permite a Custodiar Ltda., la rápida detección y corrección de las deficiencias del SARLAFT 2.0., este se realiza de acuerdo con el perfil de Riesgo Residual LAFTFP

  1. Es importante asegurar que los controles sean integrales y se refieran a todos los riesgos, funcionado en forma oportuna, eficiente y de manera eficaz, se programan de manera periódica las evaluaciones por parte del Oficial de Cumplimiento LAFTFP además de auditorías internas de manera anual según el programa de auditorías del sistema integrado de gestión.
  2. Con el fin de asegurar que los riesgos residuales se encuentren en los niveles de aceptación establecidos por la organización el Oficial de Cumplimiento revisa y actualiza la Matriz de Riesgos LAFTFP mínimo cada seis (6) meses o cuando se considere oportuno luego de las revisiones internas, eventos del contexto o cuando se ofrezca nuevos servicio o cuando considere oportuno.

PROCEDIMIENTOS SARLAFT 2.0.

  •  PROCEDIMIENTO DE CONOCIMIENTO DEL CLIENTE

El formato de vinculación de contraparte incluye la siguiente información:

  • PARA PERSONAS JURÍDICAS
  1. Razón social
  2. Número de identificación tributaria — NIT
  3. Certificado de existencia y representación legal con fecha de expedición no mayor a un mes.
  4. Actividad económica.
  5. Declaración de origen de los bienes y/o fondos o declaración de las razones de la necesidad del servicio requerido, según el caso (puede ser un anexo).
  6. Domicilio, dirección y teléfono
  7. Nombre completo e identificación, dirección y teléfono de su representante legal y/o apoderado.
  8. Composición accionaria y socios mayoritarios.
  9. Información financiera y patrimonial: estados financieros, declaración de renta, valor de los ingresos mensuales y origen de los recursos empleados en las operaciones realizadas a través de la transportadora.
  10. Información sobre las cuentas que posea en entidades financieras (tipo de producto, número del producto y nombre de la entidad).
  11. Manifestación sobre la realización de actividades en moneda extranjera o activos virtuales.
  12. Firma y huella del solicitante
  • PARA PERSONA NATURAL NACIONAL O EXTRANJERA:
  1. Nombre, número y tipo de documento de identificación
  2. Lugar y fecha de nacimiento.
  3. Actividad económica
  4. Declaración de origen de los bienes y/o fondos, según el caso (puede ser un anexo).
  5. Domicilio, dirección y teléfono
  6. Información financiera y patrimonial, estados financieros, declaración de renta, valor de los ingresos mensuales y origen de los recursos empleados en las operaciones realizadas a través de la empresa.
  7. Información sobre las cuentas que posea en entidades financiera (tipo del producto, número del producto y nombre de la entidad)
  8. Manifestación sobre la realización de actividades en moneda extranjera o activos virtuales
  9. Firma y huella del solicitante.
  • PROCEDIMIENTOS DE DEBIDA DILIGENCIA Y DEBIDA DILIGENCIA INTENSIFICADA.

Para definir su alcance, Custodiar Ltda., adopta un enfoque basado en el riesgo, considerando la materialidad y las características específicas de las actividades de vigilancia y seguridad privada.

Se evalúa las operaciones, productos y contratos que realicen o planeen implementar, así como las contrapartes, las regiones donde operen, los canales utilizados y otros aspectos particulares. El Lider de Proceso (Comercial – Compras) asegura que la Debida Diligencia sea adecuada a la naturaleza del negocio.

  • DEBIDA DILIGENCIA.

En cada una de sus operaciones Custodiar Ltda., adopta medidas razonables de debida diligencia de la contraparte, con un enfoque basado en riesgo y la materialidad de este.

Para tal efecto, deben adoptar las siguientes medidas mínimas conforme a la materialidad, entre otras:

  1. Identificar a la Contraparte y verificar su identidad utilizando documentos, datos o información confiable, de fuentes independientes.
  2. Identificar al Beneficiario Final de la Contraparte y tomar Medidas Razonables para verificar su identidad.
  3. Tratándose de Personas Jurídicas, se deben tomar Medidas Razonables para conocer la estructura de su propiedad con el fin de obtener el nombre y el número de identificación de los Beneficiarios Finales, haciendo uso de las herramientas de que disponga. Las medidas tomadas deben ser proporcionales al nivel del riesgo y su materialidad o complejidad inducida por la estructura de titularidad de la sociedad mercantil o la naturaleza de los asociados mayoritarios.
  4. Entender, y cuando corresponda, obtener información sobre el propósito y el carácter que se pretende dar a la relación comercial.
  5. Realizar una Debida Diligencia continua de la relación comercial y examinar las transacciones llevadas a cabo a lo largo de esa relación para asegurar que las transacciones que se realicen sean consistentes con el conocimiento que tienen los servicios obligados sobre la Contraparte, su actividad comercial y el perfil de riesgo, incluyendo, cuando sea necesario, el origen de los fondos.

