Modelo - Manual de Medidas Minimas de Sagrilaft

(logo de la empresa) MANUAL DE PREVENCIÓN DEL SISTEMA DE
ADMINISTRACIÓN DE RIESGOS DE LAVADO DE ACTIVOS Y

FINANCIACIÓN DEL TERRORISMO Y FINANCIACION DE Versión: 1
PROLIFERACIÓN DE ARMAS DE DESTRUCCIÓN MASIVA–
(nombre de la empresa Fecha:
MANUAL DE PREVENCIÓN DEL SISTEMA DE ADMINISTRACIÓN

DE RIESGOS DE LAVADO DE ACTIVOS Y FINANCIACIÓN DEL
TERRORISMO Y FINANCIACION DE PROLIFERACIÓN DE
ARMAS DE DESTRUCCIÓN MASIVA – SAGRILAFT
(NOMBRE DE LA EMPRESA)
Bogotá D.C., (FECHA)

DE RIESGOS DE LAVADO DE ACTIVOS Y FINANCIACIÓN DEL Versión: 1
TERRORISMO Y FINANCIACION DE PROLIFERACIÓN DE ARMAS
DE DESTRUCCIÓN MASIVA– Fecha
CONTENIDO
INTRODUCCIÓN 5
OBJETIVO GENERAL 5
ALCANCE 5
1. DEFINICIONES 6
2. MARCO LEGAL APLICABLE 12
2.1 NORMAS INTERNACIONALES 12
2.2 NORMAS NACIONALES 13
3. POLITICA ANTILAVADO DE ACTIVOS, CONTRA FINANCIACIÓN DEL
TERRORISMO Y FINANCIACIÓN PARA LA PROLIFERACIÓN DE ARMAS DE
DESTRUCCIÓN MASIVA 14
4. MECANISMOS Y PROCEDIMIENTOS PARA EL CUMPLIMIENTO DE
POLÍTICA 15
4.1 DEBIDA DILIGENCIA 15
4.2 DEBIDA DILIGENCIA INTENSIFICADA - DDI 15

4.3 INFORMACIÓN PARA CONOCIMIENTO DE CONTRAPARTES (CLIENTES,
SOCIOS, PROVEEDORES Y COLABORADORES) 16
4.4 CONSULTA EN LISTAS VINCULANTES E INFORMATIVAS 16
4.5 LINEAMIENTOS ESPECIALES DE CONOCIMIENTO DE INVERSIONISTAS,

ACCIONISTAS Y REPRESENTANTES LEGALES 17
4.6 LINEAMIENTOS ESPECIALES DE CONOCIMIENTO PARA
COLABORADORES 17
4.7 LINEAMIENTOS ESPECIALES DE CONOCIMIENTO DE PROVEEDORES Y
CLIENTES 18
4.8 ADMISIÓN DE CONTRAPARTES (CLIENTES, SOCIOS, PROVEEDORES Y

COLABORADORES) 18
4.9 VINCULACIÓN DE PEP´S - PERSONAS PÚBLICAMENTE EXPUESTAS 19
4.10 CONTROLES GENERALES PARA LA PREVENCIÓN DEL LA/FT/FPADM

EN EL PROCESO DE PAGOS 19
4.11 EXCEPCIONES A LA OBLIGACIÓN DE DILIGENCIAR EL FORMATO DE
VINCULACIÓN DE TERCEROS 20
4.12 RESERVA Y CONFIDENCIALIDAD 20
5. POLÍTICA NEGOCIOS VIRTUALES O NO PRESENCIALES 21

6. POLÍTICA INCURSIÓN EN NUEVOS MERCADOS O LANZAMIENTO DE
NUEVOS PRODUCTOS Y/O SERVICIOS 21
7. POLÍTICA DE TRANSACCIONES CON ACTIVOS VIRTUALES 21
8. POLÍTICA DE ACTUALIZACIÓN DE INFORMACIÓN DE LAS

