manual del sistema de administraciÓn del riesgo de …
TRANSCRIPT
2019
Versión 2 10-2019
COOPERATIVA MULTIACTIVA DE DESARROLLO SOCIAL LTDA. CIDES
MANUAL DEL SISTEMA DE ADMINISTRACION DEL RIESGO DE LAVADO DE ACTIVOS Y DE LA FINCANCIACION AL TERRORISMO -
SARLAFT
COOPERATIVA MULTIACTIVA DE DESARROLLO SOCIAL LTDA. CIDES – SARLAFT
1
TABLA DE CONTENIDO
1 INTRODUCCIÓN .............................................................................................................................. 3
2 OBJETIVOS ..................................................................................................................................... 4
2.1 General ............................................................................................................................................ 4
2.2 Específicos ....................................................................................................................................... 4
3 ALCANCE ........................................................................................................................................ 4
4 MARCO LEGAL ................................................................................................................................ 4
4.1 Internacional: .................................................................................................................................... 4
4.2 Nacional: .......................................................................................................................................... 8
5 ETAPAS DEL SARLAFT .................................................................................................................... 9
5.1 Identificación del riesgo ..................................................................................................................... 9
5.2 Medición ......................................................................................................................................... 10
5.3 Control ........................................................................................................................................... 12
5.4 Monitoreo ....................................................................................................................................... 12
6 ATENCIÓN A SOLICITUDES DE AUTORIDADES COMPETENTES .................................................. 13
7 ELEMENTOS DEL SARLAFT .......................................................................................................... 13
7.1 Políticas para el SARLAFT .............................................................................................................. 13
7.2 Conocimiento y vinculación de asociados, empleados, proveedores y terceros .................................. 13
7.2.1 Vinculación de asociados ............................................................................................................. 13
7.2.1.1 Diligenciamiento del “Formato de vinculación asociado y/o actualización de datos” ....................... 14
7.2.1.2 Consultas listas vinculantes y restrictivas ................................................................................... 14
7.2.1.3 Confirmación y verificación de la información .............................................................................. 14
7.2.1.4 Visitas ...................................................................................................................................... 15
7.2.1.5 Políticas para asociados de mayor riesgo ................................................................................... 15
7.2.2 Identificación de Personas Expuestas Políticamente y/o Públicamente (PEP´S) .............................. 15
7.2.3 Actividades económicas y profesiones no financieras designadas APNFD ...................................... 17
7.2.4 Otras actividades económicas de mayor riesgo ............................................................................. 17
7.2.5 Actualización de datos de asociados ............................................................................................. 18
7.2.6 Conocimiento y vinculación de empleados .................................................................................... 18
7.2.6.1 Vinculación de empleados ......................................................................................................... 18
7.2.6.2 Consultas listas vinculantes y restrictivas ................................................................................... 18
7.2.7 Conocimiento y vinculación de proveedores .................................................................................. 19
7.2.8 Países de mayor riesgo................................................................................................................ 19
7.2.9 Conocimiento de mercado ............................................................................................................ 20
7.3 DOCUMENTACIÓN ....................................................................................................................... 20
7.3.1 Presupuestos Mínimos de la Documentación ................................................................................ 20
7.3.2 Contenido y Conservación de documentos .................................................................................... 20
7.4 ESTRUCTURA ORGANIZACIONAL ................................................................................................ 21
7.4.1 Funciones para la gestión del riesgo de la/ft .................................................................................. 21
COOPERATIVA MULTIACTIVA DE DESARROLLO SOCIAL LTDA. CIDES – SARLAFT
2
7.4.1.1 Funciones del Consejo de Administración .................................................................................. 21
7.4.1.2 Funciones del Representante Legal ........................................................................................... 22
7.4.1.3 Funciones y Responsabilidades del Oficial de Cumplimiento ....................................................... 23
7.4.1.4 Funciones de la Dirección Administrativa y Financiera ................................................................ 25
7.4.1.5 Funciones del Área de Sistemas ................................................................................................ 25
7.4.1.6 Funciones de los Directores de Agencia ..................................................................................... 26
7.4.1.7 Funciones de los Empleados en general .................................................................................... 26
7.5 ORGANOS DE CONTROL ............................................................................................................. 27
7.5.1Revisoría Fiscal ............................................................................................................................ 27
7.6 INFRAESTRUCTURA TECNOLÓGICA ........................................................................................... 27
7.7 DIVULGACIÓN DE LA INFORMACIÓN ........................................................................................... 28
7.7.1 Reportes Internos ........................................................................................................................ 28
7.7.1.1 Operaciones Inusuales .............................................................................................................. 28
7.7.1.2 Operaciones Sospechosas ........................................................................................................ 28
7.7.1.3 Etapa de monitoreo ................................................................................................................... 28
7.7.2 Reportes Externos ....................................................................................................................... 28
7.7.2.1 Operaciones Sospechosas (ROS) .............................................................................................. 29
7.7.2.2 Ausencia de Operaciones Sospechosas ..................................................................................... 29
7.7.2.3 Transacciones en efectivo ......................................................................................................... 29
7.7.3 Asociados Exonerados del reporte de transacciones en efectivo .................................................... 30
7.8 CAPACITACIONES ........................................................................................................................ 30
8 SANCIONES POR INCUMPLIMIENTO AL SARLAFT ........................................................................ 30
9 SEÑALES DE ALERTA ................................................................................................................... 31
9.1 Notificación de Señales de alerta .................................................................................................... 31
10 PROCEDIMIENTO PARA EL ANÁLISIS DE OPERACIONES INUSUALES Y REPORTE DE
OPERACIONES SOSPECHOSAS ........................................................................................................ 31
11 SEGMENTACIÓN ........................................................................................................................... 32
12 SEGUIMIENTO DE OPERACIONES ................................................................................................ 33
13 CONSOLIDACIÓN ELECTRÓNICA DE OPERACIONES ................................................................... 33
14 FORMATOS UTILIZADOS ............................................................................................................... 33
15 APLICACIÓN Y SEGUIMIENTO ....................................................................................................... 34
COOPERATIVA MULTIACTIVA DE DESARROLLO SOCIAL LTDA. CIDES – SARLAFT
3
1 INTRODUCCIÓN
El estado Colombiano se ha unido a los esfuerzos mundiales que pretenden reducir a su mínima
expresión los delitos de Lavado de Activos, Financiación al Terrorismo, Proliferación de Armas
de Destrucción Masiva y sus delitos fuente; por lo que ha delegado a las Superintendencias
tomar medidas que se desplieguen sobre las entidades que se encuentran bajo su supervisión y
vigilancia.
Así entonces, la Superintendencia de la Economía Solidaria, ha establecido una serie de normas
de obligatorio cumplimiento para todas las entidades del sector, incluyendo en el Plan
Estratégico Institucional 2014 – 2018, un modelo de supervisión con enfoque basado en riesgos,
promoviendo la cultura de la administración de riesgos, enfatizando su importancia a través del
Sistema de Administración del Riesgo de Lavado de Activos y Financiación del Terrorismo
(SARLAFT).
Por lo anterior, y consciente de la responsabilidad social empresarial que le compete, CIDES ha
diseñado e implementado un Sistema de Administración del Riesgo de Lavado de Activos y
Financiación al Terrorismo (SARLAFT) propio, adaptando la realidad de la Cooperativa y a las
normas legales que rigen en el asunto.
En tanto, CIDES incluye el SARLAFT, dentro de las políticas de gestión tendientes a las buenas
prácticas, desarrollando el presente manual como una herramienta que permite minimizar los
riesgos y establecer las normas de control y los procedimientos necesarios, orientados a
mitigarlos para evitar que la Cooperativa sea utilizada para el manejo de dinero u otros bienes
derivados de actividades ilícitas.
El presente manual, es de obligatorio conocimiento y cumplimiento para todos los empleados de
CIDES; y es considerado como un instrumento de consulta permanente.
COOPERATIVA MULTIACTIVA DE DESARROLLO SOCIAL LTDA. CIDES – SARLAFT
4
2 OBJETIVOS
2.1 General
El presenta manual va encaminado a establecer las responsabilidades, políticas y
procedimientos del SARLAFT, tendientes a prevenir, detectar, administrar y reportar cualquier
actividad mediante la cual se pretenda utilizar a CIDES como instrumento de ocultamiento,
inversión o aprovechamiento en cualquier forma, de dinero o bienes provenientes de actividades
delictivas, o la canalización de recursos para financiar actividades terroristas, y que las partes
interesadas den cumplimiento a lo establecido en este documento.
2.2 Específicos
1.2.1 Definir obligaciones y procedimientos a ejecutar por los directivos, gerente, empleados,
asociados, proveedores y/o terceros en cada una de los elementos y etapas del SARLAFT.
1.2.2 Establecer la forma documental de ejecutar los procedimientos y metodologías en materia
de LA/FT.
1.2.3 Determinar la manera operativa como se divulgará y mantendrá la actualización de
políticas, procedimientos y metodologías que soportan el SARLAFT.
3 ALCANCE
El Manual de Procedimientos SARLAFT define los procedimientos que los directivos, el gerente,
los empleados, proveedores, terceros y demás participantes de CIDES deben conocer, dar
estricto cumplimiento y divulgar. Este documento se mantendrá disponible para que las partes
interesadas puedan consultarlo de manera permanente.
4 MARCO LEGAL
CIDES se acoge a los estándares normativos internacionales, sobre la lucha de Lavado de
Activos y de la Financiación del Terrorismo, siguiendo los lineamientos del Gobierno Nacional.
4.1 Internacional:
Declaración de los Principios de Basilea: Principios sobre prevención del uso criminal del sistema bancario para fines del lavado de activos adoptada el 12 de diciembre de 1988 por el Comité de normas y prácticas de operaciones bancarias llamado Comité de Basilea, esta declaración fija los estándares mínimos internacionales en materia de prevención de lavados de activos mediante la aplicación de cuatro (4) principios1:
Identificación del cliente/Asociado: Buscando que la entidad no sea utilizada para la
canalización de recursos que tenga un origen mediato o inmediato procedentes de actividades
delictivas, la entidad debe establecer políticas institucionales claras para llevar a cabo el
1 https://www.bis.org/publ/bcbsc137.pdf Consulta en 2019
COOPERATIVA MULTIACTIVA DE DESARROLLO SOCIAL LTDA. CIDES – SARLAFT
5
conocimiento e identificación de los clientes a los cuales se les ofrece los productos o servicios.
En el caso que no se pueda identificar al cliente plenamente, es recomendable no realizar o
permitir la realización de transacciones a través de la entidad.
Cumplimiento de la Ley: Los administradores y directivos de la entidad deben asegurar que los
servicios prestados y las operaciones realizadas se lleven a cabo conforme a los más altos
estándares éticos y aplicando la normatividad aplicable.
Colaboración con las autoridades judiciales: Las entidades tienen la obligación de colaborar
con las autoridades nacionales, suministrando la información de los clientes cuando esta sea
solicitada por las autoridades que tengan competencia de recepción de esta información,
garantizado la entidad la protección de los datos, teniendo en cuenta los niveles de
confidencialidad, disponibilidad, integridad y autenticidad.
Adopción formal de políticas para la prevención del riesgo LA/FT: La entidad debe adoptar
de manera explícita y formal políticas acordes con los principios anteriormente enunciados.