En el evento en que se identifique o verifique cualquier bien, activo, producto, fondo o derecho de titularidad a nombre o bajo la administración o control de cualquier país, persona o entidad incluida en estas Listas Vinculantes, el Oficial de Cumplimiento, de manera inmediata, deberá reportarlo a la UIAF y ponerlo en conocimiento de la Fiscalía General de la Nación.

La información se enviará a la UIAF a través del aplicativo SIREL 3.0 como reporte de ROS de listas.

  • DEBIDA DILIGENCIA INTENSIFICADA.

El proceso de Debida Diligencia Intensificada implica un conocimiento avanzando de la Contraparte y del origen de los fondos que se reciben, o la necesidad del servicio que se requiere, que incluye actividades adicionales a las llevadas a cabo en la Debida Diligencia. Estos procedimientos deben:

  1. Aplicarse a aquellas Contrapartes que (i) los servicios obligados consideren que representan un mayor riesgo; (ii) a los PEP; y (iii) Aquellas ubicadas en países no cooperantes y jurisdicciones de alto riesgo.
  2. Ser aplicados por todos los servicios obligados que desarrollen actividades con activos virtuales.

Para el conocimiento de PEP, estos implican una Debida Diligencia Intensificada, pues deben ser más estrictos y exigir mayores controles. Se deben mantener mecanismos que permitan identificar que una Contraparte o su Beneficiario Final detentan la calidad de PEP.

Además de las medidas comunes de procedimiento de conocimiento de la Contraparte, los servicios obligados en el proceso de Debida Diligencia Intensificada deben: (i) obtener la aprobación de la instancia o empleado de jerarquía superior para la vinculación o para continuar con la relación contractual; (ii) adoptar medidas razonables para establecer el origen de los recursos; y (iii) realizar un monitoreo continuo e intensificado de la relación contractual.

  • APROBACIÓN PEP

 Cuando se requiere la vinculación con una Contraparte que sea una Persona Expuesta Políticamente (PEP), se debe adoptar medidas adicionales y con mayor intensidad para el conocimiento de la contraparte, de su negocio, operaciones, productos y el volumen de sus transacciones, se establecerá relaciones comerciales con estas contrapartes con la aprobación expresa de la instancia o empleado de jerarquía superior.

Cuando una contraparte ha sido aceptada y posteriormente se determina que la contraparte o beneficiario final de un producto o línea de negocio es, o pasa a ser una PEP o una contraparte de Alto Riesgo, se debe contar con la aprobación expresa de la instancia o empleado de jerarquía superior para continuar con la relación comercial

Los criterios suelen ser más rigurosos debido al mayor riesgo de corrupción, lavado de dinero o financiamiento del terrorismo asociado con estas figuras políticas, se debe considerar los siguientes pasos:

  • Cuando se identifica que la contraparte o beneficiario final de un producto o línea de negocio es, o pasa a ser una PEP se debe solicitar vía correo electrónico al Oficial de Cumplimiento antes de la aprobación o vinculación de la contraparte que se realice la debida diligencia intensificada.
  • El Oficial de Cumplimiento informa aprobación expresa de la instancia o empleado de jerarquía superior.
  • El Oficial de Cumplimiento realiza una debida diligencia intensificada (con mayor intensidad para el conocimiento de la contraparte, de su negocio, operaciones, productos y el volumen de sus transacciones)
  • El Oficial de Cumplimiento presenta en un máximo de 3 días hábiles, después de recibida la solicitud, al Representante Legal el análisis realizado a la contraparte considerado como PEP y/o de Alto Riesgo y la aplicación de la Debida Diligencia Intensificada, ya sea para la vinculación o la no continuación de la relación comercial con la Entidad.
  • De aprobarse la vinculación de la contraparte PEP y/o de Alto Riesgo, se debe notificar al Líder del Proceso de Custodiar Ltda., solicitante y de manera interna para continuar con la formalización de la operación. En caso de que la contraparte no se apruebe no se continúa con la vinculación de esta además:
  • Se debe tomar medidas razonables para determinar cuál es el origen de los recursos.
  • Se debe realizar un monitoreo continuo e intensificado de la relación contractual.
  • Se debe reunir suficiente información de una contraparte nueva y verificar la información disponible públicamente, con el fin de establecer si la contraparte es o no una Persona Expuesta Políticamente y/o de Alto Riesgo.
  • Se puede practicar una visita a las potenciales contrapartes identificados como PEP’s y de Alto Riesgo, según lo disponga el Oficial de Cumplimiento junto con el Representante Legal.

DOCUMENTACIÓN DE LAS ACTIVIDADES DEL SARLAFT 2.0.

Las actividades realizadas para la implementación y ejecución del SARLAFT 2.0 deben estar respaldadas por documentos y registros que aseguren la integridad, puntualidad, confiabilidad, seguridad, disponibilidad y no repudio de la información.