CONTRAPARTES 21
9. ELEMENTOS DEL MANUAL DE MEDIDAS MÍNIMAS DEL SAGRILAFT 22
9.1 DISEÑO Y APROBACIÓN 22

9.2 AUDITORÍA Y CUMPLIMIENTO DEL SAGRILAFT 22
9.3 ESTRUCTURA ORGANIZACIONAL Y ÓRGANOS DE CONTROL 22
9.4 ROLES Y RESPONSABILIDADES 23
9.4.1 FUNCIONES DE LA JUNTA DIRECTIVA O DEL MÁXIMO ÓRGANO
SOCIAL 23
9.4.2 FUNCIONES DEL REPRESENTANTE LEGAL 24
9.4.3 REQUISITOS MÍNIMOS PARA SER DESIGNADO COMO OFICIAL

DE CUMPLIMIENTO 25
9.4.3.1 RÉGIMEN DE INCOMPATIBILIDADES E INHABILIDADES 25
9.4.4 FUNCIONES DEL OFICIAL DE CUMPLIMIENTO 25

9.4.5 LÍDERES DE PROCESO (JEFE DE ÁREA) Y/O TERCERO PROVEEDOR 26
9.4.6 DEMÁS COLABORADORES 26
9.5 ÓRGANOS DE CONTROL 27
9.5.1 REVISORÍA FISCAL 27
9.5.2. AUDITORÍA INTERNA 28
10. ETAPAS GESTIÓN DEL RIESGO LA/FT/FPADM 28
10.1 IDENTIFICACIÓN DE RIESGOS LA/FT/FPADM 29
10.3 CONTROL 35
10.4 MONITOREO 37
11. SEÑALES DE ALERTA  37
12. REPORTES INTERNOS Y EXTERNOS  38
12.1 REPORTES INTERNOS:  38
12.3 REPORTES EXTERNOS:  39
12.4 ATENCIÓN DE REQUERIMIENTOS DE ENTES DE CONTROL Y
VIGILANCIA SOBRE SAGRILAFT 39
13. CONSERVACIÓN DE LA DOCUMENTACIÓN 40
14. DIVULGACIÓN DE INFORMACIÓN 41

15. CAPACITACIÓN 41
16. SANCIONES POR INCUMPLIMIENTO DEL SAGRILAFT 41
17. DOCUMENTOS RELACIONADOS 42
18. CONTROL DE CAMBIOS 42
INTRODUCCIÓN
El Lavado de Activos, la Financiación del Terrorismo, y la Financiación de la Proliferación de

Armas de Destrucción Masiva - LA/FT/FPADM, es un flagelo que toma importancia en la
economía progresivamente, toda vez que las organizaciones criminales buscan la utilización de
Empresas legalmente establecidas, para llevar a cabo sus fines ilícitos.
En consecuencia, …….. se identifica con la necesidad creciente de combatir dicha práctica y hacer
frente a la misma, entendiendo las consecuencias políticas, económicas y sociales de no hacerlo.
Es así como …….. ha elaborado el presente Manual de Medidas Mínimas de SAGRILAFT con el
fin de prevenir la realización de actividades ilícitas a su interior, así como de procurar una
administración adecuada del riesgo de LA/FT/FPADM, mediante la adopción de políticas y
procedimientos apropiados y oportunos.
Los accionistas, el Máximo Órgano Social, los usuarios, los proveedores, los colaboradores y en
general todas las contrapartes de ……. deben afirmar su compromiso con la administración del
riesgo de LA/FT/FPADM, razón por la cual el presente documento será rector para todas aquellas
personas vinculadas con la Empresa.
OBJETIVO GENERAL
El objetivo del Manual de Medidas Mínimas de SAGRILAFT, es ser un documento de consulta y

