Manual Sagrilaft

SISTEMA DE AUTOCONTROL Y GESTIÓN DEL RIESGO INTEGRAL DE LAVADO DE ACTIVOS Y FINANCIACIÓN DEL TERRORISMO

SAGRILAFT

GRUPO EMPRESARIAL YAMAKI 

OBJETIVO

Grupo Empresarial Yamaki tiene como objetivo implementar un Sistema de Autocontrol y Gestión del Riesgo Integral de Lavado de Activos, Financiación del Terrorismo y Financiación de la Proliferación de Armas de Destrucción Masiva, en adelante SAGRILAFT, que permita no solo la detección oportuna de las operaciones inusuales o sospechosas asociadas a los riesgos mencionados, sino también definir controles que permitan mitigar estos riesgos.

Por lo anterior, es indispensable definir pautas de Debida Diligencia frente a las contrapartes con las que Grupo Empresarial Yamaki interactúe y establecer todos los mecanismos que sean necesarios para identificar los riesgos LAFT a los que pueda estar expuesta la compañía.

ALCANCE

El manual SAGRILAFT es de obligatorio cumplimiento por todos los colaboradores de Grupo empresarial Yamaki, Representantes Legales e intermediarios y toda persona natural o jurídica que actué debidamente autorizada en representación de la compañía o se encuentre vinculada jurídica o contractualmente con ella. Todos ellos, deberán regir su conducta por los principios, procedimientos y demás disposiciones que se establezcan en el presente manual, a fin de lograr el adecuado y efectivo funcionamiento del SAGRILAFT; además serán encargados de velar por el correcto funcionamiento del sistema, durante el tiempo que la relación perdure, y durante el tiempo en el que perdure la obligación o deber de confidencialidad y reserva para con la compañía.

DEFINICIONES

  • Activo Virtual: Es la representación digital de valor que se puede comercializar o transferir digitalmente y se puede utilizar para pagos o inversiones. Los activos virtuales no incluyen representaciones digitales de moneda fiat, valores y otros Activos financieros que ya están cubiertos en otras partes de las Recomendaciones GAFI.
  • Administración de riesgos: Procesos y estructuras que buscan gestionar de manera efectiva los riesgos que puedan presentarse y los efectos adversos que se deriven de ellos.
  • Administradores: Son administradores, el representante legal, el liquidador, el factor, los miembros de juntas o consejos directivos y quienes de acuerdo con los estatutos ejerzan o detenten esas funciones.
  • Apetito de riesgo: Nivel de riesgo que la compañía está dispuesta a asumir en materia de LA/FT/FPADM.
  • Asociados: Son los denominados socios o accionistas, es decir, aquellas personas que, en asociación con otra u otras, constituyen una sociedad mercantil con fines de lucro, participando en las pérdidas y beneficios. Cuando dicha persona es socio de una empresa donde el capital está representado en acciones se usa el término accionista.
  • Ausencia de reportes de operaciones sospechosas UIAF – AROS: Son los reportes que debe de realizar la empresa a la UIAF, siempre y cuando en cada trimestre

 

transcurrido del año no se haya realizado ningún ROS (definido más adelante). El plazo para realizar este reporte es máximo a los 10 primeros días del mes siguiente al trimestre culminado.