La información proporcionada por la Contraparte, en el marco del proceso de Debida Diligencia y Debida Diligencia Intensificada, así como el nombre de la persona que la validó, debe quedar debidamente registrada con fecha y hora para garantizar la acreditación de la diligencia adecuada y oportuna. La implementación del SARLAFT 2.0 por parte de los sujetos obligados debe cumplir con las normativas legales sobre protección de datos personales establecidas en las Leyes 1266 de 2008, 1581 de 2012 y otras disposiciones pertinentes.

Los documentos de soporte también deben conservarse según lo indicado en el artículo 28 de la Ley 962 de 2005, o la normativa que la modifique o reemplace.

  • DIVULGACIÓN Y CAPACITACIÓN

El SARLAFT 2.0 deberá ser divulgado a todas las partes interesadas, en la forma y frecuencia para asegurar su adecuado cumplimiento, como mínimo una (1) vez al año.

Custodiar Ltda., asegurará la capacitación a aquellos empleados, asociados y en general a todas las partes interesadas que considere que deban conocer el SARLAFT 2.0, de acuerdo al programa de capacitación con el propósito de asegurar su adecuado cumplimiento.

REPORTES A LA UNIDAD DE ANÁLISIS FINANCIERO UIAF
  • REPORTE DE OPERACIONES SOSPECHOSAS (ROS) POR PARTE DE LOS SERVICIOS DE VIGILANCIA Y SEGURIDAD PRIVADA.

Custodiar Ltda., reportará a la UIAF, todas las Operaciones Sospechosas que detecten en el giro ordinario de sus negocios o actividades. El reporte deberá hacerse de manera inmediata y con naturaleza de ROS, a través del SIREL, conforme a las instrucciones señaladas por la UIAF en el “Manual de usuario SIREL” o el Anexo Técnico que está definido.

El Oficial de Cumplimiento para el caso de los servicios obligados debe registrarse en el SIREL administrado por la UIAF. Para lo anterior, dicho funcionario deberá solicitar ante la UIAF, el usuario y contraseña siguiendo las instrucciones del Manual del Usuario SIREL definido por la UIAF.

La presentación de un ROS se realiza de manera reservada, no son denuncias penales, ni se tiene que tener la certeza del delito y no genera ningún tipo de responsabilidad.

  • REPORTE AROS

Si durante el mes de reporte no es identificada una Operación Sospechosa, el Oficial de Cumplimiento dentro de los diez (10) días calendario siguientes al vencimiento del respectivo mes, deberá enviar un reporte de “Ausencia de ROS” o  “AROS” a  través  del SIREL, de acuerdo con los instructivos de esa plataforma y definidos por la UIAF.

REPORTES OBJETIVOS A LA UIAF
  • Reporte de Transacciones en Efectivo por parte de los servicios de vigilancia y seguridad privada obligados en la presente Circular.

De manera mensual se debe reportar mediante el SIREL el informe mensual sobre Transacciones en Efectivo de conformidad con el Anexo Técnico 3 con los montos e indicaciones señalados en el correspondiente instructivo.

Se entenderá por transacciones en efectivo, todas aquellas transacciones que, en desarrollo del giro ordinario de los negocios de los clientes, involucren entrega o recibo de dinero en billetes y/o en monedas nacional o extranjera. El reporte de transacciones en efectivo se compone de:

  1. Reporte de Transacciones Individuales en Efectivo

Reporte de las transacciones individuales en efectivo iguales o superiores a DIEZ MILLONES DE PESOS ($10.000.000) en moneda legal o su equivalente en otras monedas, indicando la taza de conversión del día que se realice la operación.

  1. Reporte de Transacciones Múltiples en efectivo para servicios de vigilancia y seguridad privada.

Reporte de todas las transacciones en efectivo que se realicen en una o varias oficinas, durante un (1) mes calendario, por o en beneficio de un mismo cliente o usuario y que en su conjunto igualen o superen los cincuenta millones de pesos ($50.000.000) en moneda legal o su equivalente en otras monedas, indicando la taza de conversión del día que se realice la operación.

  1. Reporte interno de transacciones en efectivo

Reporte de todas las transacciones internas en efectivo superiores a DIEZ MILLONES DE PESOS ($10.000.000) en moneda legal o su equivalente en otras monedas, indicando la taza de conversión del día que se realice la operación.

Se entiende por transacción en efectivo, todas aquellas operaciones internas que realice la sociedad a sus socios o viceversa, los socios entre sí, grupos empresariales, conglomerados, controlantes, matrices, subordinadas, filiales, sucursales de sociedad extranjera, así como aquellas que tengan propósito y direccionamiento común o situación de control.