Además, todos los funcionarios de la entidad deben tener pleno conocimiento de las políticas y
garantizar que se ponen en marcha. Es recomendable que la entidad lleve a cabo procesos de
auditoria (interna o externa) para garantizar que los principios, políticas y procedimientos
diseñados se cumplan por parte de cada una de las áreas responsable.
4.1.1 Recomendaciones del Grupo de Acción Financiera Internacional – GAFI: El GAFI es
una entidad intergubernamental creada en 1989 cuyo propósito principal es promover políticas
orientadas a combatir el lavado de activos, la financiación del terrorismo y la proliferación de
armas de destrucción masiva.
Actualmente, las recomendaciones del GAFI se encuentran compiladas en un documento
denominado Estándares Internacionales Sobre la Lucha Contra el Lavado de Activos y el
Financiamiento del Terrorismo y la Proliferación2, mejor conocido como las 40 recomendaciones.
Estas recomendaciones se constituyen como las medidas mínimas de prevención que deberían
exigirse por parte de los diferentes países, incluyendo regulación nacional con referencia a estos
estándares. Se toman en cuenta las recomendaciones anteriores, en cumplimiento de lo
establecido en el numeral 1 de la Circular Externa 04 de 2017 expedida por la Superintendencia
de la Economía Solidaria, quien dentro de su ámbito de aplicación establece:
“Corresponde a las organizaciones solidarias vigiladas diseñar e implementar el
SARLAFT de acuerdo con los criterios y parámetros mínimos exigidos en este
Capítulo, sin perjuicio de advertir que de acuerdo con el literal e) del numeral 2
del artículo 102 del EOSF, éstos deben estar en consonancia con los
estándares internacionales sobre la materia, especialmente los proferidos
por el Grupo de Acción Financiera Internacional (GAFI).” *Cursiva y
subrayado fuera de texto*.
Dentro de las recomendaciones que toma CIDES de acuerdo con la naturaleza y características
de la Cooperativa, están incorporadas más adelante al interior de las políticas y procedimientos:
2 http://www.fatf-gafi.org/media/fatf/documents/recommendations/pdfs/FATF-40-Rec-2012-Spanish.pdf Consulta en 2019
COOPERATIVA MULTIACTIVA DE DESARROLLO SOCIAL LTDA. CIDES – SARLAFT
6
Recomendación 6. Sanciones financieras dirigidas relacionadas al terrorismo y al
financiamiento del terrorismo. Se establece el procedimiento de reporte a las autoridades
competentes en caso de identificarse un asociado o tercero relacionado en Listas Vinculantes,
de acuerdo con el procedimiento definido por la Fiscalía General de Nacional y la UIAF.
Recomendación 8. Organizaciones sin fines de lucro. Se establecen los procedimientos
necesarios para prevenir que la entidad sea utilizada para la canalización de recursos con
objetivos terroristas.
Recomendación 10. Debida diligencia del cliente/asociado. Se establecen políticas y
procedimientos que permiten la identificación del asociado previo al inicio de una relación
comercial. Esta obligación se lleva a cabo mientras se mantenga relación legal o comercial;
asimismo, se instauran mecanismos que permiten verificar la identidad de los clientes3.
Recomendación 12. Personas Expuestas Políticamente. CIDES diseña procedimientos
necesarios para identificar cuando un cliente tiene la condición de PEP´s; en caso de
encontrarse dicha condición, se solicita la autorización de las altas instancias para aprobación de
su vinculación y verificar la procedencia u origen de los recursos.
Recomendación 19. Países de mayor riesgo. CIDES diseña medidas extendidas cuando lleve a
cabo relaciones comerciales con personas naturales o jurídicas (accionistas o beneficiario final)
procedentes de jurisdicciones de países que de acuerdo con las recomendaciones del GAFI no
cumplen suficientemente sus recomendaciones4.
Recomendación 20. Reporte de operaciones sospechosas. CIDES tomará las medidas
necesarias para reportar las operaciones sospechosas (ROS) en la oportunidad y en las
condiciones establecidas por la UIAF. Para los efectos diseña un proceso de identificación y de
análisis de operaciones inusuales y reporte de operaciones sospechosas.
Recomendación 22. APNFD: Debida diligencia del Cliente. CIDES toma las medidas de debida
diligencia ampliada en la vinculación o el mantenimiento de relaciones con clientes que de
acuerdo con las recomendaciones del GAFI son considerados como Actividades o Profesiones
No Financieras Designadas (casino, agentes inmobiliarios, comerciantes de metales y piedras
preciosas, abogados, notarios, otros profesionales jurídicos independientes y contadores cuando
se disponen a realizar operaciones a través de sus clientes).
Recomendación 24. Transparencia y beneficiario final de las personas jurídicas. CIDES
establece políticas necesarias para llevar a cabo el conocimiento del beneficio final tratándose
de clientes persona jurídica al momento de su vinculación o cuando se tenga alguna relación
legal o contractual.
3 Si bien el estándar de Basilea se refiere a clientes en todas sus recomendaciones, se entenderá para CIDES como asociados, de acuerdo al objeto social de la entidad. 4 http://www.fatf-gafi.org/countries/#high-risk
COOPERATIVA MULTIACTIVA DE DESARROLLO SOCIAL LTDA. CIDES – SARLAFT
7
4.1.2 Recomendaciones del Comité de Basilea para el conocimiento del Cliente: Se
toman en cuenta las recomendaciones expedidas en octubre de 2001 por el Comité de
BASIELA, relacionadas con el documento “Debida diligencia con la clientela (…)”5. Este
documento establece las recomendaciones sobre los mecanismos adecuados para el
conocimiento del cliente con el objetivo de mitigar la materialización de los riesgos
reputacionales, operativos, legales y de concentración que podrían impactar la viabilidad
financiera de CIDES. Dentro de los elementos esenciales que se tiene en cuenta como
mecanismo de protección en la vinculación de los asociados tenemos:
Política clara y expresa para la aceptación de clientes “Asociados”. Se establecen políticas
que permiten identificar aquellos asociados que podrían exponer a CIDES a un mayor riesgo de
LA/FT, para lo cual, se analizan variables que se recomiendan a nivel internacional como:
antecedentes del cliente, actividades económicas que desarrolla, país de origen, tipos de
transacciones, si ocupa un puesto relevante a nivel público, si maneja recursos públicos, entre
otros.
Identificación del cliente “Asociado”. CIDES en desarrollo de sus relaciones comerciales y
legales establece lineamientos que permiten identificar al cliente como un elemento esencial de
las políticas de conocimiento. Dentro de este marco se debe tener en cuenta los procedimientos
para conocer quién es el titular de las operaciones con CIDES, quienes son los beneficiarios de
las operaciones (en los eventos que sean diferentes al titular), establecer medidas de debida
diligencia ampliada cuando se trate de clientes que exponen en mayor grado la reputación de
CIDES y actualización periódica de la información de los clientes que por su naturaleza tienden a
cambiar, por ejemplo: la información financiera.
Seguimiento continúo de las cuentas y transacciones. CIDES diseña mecanismos
necesarios que permiten conocer la transaccionalidad habitual de sus clientes, teniendo en
cuenta su actividad económica o perfil transaccional, esto como una herramienta que permita
reducir los riesgos de LA/FT al mitigar el indebido uso de los servicios provistos por CIDES para
dar apariencia a legalidad a recursos procedentes de actividades delictivas o para objetivos
terroristas.
Gestión de Riesgos. CIDES en el desarrollo del sistema diseña los mecanismos que le
permiten identificar los riesgos a los cuales se ve expuesta en el desarrollo de las relaciones con
los clientes; una vez identificados los riesgos, se establecen controles proporcionales a nivel de
riesgo, políticas y procedimientos de prevención asignando responsabilidades explicitas a las
diferentes áreas que hacen parte de CIDES como son los órganos de administración, comercial,
gestión de riesgos y demás responsables.
4.1.3 Recomendaciones de la CICAD: La Comisión Interamericana contra el Abuso de las
Drogas - CICAD, es la Comisión Interamericana para el Control de Abuso de Drogas de la
Organización de Estados Americanos (OEA). Sobre el particular el Grupo de Expertos contra el
Lavado de Activos promovió el “Reglamento Modelo Sobre Delitos de Lavado de Activos
Relacionados con el Tráfico Ilícito de Drogas, y Otros Delitos Graves”6 la cual fue actualizada en
5 https://www.bis.org/publ/bcbs85s.pdf 6 http://www.cicad.oas.org/lavado_activos/esp/Reglamento_modelo_esp12_02/REGLAMENTO%20LAVADO%20-%20ESP.pdf
COOPERATIVA MULTIACTIVA DE DESARROLLO SOCIAL LTDA. CIDES – SARLAFT
8
2011 en la cumbre de Buenos Aires, Argentina. Este documento en general establece las
principales políticas adoptadas por la Comisión para promover las leyes nacionales contra el
Lavado de Activos buscando establecer marcos legales que permitan privar a los productores y
traficantes de droga del producto de sus delitos, como medida para desestimular la realización
de estos actos delictivos.
4.2 Nacional:
4.2.1 Circular Externa 004 de 2017 “Instrucciones para la administración del riesgo de lavado de activos y financiación del terrorismo en las organizaciones solidarias”7: Expedida por la Superintendencia de la Economía Solidaria (en adelante SES). Esta Circular modifica el Capítulo XI del Título II y Capítulo IX del Título III de la Circular Básica Jurídica 06 de 2015, instando a las entidades bajo su vigilancia, inspección y control a implementar un SARLAFT de acuerdo con el alcance y los criterios en ella contenida. En tal sentido, le corresponde a CIDES, aplicar estas instrucciones de acuerdo con los plazos establecidos en la Circular Externa 0108 de 2017.
De acuerdo con lo dispuesto en el numeral 2 de la Circular Externa 04 de 2017, le corresponde a
CIDES diseñar un sistema para:
“[…] gestionar el riesgo de LA/FT, [que] se instrumenta a través de las etapas y
elementos que […] se describen, correspondiendo las primeras a las fases mediante
los cuales las organizaciones solidarias vigiladas administran el riesgo de LA/FT, y los
segundos al conjunto de componentes a través de los cuales se instrumenta la
administración del riesgo de LA/FT en las mismas”.
Además, el SARLAFT que diseñe e implemente debe:
“(…) abarcar todas las actividades que realizan las organizaciones solidarias vigiladas
en desarrollo de su objeto social principal y prever, además, procedimientos y
metodologías para que éstas queden protegidas de ser utilizadas a través de sus
asociados; de sus miembros que integran los órganos de administración y control; sus
empleados y sus contratistas (ejemplo acreedores), como instrumento para el lavado
de activos y/o canalización de recursos hacia la realización de actividades terroristas,
o cuando se pretenda el ocultamiento de activos provenientes de dichas actividades”.
4.2.2 Ley 526 de 19999: Por medio de la cual se crea la Unidad Administrativa Especial
adscrita al Ministerio de Hacienda y Crédito Público denominada la UIAF -Unidad de Información
y Análisis Financiero, cuya función es la de detectar prácticas asociadas con el lavado de
activos mediante la recepción de información por parte de los sujetos reportantes.