  • Beneficiario final: Persona natural o jurídica que son las propietarias finales o que finalmente goza, posee o se beneficia de los activos o producto de la compañía, en cuyo nombre se realiza una operación.
  • Cliente: Es toda persona natural o jurídica con la cual la Sociedad establece y mantiene una relación negocial, contractual o legal para el suministro de cualquier producto propio de su actividad económica y de su objeto social.
  • Contraparte: Cualquier persona natural o jurídica con la que la empresa tiene vínculos comerciales, contractuales, de negocios o jurídicos de cualquier orden. Se encuentran entre ellos socios/accionistas, empleados, clientes, proveedores de bienes o servicios.
  • Control de riesgo LA/FT/FPADM: Comprende la implementación de políticas, procesos, prácticas u otras acciones existentes que actúan para minimizar el riesgo LA/FT/FPADM en las operaciones, negocios o contratos que realice la empresa.
  • Debida diligencia: Equivale a ejecutar algo con suficiente cuidado. Existen dos interpretaciones sobre la utilización de este concepto en la actividad empresarial. La primera se concibe como actuar con el cuidado que sea necesario para evitar la posibilidad de llegar a ser considerado culpable por negligencia y de incurrir en las respectivas responsabilidades administrativas, civiles o penales. La segunda, de contenido más económico y más proactiva, se identifica como el conjunto de procesos necesarios para poder adoptar decisiones suficientemente informadas acorde al numeral 5.3.1 del Capítulo X de la circular externa No.100-000016 de 2020.
    • Debida Diligencia Intensificada: Es el proceso mediante el cual la Empresa adopta medidas adicionales y con mayor intensidad para el conocimiento de la Contraparte, de su negocio, operaciones, productos y el volumen de sus transacciones. conforme se establece en el numeral 5.3.2 del Capítulo X de la circular externa No.100-000016 del 2020 modificado por la Circular Externa 100-000004 de 2021.
    • Factores de riesgo LA/FT/FPADM: Son los agentes generadores de riesgo LA/FT/FPADM en una empresa y se deben tener en cuenta para identificar las situaciones que puedan generarle este riesgo en las operaciones, negocios o contratos que realiza.
  • Financiación del terrorismo: Delito cometido por aquellas personas que financian actos de terrorismo, terroristas y/u organizaciones terroristas, conforme a lo dispuesto en el Código Penal colombiano en el artículo 345 “El que directa o indirectamente provea, recolecte, entregue, reciba, administre, aporte, custodie o guarde fondos, bienes o recursos, o realice cualquier otro acto que promueva, organice, apoye, mantenga, financie o sostenga económicamente a grupos de delincuencia organizada, grupos armados al margen de la ley o a sus integrantes, o a grupos terroristas nacionales o extranjeros, o a terroristas nacionales o extranjeros, o a actividades terroristas”.
  • Financiamiento de la Proliferación de Armas de Destrucción Masiva o FPADM: La UIAF, lo define como todo acto que provea fondos o utilice servicios financieros, en todo o en parte, para la fabricación, adquisición, posesión, desarrollo, exportación, trasiego de material, fraccionamiento, transporte, trasferencia, deposito o uso dual para propósitos ilegítimos en contravención de las leyes nacionales u obligaciones internacionales, cuando esto último sea aplicable.
    • Gestión de riesgos LA/FT/FPADM: Procesos, medidas, estructuras y metodologías que permitan prevenir y controlar el riesgo de LA/FT/FPADM.
    • Herramientas: Son los medios que utiliza la empresa para prevenir que se presente el riesgo de LA/FT/FPADM y para detectar operaciones intentadas, inusuales o sospechosas. Dentro de dichas herramientas se deben mencionar, entre otras, las señales de alerta, indicadores de operaciones inusuales, programas para administración de riesgos empresariales y hojas electrónicas de control.
    • Jurisdicción: Utilizada para designar el territorio sobre el cual un Estado ejerce soberanía (Estado, provincia, municipio, región, país, etc.)
  • Lavado de activos: El delito de lavado de activos consiste en tratar de dar apariencia de legalidad a dinero proveniente de actividades ilícitas. El Código Penal Colombiano lo define como “El que adquiera, resguarde, invierta, transporte, transforme, almacene, conserve, custodie o administre bienes que tengan su origen mediato o inmediato en actividades de tráfico de migrantes, trata de personas, extorsión, enriquecimiento ilícito, secuestro extorsivo, rebelión, tráfico de armas, tráfico de menores de edad, financiación del terrorismo y administración de recursos relacionados con actividades terroristas, tráfico de drogas tóxicas, estupefacientes o sustancias psicotrópicas, delitos contra el sistema financiero, delitos contra la administración pública, contrabando, contrabando de hidrocarburos o sus derivados, fraude aduanero o favorecimiento y facilitación del contrabando, favorecimiento de contrabando de hidrocarburos o sus derivados, en cualquiera de sus formas, o vinculados con el producto de delitos ejecutados bajo concierto para delinquir, o les dé a los bienes provenientes de dichas actividades apariencia de legalidad o los legalice, oculte o encubra la verdadera naturaleza, origen, ubicación, destino, movimiento o derecho sobre tales bienes .
  • Listas vinculantes: Listas de personas o entidades ya sea asociadas con organizaciones terroristas o con actividades delictivas que son de obligatoria verificación en Colombia en virtud de tratados internacionales. A la fecha la única lista vinculante para Colombia conforme al derecho internacional es la expedida por el Consejo de Seguridad de las Naciones Unidas, bajo la resolución 1267 de 1999.
  • Listas restrictivas: Bases de datos nacionales e internacionales que recogen información, reportes y antecedentes de diferentes organismos, de personas naturales y jurídicas, que puedan estar involucradas en actividades sospechosas, investigaciones, procesos o condenas por los delitos de Lavado de Activos y Financiación del Terrorismo, tales como OFAC (conocida como lista Clinton), DEA, Interpol y FBI.
  • OFAC: Abreviatura de “Office of Foreign Assets Control” entidad adscrita al Departamento del Tesoro de los Estados Unidos de América. 
  • Matriz de Riesgos LA/FT/FPADM: Herramienta que le permite a la empresa identificar, analizar, evaluar, controlar y monitorear los riesgos LA/FT/ FPADM a los que puede estar expuesta la compañía.
  • Máximo órgano social: Se le conoce como junta de socios o asamblea de accionistas y se conforma cuando se reúnen los socios o los accionistas, respectivamente.
  • Monitoreo: Es el proceso continuo y sistemático mediante el cual se verifica la eficacia y la eficiencia de una política o de un proceso, mediante la identificación de sus logros y debilidades para recomendar medidas correctivas tendientes a optimizar los resultados esperados. Es condición para rectificar o profundizar la ejecución y para asegurar la retroalimentación entre los objetivos, los presupuestos teóricos y las lecciones aprendidas a partir de la práctica.
  • Oficial de cumplimiento: Es la persona designada por la empresa como responsable de verificar el adecuado y oportuno cumplimiento del sistema de prevención y control de lavado de activo, es quien se encarga de promover y desarrollar los procedimientos de prevención, actualización y mitigación del riesgo LA/FT/ FPADM.
  • Omisión de denuncia de particular: Consiste en tener conocimiento de la comisión de delitos señalados en el artículo 441 del Código Penal y no denunciarlos ante las autoridades competentes.
  • Operación intentada: Se configura cuando se tiene conocimiento de la intensión de una persona natural o jurídica de realizar una operación sospechosa, pero no se perfecciona por cuanto quien intenta llevarla a cabo desiste de la misma o porque los controles establecidos o definidos por la empresa no permitieron realizarla.
  • Operación inusual: Aquella operación cuya cuantía o características no guardan relación con la actividad económica ordinaria o normal de la empresa, o que por sus características no se enmarca en las practicas ordinarias de los negocios en un sector o con una clase de contraparte.
  • Operación sospechosa: Es aquella que por su número, cantidad o características no se enmarca en los sistemas y prácticas normales de los negocios, de una industria o de un sector determinado y, además que de acuerdo con los usos y costumbres de la actividad que se trate, no ha podido ser razonablemente justificada. Cuando se detecten esta clase de operaciones, deben ser reportadas a la UIAF.
  • PEP’S: Abreviatura de “Personas Expuestas Políticamente”. Son personas nacionales o extranjeras que por su perfil o por las funciones que desempeñan pueden exponer en mayor grado a la compañía al riesgo de LA/FT/FPADM, tales como: personas que por razón de su cargo manejan recursos públicos, detentan algún grado de poder público o gozan de reconocimiento público.
  • PEP de Organizaciones Internacionales: Son aquellas personas naturales que ejercen funciones directivas en una organización internacional, tales como la Organización de Naciones Unidas, Organización para la Cooperación y el Desarrollo Económicos, el Fondo de las Naciones Unidas para la Infancia (UNICEF) y la Organización de Estados Americanos, entre otros (vr.gr. directores, subdirectores, miembros de junta directiva o cualquier persona que ejerza una función equivalente). 
  • PEP Extranjeras: Son aquellas personas naturales que desempeñan funciones públicas prominentes y destacadas en otro país. En especial, las siguientes personas: (i) jefes de estado, jefes de gobierno, ministros, subsecretarios o secretarios de estado; (ii) congresistas o parlamentarios; (iii) miembros de tribunales supremos, tribunales constitucionales u otras altas instancias judiciales cuyas decisiones no admitan normalmente recurso, salvo en circunstancias excepcionales; (iv) miembros de tribunales o de las juntas directivas de bancos centrales; (v) embajadores; (vi) encargados de negocios; (vii) altos funcionarios de las fuerzas armadas; (viii) miembros de los órganos administrativos, de gestión o de supervisión de empresas de propiedad estatal; (ix) miembros de familias reales reinantes; (x) dirigentes destacados de partidos o movimientos políticos; y (xi) representantes legales, directores, subdirectores, miembros de la alta gerencia y miembros de la Junta de una Organización Internacional (vr.gr. jefes de estado, políticos, funcionarios gubernamentales, judiciales o militares de alta jerarquía y altos ejecutivos de empresas estatales).
  • Políticas: Son los lineamientos, orientaciones o aspectos que fundamentan la prevención y el control del riesgo de LA/FT/FPADM en la empresa. Deben hacer parte del proceso de gestión del riesgo de LA/FT/FPADM.
  • Reporte de Operaciones Sospechosas UIAF – ROS: Son los reportes que debe hacer la empresa obligada ante la Unidad de Información y Análisis Financiero – UIAF, de todas las operaciones sospechosas que detecten en el giro ordinario de sus negocios o actividades.
  • Riesgo: Es todo evento que puede impedirle a una persona u organización la consecución de sus objetivos de negocio generando consecuencias económicas o reputacionales que tiene incidencia en los recursos de la organización.
  • Riesgo de LA/FT/FPADM: Es la posibilidad de pérdida o daño que puede sufrir una empresa por su propensión a ser utilizada directamente o a través de sus operaciones como instrumento para el lavado de activos y/o canalización de recursos hacia la realización de actividades terroristas, o cuando se pretenda el ocultamiento de activos provenientes de dichas actividades.
  • Riesgo Inherente: Nivel de riesgo propio de la actividad, sin tener en cuenta el efecto de los controles o medidas para mitigar el mismo.
  • Riesgo de Contagio: Es la posibilidad de pérdida que puede sufrir, directa o indirectamente una organización, por una acción u omisión de una contraparte con relación a un delito LA/FT/FPADM.
  • Riesgo Legal: Es la posibilidad de pérdida en que incurre una entidad al ser sancionada, multada u obligada a indemnizar daños como resultado del incumplimiento de normas, regulaciones y/o obligaciones contractuales. El riesgo legal surge también como consecuencia de fallas en los contratos y transacciones derivadas de actuaciones malintencionadas, negligencia o actos involuntarios que afectan la formalización o ejecución de contratos o transacciones. 
  • Riesgo Operativo: Es la posibilidad de incurrir en pérdidas económicas por deficiencias, fallas o inadecuaciones en el recurso humano, implementación de técnicas, infraestructura, tecnología o por la ocurrencia de acontecimientos externos.
  • Riesgo Reputacional: Es la posibilidad de pérdida en que incurre una persona natural o jurídica por desprestigio, mala imagen, publicidad negativa, cierta o no cierta en sus prácticas de negocio que causan pérdida de clientes, disminución de ingresos o procesos judiciales.
  • Riesgo Residual: Es el nivel resultante del riesgo después de aplicar controles establecidos por la empresa.
  • SIREL: Es el sistema de reporte en línea administrado por la UIAF. Esta herramienta permite a las entidades cargar y/o reportar en línea la información de las obligaciones establecidas en la normativa de cada sector.
  • Señales de alerta: Hechos, situaciones, eventos, cuantías o indicadores financieros relevantes de los cuales se puede inferir la existencia de una operación sospechosa, inusual o intentada.
  • Unidad De Información Y Análisis Financiero – UIAF: Es una Unidad Administrativa Especial, de carácter técnico, adscrita al Ministerio de Hacienda y crédito público, creada por la Ley 526 de 1999, modificada por la ley 1121 de 2006, que tiene como objetivo la prevención y detección de operaciones que puedan ser utilizadas para el lavado de activos o la financiación del terrorismo. Así mismo, impone obligaciones de reporte de operaciones a determinados sectores económicos. 