Si dentro de uno de los meses del año, no se ha determinado la existencia de transacciones en efectivo con las características mencionadas, Custodiar Ltda., deberá informar de este hecho a la UIAF dentro de los diez (10) primeros días calendario siguientes al mes respectivo a través del reporte de ausencia de transacciones en efectivo de acuerdo con lo establecido en el Anexo Técnico definido por la UIAF.

SANCIONES

El incumplimiento de las disposiciones en materia de Prevención del Lavado de Activos, Financiación del Terrorismo y Financiación de la Proliferación de Armas de Destrucción Masiva dará lugar por parte de la Superintendencia de Vigilancia y Seguridad Privada a la imposición de las sanciones administrativas establecidas en el artículo 76 del Decreto Ley 356 de 1994.

La Superintendencia de Vigilancia y Seguridad Privada dará inicio al proceso administrativo sancionatorio por un presunto incumplimiento a la ley, normas, directrices, ordenes e instrucciones impartidas por la Superintendencia de Vigilancia y Seguridad Privada conforme al procedimiento establecido en el artículo 47 del Código de Procedimiento Administrativo y de lo Contencioso Administrativo (CPACA).

 

TIPOLOGIA LAFT-FP

El Grupo de Acción Financiera Internacional (GAFI) define las tipologías como la “Clasificación y descripción de las técnicas utilizadas por las organizaciones criminales para dar apariencia de legalidad a los fondos de procedencia lícita o ilícita, y transferirlos de un lugar a otro o entre personas para financiar sus actividades criminales. Cuando una serie de esquemas de LA o financiamiento del terrorismo (FT) parecen estar construidos de manera similar, o usan los mismos métodos, pueden ser clasificados como una tipología”.

 

TIPOLOGÍA N° 1: CONTRABANDO DE MEDIOS TECNOLÓGICOS EN EL SECTOR DE VIGILANCIA Y SEGURIDAD PRIVADA

 

Descripción El contrabando es una tipología del lavado de activos, por el cual se comercializan bienes o mercancías que han ingresado al territorio nacional, las cuales son introducidas al país a través de la modalidad de contrabando abierto o técnico, utilizando diferentes estrategias con el fin de darles apariencia de legalidad.

La finalidad de este tipo de operación en el sector de Vigilancia y Seguridad Privada consiste en ingresar a Colombia mercancías a un precio más económico adquiridas en el exterior y/o en el mercado nacional por medio de transferencias de recursos mediante triangulación de las mismas, importándolas directamente, o por medio de una comercializadora local, para ser utilizados en la prestación de servicios de las empresas Vigiladas por La Entidad. Las Importaciones de bienes con un precio inferior al registrado en el mercado conllevan a una disminución por concepto de pago de impuestos, como consecuencia se deja de recaudar dinero para la inversión en los sectores más importantes de la economía como lo son, el sector Salud y de Educación, esto evita que las condiciones en dichos sectores mejoren la calidad de vida y el bienestar de la población colombiana.

 

Señales de alerta:

Empresas con mayor participación en el mercado, generando un aumento de competencia desleal del sector. Por la comercialización de bienes y productos tecnológicos a precios más económicos generando pérdidas para el sector.

Se observan movimientos de transferencias recibidas y remitidas a las cuentas particulares de las personas vinculadas de la empresa por montos considerables que no guardan relación con el perfil económico de las mismas. (Representante legal, Socios, Accionistas y/o funcionarios).

Cuentas que registran movimientos financieros que no guardan relación con el giro de su actividad económica; por ejemplo, la empresa refleja la inconsistencia entre el movimiento total de dinero y los gastos incurridos por la misma, resaltando una importante diferencia denominada.

¨INGRESO DE FUENTES DE ORIGEN DESCONOCIDO¨.

 

Creación de empresas fachadas para dar apariencia de legalidad en la importación y exportación de bienes y productos tecnológicos para el sector de vigilancia, incurriendo a la presentación de documentación y registros falsos de los perpetradores del ilícito.

La empresa no registra en sus movimientos bancarios transferencias, debido a que las transacciones son realizadas al contado y en efectivo.

 

TIPOLOGÍA N° 2: SOBORNO EN EMPRESAS DE VIGILANVCIA Y SEGURIDAD PRIVADA POR PARTE DE GRUPOS DELICTIVOS

Descripción En el territorio nacional, hay diversas empresas de vigilancia y seguridad privada como consorcios y multinacionales, que pueden inferir en las decisiones comerciales dentro del espacio geográfico enmarcado en el conflicto armado y cultivos ilícitos; para dichas empresas, las variables de riesgo LA/FT se incrementan, ya que estos grupos ejercen influencia sobre directivos y empleados de las mismas, generando sobornos que pueden ser: monetarios, regalos, contribuciones políticas o patrocinios a cambio de una contraprestación que beneficie a dichos grupos delictivos, este tipo de actividades generan inseguridad y aumenta el desarrollo funcional de la organización delictiva aumentando el crecimiento financiero de las mismas, dando apariencia de legalidad a dicha actividad económica brindando así contribuciones a quienes los representan, con el objeto de realizar LA/FT.