7 http://www.supersolidaria.gov.co/sites/default/files/public/normativa/circular_sarlaft_2017.pdf 8 http://www.supersolidaria.gov.co/sites/default/files/public/normativa/instructivo_formato_de_seguimiento_implementacion_sarlaft_ce_04_de_2017_02_agosto_2017.pdf 9 https://www.uiaf.gov.co/sistema_nacional_ala_cft/normatividad_sistema/leyes/ley_526_1999_modificada_ley 1121_93
COOPERATIVA MULTIACTIVA DE DESARROLLO SOCIAL LTDA. CIDES – SARLAFT
9
Entre los reportes que debe cumplir de acuerdo a las instrucciones de la UIAF por parte de
CIDES como Cooperativa de aporte y crédito, está el Anexo Técnico No.1 – Reporte de
Operaciones Sospechosas y el Anexo Técnico No. 2 – Reporte de Transacciones en Efectivo
Esta Ley fue reglamentada por el Decreto 1497 de 2002 y modificada parcialmente por la Leyes
1121 de 2006 y 1762 de 2015.
5 ETAPAS DEL SARLAFT
La metodología para las etapas de medición, control y monitoreo, están basadas en el estándar
ISO 31000 de Gestión de Riesgos, la cual se revisara de manera periódica y se efectuaran los
ajustes que sean requeridos.
5.1 Identificación del riesgo
Es la etapa en que se identifican los riesgos y/o eventos que pueden dar origen a hechos de
lavado de activos y/o financiación del terrorismo abarcando diferentes procedimientos y teniendo
presentes los factores de Riesgo inherentes al desarrollo de la actividad. La metodología
utilizada es la aplicación de variables por factor de riesgo analizadas por grupos de trabajo para
su segmentación.
Las variables por factor de riesgo son alimentadas con la información suministrada por los
Asociados u otras fuentes y la existente en las bases de datos, y se tendrán en cuenta como
factores de riesgo: Asociado, Productos, Canales de distribución y Jurisdicción.
Para la identificación de riesgos, se tendrán en cuenta diferentes técnicas de recolección de
datos y de identificación como lo son:
Contexto: interno y externo
Identificación de factores de riesgo
COOPERATIVA MULTIACTIVA DE DESARROLLO SOCIAL LTDA. CIDES – SARLAFT
10
Conocimiento de procesos internos
Determinar y analizar el riesgo:
Impacto principal: ¿Cuáles la principal consecuencia?
Evento de riesgo: ¿Qué situación alerta y por qué?
Identificar las causas: ¿Cuál es el origen de la situación?
El análisis de riesgo se realizara de manera periódica una vez al año, cada vez que se ofrezca
un nuevo producto, y cuando se generen nuevos vínculos comerciales.
De acuerdo a la naturaleza del riesgo a evaluar, se requerirá al empleado que considere tiene el
conocimiento del mismo para que participe en el proceso de identificación.
5.2 Medición
Para determinar la ocurrencia e impacto, se deben asignar rangos de calificación representados
en valores numéricos o porcentuales. La probabilidad y el impacto serán medidos con relación a
cada riesgo.
La metodología utilizada para la medición y evaluación consiste en:
Obtener datos históricos que identifiquen experiencias relacionadas con eventos de riesgo de
lavado de activos y financiación del terrorismo o recursos expuestos a los mismos, información
que será revisada observando sus implicaciones y severidad.
Asignar rangos de calificación, para determinar probabilidad e impacto con base en la
información recolectada, donde se argumentan posibles eventos de riesgos asociados y
mediante discusión por parte del Oficial de Cumplimiento y los miembros de la Entidad
involucrados en las actividades riesgosas, se asignan valores a la probabilidad y el impacto será
medido con relación a cada riesgo.
Se establecen las siguientes tablas de criterios de probabilidad e impacto, donde se ubican los
resultados de la medición de riesgos con datos históricos para el caso cuantitativo, y análisis de
posibles eventos para el caso cualitativo.
Probabilidad de ocurrencia
PROBABILIDAD PORCENTAJE (%) VALOR
Rara vez Puede ocurrir en circunstancias
excepcionales < 20% 1
Eventualmente Insignificante posibilidad que el
evento ocurra 21% - 40% 2
Puede Ocurrir Alguna posibilidad que el
evento ocurra 41% - 60% 3
Probable Posiblemente ocurra varias
veces 61% - 80% 4
Muy frecuente Ocurre frecuentemente > 80% 5
COOPERATIVA MULTIACTIVA DE DESARROLLO SOCIAL LTDA. CIDES – SARLAFT
11
Impacto o Consecuencia
RANGO
IMPACTO REPUTACION LEGAL
OPERATIVO
ECONOMICO OPERATIVO VALOR
Insignificante
Solo es de
conocimiento de
los Directivos
Observaciones Entre $0 y
$1.000.000
No afecta a
ningún
segmento
1
Menor De conocimiento
de toda la Entidad Amonestación
Entre $1.000.000 y
$5.000.000
Afecta uno o
más
segmentos
2
Moderado De conocimiento
de los Asociados
Multa
Institucional
Entre $5.000.000 y
$10.000.000
Afecta todo
un producto 3
Mayor De conocimiento a
nivel local
Suspensión
Institucional
Entre $10.000.000 y
$50.000.000
Afecta más
de un
producto
4
Catastrófico De conocimiento a
nivel nacional
Cancelación
Institucional
Superior a
$50.000.000
Afecta toda
la operación 5
Los riesgos evidenciados deberán clasificarse y evaluarse conforme a las anteriores escalas
empleando el mapa de riesgo definido.
Mapa de Riesgo
PR
OB
AB
ILID
AD
Muy frecuente
Probable
Puede Ocurrir
Eventualmente
Rara vez
Insig
nific
an
te
Ba
jo
Mo
de
rad
o
Alto
Extr
em
o
IMPACTO
Los perfiles de riesgo permiten clasificar a los segmentos de acuerdo al riesgo que representan y
con esto tomar medidas determinantes para controlar y mitigar el riesgo.
No Aceptado Riesgo Extremo
Riesgos con alta frecuencia de ocurrencia; no existen los
suficientes controles y planes de contingencia, o los actuales
resultan insuficientes.
Aceptado
Condicionalmente Riesgo Alto
Riesgos que pueden tener o no una frecuencia de ocurrencia alta,
pero que comparten el hecho de que los controles actuales y
planes de contingencia pueden mejorarse.
COOPERATIVA MULTIACTIVA DE DESARROLLO SOCIAL LTDA. CIDES – SARLAFT
12
Aceptado
Riesgo
Moderado
Riesgos de ocurrencia no muy frecuente, aunque probable; existen
adecuados controles y planes de contingencia.
Riesgo Bajo e
Insignificante
Riesgos de ocurrencia poco probable, para los cuales existen
adecuados controles y planes de contingencia.
Con base en estos resultados de calificación, se definen las zonas de clasificación de los
riesgos, con el fin de obtener el riesgo inherente.
5.3 Control
De acuerdo a los riesgos evaluados en la etapa de medición, y para cada uno de ellos, se
identifican los controles actuales con los que cuenta la cooperativa a través de manuales de
procedimiento, o del conocimiento de los expertos, los cuales podrán mencionar controles que
sean utilizados a pesar de que estos no se encuentren documentados, por lo tanto los controles
permiten mitigar el riesgo y bajar la probabilidad de ocurrencia de un evento y su impacto al
interior de la cooperativa.
El control de riesgos de LA/FT le permite a CIDES minimizar la probabilidad o impacto en razón
de los factores de riesgo y de sus riesgos asociados. Como resultado de esta etapa, se
establece el perfil de riesgo residual de LA/FT.
CIDES acepta los riesgos asociados al LA/FT que se encuentren dentro de los niveles
Insignificante, Bajo y Moderado, en consecuencia, el riesgo residual consolidado, debe
mantenerse en estos niveles de riesgo.
CIDES mantendrá controles para conocer a los Asociados y potenciales usuarios de los servicios
de crédito, a los terceros, a los empleados y proveedores.
5.4 Monitoreo
Las metodologías utilizadas para el monitoreo son ejecutadas por el Oficial de Cumplimiento,
efectuando un adecuado seguimiento de los riesgos inherentes y residuales, y en general del
SARLAFT, así como llevar a cabo la detección de operaciones inusuales y/o sospechosas que
se puedan efectuar en el ejercicio de las operaciones de aporte y crédito.
Teniendo en cuenta que los riesgos no permanecen estáticos, y que la probabilidad e impacto de
los mismos puede variar, se hace necesario:
Comparar la evolución del perfil de riesgo inherente con el perfil de riesgo residual de LA/FT
Desarrollar reportes que le permitan establecer las evoluciones de riesgo de CIDES, así
como la eficiencia de los controles implementados.
Detectar operaciones inusuales y determinar las operaciones sospechosas
Revisión periódica una vez al año, de la identificación y medición de los riesgos de LA/FT,
de esta revisión se obtendrá el perfil de riesgo inherente para compararlo con el perfil de riesgo
residual de cada factor de riesgo y de los riesgos asociados.
COOPERATIVA MULTIACTIVA DE DESARROLLO SOCIAL LTDA. CIDES – SARLAFT
13
Seguimiento de los asociados, productos, canales y jurisdicciones a través de señales de
alerta, con el fin de identificar los aspectos que pueden influir en el riesgo de LA/FT de CIDES.
Revisión periódica de la efectividad de los controles, a fin de alertar sobre el funcionamiento
de los mismos y su capacidad de minimizar el riesgo de LA/FT.
Seguimiento de las transacciones recibidas, con base a la información de los asociados.
6 ATENCIÓN A SOLICITUDES DE AUTORIDADES COMPETENTES
Es obligación de los directivos y empleados de la cooperativa colaborar con la administración de
justicia, atendiendo de manera oportuna los requerimientos expresos de las autoridades
competentes y auxiliándolas en la lucha contra los delitos de LA/FT, de conformidad con lo
dispuesto en el numeral 7º del artículo 95 de la Constitución Nacional.
CIDES atenderá, a través del Oficial de Cumplimiento con previa autorización del Representante
Legal, la entrega de información y explicaciones que le soliciten las autoridades competentes en
materia de lavado de activos y/o financiación del terrorismo
De igual manera CIDES velara por la efectiva, eficiente y oportuna elaboración de reportes tanto
internos como externos que garanticen el funcionamiento de los procedimientos del SARLAFT y
la atención a los requerimientos de las autoridades competentes
7 ELEMENTOS DEL SARLAFT
7.1 Políticas para el SARLAFT Son los lineamientos generales que deben adoptarse en cada una de las etapas del sistema de
administración y prevención de riesgos por lavado de activos y financiación del terrorismo -
SARLAFT, para permitir su funcionamiento eficiente, efectivo y oportuno.
Así pues, el sistema requiere de la adopción de unos ejes conceptuales básicos que permitan
aplicarlo en forma eficiente y dentro de las posibilidades que puede ofrecer la cooperativa, y
establecer funciones, actividades y resultados que de alguna manera permitan alcanzar el
objetivo propuesto.
Estas políticas se encuentran establecidas en el MANUAL DE POLÍTICAS PARA EL SISTEMA
DE ADMINISTRACIÓN DEL RIESGO DE LAVADO DE ACTIVOS Y FINANCIACIÓN DEL
TERRORISMO - SARLAFT instituido por CIDES. El cual es de público conocimiento para las
partes interesadas.