PRINCIPIOS INTEGRADORES

  • Principio de la legalidad: Todas las personas vinculadas al Grupo Empresarial están comprometidas en velar por el cumplimiento no solamente de la letra sino del espíritu de la Constitución y de las leyes colombianas, igualmente de las disposiciones y reglamentaciones que expidan las autoridades y las normas y políticas fijadas por la Compañía.
  • Principio de la buena fe: Actuar con buena fe, con diligencia y cuidado, velando permanentemente por el respeto de las personas y el cumplimiento de la ley y dando prioridad, en sus decisiones, a los principios y valores de la empresa por encima del interés particular.
  • Principio del interés general y corporativo: Todas las acciones deben estar siempre regidas por el interés general y la gestión a todo nivel, debe estar despojada de cualquier interés económico personal. Las conductas transparentes están exentas de pagos o reconocimientos para obtener o retener negocios o conseguir una ventaja de negocios.
  • Principio de Transparencia: Grupo empresarial Yamaki debe mantener en condiciones óptimas sus operaciones para que sea posible una adecuada información de toda su actividad a los clientes, usuarios, accionistas, entidades de control y a la comunidad en general.
  • Principio de la honestidad: En la medida en que todos los trabajadores sean conscientes de sus responsabilidades y de sus obligaciones morales, legales y laborales y las practiquen, se puede afirmar que se está cumpliendo con los deberes frente a la comunidad, la empresa y el país. La única forma de hacerlo es guiándose por la senda de un negocio honesto, transparente y legítimo. Quienes tienen mayor nivel jerárquico y responsabilidad sobre bienes y procesos de la empresa, deben estar más comprometidos con una conducta próvida. 

ESTRUCTURA ORGANIZACIONAL – ROLES Y RESPONSABILIDADES

Oficial de Cumplimiento

El Oficial de Cumplimiento es la persona responsable de garantizar la adecuada ejecución del sistema SAGRILAFT, por ello deberá contar con unas características especiales que le permitan ejecutar bien su labor:

Requisitos: 

  • Ser designado por la Junta Directiva o Máximo Órgano Social.
  • Tener capacidad decisoria y comunicación directa con la Junta Directiva o Máximo Órgano Social.
  • Contar con conocimiento en materia de administración de riesgos.
  • Contar con buena reputación y experiencia profesional.
  • Puede ser Oficial de Cumplimiento externo o empleado directo de la entidad.
  • Ser un Profesional acreditado con Título Universitario.
  • No puede pertenecer a la administración o a los órganos sociales, ni de auditoria o control interno o externo.
  • No fungir como Oficial de Cumplimiento en más de diez empresas obligadas. Y ninguna debe ser competencia entre sí. 

Funciones:

  • Someter a aprobación de la Asamblea General de Accionistas y/o Representante Legal, el SAGRILAFT dejando evidencia de la aprobación a través de acta.
  • Hacer seguimiento y velar por el adecuado -cumplimiento del SAGRILAFT.
  • Diseñar las metodologías de identificación, clasificación, evaluación, control y monitoreo de los riesgos LA/FT/FPADM.
  • Promover la adopción de correctivos y actualizaciones al Sistema.
  • Monitorear los riesgos LA/FT/FPADM.
  • Identificar, analizar y reportar las operaciones sospechosas y la ausencia de éstas a la UIAF de las cuales tenga conocimiento directo o por interpuesta persona.
  • Capacitar a los empleados o gestionar las capacitaciones sobre el SAGRILAFT.
  • Comunicar al personal cualquier cambio o modificación que pueda producirse a la normatividad de SAGRILAFT.
  • Rendir informe anual a la Asamblea General de Accionistas y/o Representante Legal respecto la implementación, desarrollo y avances del SAGRILAFT.
  • Atender y responder los requerimientos de los Organismos de Vigilancia y Control Externos dentro de los términos establecidos por éstos.
  • Conservar la documentación que en ejercicio de sus funciones deba custodiar.
  • Guardar confidencialidad de la información que conozca con ocasión de sus funciones en materia de prevención de LA/FT/FPADM.
  • Verificar y/o auditar el cumplimiento de los procedimientos de Debida Diligencia y Debida Diligencia Intensificada, aplicables a YAMAKI S.A.S.
  • Aconsejar a los administradores de la Sociedad cuando un Cliente, potencial Cliente y/o sus respectivos Beneficiarios Finales, representen y un Riesgo elevado de materialización de LA/FT en la Sociedad.
  • Segmentar los factores de Riesgo de la Sociedad, como mínimo: (i) Clientes, (ii) productos, (iii) canales de distribución y (iv) jurisdicciones. 

Inhabilidades e incompatibilidades

Dada la condición especial del oficial de cumplimiento y la independencia requerida para el correcto ejercicio de sus funciones, se establece el régimen de inhabilidades e incompatibilidades vinculantes:

  1. El oficial de cumplimiento no podrá ser el Revisor Fiscal, el Representante Legal o ejercer cargos de administración.
  2. El oficial de cumplimiento no podrá fungir como tal en otra empresa que sea competencia directa de Grupo Empresarial Yamaki
  3. El oficial de cumplimiento no podrá fungir como tal si presente algún tipo de privación de su libertad, o de sus derechos políticos.

Conflicto de interés:

  • Abstenerse de participar a nombre propio o por interpuesta persona cuando tenga algún interés personal de por medio o cuando existan vínculos con alguna contraparte hasta el segundo grado de consanguinidad o primer grado de afinidad.
  • En caso de duda frente a si se encuentra inmerso en conflicto de interés, deberá abstenerse de participar en las actividades respectivas.