 

Señales de alerta
  • Cambios evidentes del nivel de vida de los directivos que participan en la cadena de suministros de la empresa.
  • Rotación constante del personal encargado de contratación y revisión financiera.
  • Se evidencia que no se realiza auditorias acordes y en tiempos estipulados para detención de irregularidades.
  • Aumentos inesperados de ingresos operacionales de la empresa en un corto plazo.
  • Omisión de la información financiera y evasión de responsabilidades legales (impuestos, información, documentos, etc.)
TIPOLOGÍA N° 3: CORRUPCIÓN, TRÁFICO DE INFLUENCIAS Y COHECHO EN EMPRESAS DE VIGILANCIA Y TRANSPORTE DE VALORES

Descripción Corrupción, tráfico de influencia y cohecho son acciones y omisiones dolosas o imprudentes penadas por la ley “Corrupción en la vida pública”.

Nuestras empresas de vigilancia y transporte de valores se ven involucradas en esta actividad de Lavado de Activos cuando dan una apariencia de origen legítimo o lícito a bienes – dinerarios o no, que en realidad son productos o «ganancias» de delitos como: Tráfico ilícito de drogas, Trata de Personas, Corrupción, secuestros y otros. Para mantenerlas a costa de «todo y todos» nuestras empresas de vigilancia y transporte de valores se ven involucradas con temas de corrupción ya que es un aliado en la búsqueda de nuevos contratos a través de dineros ilícitos que financian otros delitos. Nuestras empresas vigilancia y transportadoras de valores se ven involucradas con esta tipología a través de contratos que pactan con autoridades o funcionario público y en provecho propio o de un tercero, por sí o por persona interpuesta, de una dádiva, favor o retribución de cualquier clase a cambio de un beneficio personal, también cuando acepta ofrecimiento o promesa para realizar en el ejercicio de su cargo un acto contrario a los deberes inherentes al mismo o para no realizar o retrasar injustificadamente el que debiera practicar.

 

Señales de alerta
  • Incremento de la adjudicación de contratos a su favor, por la misma área o persona.
  • Incremento en las cuentas de un funcionario público.
  • Afectación a las empresas pequeñas.
  • Incremento en la ganancia de la empresa.
  • Gastos injustificados en la operación de la empresa.
  • Cambio del nivel de vida del funcionario público.
  • No prestar bien el servicio contratado.
  • Incumplimiento del contrato.
  • Investigación en cursos de las personas licitantes.
  • Notificación a través de listas o noticias.

 

TIPOLOGÍA N°4 : TRÁFICO DE ARMAS EN EL SECTOR DE VIGILANCIA Y SEGURIDAD PRIVADA

Descripción Este tipo de delito se desarrolla actualmente en las empresas por medio del comercio de armas, a través de tres tipos de mercados: el mercado blanco; el mercado gris y el mercado negro. El tráfico de armas es uno de los comercios ilegales más extendidos y lucrativos; esta Tipología hace referencia a generar una apariencia de legalidad a las actividades de lavado de activos y financiación del terrorismo en el sector de vigilancia y seguridad privada.

Los Vigilados cuentan con permisos especiales para la adquisición de armamento. Sin embargo, empleados corruptos de la empresa realizan operaciones fraudulentas con apariencia de legalidad, como el reporte de pérdida o robo de armamento a la Entidad, para venderlas a grupos al margen de la ley.

 

Señales de alerta

Incremento en el reporte de Armas Robadas y solicitud de autorización para la adquisición de nuevo armamento, para ejercer la venta del armamento reportado como robado a redes de tráfico ilícito en el interior del país.

Reporte en los movimientos financieros de transferencias por valores elevados a cuentas nacionales, extranjeras o paraísos fiscales, justificando la compra de elementos no relacionados con la prestación de servicios vigilados por la superintendencia de vigilancia y seguridad.

Las empresas de vigilancia obtienen permiso de adquisición de un (1) arma por cada 3 vigilantes reportados en nómina, e incremento desproporcionado de vigilantes en nómina vs cantidad de armamento adquirido ante la DCCAE (Departamento Control Comercio de Armas, Municiones y Explosivos) Según Decreto 2535 de 1993, art 77 parágrafo 2.

Reporte o solicitud de autorización de compra de munición en exceso o constantemente.

Incremento en el reporte de pérdida o robo de armamento y adquisición de este, en empresas que se encuentras en zonas de conflicto armado, cultivos ilícitos y de fronteras terrestres, marítimas y fluviales con países vecinos.