7.2 Conocimiento y vinculación de asociados, empleados, proveedores y terceros
7.2.1 Vinculación de asociados
La obligación para el conocimiento del potencial asociado es de todos los empleados que
intervienen en el proceso, revisión y autorización de vinculación, para lo cual se deberá tener en
cuenta:
COOPERATIVA MULTIACTIVA DE DESARROLLO SOCIAL LTDA. CIDES – SARLAFT
14
La vinculación del asociado se debe ser de manera personal, en cuyo caso se realiza la
entrevista y se deja el registro en el “Formato de vinculación asociados y/o actualización de
datos”.
Debe anexar fotocopia del documento de identidad del solicitante.
Se debe consultar al solicitante en listas Restrictivas/Vinculantes, verificando que no se
encuentre relacionado en ellas.
Es de gran importancia conocer otras actividades económicas a la cuales se dedica el
solicitante, adicional a las definidas como requisito de vinculación en CIDES, con lo cual se
deberá comparar con las actividades de mayor riesgo.
Al momento de vincular un asociado, se deberá solicitar alguno de los siguientes documentos
que certifiquen o hagan constar la fuente de sus ingresos: certificación laboral, copia de
contratos, RUT, declaración de renta u otro documento según aplique.
En el caso de asociados identificados como PEP´s, se deberá informar de manera inmediata
al Oficial de Cumplimiento y enviar los documentos de la solicitud. El estudio y aprobación de la
vinculación de los PEP´s, debe llevarse a cabo por parte del Consejo de Administración dejando
constancia en la respectiva acta.
7.2.1.1 Diligenciamiento del “Formato de vinculación asociado y/o actualización de datos” Es de obligatorio cumplimiento previo a la vinculación de los asociados (persona natural y/o
persona jurídica) el diligenciamiento de todos los campos del “Formato de vinculación asociado
y/o actualización de datos”, y deberá ser verificado por el empleado que realice esta actividad.
El formulario debe ser diligenciado por el potencial asociado y/o por quien ostenten la
calidad de:
a. Representantes legales de personas jurídicas.
b. Los apoderados de personas naturales o jurídicas.
c. El representante legal de un menor de edad.
d. El curador de una persona natural.
El “Formato de vinculación de asociado y/o actualización de datos”, debe estar acompañado con
los documentos ya mencionados.
7.2.1.2 Consultas listas vinculantes y restrictivas
La consulta en listas restrictivas/vinculantes, es de carácter obligatorio para todos los
solicitantes, tanto persona natural como jurídica.
Cuando se identifique que una persona está relacionada en listas, no se admitirá el ingreso
a la cooperativa y se procederá a informar inmediatamente al Oficial de Cumplimiento, quien a
su vez deberá de manera inmediata poner en conocimiento de la Fiscalía y de la UIAF.
Cuando se identifique un asociado que esté en las listas, se iniciará proceso de exclusión
según el procedimiento determinado en el Estatuto.
7.2.1.3 Confirmación y verificación de la información Los empleados que reciben la solicitud de afiliación, deben confirmar y verificar que la
información suministrada por los asociados, ya sea de manera verbal o escrita, sea veraz
COOPERATIVA MULTIACTIVA DE DESARROLLO SOCIAL LTDA. CIDES – SARLAFT
15
mediante los canales de comunicación institucionales o de manera presencial y teniendo en
cuenta los siguientes criterios:
a. Asociados con ingresos reportados inferiores o iguales a dos (2) SMMLV y que no sean
potenciales asociados catalogados como de mayor riesgo: a este grupo de personas se les
verificará la información financiera diligenciada en el Formulario de vinculación y/o actualización,
contra los soportes entregados.
b. Asociados con ingresos reportados superiores a dos (2) SMMLV y que no sean potenciales
asociados catalogados como de mayor riesgo: a este grupo de personas se les verificará la
información financiera diligenciada en el Formulario de vinculación y/o actualización contra los
soportes entregados y referencias personales a través de los medios de comunicación
institucionales.
c. Asociados categorizados como de “mayor riesgo” (PEP´s, asociados con actividades y
profesiones no financieras designadas (APNFD) y otras actividades económicas de mayor
riesgo): a este grupo de personas se les verificará la totalidad de información diligenciada contra
los soportes entregados, confirmación de referencias personales, a través de los medios de
comunicación institucionales y/o visita.
d. Para todos los casos se debe dejar en la parte final del Formulario de vinculación la firma,
nombre del empleado que entrevista y verifica la información y fecha de la confirmación.
e. CIDES se abstendrá de vincular un asociado cuando identifique que la información no es
confiable o es poco fidedigna.
7.2.1.4 Visitas Para aquellos asociados que desarrollen actividades catalogadas de alto riesgo, CIDES
efectuará visita al domicilio o establecimiento que soporte el desarrollo de su actividad
económica.
7.2.1.5 Políticas para asociados de mayor riesgo
Se consideran asociados de mayor riesgo los siguientes:
Las PEP´s
Los asociados que desarrollen actividades económicas y profesiones no financieras
designadas (APNFD) de acuerdo con la recomendación 22 de las 40 recomendaciones del
GAFI.
Otras actividades económicas de mayor riesgo.
Asociados ubicados en departamentos relacionados con los delitos contra el orden
económico y el terrorismo (cultivos ilícitos, actos terroristas, grupos armados), clasificados como
zonas de riesgo.
7.2.2 Identificación de Personas Expuestas Políticamente y/o Públicamente (PEP´S)
Se consideran PEP’s todos aquellos asociados que pueden exponer en mayor grado de riesgo
de LA/FT a la Cooperativa, teniendo en cuenta que éstos administran recursos públicos,
ostentan un cargo público, o tiene algún reconocimiento público.
COOPERATIVA MULTIACTIVA DE DESARROLLO SOCIAL LTDA. CIDES – SARLAFT
16
Nota: se mantendrá la categoría, el tratamiento y el monitoreo correspondiente del PEP’s
durante el transcurso del período que ocupen el cargo y durante los dos (2) años siguientes a la
dejación del cargo. (Artículo 2.1.4.2.3 del Decreto 1674/16 en concordancia con el numeral
2.2.2.2.1. de la Circular Externa 004/17 expedida por la SES).
En el aplicativo se dejara la observación de que la persona es considerada un PEP.
Periódicamente, el Oficial de Cumplimiento debe efectuar seguimiento a los asociados marcados
con esta observación.
Persona expuesta públicamente: Son "Persona Expuesta Públicamente" todas aquellas
personas que tengan algún grado de reconocimiento público o gocen de algún grado de
prestigio, que de acuerdo con el criterio de CIDES pueden ser: cantantes, personas reconocidas
de la farándula nacional, Ediles, directivos de empresas reconocidas.
Personas expuestas políticamente: De conformidad con el Decreto 1674 del 21 de octubre del
2016, se considera como PEP’s las siguientes:
Presidente de la República, Vicepresidente de la República, altos consejeros, director del
Departamento Administrativo de la Presidencia de la República, ministros y viceministros.
Secretarios Generales, Tesoreros, Directores Financieros de los Ministerios, los
Departamentos Administrativos y las Superintendencias.
Presidentes, Directores, Gerentes, Secretarios Generales, Tesoreros, Directores Financieros
de (i) los Establecimientos Públicos, (ii) las Unidades Administrativas Especiales, (iii) las
Empresas Públicas de Servicios Públicos Domiciliarios, (iv) las Empresas Sociales del Estado,
(v) las Empresas Industriales y Comerciales del Estado y (vi) las Sociedades de Economía Mixta.
Superintendentes y Superintendentes Delegados.
Generales de las Fuerzas Militares y de la Policía Nacional, e Inspectores de la Policía
Nacional.
Gobernadores, Alcaldes, Diputados, Concejales, Tesoreros, Directores Financieros y
Secretarios Generales de i) gobernaciones, ii) alcaldías, iii) concejos municipales y distritales y
iv) asambleas departamentales.
Senadores, Representantes a la Cámara, Secretarios Generales, secretarios de las
comisiones constitucionales permanentes del Congreso de la República y Directores
Administrativos del Senado y de la Cámara de Representantes.
Gerente y Codirectores del Banco de la República.
Directores de las Corporaciones Autónomas Regionales.
Comisionados Nacionales del Servicio Civil, Comisionados de la Autoridad Nacional de
Televisión, de la Comisión de Regulación de Energía y Gas, de la Comisión de Regulación de
Agua Potable y Saneamiento Básico y de la Comisión de Regulación de Comunicaciones.
Magistrados, Magistrados Auxiliares y Consejeros de Tribunales y Altas Cortes, jueces de la
república, Fiscal General de la Nación, Vicefiscal General de la Nación, Director de Fiscalías
Nacionales, Director Nacional de Seccionales y Seguridad Ciudadana.
Contralor General de la República, Vicecontralor, Contralores Delegados, Contralores
territoriales, Contador, Procurador General de la Nación, Viceprocurador General de la Nación,
Procuradores Delegados, Defensor del Pueblo, Vicedefensor del Pueblo, Defensores Delegados
y Auditor General de la República.
COOPERATIVA MULTIACTIVA DE DESARROLLO SOCIAL LTDA. CIDES – SARLAFT
17
Consejeros del Consejo Nacional Electoral, Registrador Nacional del Estado Civil y
Registradores Delegados.
Representantes legales, presidentes, directores y tesoreros de partidos y movimientos
políticos, y de otras formas de asociación política reconocidas por la ley.
Los directores y tesoreros de patrimonios autónomos o fideicomisos que administren
recursos públicos.
7.2.3 Actividades económicas y profesiones no financieras designadas APNFD
De acuerdo con la recomendación 22 de las 40 recomendaciones del GAFI, las siguientes son
consideradas APNFD:
Casinos
Agentes inmobiliarios
Comerciantes de metales y piedras preciosas
Abogados, notarios, otros profesionales jurídicos independientes y contadores, cuando estas
profesiones se dedican especialmente a:
- Compra y venta de bienes inmuebles;
- Administración del dinero, valores u otros activos de terceros;
- Organización de contribuciones para la creación, operación o
Administración de empresas.
7.2.4 Otras actividades económicas de mayor riesgo
Serán consideradas como actividades económicas de mayor riesgo las siguientes:
Persona natural o jurídica que se dediquen a la compra o venta de bienes inmuebles.
Persona natural o jurídica dedicadas a la ganadería extensiva.
Explotación y exploración de metales preciosos.
Actividades de cantera o minería.
Persona natural o jurídica que tengan como actividad la comercialización de vehículos,
compra y venta de partes o remates.
Persona natural o jurídica que presten servicios de cargue de mercancías o valores
(transportadoras).
Persona natural o jurídica que se dedique a la comercialización y/o arrendamiento de
máquinas tragamonedas y mesa de juegos.
Persona jurídica dedicadas a la comercialización de combustibles (Estaciones de Servicio).
ESAL (Iglesias, fundaciones, entre otras).
Persona natural que se dedique como profesional del cambio (compra y venta de divisas).
Persona natural que tenga como oficio ama de casa y/o estudiantes
Persona natural que desarrolle actividades como: rentista de capital, esoterismo,
prestamistas independientes.
Actividades de astrología y espiritismo.
Actividad de trabajo sexual.
COOPERATIVA MULTIACTIVA DE DESARROLLO SOCIAL LTDA. CIDES – SARLAFT
18
7.2.5 Actualización de datos de asociados
Se realizará la actualización de datos anual de todos los asociados, proveedores y/o
terceros, personas naturales y/o Jurídicas, para ello se utilizara el “formato de vinculación de
asociado y/o actualización de datos”.