Asamblea De Accionistas

  • Aprobar el SAGRILAFT y sus actualizaciones presentadas por el Oficial de Cumplimiento.
  • Seleccionar y designar al Oficial de Cumplimiento.
  • Establecer directrices en materia de prevención y control de LA/FT/FPADM.
  • Analizar oportunamente los informes sobre el funcionamiento del SAGRILAFT, sobre las propuestas de correctivos y actualizaciones que presente el Oficial de Cumplimiento, y tomar decisiones respecto de la totalidad de los temas allí tratados.
  • Analizar oportunamente los reportes y solicitudes presentados por el representante legal.
  • Pronunciarse sobre los informes presentados por la revisoría fiscal o las auditorías interna y externa, que tengan relación con la implementación y el funcionamiento del SAGRILAFT, y hacer el seguimiento a las observaciones o recomendaciones incluidas. El seguimiento y sus avances periódicos deberán estar señalados en las actas correspondientes.
  • Ordenar y garantizar los recursos técnicos, logísticos y humanos necesarios para implementar y mantener en funcionamiento el SAGRILAFT, según los requerimientos que para el efecto realice el Oficial de Cumplimiento.
  • Establecer los criterios para aprobar la vinculación de Contraparte cuando sea una PEP.
  • Verificar que el Oficial de Cumplimiento cuente con la disponibilidad y capacidad necesaria para desarrollar sus funciones.
  • Constatar que el Oficial de Cumplimiento y el representante legal desarrollan las actividades designadas en el SAGRILAFT.

Representante Legal

  • Presentar en conjunto con el Oficial de Cumplimiento, la propuesta del SAGRILAFT y sus actualizaciones.
  • Estudiar los resultados de la evaluación del Riesgo LA/FT/FPADM efectuada por el Oficial de Cumplimiento y establecer los planes de acción que correspondan.
  • Asignar de manera eficiente los recursos técnicos y humanos, necesarios para implementar el SAGRILAFT.
  • Verificar que el Oficial de Cumplimiento cuente con la disponibilidad y capacidad necesaria para desarrollar sus funciones.
  • Prestar efectivo, eficiente y oportuno apoyo al Oficial de Cumplimiento en el diseño, dirección, supervisión y monitoreo del SAGRILAFT.
  • Presentar los reportes, solicitudes y alertas que considere que deban ser tratados por directores y jefes que estén relacionados con el SAGRILAFT.
  • Asegurarse de que las actividades que resulten del desarrollo del SAGRILAFT se encuentran debidamente documentadas, de modo que se permita que la información responda a unos criterios de integridad, confiabilidad, disponibilidad, cumplimiento, efectividad, eficiencia y confidencialidad.
  • Certificar ante la Superintendencia de Sociedades el cumplimiento de lo previsto en la normatividad SAGRILAFT, cuando lo requiera esta Superintendencia.

Revisor Fiscal

  • Denunciar los delitos, contravenciones y señales de alertas identificada en la ejecución de sus funciones, en especial, reportar a la UIAF las operaciones catalogadas como sospechosas, en virtud del artículo 207 del código de comercio colombiano, cuando las adviertan dentro del giro ordinario de sus labores.
  • Para lo anterior, el Revisor Fiscal debe solicitar usuario y contraseña en el SIREL, para el envío del ROS.
  • Reportar las anomalías detectadas en la auditoría interna al Oficial de Cumplimiento.
  • Guardar confidencialidad/reserva profesional.
  • Proponer y generar controles para detectar incumplimientos en los mecanismos e instrucciones dadas para la administración de riesgos en materia de lavado de activos, financiación del terrorismo y financiamiento de la proliferación de armas de destrucción masiva.

Líderes de proceso

  • Velar por el cumplimiento de las políticas y medidas que en materia de control de lavado de activos y financiamiento del terrorismo adopte la empresa.
  • Atender los requerimientos o recomendaciones que realice el Oficial de Cumplimiento para el adecuado desempeño de sus funciones.
  • Analizar y efectuar la imposición de las sanciones a los colaboradores que incurran en acciones que favorezcan el lavado de activos y/o la financiación del terrorismo.

Colaboradores

  • Acatar las políticas y procedimientos descritos en el presente manual
  • estar alertas ante cualquier situación sospechosa o inusual que pueda estar asociada a actividades LAFT
  • Reportar las operaciones sospechosas al Oficial de cumplimiento oportunamente y en el formato establecido por la organización.
  • Asistir a las capacitaciones o formaciones que se realicen sobre temas asociados a LAFT.

FACTORES DE RIESGO

Grupo Empresarial Yamaki ha identificado los siguientes Factores de Riesgo en sus operaciones, negocios o contratos:

  • Contrapartes
  • Canales de distribución
  • Jurisdicciones

ETAPAS DEL SAGRILAFT

Identificación del Riesgo

Grupo Empresarial Yamaki, a través del SAGRILAFT tiene identificados los riesgos de LA/FT/FPADM inherentes al desarrollo de su actividad, teniendo en cuenta los factores de riesgo definidos en el presente manual. En esta etapa se tiene como propósito, prevenir que a la Compañía ingresen recursos que provienen de actividades delictivas o ilícitas, específicamente relacionadas con delitos LA/FT, por ende, a través del Oficial de Cumplimiento deberá tomar medidas efectivas para mitigar eficazmente los riesgos LA/FT.

Para la identificación de su riesgo inherente, la compañía considerará cualquier Factor de Riesgo, interno o externo, asociado a su actividad o incursión en nuevos mercados. Se tiene y tendrá en cuenta el contexto de su actividad comercial, las jurisdicciones y regiones en las que actúa, y las contrapartes con las que interactúa.

Para identificar los Factores de Riesgo, el Oficial de Cumplimiento aplicará la matriz de riesgos LA/FT/FPADM, documento el cual debe sugerir una serie de etapas que ayuden a comprender y tratar los riesgos identificados de acuerdo con el contexto en el que la compañía desarrolle sus actividades.

Esta identificación comprende las siguientes etapas:

  • Identificar las actividades críticas relacionadas con el desarrollo del proceso con base en la caracterización de procesos existente en Grupo Empresarial Yamaki
  • Identificar los riesgos asociados a cada actividad
  • Describir cada riesgo identificado
  • Identificar los agentes generadores del riesgo
  • Definir sus causas y consecuencias potenciales 

Medición/evaluación del riesgo en la sociedad

Surtido lo anterior, Grupo Empresarial Yamaki podrá medir la posibilidad o probabilidad de ocurrencia del riesgo inherente de LA/FT/FPDAM frente a cada uno de los factores de riesgo, así como el impacto en caso de materializarse mediante los riesgos asociados. Estas mediciones podrán ser de carácter cualitativo o cuantitativo.

Como resultado de esta etapa, Grupo Empresarial Yamaki estará en capacidad de establecer el perfil de Riesgo Inherente de LA/FT/FPDAM y las mediciones agregadas en cada factor de riesgo y en sus riesgos relacionados.

Los criterios para efectuar la medición de los riesgos serán los siguientes:

Probabilidad de ocurrencia: Es la posibilidad de que las fuentes potenciales de riesgo lleguen realmente a materializarse. (ver escala definida en el formato de Matriz de riesgos LA/FT/FPADM).

Impacto: Definido como Nivel de pérdida o daño que podría resultar en el caso de materializarse el riesgo de LA/FT/ FPADM. (ver escala definida en el formato de Matriz de riesgos LA/FT/FPADM).

Valoración y Determinación para la Medición

  • Clasificar los riesgos, e identificar la probabilidad y el impacto de ocurrencia de los eventos de riesgos, sus causas y que impacto tienen sobre los riesgos asociados.
  • Hallar los riesgos inherentes y residuales por medio de la probabilidad y el impacto de ocurrencia,
  • Priorizar los riesgos generando una clasificación bajo los criterios de la cuantificación que permitan la administración de los niveles de riesgos, de forma tal que estos lleguen al nivel considerado como aceptable o rechazado por la empresa.
  • La valoración se traduce en realizar una matriz de riesgos donde se fundamente la descripción del riesgo, su calificación, medición del impacto, sus controles y posteriormente proponer un plan de acción. (Ver matriz de riesgos)

Control del riesgo en la sociedad

Para controlar el Riesgo de LA/FT/ FPADM, Grupo Empresarial Yamaki debe adoptar entre otras medidas, el establecimiento de las metodologías que permitan definir los mecanismos de control de riesgo de LA/FT/FPADM y aplicarlos a los factores de riesgos identificados.