 

TIPOLOGÍA N°5: TRÁFICO DE DROGAS TOXICAS, ESTUPEFACIENTES O SUSTANCIAS SICOTRÓPICAS EN EMPRESAS DE VIGILANCIA Y SEGURIDAD PRIVADA

 

Descripción Esta tipología hace referencia a generar una apariencia de legalidad a las actividades de lavado de activos relacionada con el tráfico de drogas, estupefaciente o sustancias sicotrópicas en empresas de seguridad y vigilancia privada. Es por ello, que podemos referenciar que el riesgo aumenta para aquellas zonas donde existe la presencia de Organizaciones Narco Terroristas, ya que son altamente sensibles a la creación y funcionamiento de “negocios” que sirven para los propósitos de estos grupos armados.

Para la operación de estos grupos delictivos se referencian las siguientes modalidades:
  • Destinar recursos económicos en la creación de nuevas empresas
  • Utilizar negocios ya creados en la zona de influencia, mediante intimidación de sus propietarios
  • Recursos, empresas y dinero a nombre de personas externas como familiares, amigos, conocidos.

 

Señales de alerta
  • Operaciones que no se condicen con la capacidad económica ni el perfil del vigilado.
  • Vigilados que en un corto periodo aparece como dueño de importantes y nuevos negocios y/o activos.
  • Compras realizadas para terceros, que permiten el anonimato en la propiedad de los bienes.
  • Dudoso recaudo en efectivo de contratos y servicio de capacitación de personal de vigilancia.
  • Ubicación de la empresa, en zonas con presencia de grupos armados o delictivos.
  • Ventas y servicios que no guardan relación con la capacidad económica y la zona geográfica.
  • Pagos realizados a proveedores por cuentas terceras

 

TIPOLOGÍA N°6: ENRIQUECIMIENTO ILÍCITO EN EMPRESAS DE VIGILANCIA

Descripción La tipología de enriquecimiento ilícito de nuestras empresas de vigilancia puede incrementar el patrimonio a través de enriquecimiento ilícito de un individuo o privado (funcionario, persona o agente) evidenciando excesos representativos de sus ingresos legítimos sin ninguna explicación legitima durante el ejercicio de sus funciones y que no pueda ser razonablemente justificado.

La empresa de vigilancia se constituyó a través de este acto doloso y culposo de forma ilícita; es decir, de los socios o representantes de la empresa se convirtieron en personas ricas obteniendo así una cantidad de bienes a través de actividades no permitidas legalmente, con la constitución de una empresa fachada de vigilancia con armas donde se trabajará los ingresos de estos dineros.

 

Señales de alerta

Publicación de una noticia de los individuos que están en proceso de investigación y/o las “alias” que tenga relación con la situación en cuestión reportada.

Publicaciones a través de medios de comunicación que evidencien el cambio de modo de vida del individuo y/o su familia.

Comportamientos atípicos en los ingresos:

  • Incremento en la variación porcentual de ingresos, utilidad, activos o patrimonio frente al año anterior.
  • Comportamiento atípico al comportamiento del sector económico e industria.
  • Comparación del mercado vs ingresos de la empresa.
  • Conocimiento del vigilado (empresas fachadas): Seguimiento de las características de los vigilados en cuanto a instalaciones, personal, ubicación y contratos.
  • Ingresos o pagos constantes de montos elevados a la misma persona jurídica o natural que revelan la generación de empresa fachada.
  • Aparición del individuo o empresa en cuestión en la lista PEP y/o listas vinculantes.
  • Notificación de un cambio de comportamiento de uno de los individuos (se evidencia con una entrevista o visita).
  • Permuta de un bien de menor valor por otro que supera la idea de similaridad, equivalencia o igualdad.
  • Inversiones en negocios de alto valor, cancelados en efectivo o formas de pago sin relación al beneficiario (regalos).
  • La forma de identificar este tipo de alertas es por medio de listas PEP y/o listas vinculantes.
  • Los modus operandi pueden variar en la asimetría que se tiene la vigilancia y seguridad privada, sin embargo, a medida que las empresas y las personas del sector fortalezcamos la consciencia de la importancia de la prevención contra el Lavado de Activos y Financiación del Terrorismo. Los servicios de Vigilancia y Seguridad Privada son transversales en todos los sectores económicos de nuestro país, los asociados de negocio y partes interesadas estarán al pendiente del cumplimiento del SARLAFT 2.0 de las personas jurídicas que prestan dichos servicios.

Políticas corporativas con respecto a SARLAFT 2.0.

No se establecerá ninguna relación de negocio o de cualquier otro tipo con personas naturales o jurídicas incluidas en listas internacionales vinculantes para Colombia que por su naturaleza generen un alto riesgo.

En el evento en que se efectúen contratos de asociación, adquisiciones, alianzas, convenios o cualquier tipo de negocio jurídico de inversión, se debe identificar la contraparte y la actividad económica que esta desarrolla, a fin de verificar la información necesaria para prevenir el contagio del riesgo de lavado de activos y de la financiación del terrorismo.