Se realizará una vez al año la consulta masiva de los asociados, empleados, proveedores
y/o terceros en las listas vinculantes y restrictivas, dejando evidencia documental de su
realización.
Cuando se desee hacer vinculación masiva de asociados de un mismo ente patronal, se
efectuará la consulta en listas restrictivas/vinculantes del Representante legal de la entidad y de
la persona jurídica.
En caso de encontrar un potencial asociado, empleado, proveedor y/o tercero relacionado
en las listas vinculantes/restrictivas, se debe proceder con el reporte inmediato a las autoridades
competentes de acuerdo con lo establecido en los procedimientos para la vinculación y
conocimiento de Asociados.
La vinculación de potenciales asociados con categoría de mayor riesgo (relacionados con
actividades y profesiones no financieras designadas (APNFD) y otras actividades económicas de
mayor riesgo), serán atendidos por el Representante Legal
7.2.6 Conocimiento y vinculación de empleados
7.2.6.1 Vinculación de empleados
El aspirante a ser empleado debe aportar una hoja de vida con su información completa,
anexando los soportes de la misma.
Es responsabilidad de quienes tienen como función gestionar y vincular empleados, obtener
información sobre las características básicas a través de hoja de vida, documentos de
identificación y soportes.
Para el caso de reingreso de empleados, se realizará el proceso de vinculación como si
fuera por primera vez.
Cuando el empleado desee ser asociado de la cooperativa, deberá surtir el proceso de
conocimiento y vinculación de asociado tal como está definido en dicho procedimiento, sin
excepción alguna.
7.2.6.2 Consultas listas vinculantes y restrictivas
La consulta en listas vinculantes/restrictivas es de carácter obligatorio para todas las
personas con una aspiración a ser empleados de la Cooperativa.
Cuando se identifique una persona que esté en las listas vinculantes/restrictivas, no se
admitirá como empleado, por lo que se debe notificara de inmediato al Representante Legal, y al
Oficial de Cumplimiento, quien deberá hacer los reportes a las autoridades competentes.
COOPERATIVA MULTIACTIVA DE DESARROLLO SOCIAL LTDA. CIDES – SARLAFT
19
7.2.7 Conocimiento y vinculación de proveedores
No se tendrá relaciones comerciales, si el proveedor, bien sea persona natural o jurídica o
sus beneficiarios finales se encuentren reportados en las listas vinculantes/restrictivas y
presenten antecedentes judiciales relacionados con delitos fuente y/o asociados al LA/FT.
Se deben consultar en listas vinculantes/restrictivas a todos los proveedores o terceros; se consulta a todos aquellos que se aparezcan mencionados en el Certificado de Representación y Existencia de la Cámara de Comercio (Razón social, Representante Legal principal y suplente, Cuerpo Directivo, Accionistas con más del 5% de representacion, Revisoría fiscal tanto Razón social como Representantes) en caso de duda sobre la consulta, se debe remitir al Oficial de Cumplimiento quien resolverá cualquier duda. Los proveedores (persona natural o jurídica) o terceros, con los cuales realicen compras,
servicios o tengan una relación comercial o contractual continúa superior a un (1) año y cuyos
pagos mensuales superen dos (2) SMMLV, deben aportar Certificado de Representación y
Existencia de la Cámara de Comercio, Rut, Fotocopia de la cédula del Representante Legal o
aquellos que se hagan necesarios para su plena identificación según sea el caso.
Se solicitará la información pertinente, en tanto sea posible, para identificar el beneficiario
final.
La persona encargada de realizar la vinculación de proveedores y terceros debe confirmar la
información entregada por el proveedor o tercero.
Para los proveedores con los cuales se realice un contrato continuo, y que no tengan
implementado un proceso de Gestión de Riesgos de LA/FT, se deberá solicitar constancia del
conocimiento y entendimiento de las políticas generales de SARLAFT definidas por CIDES.
Se realizará el pago a proveedores únicamente a la cuenta registrada en la certificación
bancaria aportada y/o al representante legal según certificado de Cámara de Comercio como
Persona Jurídica. Para personas naturales, a la persona registrada en el RUT adjunto.
7.2.8 Países de mayor riesgo
Las relaciones comerciales de CIDES se desarrollan con asociados, proveedores o terceros
nacionales y residentes en Colombia; no obstante, se ha definido que en caso de iniciar algún
tipo de relación legal o comercial bien sea con persona natural o jurídica, en calidad de asociado,
proveedor o tercero, en donde su nacionalidad, país de nacimiento, país de constitución o país
de residencia provenga de alguna de las jurisdicciones (países) catalogadas como de mayor
riesgo por el GAFI, se deberán:
En caso de ser asociado, catalogar como asociados de mayor riesgo.
En caso de proveedores o terceros deberá llevar un procedimiento de debida diligencia
ampliada, con el fin de conocer los beneficiarios finales.
En todo caso, la aprobación de la relación legal o contractual deberá ser realizada por el
Representante Legal, sin excepción alguna, previo a revisión del Oficial de Cumplimiento.
Las jurisdicciones de mayor riesgo deben ser revisadas periódicamente por el Oficial de
Cumplimiento, a través de consulta en la página web del GAFI.
COOPERATIVA MULTIACTIVA DE DESARROLLO SOCIAL LTDA. CIDES – SARLAFT
20
7.2.9 Conocimiento de mercado
Aunque que CIDES es una Cooperativa de vínculo abierto y teniendo en cuenta las condiciones
cambiantes del mercado, considera importante al momento de aperturar nichos de mercado
diferentes a los actuales, realizar análisis del mercado en materia de LA/FT, incluyendo aspectos
como:
Consulta en medios de comunicación, sitios web, redes sociales, entre otros, que
proporcionen información que contenga antecedentes de riesgo de LA/FT.
Consulta en fuentes públicas de información, relacionadas con sanciones en materia de
LA/FT.
7.3 DOCUMENTACIÓN
Con el propósito de poder prestar una buena colaboración a las autoridades que lo requieran, los
documentos y registros que hayan servido para la implementación del SARLAFT en CIDES, y los
originados en la vinculación de asociados, empleados, proveedores y terceros serán archivados
adecuadamente para una buena conservación.
7.3.1 Presupuestos Mínimos de la Documentación
Cumpliendo con lo establecido en la Ley estatutaria 1581 de 2012 la cual dicta las disposiciones
generales para la protección de datos personales y el articulo 96 modificado por el artículo 22 de
la Ley 795 de 2003 el cual estable un periodo no menor de cinco (5) años para la conservación
de estos desde el momento de su origen.
Pasado este tiempo podrán ser destruidos siempre y cuando se haya realizado copia en un
medio técnico que garantice su posterior reproducción de una manera exacta.
7.3.2 Contenido y Conservación de documentos
Los documentos y registros relacionados con el cumplimiento de las normas sobre prevención
del lavado de activos y financiamiento al terrorismo se conservarán dentro del archivo y la
información del Oficial de Cumplimiento durante 1 año, luego de este tiempo se conservarán en
el archivo general durante 5 años, pasado este tiempo y si no se ha efectuado ningún
requerimiento al respecto por parte de la autoridad competente se procederá a ser archivado
magnéticamente en el medio más expedito para tal fin.
Los formularios de vinculación y de actualización de asociados activos o inactivos deberán ser
organizados de manera tal que al ser consultados sea fácil su ubicación, puede ser por orden
alfabético y por orden numérico de la cuenta de cada asociado.
El Oficial de Cumplimiento será el responsable de coordinar, ordenar y verificar el proceso de
archivo y conservación de la información relacionada con el control y prevención de lavado de
activos y financiamiento al terrorismo, la cual está conformada por los formularios de vinculación
y/o actualización, los documentos relacionados con transacciones en efectivo, los reportes a la
UIAF, los soportes probatorios de origen de fondos y los demás que sean competentes con el
área de cumplimiento, correspondencia enviada y recibida y los informes trimestrales
presentados al Consejo de Administración.
COOPERATIVA MULTIACTIVA DE DESARROLLO SOCIAL LTDA. CIDES – SARLAFT
21
El software contable permite manejar estadísticas como número de asociados, cantidad de
préstamos, tipo de préstamos, saldos, fechas de giros, fechas de recaudos, pagos de aportes,
los que permiten realizar análisis y detectar operaciones inusuales o sospechosas dentro de la
entidad.
7.4 ESTRUCTURA ORGANIZACIONAL
Para la gestión del riesgo de LA/FT se ha designado el Oficial de Cumplimiento, quien será el
encargado de las actividades principales del sistema; sin embargo, la gestión integral de este
riesgo, es responsabilidad de todos los empleados, independientemente del cargo que ostentan
y deben velar porque las actividades que se desarrollan no comprometan a CIDES en
operaciones que permitan o faciliten el LA/FT.
CIDES establece y asigna las facultades y funciones en relación con las distintas etapas y
elementos del SARLAFT, se establecen un mínimo de funciones a los organismos de control,
administración, Oficial de Cumplimiento y en general para todos los empleados.
7.4.1 Funciones para la gestión del riesgo de la/ft
Las funciones asignadas a las diferentes instancias, considera los aspectos establecidos en la
Circular Externa 04 de 2017 de la Superintendencia de Economía Solidaria, así:
7.4.1.1 Funciones del Consejo de Administración
Al consejo de administración, como órgano de administración permanente de CIDES, le
corresponde entre otras, las siguientes funciones:
Fijar las políticas, definir los mecanismos, instrumentos y los procedimientos que se
aplicarán en la cooperativa y los demás elementos que integran el SARLAFT.
Aprobar el Código de Conducta en relación con el SARLAFT y sus actualizaciones.
COOPERATIVA MULTIACTIVA DE DESARROLLO SOCIAL LTDA. CIDES – SARLAFT
22
Aprobar los Manuales de Políticas y de Procedimientos del SARLAFT y sus actualizaciones,
aplicable a los asociados, directivos, órganos de administración, control, Oficial de Cumplimiento
y en general a todos los empleados de CIDES, direccionado a impedir que en el desarrollo de las
diferentes operaciones, conocimiento de asociados, vinculación de empleados, proveedores o
prestación de cualquier servicio, se utilicen para el ocultamiento, manejo, inversión o
aprovechamiento, en cualquier forma, de dinero u otros bienes de origen ilícito o para dar
apariencia de legalidad a las transacciones vinculadas a lo ilegal.
Definir una estructura organizacional adecuada para el funcionamiento del SARLAFT,
acorde con el tamaño, objeto social y ámbito operaciones de CIDES.
Designar al Oficial de Cumplimiento y su respectivo suplente.
Pronunciarse sobre los informes presentados por el Oficial de Cumplimiento y la revisoría
fiscal, realizar el seguimiento a las observaciones o recomendaciones adoptadas, dejando
constancia en las actas.
Ordenar los recursos técnicos y humanos que se requieran para implementar y mantener en
funcionamiento el SARLAFT, teniendo en cuenta las características y el tamaño de la
cooperativa.
Designar el empleado o la instancia autorizada para exonerar asociados del diligenciamiento
del formulario individual de transacciones en efectivo, en los casos que la Ley lo permite.
Evaluar que los requerimientos realizados por los organismos de control hayan sido
atendidos oportunamente por la Cooperativa y realizar su respectivo seguimiento en caso de
presentarse recomendaciones, acciones de mejora o planes de acción.
Capacitarse frente al marco normativo para la prevención y detección del riesgo de LA/FT.