Estos controles, deben ser adecuados al plan de acción para mitigación del riesgo, que resulte del análisis de cada uno de los factores a través de la utilización del formato establecido. Como resultado, el control debe traducirse en la disminución de la posibilidad de ocurrencia y del impacto en caso de presentarse. El control del riesgo debe ser adecuadamente documentados por el Oficial de Cumplimiento.

Son obligaciones del Oficial de cumplimiento en esta etapa del SAGRILAFT, las siguientes:

  • Establecer las metodologías para definir las Medidas Razonables de control del Riesgo LA/FT/FPADM.
  • Aplicar las metodologías a cada uno de los Factores de Riesgo LA/FT/FPADM.
  • Establecer controles y herramientas para la detección de operaciones Inusuales y Operaciones Sospechosas, con base en los Riesgos LA/FT/FPADM identificados en la clasificación, segmentación e individualización de los Factores de Riesgo LA/FT/FPADM y conforme a la Matriz de Riesgo LA/FT/FPADM, teniendo en cuenta que a mayor riesgo mayor control.

Seguimiento y monitoreo constante

Se debe tener en cuenta que la etapa de monitoreo debe cubrir tanto los riesgos, como los controles y los planes de tratamiento establecidos dentro de la matriz de identificación y control de riesgos LA/FT/FPADM. El proceso de monitoreo debe ser periódico, por lo tanto, se hará de forma anual, como mínimo de manera que pueda validar todos los componentes del SAGRILAFT y presentar en su informe al Representante Legal y máximo órgano social sobre el funcionamiento del sistema, sus fallas y acciones correctivas. El sistema debe estar en condiciones de detectar operaciones inusuales, intentadas y sospechosas.

Los colaboradores de la Compañía deberán monitorear permanentemente sus actividades para evidenciar que no se presenten situaciones de Riesgo de LA/FT/FPADM y que los controles aplicados, operen oportuna, efectiva y eficientemente. Cualquier desviación deberá ser informada al Oficial de Cumplimiento.

El monitoreo debe estar a cargo del Oficial de Cumplimiento con la respectiva colaboración de los líderes de los procesos, y su finalidad es aplicar y sugerir los correctivos y ajustes necesarios para asegurar un efectivo manejo del Riesgo de LA/FT/FPADM. El Oficial de Cumplimento evaluará luego del monitoreo, sus resultados y, en conjunto con los líderes de los procesos, realizarán las propuestas de mejoramiento y tratamiento de las situaciones detectadas al Representante Legal.

Son obligaciones del Oficial de Cumplimiento en esta etapa del SAGRILAFT, las siguientes:

  • Realizar el seguimiento periódico y comparativo del Riesgo Inherente y Riesgo Residual de cada Factor de Riesgo LA/FT/FPADM y de los riesgos asociados.
  • Desarrollar un proceso de seguimiento continuo y efectivo que facilite la rápida detección y corrección de las deficiencias del SAGRILAFT.
  • Verificar que los controles sean integrales y se refieran a todos los riesgos y que funcionen en forma oportuna, efectiva y eficiente.
  • Asegurar que los Riesgos Residuales se encuentren en los niveles de aceptación establecidos por la Empresa.
  • Monitorear continuamente las operaciones de los Clientes, Usuarios y sus Beneficiarios Finales.

POLÍTICA GENERAL DEL RIESGO LAFT

La Asamblea General de Accionistas y el Oficial de Cumplimiento de YAMAKI S.A.S declaran y manifiestan que la Compañía:

  • Colaborará activamente con las autoridades competentes en relación con la prevención y control del riesgo LA/FT/FPADM, dando oportuna respuesta a sus requerimientos, suministrando toda la información que considere pertinente y dando cumplimiento a las disposiciones legales y normativas correspondientes.

 

  • Tiene el deber y el compromiso de asegurar el cumplimiento de la ley y las normas encaminadas a prevenir y detectar el riesgo LA/FT/FPADM, con miras a proteger la imagen y la reputación de Grupo Empresarial Yamaki.
  • Antepone el cumplimiento de las normas en materia de prevención de LA/FT/FPADM al logro de las metas comerciales. La prevención, detección y monitoreo del Riesgo de LA/FT/FPADM se aplicará a todas las actividades de la compañía.
  • Se abstendrá de realizar cualquier operación, y la reportará a las autoridades competentes, en el evento de que pueda determinar razonablemente que los dineros que se relacionan con ella son el producto o tengan como finalidad financiar o apoyar actividades ilícitas.
  • Manifiesta que sus colaboradores y demás Contrapartes conocen, aplican y cumplen lo previsto en este Manual, so pena de las sanciones y respectivas consecuencias penales y administrativas procedentes.

POLÍTICA DE CONFLICTO DE INTERESES

No se podrá hacer negocios o transacciones que ponga en Riesgo de LA/FT/FPADM a la Compañía, ni se autorizará la omisión de los procedimientos y medidas de control de riesgos de LA/FT/FPADM. Se consideran conflicto de intereses relacionado con LA/FT/FPADM las siguientes situaciones:

  • En la consulta en Listas de Control, el análisis de Operaciones Inusuales, el estudio de Operaciones Sospechosas y realización de ROS: Cuando la consulta, el estudio, análisis o reporte ha sido realizado por un empleado sobre el cónyuge o compañero permanente, parientes dentro del cuarto grado de consanguinidad, segundo de afinidad o primero civil, o respecto de aquellas operaciones o reportes en las que la persona encargada de realizar la consulta, estudio, análisis o reporte tenga algún interés personal, directo o indirecto, sobre el resultado.
  • En la realización de reportes a las autoridades: Cuando en la toma de decisión sobre la procedencia del reporte externo afecta a la persona a cargo, directa o indirectamente, o cuando el reporte o la decisión de hacerlo verse sobre operaciones realizadas por el cónyuge o compañero permanente, parientes dentro del cuarto grado de consanguinidad, segundo de afinidad o primero civil, de quien debe tomar la decisión o hacer el reporte.

 

En cualquiera de los eventos enunciados, la persona en conflicto deberá reportarlo directamente al Oficial de cumplimiento y en caso de que sea este último la persona en conflicto y sea este quien advierta dicho conflicto, deberá apartarse inmediatamente de la situación y delegar todas sus funciones, en relación con el asunto con el cual tenga un conflicto, al Representante Legal. En caso de que sea un tercero quien advierta el conflicto del Representante Legal, deberá designar a otra persona para que lleve a cabo estas tareas.

POLÍTICA DE DEBIDA DILIGENCIA EN EL CONOCIMIENTO DE LAS CONTRAPARTES

Criterios de conocimiento de clientes, proveedores, acreedores o contratistas

Para el conocimiento de Clientes, Proveedores y contratistas, se aplicarán las medidas necesarias (Debida Diligencia) que permitan asegurar de ser posible una identificación plena y confiable conforme al tipo de negocio respectivo. Esta información será consolidada en dos bases de datos, una para clientes y otra para proveedores, las cuales serán responsabilidad de cada líder de área que realice contrataciones respectivamente y actualizadas como mínimo una vez al año.