Custodiar Ltda., no realizará transacciones comerciales con terceros ubicados en países con deficiencias en los sistemas antilavado y contra la financiación del terrorismo. Para este efecto utiliza como referencia la lista de países con deficiencias en los sistemas contra el lavado de activos emitida por el GAFI, la lista de países que apoyan el terrorismo emitida por el Departamento de Estado de los Estados Unidos de América y la lista de Países catalogados como paraísos fiscales emitida por la DIAN.

Todos los colaboradores de la organización se encuentran obligados al cumplimiento de las normas y mecanismos sobre prevención y control del Lavado de Activos y Financiación del Terrorismo que la ley y la Compañía dispongan; y deben comunicar al Jefe inmediato y al Oficial de Cumplimiento las operaciones inusuales, intentadas o sospechosas que puedan estar vinculadas a actividades de origen ilícito de las que tengan conocimiento, con ocasión del cargo, rol o funciones, a través de los mecanismos utilizados para tal fin.

Asegurar el cumplimiento de las normas encaminadas a prevenir y detectar el LA/FT/FP, con el propósito de proteger la imagen y la reputación en todas las actividades y operaciones realizadas.

Todos los colaboradores deberán guardar reserva de aquella información que haya sido reportada a las autoridades competentes, entre otra, los terceros relacionados con operaciones sospechosas, los reportes realizados a la UIAF y la información utilizada para el análisis de operaciones inusuales y sospechosas en caso de presentarse.

Si una contraparte es registrada en alguna las otras listas consultadas por la organización posteriormente al inicio de la relación comercial, CUSTODIAR LTDA debe realizar las actividades necesarias para terminar la relación contractual en el término en que las características de los negocios lo permitan.  Solamente se puede atender aquellas actividades necesarias para el desmonte de la relación comercial. Estos eventos se reportan ante la UIAF.

Custodiar Ltda., evitará establecer relaciones comerciales con contrapartes (personas naturales o jurídicas) que tengan negocios cuya naturaleza dificulte la verificación de la transparencia de la actividad, procedencia de los recursos o que se rehúsen a facilitar la información y la documentación requerida.

Los colaboradores que se relacionen de manera directa con cualquiera de las contrapartes deben asegurarse de que se cumplan las políticas y procedimientos establecidos y se suministre toda la información requerida de acuerdo con las características del contrato de que se trate, asegurándose de documentarla según las directrices establecidas.

Los colaboradores, sin excepción, se comprometen con Custodiar Ltda., a participar en los programas de capacitación que, sobre el Sistema de Administración de Riesgo de Lavado de Activos, Financiación del Terrorismo y Financiación de la Proliferación de Armas de Destrucción Masiva, se lleven a cabo al interior de la organización.

Custodiar Ltda., prestará apoyo y colaboración a las autoridades competentes a fin de suministrarles, de acuerdo con las formalidades legales, la información que requieran para el desarrollo de sus investigaciones.

El incumplimiento de lo dispuesto en el presente Manual traerá como consecuencia la aplicación de las sanciones contempladas en el reglamento interno de trabajo, en el contrato de trabajo y en el código de ética y conducta de Custodiar Ltda.

La información suministrada por proveedores/contratistas y el cliente debe ser actualizada mínimo una vez al año, con el propósito de conocer los posibles cambios en su actividad y en su información financiera, de tal forma que se puedan generar nuevas señales de alerta.

Se califica como práctica insegura y no autorizada la realización de operaciones, contratos o negocios sin el cumplimiento de las disposiciones contenidas en este Manual y demás documentos que lo complementen.

Evaluación de Señales de Alerta SGCS BASC

  • Origen y Destino de la Operación de Comercio:

Verificar la legitimidad y el historial del origen y destino de las operaciones comerciales. Asegurarse de que las transacciones no involucren jurisdicciones de alto riesgo o países sancionados.

El origen y destino de las operaciones comerciales son importantes para evaluar posibles riesgos asociados con la transacción. Si una operación involucra países con altos niveles de corrupción, sanciones internacionales, o que son conocidos por actividades ilegales, esto podría indicar un riesgo potencial.

Ejemplo: Un proveedor ubicado en un país sancionado por la comunidad internacional por corrupción o terrorismo, que entrega equipos electrónicos a una empresa de vigilancia, podría levantar banderas rojas. Esto se debe a que la empresa podría estar involuntariamente participando en actividades ilícitas.

  • Frecuencia de las Operaciones

Analizar la regularidad de las operaciones realizadas. Una frecuencia inusualmente alta o baja puede ser indicativa de actividad sospechosa.

La frecuencia de las transacciones debe ser coherente con la naturaleza del negocio. Un número inusualmente alto o bajo de operaciones puede ser indicativo de intentos de ocultar actividades ilícitas.

Ejemplo, un asociado de negocio que realiza compras grandes de equipos de vigilancia en un corto período de tiempo, sin una justificación clara, puede estar involucrado en una operación sospechosa.