Aprobar los programas de capacitación que requiera el Oficial de Cumplimiento, el suplente
o cualquiera de los empleados, en referencia a LA/FT.
Tomar las medidas necesarias acorde con el marco legal, los estatutos y demás
reglamentación aplicable para cancelar el vínculo con asociados, terminar las relaciones
contractuales o legales con proveedores o terceros o cancelar la relación laboral con empleados
cuando algunos de estos exponga a CIDES al riesgo de LA/FT debido a sus actuaciones o por
su inclusión en listas vinculantes/restrictivas.
7.4.1.2 Funciones del Representante Legal
El representante legal, como ejecutor de las decisiones del Consejo de Administración tiene a su
cargo, las siguientes funciones relacionadas con el riesgo de LA/FT:
Someter a aprobación del consejo de administración, en coordinación con el Oficial de
Cumplimiento, los manuales de políticas, de procedimientos y código de conducta del SARLAFT
y sus actualizaciones.
Exigir a los empleados, proveedores o terceros de CIDES el cumplimiento de las políticas y
procedimientos aprobados por el Consejo de Administración en materia de SARLAFT.
Exigir a los empleados la participación activa en las capacitaciones programadas frente al
SARLAFT y coordinar con el Oficial de Cumplimiento la evaluación de las mismas.
Tomar las medidas pertinentes frente a las faltas u omisiones informadas por el Oficial de
Cumplimiento que puedan comprometer a los empleados por el incumplimiento de las normas y
del Manual de Procedimientos del SARLAFT en concordancia con el Reglamento Interno de
Trabajo.
COOPERATIVA MULTIACTIVA DE DESARROLLO SOCIAL LTDA. CIDES – SARLAFT
23
Proporcionar los recursos técnicos y humanos necesarios para que el Oficial de
Cumplimiento pueda llevar a cabo su labor con el fin de garantizar el funcionamiento y
mantenimiento del SARLAFT e incorporar los controles que permitan prevenir o mitigar dicho
riesgo.
Verificar que los procedimientos establecidos, desarrollen las políticas aprobadas por el
consejo de administración.
Disponer de los recursos técnicos y humanos para implementar y mantener en
funcionamiento el SARLAFT, según la aprobación impartida por el consejo de administración.
Brindar el apoyo efectivo, eficiente y oportuno que requiera el Oficial de Cumplimiento.
Coordinar y aprobar los planes de capacitación sobre el SARLAFT dirigido a todas las áreas
y empleados de la cooperativa, incluyendo el consejo de administración, la revisoría fiscal y la
junta de vigilancia.
Verificar la adopción y funcionamiento de los procedimientos definidos para el adecuado
manejo, conservación y archivo de los documentos y reportes relacionados con el SARLAFT y
garantizar la confidencialidad de dicha información.
Rendir dentro de su informe de gestión anual, un aparte del desarrollo y cumplimiento del
SARLAFT, con base en los informes del Oficial de Cumplimiento en concordancia con el artículo
47 de la Ley 222 de 1995.
7.4.1.3 Funciones y Responsabilidades del Oficial de Cumplimiento
Diseñar, liderar y gestionar la administración del riesgo del LA/FT, su mantenimiento y
sugerir recomendaciones para mantener el nivel de exposición al riesgo del LA/FT establecido
en CIDES e informar a la Gerencia y Consejo de Administración sobre su resultado.
Controlar y verificar la implementación de las políticas y procedimientos en cumplimiento de
las disposiciones señaladas por los entes de control, las determinadas por CIDES y demás
relacionados con el marco normativo para la prevención y control del LA/FT.
Monitorear de manera permanente los cambios en la regulación relacionadas con el riesgo
de LA/FT, mantenerse actualizado sobre las mejores prácticas del mercado y las modificaciones
que puedan llevarse a cabo frente a las recomendaciones internacionales (GAFI) que puedan
mejorar el funcionamiento del sistema con el objetivo de establecer los planes de acción
necesarios para adaptarlo a las nuevas realidades o exigencias que se puedan presentar.
Proponer junto con la Gerencia al Consejo de Administración, las actualizaciones al Código
de Conducta, Manual de Procedimientos, Manual de Politicas de LA/FT y demás regulación
interna en concordancia con el marco normativo para la prevención y control del LA/FT y
asegurar su socialización a toda la Cooperativa.
Mantener permanentemente informado al Consejo de Administración y la Gerencia sobre las
posibles fallas u omisiones en los controles para la prevención del riesgo LA/FT, que
comprometen la responsabilidad de los empleados o partes interesadas y/o cualquier
circunstancia que pudiera o debiera alterar o modificar las políticas del SARLAFT.
Informar al Consejo de Administración y la Gerencia sobre las faltas u omisiones que
puedan comprometer a los empleados por el incumplimiento de las normas y del Manual de
Procedimientos del SARLAFT.
Diseñar e implementar las metodologías de segmentación, identificación, medición, control y
monitoreo del SARLAFT, de acuerdo a las herramientas que apruebe el Consejo de
Administración.
COOPERATIVA MULTIACTIVA DE DESARROLLO SOCIAL LTDA. CIDES – SARLAFT
24
Diseñar y ejecutar los criterios objetivos para la generación y análisis de operaciones
inusuales y, la determinación y reporte de las operaciones sospechosas, así como definir las
metodologías para llevar a cabo el monitoreo transaccional sobre aquellas operaciones que
requieran un seguimiento más estricto.
Velar por el efectivo, eficiente, y oportuno funcionamiento de las etapas que conforman el
SARLAFT, para lo cual puede realizar muestreos de análisis de transacciones inusuales y
participar en la evaluación de las que identifiquen los empleados responsables al interior de la
cooperativa.
Participar en el diseño y desarrollo de los programas de capacitación (inducción y re-
inducción) sobre el riesgo de LA/FT y asesorar a las áreas para cumplir de manera correcta con
la aplicación del SARLAFT.
Elaborar la matriz de riesgo inherente y residual, la cual debe ser actualizada por lo menos
una vez al año, con el fin de identificar las situaciones que pueden generar riesgo de LA/FT a
CIDES en el desarrollo de su objeto social y definir el nivel de riesgo al que está expuesta a fin
de proponer los controles necesarios que mitiguen los riesgos identificados y velar por su
cumplimiento.
Notificar de manera inmediata a la Gerencia y a los miembros del Consejo de Administración
cuando un asociado, empleado, proveedor o tercero haya sido incluido en listas vinculantes o
restrictivas, para iniciar el proceso de desvinculación, cancelación de relaciones laborales o
terminación de relaciones legales con proveedores o terceros.
Ser un canal de comunicación directo con la Gerencia, para especificar las necesidades o
los recursos técnicos y humanos, requeridos para para garantizar el funcionamiento del sistema.
Hacer el análisis, efectuar recomendaciones o acciones de mejora aplicables a la
herramienta tecnológica que CIDES utiliza para apoyar el proceso de segmentación y
generación de alertas transaccionales.
Analizar los informes presentados por la Revisoría Fiscal, con el fin de adoptar las
recomendaciones, correctivos o para que sirvan de insumo para la formulación de planes de
acción o adopción de medidas que se requieran frente a las deficiencias informadas
relacionadas con SARLAFT.
Atender y coordinar cualquier requerimiento realizado por el ente de control, la UIAF o
diligencia de autoridad judicial o administrativa en materia de LA/FT.
Atender las visitas efectuadas por el ente de control y órganos de control en lo concerniente
al SARLAFT.
Realizar anualmente la actualización de la consulta en las listas vinculantes y/o restrictivas
de los asociados, empleados, proveedores o con quien se tenga alguna relación contractual o
comercial. En caso de encontrar una coincidencia, notificar a la Gerencia o Consejo de
Administración para tomar las medidas correctivas frente a la relación contractual existente y en
concordancia con la política aprobada por el Consejo de Administración.
Elaborar y monitorear el cumplimiento de los reportes a través del Sistema de Reporte en
Línea – SIREL10 (ROS, ausencia de operaciones sospechosas, operaciones en efectivo
individuales, operaciones en efectivo múltiples, asociados exonerados del reporte de
transacciones en efectivo).
Presentar personalmente informes trimestrales al Consejo de Administración.
10 Sistema de reportes en línea https://www.uiaf.gov.co/caracterizacion_usuarios/perfiles/sirel
COOPERATIVA MULTIACTIVA DE DESARROLLO SOCIAL LTDA. CIDES – SARLAFT
25
Velar por el adecuado tratamiento de documentación e información relacionada con el
LA/FT, donde se guarda información confidencial de uso exclusivo por el área de cumplimiento.
Propender porque la información contenida en las bases de datos de CIDES cumpla con los
requisitos de poblamiento y calidad de la información, de tal manera que, permita llevar a cabo el
proceso de segmentación, monitoreo transaccional y perfilamiento de asociados de manera
adecuada.
Nota: El Oficial de Cumplimiento Suplente ejercerá las funciones del titular en ausencia temporal
o definitiva, decisión que debe estar contenida en la correspondiente reunión del Consejo de
Administración.
7.4.1.4 Funciones de la Dirección Administrativa y Financiera
Velar porque se cumplan los procedimientos establecidos para la vinculación de nuevos
empleados, así como lo relativo al cumplimiento de los procedimientos para la actualización de
información de los empleados.
Desarrollar e implementar los mecanismos tendientes a garantizar el conocimiento del
empleado en materia de SARLAFT con el debido seguimiento y reporte al Oficial de
Cumplimiento de las operaciones inusuales y sospechosas.
Estructurar y desarrollar en coordinación con el Oficial de Cumplimiento, programas de
capacitación y entrenamiento sobre SARLAFT.
Reportar al Oficial de Cumplimiento, los casos en donde se haya encontrado situaciones de
violación a normas del SARLAFT para su análisis.
Ejecutar los procedimientos definidos por CIDES que aseguren el debido conocimiento de
los proveedores.
Definir señales de alerta e identificar operaciones inusuales o sospechosas en el
comportamiento de los proveedores
Reportar al Oficial de Cumplimiento, las situaciones inusuales que pueden estar
relacionadas con LA/FT que se presenten en las relaciones con los proveedores de CIDES.
Apoyar las estrategias definidas por CIDES tendientes a lograr la actualización de la
información de los proveedores.
Realizar gestiones con el apoyo los directores de Agencia, para obtener actualización de la
información de los Asociados, procediendo a su análisis y verificación.
Verificar que no se efectúen recaudos en efectivo de acuerdo a las políticas establecidas y
de que en caso de realizarse, aquellos que sean iguales o superiores a $10.000.000 cuenten con
el “formato de declaración de origen de fondos” diligenciado por el asociado.
No permitir el giro de recursos a terceros diferentes a quienes han hecho negociaciones con
la CIDES y cuenten con la documentación exigida.
Diligenciar la información de Proveedores y Empleados en el sistema de CIDES.
Apoyar en la divulgación de temas relacionados con LA/FT
Apoyar las estrategias definidas por CIDES tendientes a lograr la comunicación oportuna y
efectiva de temas relacionados con LA/FT.
7.4.1.5 Funciones del Área de Sistemas
Apoyar a CIDES en la disponibilidad de herramientas que permitan ejecutar actividades para
el monitoreo adecuado de LA/FT
COOPERATIVA MULTIACTIVA DE DESARROLLO SOCIAL LTDA. CIDES – SARLAFT
26
Generar la información relevante solicitada por el Oficial del Cumplimiento para facilitar el
monitoreo a transacciones de asociados, empleados y proveedores.