una herramienta de trabajo para los usuarios, los proveedores, los colaboradores, y en general todas
las contrapartes de ………… que les permita conocer las políticas, metodologías y procedimientos
adoptados por la empresa, orientados a la prevención y control del riesgo de Lavado de Activos, la
Financiación del Terrorismo y la Financiación de la Proliferación de Armas de Destrucción Masiva,
con el fin de prevenir que la empresa sea objeto de LA/FT/FPADM, y mitigar los efectos (legal,
reputacional, de contagio y operacional) que una materialización pudiera llegar a generar.
ALCANCE
El presente Manual de Medidas Mínimas SAGRILAFT está dirigido a los miembros del máximo
órgano social, a sus colaboradores directos e indirectos, clientes, proveedores, contratistas, aliados
estratégicos y demás terceros vinculados con …………
La política del Sistema Autocontrol y Gestión de Riesgo Integral de Lavado de Activos,

Financiación del Terrorismo y Financiación de la Proliferación de Armas de Destrucción
Masiva en adelante (SAGRILAFT) se articulará con las demás políticas que se definan en
………… para fortalecer su control interno y hacer que la empresa goce de transparencia y
confianza para sus contrapartes.
Así mismo el SAGRILAFT es un mecanismo importante y vital para realizar negocios responsables
y seguros; y, por ende, dar cumplimiento a lo estipulado por la Superintendencia de Sociedades en
materia de prevención de LAFT-FPADM
1. DEFINICIONES
Para todos los efectos de este Manual de Medidas mínimas - SAGRILAFT, los términos utilizados
tendrán el significado incorporado en este numeral. Los términos con la inicial en mayúsculas
utilizados tanto en singular como en plural en este documento, salvo que se encuentren
expresamente definidos de otra forma en el mismo, tendrán el significado que se les asigna.
Activo Virtual: Es la representación digital de valor que se puede comercializar o transferir

digitalmente y se puede utilizar para pagos o inversiones. Los activos virtuales no incluyen
representaciones digitales de moneda fiat, valores y otros Activos financieros que ya están cubiertos
en otras partes de las Recomendaciones GAFI.
APNFD: Son las actividades y profesiones no financieras designadas de Empresas, que para los
efectos de la presente circular son los siguientes: i) sector de agentes inmobiliarios; ii) sector de
servicios contables; y iii) sector de servicios jurídicos.
Área Geográfica: Es la zona del territorio en donde la Empresa desarrolla su actividad.
AROS: En caso de que transcurra un trimestre sin que la Empresa Obligada realice un reporte ROS,
el Oficial de Cumplimiento o su delegado, dentro de los diez días calendario siguientes al
vencimiento del respectivo trimestre, deberá presentar un informe de "ausencia de reporte de
Operación Sospechosa" o "Aros" ante el SIREL, en la forma y términos que correspondan, de
acuerdo con los instructivos de esa plataforma.
Beneficiario final: Es la(s) persona(s) natural(es) que finalmente posee(n) o controla(n) a un cliente
o a la persona natural en cuyo nombre se realiza una transacción. Incluye también a la(s) persona(s)
que ejerzan el control efectivo y/o final, directa o indirectamente, sobre una persona jurídica u otra
estructura sin personería jurídica.
Son Beneficiarios Finales de la persona jurídica los siguientes:
● Persona natural que, actuando individual o conjuntamente, sea titular, directa o

indirectamente, del cinco por ciento (5%) o más del capital o los derechos de voto de la
persona jurídica, y/o se beneficie en cinco por ciento (5%) o más de los activos,
rendimientos o utilidades de la persona jurídica; y
● Persona natural que, actuando individual o conjuntamente, ejerza control sobre la persona
jurídica, por cualquier otro medio diferente a los establecidos en el numeral anterior del
presente artículo; o
● Cuando no se identifique ninguna persona natural en los términos de los dos numerales
anteriores del presente artículo, se debe identificar la persona natural que ostente el cargo de
representante legal, salvo que exista una persona natural que ostente una mayor autoridad
en relación con las funciones de gestión o dirección de la persona jurídica.
Son beneficiarios finales de una estructura sin personería jurídica o de una estructura similar, las
siguientes personas naturales que ostenten la calidad de:
● Fiduciante(s), fideicomitente(s), constituyente(s) o posición similar o equivalente;