Clientes: Si la operación o negocio permite la plena identificación del cliente, se indagarán lo siguientes:

  • Solicitud del documento “Formato De Vinculación Clientes” que comprende:
    • Datos generales y/o específicos de la persona natural o jurídica
    • Declaración origen de fondos
    • Declaración PEP (Nacional y extranjera).
    • Beneficiarios finales: socios, asociados o accionistas que tengan el 5% o más del capital social, aporte o participación (si es persona jurídica y el tipo societario lo permite).
    • Autorización para el tratamiento de datos personales
  • Certificado de existencia y representación (Si es persona jurídica)
  • RUT
  • Copia del documento de identificación del Representante Legal
  • ID (Aplica para clientes con otra nacionalidad)

 

Frente a las entidades del estado, entidades de naturaleza pública o entidades financieras, se evaluará en compañía del oficial de cumplimiento si procede la consulta en listas o no.

Proveedores y/o contratistas nacionales: En toda transacción con proveedores o contratista se indagarán los siguientes datos:

  • Solicitud del “Formato De Vinculación Proveedores” que comprende:
      • Datos generales y/o específicos de la persona natural o jurídica
      • Beneficiarios finales: socios, asociados o accionistas que tengan el 5% o más del capital social, aporte o participación (si es persona jurídica y el tipo societario lo permite)
      • Declaración PEP (Nacional).
      • Declaración de Origen de los recursos.
      • Autorización para el tratamiento de datos personales
  • Certificado de existencia y representación (Si es persona jurídica).
  • RUT
  • Certificación Bancaria
  • Copia del documento de identificación del Representante Legal

 

Frente a las entidades del estado, entidades de naturaleza pública o entidades financieras, se evaluará en compañía del oficial de cumplimiento si procede la consulta en listas o no.

Proveedores Internacionales: En toda transacción con proveedores internacionales, se indagará lo siguiente:

  • Solicitud del “Formato De Vinculación Proveedores Exterior” que comprende:
      • Datos generales y/o específicos de la persona natural o jurídica.
      • Beneficiarios finales: socios, asociados o accionistas que tengan el 5% o más del capital social, aporte o participación (si es persona jurídica y el tipo societario lo permite).
      • Declaración PEP (Extranjera).
      • Declaración de Origen de los recursos.
      • Autorización para el tratamiento de datos personales
  • Documento que acredite Existencia de la entidad u organización en el país de origen.
  • Copia del documento de identificación fiscal o tributaria.

 

En este proceso de conocimiento de clientes, proveedores y/o contratistas, se efectuarán las siguientes validaciones:

  • Verificar la identidad de la contraparte utilizando documentos, datos o información confiable, de fuentes independientes.
  • Identificación de los Beneficiarios Finales de la Contraparte y tomar Medidas Razonables para verificar su identidad.
  • Tratándose de Personas Jurídicas, se tomarán las Medidas Razonables para conocer la estructura de su propiedad con el fin de obtener el nombre y el número de identificación de los Beneficiarios Finales, de acuerdo con el formulario de vinculación
  • Entender, y cuando corresponda, obtener información sobre el propósito y el carácter que se pretende dar a la relación comercial.
  • En caso de que no se reporten los beneficiarios finales, enviar al cliente, proveedor o contratista, el “Documento Beneficiarios Reales”, en el cual se explica a la contraparte las razones que dan origen a la solicitud de esta información. Así mismo, solicitar a la contraparte una carta firmada por el Representante Legal, argumentando su respuesta negativa a este requerimiento.

Criterios de aceptación de clientes, proveedores o contratistas

Previamente al establecimiento de una relación jurídica o contractual debe efectuarse una revisión en las listas vinculantes y/o restrictivas (OFAC, ONU e INTERPOL, Procuraduría, Policía, PEPS, entre otras.) a clientes, proveedores o contratistas, ya sean personas naturales o jurídicas que se vinculen a la organización:

Clientes

A todos los Clientes, Distribuidores y Colaboradores se les realizará la consulta en listas vinculantes de forma previa a la vinculación o venta.

Frente a los clientes ventas pro, se realizará la consulta en listas respecto a las cuales las operaciones o transacciones igualen o superen los 30 Salarios Mínimos Mensuales Legales Vigentes.

Esta consulta, se realizará nuevamente como mínimo una vez al año y se validará a las contrapartes que superen los 30 Salarios Mínimos Mensuales en la vigencia de una anualidad.

Proveedores

A todos los proveedores nacionales o internacionales con los que se tengan operaciones o transacciones iguales o superiores a 5 Salarios Mínimos Mensuales Legales Vigentes se les realizará consulta en listas vinculantes de forma previa a su contratación.

Esta consulta, se realizará nuevamente como mínimo una vez al año y se validará a las contrapartes que superen los 30 Salarios Mínimos Mensuales en la vigencia de una anualidad.

El control de las listas vinculantes y/o restrictivas en el caso de personas jurídicas se realiza a:

  • Persona Jurídica.
  • Representantes Legales.
  • Accionistas, socios o asociados que tengan el 5% o más del capital social, aporte o participación.


No se establecerá ningún tipo de negocio, operación o contrato con clientes, proveedores y/o contratistas, cuando se evidencien riesgos que generen dudas fundadas acerca de la legalidad de sus negocios o la licitud del origen de sus recursos.

En consecuencia, no se establecerá ningún tipo de negocio, operación o contrato con clientes, proveedores y/o contratistas, que se encuentren en las listas vinculantes o restrictivas. No obstante, si se encuentran coincidencias en las listas de control, el Oficial de Cumplimiento seguirá el proceso determinado en Medidas Correctivas.

Cada encargado de clientes y proveedores realizará la solicitud de los respectivos formularios de vinculación y/o conocimiento de clientes, proveedores o contratistas y de las validaciones en listas vinculantes/restrictivas a través del motor de búsqueda del proveedor TUS DATOS con el respectivo usuario y contraseña.

Una vez generado el reporte mediante el proveedor de consultas en listas vinculantes, se enviará al Oficial de Cumplimiento para respectivo análisis de alertas y concepto favorable.

Criterios de conocimiento y aceptación de colaboradores

Para la vinculación de colaboradores, se deberá dar cumplimiento al “Procedimiento De Gestión Humana” y al documento “Lista de Chequeo”. Así mismo, previamente a la contratación de los colaboradores, se deberá tener en cuenta lo siguiente:

  • Persona Jurídica.
  • Realizar la validación de Listas Restrictivas Vinculantes a cada uno de los trabajadores que se vinculen a la organización. De esta Labor se hará cargo el Departamento de Gestión Humana a través del motor de búsqueda contratado con su respectivo usuario y contraseña.
  • Se deberá incluir los temas Sagrilaft y PTEE en la inducción a los trabajadores.
  • Los colaboradores que ingresen deberán firmar el documento “Aceptación del Programa de Transparencia y ética empresarial, y el Sistema de Autocontrol y Gestión de riesgos Integral de lavado de activos, financiación del terrorismo y la financiación de loa proliferación de armas de destrucción masiva”.
  • Cada año Gestión Humana actualizará la información de los trabajadores a través el “Formulario De Vinculación / Actualización Empleados Sagrilaft”.
  • Una vez al año, Gestión Humana realizará la consulta en listas vinculantes y/o restrictivas de los trabajadores vinculados y enviará al Oficial de Cumplimiento el reporte de las consultas para respectivo análisis de alertas y concepto favorable.

Criterios de conocimiento y aceptación de socios o accionistas

Anualmente se realizará la consulta de los socios en las Listas Restrictivas Vinculantes.