7.4.1.6 Funciones de los Directores de Agencia
Ejecutar los procedimientos y controles que definan CIDES para el Conocimiento del
Asociado y del Mercado.
Recopilar y validar la información suministrada por los asociados para verificar que la misma
está completa y cumple con las políticas establecidas por CIDES para la vinculación de los
asociados, analizando su consistencia y razonabilidad.
Validar que el asociado, representante legal, miembros de Junta de Vigilancia y Consejo de
Administración no se encuentren reportados en las listas restrictivas definidas en las políticas de
CIDES.
Definir e identificar señales de alerta y divulgarlas, indicando que cuando estas señales se
materialicen se deben reportar para su análisis y posterior informe al Oficial de Cumplimiento.
Estructurar y apoyar los procesos de definición de la segmentación del asociado para
determinar su nivel de riesgo.
Realizar seguimiento a las operaciones de los asociados y reportar operaciones inusuales al
Oficial de Cumplimiento.
Asegurar que la agencia cuente con la información comercial de conocimiento de cada
asociado.
Colaborar en la ejecución de las estrategias de actualización de la información de los
asociados.
7.4.1.7 Funciones de los Empleados en general
Dar estricto cumplimiento con las políticas y procedimientos establecidos para el
conocimiento y vinculación de asociados y demás propios de su cargo.
Participar activamente en las capacitaciones relacionadas con la prevención y control del
LA/FT y comprometerse en tener un conocimiento pleno de las políticas y procedimientos
destinados a evitar el riesgo de LA/FT y de las responsabilidades a las cuales están sujetos.
Detectar e informar al Oficial de Cumplimiento cualquier operación que a su criterio y en el
desarrollo de sus funciones considere como inusual o como señal de alerta.
Realizar sus labores dentro del concepto de debida diligencia con el fin de evitar que CIDES
pueda ser utilizada en la ejecución de sus operaciones en actividades ilícitas, y participar
activamente en el proceso de Prevención y control del riesgo de LA/FT.
Cuando reciban pagos en caja iguales o superiores a $10.000.000 hacer diligenciar por el
asociado el “formato de declaración de origen de fondos” y notificar de inmediato al Oficial de
Cumplimiento.
Los empleados que pertenezcan o tengan funciones en el área comercial, deben constatar
preferiblemente de manera personal y con relativa frecuencia el modus vivendi de los asociados
o mantener comunicación permanente con ellos, para conocer las circunstancias de modo o
lugar donde se desarrolla su actividad comercial y los cambios que estas presenten con el
objetivo de asegurar su deber de “debido conocimiento del asociado”.
COOPERATIVA MULTIACTIVA DE DESARROLLO SOCIAL LTDA. CIDES – SARLAFT
27
7.5 ORGANOS DE CONTROL
7.5.1 Revisoría Fiscal
Además de las responsabilidades y funciones establecidas en el estatuto de CIDES, la Revisoría
Fiscal tiene el deber de velar por el cumplimiento de la Ley y colaborar con las autoridades en
concordancia con lo señalado en el numeral 3 del artículo 207 del Código de Comercio. En tal
sentido, se adiciona a su gestión en materia de SARLAFT:
Establecer controles que le permitan evaluar el cumplimiento de las normas sobre LA/FT.
Presentar informe trimestral al órgano permanente de administración sobre el resultado de
su evaluación del cumplimiento de las normas e instrucciones contenidas en el SARLAFT.
Efectuar reuniones con los responsables de los procesos, para revisar el cumplimiento del
Manual de Procedimientos SARLAFT, las políticas y prácticas internas de CIDES para la
prevención y detección del riego de LA/FT y sugerir las recomendaciones a que haya lugar frente
a las fallas o debilidades detectadas.
Evaluar si CIDES está dando cumplimiento a la ejecución del procedimiento para la
identificación y análisis de operaciones inusuales y deja su respetivo soporte de análisis.
Presentar a la Superintendencia de la Economía Solidaria dentro del informe trimestral que
presenta de forma ordinaria, un aparte sobre la verificación realizada al cumplimiento de las
normas sobre LA/FT y la eficacia del SARLAFT adoptado por la organización solidaria vigilada.
Poner en conocimiento del Oficial de Cumplimiento, en forma inmediata, las inconsistencias
y fallas detectadas en el SARLAFT y, en general, todo incumplimiento que detecte a las
disposiciones que regulan la materia.
Reportar a la UIAF las operaciones sospechosas que detecte en cumplimiento de su función
de revisoría fiscal.
Las demás inherentes al cargo que guarden relación con SARLAFT.
7.6 INFRAESTRUCTURA TECNOLÓGICA
Para la detección de las operaciones inusuales o sospechosas, CIDES contará con un adecuado
software de gestión. Dicho software debe permitir dentro de su base de datos la consolidación
información de Asociado, monitorear las operaciones sospechosas e identificar señales de alerta
de acuerdo con los distintos factores de riesgo. El Oficial de Cumplimiento con los recursos
tecnológicos, realizará monitoreo permanente a las operaciones de aporte y crédito, de acuerdo
con las características del Asociado.
Para control Cides desarrollara las siguientes acciones:
Capturar y actualizar la información de los asociados, productos, canales de distribución y
Jurisdicciones.
Consultar información de los asociados y su comportamiento transaccional permitiendo el
seguimiento y análisis
Monitorear permanentemente las operaciones de los asociados tales como: lista asociados
inactivos, operaciones en efectivo iguales o superiores a $10.000.000, información
desactualizada del asociado, lista de asociados Pep´s entre otros
COOPERATIVA MULTIACTIVA DE DESARROLLO SOCIAL LTDA. CIDES – SARLAFT
28
7.7 DIVULGACIÓN DE LA INFORMACIÓN
En aras de preservar la transparencia en todas sus actuaciones y operaciones, y con el fin de
dar cumplimiento a las normas legales e internas relacionadas con la conservación, elaboración
y divulgación de la información del SARLAFT, CIDES diseño un sistema de reportes internos y
externos que garantiza el acatamiento de los requerimientos normativos.
Se adoptarán mecanismos de divulgación para los asociados, empelados y terceros de la
información sobre la administración del riesgo de Lavado de Activos y Financiamiento del
Terrorismo utilizando los medios electrónicos y/o físicos con que cuenta la Cooperativa para su
difusión.
7.7.1 Reportes Internos
Son los informes internos de uso exclusivo de CIDES, que estarán custodiados por el Oficial de
Cumplimiento.
7.7.1.1 Operaciones Inusuales
Se prevé dentro del SARLAFT los procedimientos para que quien detecte operaciones inusuales
dentro de la cooperativa, reporte tales operaciones al Oficial de Cumplimiento. El reporte debe
indicar las razones que determinan la calificación de la operación como inusual.
7.7.1.2 Operaciones Sospechosas
Como quiera que los procedimientos de determinación de operaciones sospechosas deban
operar de manera permanente, el SARLAFT prevé los procedimientos de reporte inmediato y por
escrito al Oficial de Cumplimiento, con las razones objetivas que ameritaron tal calificación.
El Oficial de Cumplimiento evaluará y analizará la información que le fue entregada para
establecer si en efecto se trata de operaciones inusuales o sospechosa y poder establecer el
adecuado procedimiento para efectuar o no el reporte correspondiente a la entidad competente.
7.7.1.3 Etapa de monitoreo
Los reportes de la etapa de monitoreo permiten establecer el perfil de riesgo residual de CIDES,
la evolución individual y consolidar los perfiles, factores de riesgo y riesgos asociados, este
informe lo presentara el Oficial de Cumplimiento trimestralmente al órgano de administración.
7.7.2 Reportes Externos
Los reportes externos corresponden a los informes que deben remitirse a la UIAF por intermedio
de la plataforma Sirel o a las autoridades competentes, según lo previsto en las normas.
COOPERATIVA MULTIACTIVA DE DESARROLLO SOCIAL LTDA. CIDES – SARLAFT
29
7.7.2.1 Operaciones Sospechosas (ROS)
CIDES debe reportar a la UIAF en forma inmediata las operaciones que determine como
sospechosas. Así mismo, deberá reportar las operaciones intentadas o rechazadas que
contengan características que le otorguen el carácter de sospechosas.
Los reportes sobre operaciones sospechosas deben ajustarse a los criterios objetivos
establecidos en la normatividad.
Se entiende por inmediato el momento a partir del cual CIDES toma la decisión de catalogarlo
como operación sospechosa.
Todo esto deberá realizarse durante un tiempo razonable. En estos casos no se requiere que
tener certeza de que se trata de una actividad delictiva, ni identificar el tipo penal o que los
recursos involucrados provienen de tales actividades.
El reporte de operaciones sospechosas no dará lugar a ningún tipo de responsabilidad para
CIDES, ni para los directivos, Oficial de Cumplimiento o trabajadores que hayan participado en
su detección y/o reporte, de acuerdo con lo señalado en el artículo 42 de la Ley 190 de 1995.
7.7.2.2 Ausencia de Operaciones Sospechosas
Si el Oficial de Cumplimiento no encuentra evidencia de la existencia de operaciones
sospechosas en el respectivo mes, deberán informar sobre tal hecho a la UIAF, dentro de los
diez (10) primeros días del mes siguiente al del corte, de acuerdo con lo establecido por la UIAF.
7.7.2.3 Transacciones en efectivo
Se entenderá por transacciones en efectivo, todas aquellas transacciones que, en desarrollo del
giro ordinario de los negocios, involucren entrega o recibo de dinero en efectivo en billetes o
moneda legal colombiana.
El reporte de transacciones en efectivo se compone de:
7.7.2.3.1 Transacciones individuales en efectivo
Se deberá reportar las transacciones individuales en efectivo cuyo valor, sea igual o superior a
diez millones de pesos ($10.000.000) moneda legal.
El Oficial de Cumplimiento deberá reportar trimestralmente a la UIAF, dentro de los diez (10)
días calendario del mes siguiente al del corte, el informe sobre las transacciones individuales y
múltiples en efectivo.
En el evento que no se realicen tales transacciones, igualmente, debe diligenciar el formato con
valores en cero (0) y remitirlo a la UIAF en la fecha correspondiente.
7.7.2.3.2 Transacciones múltiples en efectivo
Se deberá reportar las transacciones en efectivo que se realicen en la agencia, durante un mes
calendario, por o en beneficio de una misma persona asociada y que en su conjunto igualen o
superen los cincuenta millones de pesos ($50.000.000) moneda legal.
COOPERATIVA MULTIACTIVA DE DESARROLLO SOCIAL LTDA. CIDES – SARLAFT
30
7.7.3 Asociados Exonerados del reporte de transacciones en efectivo
Entre el Oficial de Cumplimiento y el Gerente, identificaran y analizaran la documentación que
presenten asociados que puedan ser considerados como exonerados de reporte, y tomaran la
decisión de identificarlos como tal.
El estudio y decisión que se tome, deberá quedar documentada en el “Formato de Asociados
Exonerados”, y debidamente archivada y custodiada por el Oficial de Cumplimiento.
7.8 CAPACITACIONES
Los empleados con responsabilidades y funciones asignadas dentro de este manual, deberán
ser capacitados periódicamente y se dejará constancia escrita en su hoja de vida. La
capacitación puede ser realizada por el Oficial de Cumplimiento o por asesores externos. Estas
capacitaciones se complementarán con una evaluación escrita para tener certeza de la
comprensión del tema.