● Fiduciario(s) o posición similar o equivalente;
● Comité fiduciario, comité financiero o posición similar o equivalente;
● Fideicomisario(s), beneficiario(s) o beneficiario(s) condicionado(s); y
● Cualquier otra persona natural que ejerza el control efectivo y/o final, o que tenga derecho a
gozar y/o disponer de los activos, beneficios, resultados o utilidades.
Contraparte: Es cualquier persona natural o jurídica con la que la Empresa tenga vínculos
comerciales, de negocios, contractuales o jurídicos de cualquier orden, entre otros. Son contrapartes
los asociados, colaboradores, clientes, contratistas y proveedores de Productos de la Empresa.
Debida Diligencia: Es el proceso mediante el cual la Empresa adopta medidas para el conocimiento
de la Contraparte, de su negocio, operaciones, y productos y el volumen de sus transacciones.
Debida Diligencia Intensificada: Es el proceso mediante el cual la Empresa adopta medidas

adicionales y con mayor intensidad para el conocimiento de la Contraparte, de su negocio,
operaciones, Productos y el volumen de sus transacciones.
Empresa: Es …………, empresa legalmente constituida en Colombia.
Evaluación del control: Es la revisión sistemática de los procesos para garantizar que los controles
aún son eficaces y adecuados.
Evaluación de riesgos: Es el proceso global de análisis de riesgo y evaluación de riesgo. El

proceso utilizado para determinar las prioridades de administración de riesgos comparando el nivel
de riesgo respecto de estándares predeterminados, niveles de riesgo objetivos u otro criterio.
Financiación del Terrorismo FT: Es el proceso por medio del cual se obtienen los bienes,
recursos o activos de procedencia ilícita o lícita que sirven para realizar actividades terroristas, es
decir, aquellas que generan zozobra, temor o terror a la población a través de actos que ponen en
peligro la vida, la integridad física o libertad de las personas, las edificaciones, los medios de
comunicación,
los medios de transporte y los medios de procesamiento o conducción de fluidos o fuerzas motrices
valiéndose de instrumentos capaces de causar estragos. Delito tipificado en el artículo 345 del
Código Penal Colombiano, (o la norma que lo sustituya o modifique).
Financiamiento de la Proliferación de Armas de Destrucción Masiva o FPADM: Es todo acto

que provea fondos o utilice servicios financieros, en todo o en parte, para la fabricación,
adquisición, posesión, desarrollo, exportación, trasiego de material, fraccionamiento, transporte,
trasferencia, deposito o uso dual para propósitos ilegítimos en contravención de las leyes nacionales
u obligaciones internacionales, cuando esto último sea aplicable.
Factores de Riesgo LA/FT/FPADM: Son los posibles elementos o causas generadoras del Riesgo
de LA/FT/FPADM para cualquier Empresa Obligada. La Empresa Obligada deberá identificarlos
teniendo en cuenta a las Contrapartes, los Productos, las actividades, los canales y las jurisdicciones,
entre otros.
GAFI (Grupo de Acción Financiera Internacional): Es el organismo intergubernamental
constituido en 1989, que tiene como propósito desarrollar y promover políticas y medidas para
combatir el lavado de activos y la financiación del terrorismo.
Gestión de riesgo: Es el proceso de identificación y evaluación de riesgos, y a la creación de un plan

para disminuirlos o controlarlos, y para reducir el efecto que podrían tener en la empresa.
Identificación de riesgos: Es la parte del proceso de gestión de riesgos en la que conocemos e

inspeccionamos los riesgos. El objetivo de la identificación del riesgo es conocer los sucesos que se
pueden producir en la organización, y las consecuencias que puedan tener sobre los objetivos de la
empresa.
Jurisdicción territorial: Zonas geográficas identificadas como expuestas al riesgo de