  • Valor y Tipo de Mercancías

Revisar el valor y tipo de mercancías involucradas. Las transacciones que implican mercancías de alto valor o productos no especificados pueden ser motivo de investigación adicional.

Evaluar el valor y tipo de mercancías es fundamental para detectar irregularidades. Mercancías de alto valor o de naturaleza especial que no se alinean con el perfil normal de compra del asociado podrían ser un signo de riesgo.

Por ejemplo, Un asociado de negocio compra grandes cantidades de cámaras de alta resolución y equipos de escucha avanzados que no parecen estar relacionados con sus actividades habituales. Esta anomalía puede sugerir la posible reventa de estos equipos o su uso en actividades no autorizadas.

  • Modalidad de la Operación de Transporte

Evaluar la modalidad utilizada para el transporte de mercancías. Modalidades inusuales o cambios en la forma de transporte pueden señalar riesgos potenciales.

La modalidad de transporte puede ofrecer pistas sobre la legitimidad de la operación. Las irregularidades en la modalidad de transporte, como el uso de métodos inusuales o la falta de documentación adecuada, pueden ser señales de alerta.

Por ejemplo, el uso de transporte no convencional o la falta de documentos de aduanas pueden indicar intentos de evadir controles o Si un proveedor utiliza métodos de transportes inusuales o no estándar, como transporte no registrado o camiones sin las licencias apropiadas, esto puede ser indicativo de intentos de contrabando o evasión de impuestos.

  • Forma de Pago de la Transacción

Verificar la forma de pago utilizada en la transacción. Métodos de pago inusuales o pagos en efectivo elevados pueden ser señales de alerta.

La forma en que se realiza el pago puede revelar riesgos potenciales. Pagos en efectivo, pagos a través de cuentas en paraísos fiscales, o pagos en criptomonedas pueden ser señales de alerta. Las formas de pago no convencionales pueden facilitar el lavado de dinero y otras actividades ilegales.

Ejemplo: Si un asociado de negocio paga grandes sumas de dinero en efectivo o mediante transferencias a cuentas en países con opacas regulaciones financieras, esto podría indicar intentos de ocultar la verdadera naturaleza de la transacción.

 

  • Inconsistencias en la Información Proporcionada

Identificar cualquier inconsistencia en la documentación o la información proporcionada por el asociado de negocio. Discrepancias significativas deben ser investigadas.

Inconsistencias en la información proporcionada por los asociados de negocio, como discrepancias en los datos de contacto, direcciones o la documentación presentada, pueden ser señales de actividades sospechosas. La falta de coherencia en la información puede ser un indicio de que el asociado no es quien dice ser.

Ejemplo: Si un asociado de negocio presenta información de contacto que no coincide con la dirección registrada en los registros oficiales, o si hay inconsistencias en la documentación financiera presentada, esto debe ser investigado con una mayor diligencia.

  • Requerimientos que Salen de lo Establecido

El Líder del proceso de Gestión de Riesgos, realizar el análisis e informar a la Gerencia General, cualquier solicitud o requerimiento que no esté alineado con los procedimientos estándar o políticas establecidas por la empresa.

Los requerimientos que no se alinean con las políticas estándar de la empresa pueden ser indicativos de riesgos potenciales. Solicitudes inusuales o excepcionales pueden estar diseñadas para evadir controles o facilitar actividades ilícitas. Evaluar y cuestionar estos requerimientos es crucial para asegurar la integridad de las operaciones.

Ejemplo: Un asociado de negocio que solicita excepciones a los procedimientos estándar de seguridad o que requiere condiciones especiales que no están justificadas por la naturaleza del negocio puede estar intentando realizar actividades fuera del marco legal o normativo.

Análisis y Evaluación de Riesgo

El análisis de estos factores ayuda a identificar y mitigar riesgos asociados con operaciones sospechosas en Custodiar estará a cargo del Gerente de Riesgos, quien Implementará controles rigurosos y monitorear estos factores de manera continua asegura que la empresa mantenga altos estándares de seguridad y cumplimiento, protegiendo tanto a la empresa como a su cadena de suministro.

Custodiar a través del Gerente de Riesgos  evaluará las señales de alerta identificadas, considerando su impacto potencial en la empresa. Se utilizarán herramientas y criterios de evaluación para determinar el nivel de riesgo asociado.

Basado en el análisis, se tomará una decisión sobre la aprobación o rechazo del asociado de negocio. En caso de alerta significativa, se pueden requerir investigaciones adicionales o documentación adicional.

Se documentará todas las evaluaciones realizadas y las decisiones tomadas en relación con la selección de asociados de negocio.

Se realizará seguimiento continuo para revisar las transacciones y actividades de los asociados de negocio aprobados, asegurando que no surjan nuevas señales de alerta.

 

Elaboró:                                                                                 Revisó:                                                                        Aprobó

Oficial de cumplimiento                                                             Coordinador SIG                                                           Gerente General