POLÍTICA DE DEBIDA DILIGENCIA INTENSIFICADA

El Oficial de Cumplimiento, realizará Debida Diligencia intensificada, frente a cualquier reporte interno o externo relativo a:

  • La ocurrencia de cualquier señal de alerta, frente a contrapartes que se consideren representativas de riesgos conforme a las medidas de control de SAGRILAFT.
  • Contrapartes que sean PEP.
  • Contrapartes ubicadas en países no cooperantes de GAFI.
  • A contrapartes que realicen transacciones con activos virtuales.
  • Clientes o proveedores que superen los $9.999.999 millones de pesos en efectivo.

La Debida Diligencia Intensificada es el proceso mediante el cual la Empresa adopta medidas adicionales y con mayor intensidad para el conocimiento de la Contraparte, de su negocio, operaciones, productos, el volumen de sus transacciones, origen y la destinación de los fondos.

Este proceso puede contemplar entre otras acciones, las que se enuncian a continuación:

  • Validación de identidad.
  • Requerimiento de información adicional a la contraparte y/o al beneficiario final.
  • Obtener la aprobación por parte del oficial de cumplimiento para la vinculación o continuar la relación contractual.
  • Adoptar Medidas Razonables para establecer el origen de los recursos.
  • Efectuar monitoreo continuo e intensificado de la relación contractual.

BASE DE DATOS DE CONTRAPARTES Y ACTUALIZACIÓN DE INFORMACIÓN

Se consolida la base de datos de clientes y proveedores, la cual contiene, como mínimo, el nombre de la Contraparte, ya sea persona natural o jurídica, la identificación, el domicilio, el Beneficiario Final, el nombre del representante legal, el nombre de la persona de contacto, el cargo que desempeña, actividad económica, valores de compra o venta anual, fecha del proceso de conocimiento o monitoreo de la Contraparte y quien lo realiza.

Adicionalmente de manera anual se efectúa la actualización de información, para lo cual se obtendrá la información de los cambios relevantes de las contrapartes y se actualiza respectivamente en la base de datos.

Se analiza la relación comercial con la contraparte o Beneficiario Final, examinando las transacciones llevadas a cabo a lo largo de la relación comercial para asegurar que las transacciones que se realicen sean consistentes con el conocimiento que tiene la Sociedad sobre la contraparte, su actividad mercantil y perfil de Riesgo, incluyendo, cuando sea necesario, la fuente de los fondos o recursos objeto de la transacción y/o transacciones.

POLÍTICA DE ADMINISTRACIÓN Y/O CONSERVACIÓN DE DOCUMENTOS

Todos los documentos que contengan información aportada por el cliente, proveedor o colaborador y los que soporten o registren operaciones comerciales deberán conservarse por un término no inferior a 5 años o al que señale la ley en casos específicos y deberán ser puestos a disposición de las instancias de control de la organización o de las autoridades públicas en el momento en que estas lo soliciten.

POLÍTICA DE VALIDACIÓN EN LISTAS RESTRICTIVAS

El proceso de validación de listas restrictivas (Clientes, Proveedores, Colaboradores y Socios) se efectuará validando tanto nombre de la persona natural o jurídica, como la identificación, adicionalmente si se trata de personas jurídicas, se validarán sus representantes legales y los beneficiarios finales, para ello, se dispondrá del tercero seleccionado quien brindará los soportes de las consultas efectuadas, y serán almacenados como evidencia de la validación realizada.

Además, deberá quedar evidencia si el cliente o proveedor se encuentra registrado en las listas restrictivas vinculantes en Colombia. En caso de encontrarse alguna anotación negativa, se informará al Oficial de Cumplimiento sobre la operación inusual, se efectuará la debida diligencia intensificada, se determinará la procedencia de los reportes a las autoridades competentes y se definirá como proceder en cuanto a la relación comercial/contractual.

POLÍTICA DE MANEJO DE DINERO EN EFECTIVO

Todas las transacciones se harán preferiblemente a través del sistema financiero. Sin embargo, cuando una contraparte pague en efectivo y el monto supere los $9.999.999 (Nueve millones novecientos noventa y nueve mil novecientos noventa y nueve pesos) se revisará la procedencia del reporte respectivo de manejo en efectivo y de la implementación de procesos de debida intensificada, entre esas, la diligencia del “Formato de Transacciones en Efectivo” y la consulta en listas vinculantes.

Por otro lado, el manejo de dinero en efectivo en cajas menores, se encuentra regulado en el documento “Política Caja Menor”.

POLÍTICA DE REPORTE DE OPERACIONES INTENTADAS, INUSUALES Y/O SOSPECHOSAS

Los trabajadores y personal vinculado a Grupo Empresarial Yamaki, en cumplimiento de sus funciones, deben estar vigilantes para la detección y reporte de todas aquellas señales de alerta de operaciones intentadas, inusuales y/o sospechosas y los reportes que se generen o se detecten con ocasión de los controles implementados conforme a este manual.

  • Cuando el trabajador y/o personal vinculado a la compañía tenga fundamentos, evidencias o dudas razonables respecto a fuentes de riesgo que indiquen que podrían estar utilizando a Grupo Empresarial Yamaki para el lavado de activos, financiación del terrorismo y/o financiación de la proliferación de armas de destrucción masiva, se deberá reportar al superior inmediato y este a su vez al Oficial de Cumplimiento por los mecanismos definidos.
  • El reporte debe ser entregado por parte del empleado a su superior, por escrito y/o vía correo electrónico y deberá contener mínimamente:
      • Identificación plena de la fuente de riesgo
      • Causa del reporte y descripción detallada del evento
      • Procedimiento empleado para la detección
      • Material que soporte el reporte
      • Información complementaria para el análisis (si aplica)
  • No es necesario que el empleado tenga certeza de que se trata de una actividad delictiva relacionada con delitos fuentes del lavado de activos, financiación del terrorismo y financiamiento de la proliferación de armas de destrucción masiva, identificar el tipo penal o investigar las operaciones sospechosas. Basta con la entrega del reporte de manera oportuna.
  • Los reportes internos y externos deberán estar debidamente documentados. Los documentos que soportan estos deben ser archivados en forma cronológica, y se debe mantener la reserva frente a la información que se encuentra en custodia del Oficial de Cumplimiento.
  • El Oficial de Cumplimiento realizará reporte cuando así lo determine, ante la Unidad de Información y Análisis Financiero – UIAF – en aras de cumplir con el compromiso frente a la lucha contra el lavado de activos, financiación del terrorismo y financiación de la proliferación de armas de destrucción masiva. En caso de que se decida realizar el reporte, este deberá ser entregado única y exclusivamente a través de la herramienta WEB – SIREL dispuesta por esta entidad.
  • En ninguna circunstancia, se comunicará a las fuentes de riesgo (contrapartes o terceros) las causas que dieron origen al control implementado, que ha sido objeto de análisis interno y/o reporte ante la autoridad competente.