LA/FT/FPADM en donde el empresario ofrece o compra sus productos.
LA/FT/FPADM: Lavado de Activos, a la Financiamiento del Terrorismo y Financiación de

Proliferación de Armas de Destrucción Masiva.
Lavado de activos - (LA): Es el proceso por medio del cual los bienes, recursos o activos de
procedencia ilícita se les tratan de dar apariencia de legalidad con el fin de introducirlos en la
economía formal a través del sector real o el sector financiero. Delito tipificado en el artículo 323
del Código Penal Colombiano, (o la norma que lo sustituya o modifique).
Listas Vinculantes: Son aquellas listas de personas y entidades asociadas con organizaciones
terroristas que son vinculantes para Colombia bajo la legislación colombiana (artículo 20 de la Ley
1121 de 2006) y conforme al derecho internacional, incluyendo pero sin limitarse a las
Resoluciones 1267 de 1999, 1373 de 2001, 1718 y 1737 de 2006, 1988 y 1989 de 2011, y 2178 de
2014 del Consejo
de Seguridad de las Naciones Unidas, y todas aquellas que le sucedan, relacionen y complementen, y
cualquiera otra lista vinculante para Colombia (como las listas de terroristas de los Estados Unidos
de América, la lista de la Unión Europea de Organizaciones Terroristas y la lista de la Unión
Europea de Personas Catalogadas como Terroristas).
Matriz de Riesgo LA/FT/FPADM: Es uno de los instrumentos que le permite a una Empresa
identificar, individualizar, segmentar, evaluar y controlar los Riesgos LA/FT/FPADM a los que se
podría ver expuesta, conforme a los Factores de Riesgo LA/FT/FPADM identificados.
Medidas Razonables: Son las acciones suficientes, apropiadas y medibles en calidad y cantidad
para mitigar el Riesgo LA/FT/FPADM, teniendo en cuenta los riesgos propios de la Empresa
Obligada y su materialidad.
Monitoreo o seguimiento: Es el proceso continuo y sistemático que realizan los sujetos obligados,
y mediante el cual se verifica la eficiencia y la eficacia de una política o de un proceso, así como la
identificación de sus fortalezas y debilidades para recomendar medidas correctivas tendientes a
optimizar los resultados esperados.
Omisión de denuncia: Consiste en tener conocimiento de la comisión de los delitos señalados en el

artículo 441 del Código Penal y no denunciarlos.
Operación Inusual: Es la operación cuya cuantía o características no guardan relación con la

actividad económica ordinaria o normal de la Empresa, que por su número, cantidad o
características no se enmarca en las pautas de normalidad o prácticas ordinarias de los negocios en
un sector, en una industria o con una clase de Contraparte.
Operación Sospechosa: Es la Operación Inusual que, además, de acuerdo con los usos y
costumbres de la actividad de que se trate, no ha podido ser razonablemente justificada. Este tipo de
operaciones incluye las operaciones intentadas o rechazadas que contengan características que les
otorguen el carácter de sospechosas.
Personas Expuestas Políticamente (PEP): Son los servidores públicos de cualquier sistema de
nomenclatura y clasificación de empleos de la administración pública nacional y territorial, cuando
en los cargos que ocupen, tengan en las funciones del área a la que pertenecen o en las de la ficha
del empleo que ocupan, bajo su responsabilidad directa o por delegación, la dirección general, de
formulación de políticas institucionales y de adopción de planes, programas y proyectos, el
manejo directo de bienes, dineros o valores del Estado. Estos pueden ser a través de ordenación de
gasto, contratación pública, gerencia de proyectos de inversión, pagos, liquidaciones,
administración de bienes muebles e inmuebles. Incluye también a las PEP Extranjeras y las PEP de
Organizaciones Internacionales.
PEP de Organizaciones Internacionales: Son aquellas personas naturales que ejercen funciones
directivas en una organización internacional, tales como la Organización de Naciones Unidas,
Organización para la Cooperación y el Desarrollo Económicos, el Fondo de las Naciones Unidas