Se debe capacitar a los empleados en los procesos de inducción y anualmente en los programas
de actualización.
Los medios disponibles para su realización:
• Vía electrónica
• Presencial
• Comunicaciones escritas.
7.8.1 Sistema de capacitación
Anualmente se realizará una capacitación con la totalidad de los temas relacionados con el
SARLAFT, su control se llevará a cabo a través de un cronograma aprobado por la Gerencia,
que se ajustará a las necesidades de CIDES.
En los procesos de inducción del nuevo personal y capacitación de todos los empleados de
CIDES deberá incluirse la lectura y fomentar el conocimiento de los Manuales del SARLAFT,
dejando constancia escrita de tal hecho. Esta política se aplica también para los empleados en
misión temporal, que se contraten por periodos iguales o mayores a un mes.
Cuando existan modificaciones aprobadas por el Consejo de Administración, todos los
empleados deberán ser informados sobre los cambios efectuados en los Manuales, actividad
que podrá realizarse por medio de la red interna de la COOPERATIVA MULTIACTIVA DE
DESARROLLO SOCIAL LTDA “CIDES”. Debe haber una comprobación escrita de que todos
los empleados leyeron y comprendieron las modificaciones introducidas.
8 SANCIONES POR INCUMPLIMIENTO AL SARLAFT
El empleado de CIDES, que por acción u omisión cometa una falta, incumpla o facilite el
incumplimiento de políticas o procedimientos relacionados con las normas de LA/FT, será objeto
de las acciones disciplinarias correspondientes, de conformidad con las normas legales vigentes,
el Reglamento Interno de Trabajo, contrato de trabajo y demás documentos concordantes, sin
perjuicio de las acciones penales que la Cooperativa pueda ejercer.
COOPERATIVA MULTIACTIVA DE DESARROLLO SOCIAL LTDA. CIDES – SARLAFT
31
El asociado que utilice a CIDES de manera directa o indirecta, o faciliten el concurso de
algún delito subyacente de LA/FT le serán aplicables las sanciones establecidas en los Estatutos
y demás documentos concordantes, sin perjuicio de las acciones penales que la Cooperativa
pueda ejercer.
9 SEÑALES DE ALERTA
Se han definido tres (3) tipos de señales de alerta:
Alertas subjetivas: hacen referencia a comportamientos o situaciones evidenciadas por
parte de los empleados frente al riesgo de LA/FT y estas son de conocimiento general en la
Cooperativa.
Alertas objetivas: consideran las consultas en listas restrictivas y vinculantes.
Alertas transaccionales: describen comportamientos inusuales de los perfiles
transaccionales de los asociados, la cual debe ser informada de manera inmediata al Oficial de
Cumplimiento, sin generar alerta al asociado.
9.1 Notificación de Señales de alerta
Cuando los empleados de CIDES identifiquen una señal de alerta, deberán proceder a notificar
al Oficial de Cumplimiento de manera inmediata, a través del correo electrónico dispuesto para
ello ([email protected]). El reporte de operación inusual hecho por los
empleados deberá contener como mínimo:
El número de identificación y nombre del asociado o proveedor/tercero sobre el cual se
genera la alerta.
Descripción de los hechos o situación particular que generó la alerta.
Sera el Oficial de Cumplimiento quien realice el seguimiento a las señales de alerta que le sean
notificadas.
Serán consideradas como señales de alerta las operaciones intentadas o rechazadas que
contengan características que le otorguen el carácter de sospechosas.
10 PROCEDIMIENTO PARA EL ANÁLISIS DE OPERACIONES INUSUALES Y REPORTE DE
OPERACIONES SOSPECHOSAS
Son operaciones inusuales aquellas cuya cuantía o características no guarden relación con la
actividad económica de los asociados; o que por su número, por las cantidades transadas o sus
características particulares se salen de lo normal.
El procedimiento debe llevarse a cabo cuando se detecte una operación inusual, bien sea a
través del reporte de un empleado como señal de alerta o las generadas como resultado del
monitoreo transaccional.
Se ha diseñado el formato “Análisis de operaciones inusuales y reporte de operaciones
sospechosas”, el cual será diligenciado por el Oficial de Cumplimiento, en este se realiza el
COOPERATIVA MULTIACTIVA DE DESARROLLO SOCIAL LTDA. CIDES – SARLAFT
32
análisis de las operaciones inusuales, Se consigna la decisión tomada de acuerdo a los soportes
presentados y reporte el de operaciones sospechosas a la UIAF.
Cuando una operación inusual es cerrada, deben guardarse los soportes de su análisis de
manera confidencial y estas no pueden ser divulgadas a ningún tercero por parte del Oficial de
Cumplimiento o de algún empleado.
Las operaciones sospechosas deberán ser remitidas a la UIAF conforme con los
lineamientos establecidos.
11 SEGMENTACIÓN
El Oficial de Cumplimiento determinará la manera de clasificar a los Asociados de acuerdo con
las facilidades tecnológicas con que se cuente, y realizará un análisis en las variaciones de
importancia sobre las operaciones efectuadas por determinado Asociado o grupo de Asociados.
Dicha clasificación debe ser adaptada a la base de datos con el propósito de agrupar a los
Asociados por factor de riesgo y por lo menos una vez al año.
El Oficial de Cumplimiento podrá recomendar al Consejo de Administración cupos o límites de
transacciones para generar señales de alerta en un respectivo segmento.
Para facilitar los análisis y controles se establecen los criterios de segmentación del mercado, de
acuerdo a los factores de riesgo descritos en la etapa de Identificación, en relación con la
prevención del lavado de activos y financiamiento del terrorismo.
En CIDES, se tienen en cuenta los siguientes factores de Riesgo para la segmentación del
mercado:
Asociado: Persona natural o jurídica con la cual se establece una relación de Asociación
para el suministro de los servicios que presta CIDES.
Servicios: Operaciones legalmente autorizadas que cumplen con la misión de CIDES.
Canal de Distribución: Medio directo o referenciados por el cual se ofrecen nuestros
servicios.
Jurisdicción: Ubicación geográfica donde se establecen los servicios y se legaliza la
relación de Asociación.
El Oficial de Cumplimiento periódicamente, revisará el estado de avance de la actualización de la
información y documentación de los Asociados. Igualmente conocerá de la segmentación, los
criterios para el análisis de variaciones de importancia y los valores de operaciones a partir de
las cuales se deben generar señales de alerta. En todo caso se dejará constancia en actas
respectivas.
El Oficial de Cumplimiento solicitará al área de sistemas para que a través del proveedor de
software se implemente la lectura y estadísticas de las principales cifras de los estados
financieros, con el fin de que estas puedan servir como soporte a sus análisis.
El Oficial de Cumplimiento, con los recursos tecnológicos, realizará monitoreo permanente a las
operaciones, de acuerdo con la segmentación del mercado y las características del negocio.
COOPERATIVA MULTIACTIVA DE DESARROLLO SOCIAL LTDA. CIDES – SARLAFT
33
12 SEGUIMIENTO DE OPERACIONES
El monitoreo se debe hacer sobre los pagos anticipados que realiza el asociado en cada uno de
los canales de distribución, además de la revisión de los ingresos de los asociados por venta de
servicios a sus clientes, sea que se conoce a través de área financiera de la cooperativa.
13 CONSOLIDACIÓN ELECTRÓNICA DE OPERACIONES
CIDES consolida de manera electrónica las operaciones que realiza con sus asociados dentro
de cada mes calendario. Sin perjuicio de los reportes que en cualquier momento requiera el
Gobierno Nacional a través de las entidades que ejercen las funciones de vigilancia y control, y
con el propósito de determinar las operaciones inusuales, el Oficial de Cumplimiento analizará la
consolidación de todos los servicios o productos que se salgan de los cánones normales acorde
al segmento de mercado donde se ubique el asociado, es decir que generará alerta sobre
operaciones que no guardan relación alguna con los comportamientos históricos de CIDES.
Todas las operaciones de los Asociados son ingresadas por los empleados encargados de la
causación y pagos, estas a su vez son consolidadas por el aplicativo contable, tanto por
Asociado, beneficiario y producto. En el aplicativo se encuentra la base de datos para ser
utilizada como herramienta fundamental para el monitoreo de las transacciones.
14 FORMATOS UTILIZADOS
FORMATO DETALLE RESPONSABLE ARCHIVO
Formato de vinculación asociados y/o actualización de datos
El formato debe ser diligenciado en su totalidad por la persona que está interesada en ser asociado a CIDES, debe anexar fotocopia del documento de identidad y certificado laboral o Rut. El empleado que la recibe, en primera instancia y antes de registrar al posible asociado, debe consultarlo en las lista, posteriormente, diligencia los espacios de entrevista y confirmación de datos. El director de agencia diligencia el espacio de aprobación del Consejo de Administración.
Director de agencia Empleados en General
Carpeta del Asociado
Formato de declaración de origen de fondos
Siempre que una persona llegue a consignar directamente a la caja de las agencias montos iguales o superiores a diez millones de pesos ($10.000.000), deberá diligenciar este formato, el empleado que lo atiende debe intentar en primera instancia averiguar la procedencia del dinero y analizar el comportamiento de la persona. Una vez la persona se retire la persona, debe enviar de manera inmediata al Oficial de Cumplimiento la información que haya podido recolectar, y enviar adjunto escaneado el formato, de igual manera, deben envía con la correspondencia de Gerencia el documento físico, dirigido al Oficial de Cumplimiento y guardar una copia en la carpeta del asociado.
Cajero Director de agencia
Carpeta del asociado Copia en archivo del Oficial de Cumplimiento
Formato Asociados Exonerados
Este formato lo diligencia el Oficial de Cumplimiento junto con la gerencia, se evalúa la actividad comercial del asociado y sus movimientos habituales para determinar si puede ser exonerado del reporte
Oficial de Cumplimiento Gerencia
Archivo del Oficial de Cumplimiento
Formato Persona Expuesta Públicamente
Una vez se identifique que un asociado puede pertenecer a grupo de persona expuesta
Oficial de Cumplimiento
Archivo del Oficial de
COOPERATIVA MULTIACTIVA DE DESARROLLO SOCIAL LTDA. CIDES – SARLAFT
34
públicamente, se evaluara su situación entre el Oficial de Cumplimiento y la gerencia, para determinar si se considerara como tal para CIDES.
Gerencia
Cumplimiento
Análisis de Operaciones inusuales y reporte de operaciones sospechosas
Este documento es el soporte y apoyo para el análisis que debe hacer el Oficial de Cumplimiento de las operaciones inusuales que se presenten. Lo diligenciara el Oficial de Cumplimiento de acuerdo a la información contenida y a su criterio.
Oficial de Cumplimiento
Archivo del Oficial de Cumplimiento
15 APLICACIÓN Y SEGUIMIENTO
El presente manual aplica a toda la Cooperativa, esto incluye integrantes de los órganos de
administración, control y vigilancia, Representante Legal, Oficial de Cumplimiento, empleados,
proveedores y/o terceros.
El Oficial de Cumplimiento ejercerá el seguimiento y la verificación a la aplicación de las etapas,
elementos y políticas del presente Manual; igualmente, la Revisoría fiscal se encargará de llevar
a cabo una inspección objetiva frente a su cumplimiento de manera independiente a las labores
encomendadas al Oficial de Cumplimiento como gestor de riesgos.