Señales de Alerta

  • Personas jurídicas que han sido constituidas con bajos capitales, recibiendo después grandes sumas de inversión, principalmente extranjera.
  • Personas jurídicas que realizan grandes inversiones no obstante haber sido creadas muy recientemente.
  • Personas naturales que actúan a nombre de terceros intentando ocultar la identidad del usuario real.
  • Personas jurídicas o naturales que fraccionan transacciones para evitar requerimientos de documentación.
  • Personas que registran la misma dirección y/o teléfono de otras personas con las que no tienen relación aparente.
  • Personas que definen su actividad económica como «independiente» y manejan grandes cantidades de dinero.
  • Personas que se niegan a soportar una operación o a actualizar la información básica.
  • Empleados que sean renuentes a disfrutar vacaciones, a aceptar cambios de su actividad o promociones que impliquen no continuar ejecutando las mismas actividades.
  • Personas naturales o jurídicas que no presentan los documentos de referencias comerciales requeridos.
  • Personas naturales o jurídicas en las cuales el pasado financiero no está claro o se presenta oposición a entregar información sobre la actividad laboral, negocio y procedencia de fondos.
  • Personas naturales o jurídicas con interés de establecer vínculos comerciales a nombre de un tercero del que no se presenta información clara y completa
  • Personas naturales o jurídicas que estén registrados en listas restrictivas.
  • Tratándose de extranjeros, la existencia de problemas comerciales o judiciales en el país de origen.
  • Que, en la entrevista, el proveedor se muestre renuente o molesto a contestar preguntas, o que sus respuestas sean evasivas frente al conocimiento del mismo.
  • Que los datos suministrados por el proveedor no sean congruentes o verdaderos, estén desactualizados, inverificables o insuficientes o que insista en no aclararlos o completarlos.
  • Proveedores potenciales cuyos negocios o fuentes financieras no estén claros, o que muestren reticencia a dar detalle sobre la procedencia de sus fondos.
  • Amenaza o intento de soborno al trabajador de la empresa con el fin de que acepte información incompleta o falsa.
  • Proveedor cuyas operaciones no corresponden con la del mercado.
  • Cuando una misma persona actúa como representante legal o propietario de diferentes empresas y todas tienen la misma dirección o teléfono.
  • Registra como dirección un apartado de correos o la dirección de la empresa coincide con la de otras empresas sin vínculo aparente.
  • El proveedor o algunos de los administradores o socios figuran en las listas de control adoptadas o hayan aparecido en medios de comunicación o en las listas clasificadas como presuntos vinculados a actividades ilícitas.
  • La situación financiera de la empresa no concuerda con el tipo de ingresos de la actividad de la empresa o de sus socios.
  • Proveedor que se niega a informar el origen de sus recursos.
  • Proveedor sin la información mínima requerida.
  • Proveedores poco reconocidos en el mercado que realizan altos volúmenes de compras y la fecha de constitución de la empresa es reciente.
  • Varias empresas tienen en común socios, gerentes, administradores o representantes legales, sin que se hayan reportado como grupo empresarial, ni con una justificación clara.
  • Cambian frecuentemente sus datos; dirección, teléfono, etc.
  • Empresas que tienen un capital suscrito muy bajo y/o un objeto social muy amplio
  • Empresas que no poseen agencias ni sucursales, sin embargo, realizan varias operaciones de sumas importantes en diferentes ciudades o países, las cuales no cuentan con clara relación con su actividad económica.

Medidas Correctivas

Siempre que el Oficial de Cumplimiento verifique un Riesgo de LA/FT en la Sociedad, tendrá la obligación de tomar medidas correctivas para evitar la materialización del mismo. En ese sentido deberá:

  • Informar a los accionistas y/o Representante Legal sobre el Riesgo de LA/FT.
  • Establecer recomendaciones a los accionistas y/o al Representante Legal para evitar la materialización del Riesgo de LA/FT en la Sociedad.

 

Parágrafo. Ante el informe y recomendaciones del Oficial de Cumplimiento, serán los administradores de la Sociedad quienes determinen abstenerse de contratar, negociar o vincular jurídicamente a un Cliente, Usuario y/o sus Beneficiarios Finales, con la Sociedad. De igual forma, ante la materialización del Riesgo de LA/FT serán los administradores de la Sociedad quienes determinen culminar relaciones comerciales, negociales o de cualquier otra naturaleza que tenga la Sociedad con sus Clientes, Usuarios y/o sus Beneficiarios Finales.

DECISIÓN SOBRE LA INICIACIÓN O MANTENIMIENTO DE LA RELACIÓN DE NEGOCIOS O JURÍDICA CON EL CLIENTE O PROVEEDOR POR OPERACIONES SOSPECHOSAS O SEÑALES DE ALERTA

El Oficial de Cumplimiento emitirá una recomendación relativa a entablar, continuar o no la relación comercial o jurídica con la persona natural o jurídica objeto del reporte, pero en todo caso, la decisión final siempre corresponde a la Gerencia General /Representante Legal.

REPORTE DE OPERACIONES SOSPECHOSAS

El Oficial de Cumplimiento deberá reportar a la UIAF cualquier situación u operación sospechosa cuando así lo determine. Así mismo, deberá realizar el reporte de Ausencia de Operación Sospechosa cada trimestre, cuando no se presente ninguna situación que requiera ser reportada. Este reporte debe hacerse los 10 primero días hábiles siguientes a la finalización del trimestre.

DIVULGACIÓN Y CAPACITACIÓN

El Oficial de Cumplimiento deberá desarrollar programas de capacitación mancomunadamente con el proceso de Gestión Humana dirigidos a todos los trabajadores de la Sociedad, con el fin de instruirlos en cumplimiento de la normatividad vigente en materia de prevención de Riesgo de LA/FT, particularmente para indicarles cuáles son los mecanismos de identificación y medición, control y monitoreo de prevención de Riesgo de LA/FT desarrollados para la Sociedad, su aplicación y cumplimiento.

Así mismo, se dejará el listado de asistencia como constancia de la capacitación.

POLÍTICA DE SANCIONES

Los colaboradores de Grupo Empresarial Yamaki están obligados a cumplir con los procedimientos y políticas establecidas en este manual y en la normativa aplicable para la prevención y control de Lavado de Activos, Financiación del Terrorismo y Financiación de la Proliferación de Armas de Destrucción Masiva.

El incumplimiento o violación de las políticas SAGRILAFT, constituye una falta grave que podrá acarrear sanciones administrativas y llegar hasta la terminación del contrato de trabajo o la relación contractual, sin que haya lugar a indemnización; sin perjuicio de las sanciones penales, administrativas o civiles previstas en la Ley.

Incurrir en un delito LA/FT/FPADM o la omisión de este, se sanciona de conformidad con lo establecido en el Reglamento Interno de Trabajo y en las normas que sean aplicables, sin perjuicio de las sanciones penales, administrativas o civiles previstas en la ley.

La compañía está en la obligación ante la ley de informar a las autoridades competentes cuando sus empleados directa o indirectamente faciliten, permitan o coadyuven para que la empresa sirva de instrumento para lavar activos, financiar el terrorismo o financiación de la proliferación de armas de destrucción masiva.

ATENCIÓN DE DENUNCIAS EN CASOS DE LA/FT/FPADM

Cualquier empleado o tercero que sospeche de una actividad de lavado de activos, financiación al terrorismo y financiación de la proliferación de armas de destrucción masiva Grupo Empresarial Yamaki deberá notificar en forma inmediata a la empresa a través del correo electrónico: sagrilaft@yamaki.com.co

VIGENCIA, MODIFICACIÓN Y DEROGATORIA.

El presente manual regirá desde el momento de su promulgación para todos quienes tengan un vínculo laboral y/o comercial con Grupo Empresarial Yamaki y se entenderá adoptado con la firma del primer ejemplar original por parte del Representante Legal y el Oficial de Cumplimiento.

La modificación y/o derogatoria del presente manual debe darse a iniciativa de cualquiera de las instancias de control y consulta mencionadas en este manual.

Se deja constancia expresa que éste documento fue aprobado el 09 de Agosto de 2023.

 

OSWALDO RUEDA
REPRESENTANTE LEGAL