para la Infancia (UNICEF) y la Organización de Estados Americanos, entre otros (vr.gr. directores,
subdirectores, miembros de Junta Directiva o cualquier persona que ejerza una función
equivalente).
PEP Extranjeras: Son aquellas personas naturales que desempeñan funciones públicas
prominentes y destacadas en otro país. En especial, las siguientes personas:
(i) Jefes de estado, jefes de gobierno, ministros, subsecretarios o secretarios de estado;

(ii) congresistas o parlamentarios;
(iii) miembros de tribunales supremos, tribunales constitucionales u otras altas instancias judiciales
cuyas decisiones no admitan normalmente recurso, salvo en circunstancias excepcionales;
(iv) miembros de tribunales o de las juntas directivas de bancos centrales;
(v) embajadores;
(vi) encargados de negocios;
(vii) altos funcionarios de las fuerzas armadas;
(viii) miembros de los órganos administrativos, de gestión o de supervisión de empresas de
propiedad estatal;
(ix) miembros de familias reales reinantes;
(x) dirigentes destacados de partidos o movimientos políticos; y
(xi) representantes legales, directores, subdirectores, miembros de la alta gerencia y miembros de la
Junta de una organización internacional (vr.gr. jefes de estado, políticos, funcionarios
gubernamentales, judiciales o militares de alta jerarquía y altos ejecutivos de empresas estatales).
Política LA/FT/FPADM: Son los lineamientos generales adoptados por la empresa para que esté
en condiciones de identificar, evaluar, prevenir y mitigar el Riesgo LA/FT/FPADM y los riesgos
asociados. Las políticas deben incorporarse en el manual de procedimientos que oriente la actuación
de los funcionarios de la Empresa para el funcionamiento del SAGRILAFT y establecer
consecuencias y las sanciones frente a su inobservancia.
Productos: Son los bienes y servicios que produce, comercializa, transforma u ofrece la Empresa o
adquiere de un tercero.
Recomendaciones GAFI: Son las 40 recomendaciones diseñadas por el GAFI con sus notas
interpretativas, para prevenir el Riesgo de LA/FT/FPADM, las cuales fueron objeto de revisión en
febrero de 2012 y de actualización en junio de 2019. El resultado de esta revisión es el documento
denominado “Estándares Internacionales sobre la Lucha Contra el Lavado de Activos, el
Financiamiento del Terrorismo y el Financiamiento de la Proliferación de Armas de Destrucción
Masiva”.
Régimen de Autocontrol y Gestión del Riesgo Integral LA/FT/FPADM: Es el SAGRILAFT y el
Régimen de Medidas Mínimas, en conjunto.
Régimen de Medidas Mínimas: Son las obligaciones en materia de autogestión y control del
Riesgo LA/FT/FPADM.
Riesgo LA/FT/FPADM: Es la posibilidad de pérdida o daño que puede sufrir una Empresa por su
propensión a ser utilizada directamente o a través de sus operaciones como instrumento para el
Lavado de Activos y/o canalización de recursos hacia la realización de actividades terroristas o el
Financiamiento de la Proliferación de Armas de Destrucción Masiva, o cuando se pretenda el
ocultamiento de Activos provenientes de dichas actividades. Las contingencias inherentes al
LA/FT/FPADM se materializan a través de riesgos tales como el Riesgo de Contagio, Riesgo Legal,
Riesgo Operativo, Riesgo Reputacional y los demás a los que se expone la Empresa, con el
consecuente efecto económico negativo que ello puede representar para su estabilidad financiera,
cuando es utilizada para tales actividades.
Riesgos asociados al LA/FT/FPADM: Riesgos a través de los cuales se materializa el riesgo de

LA/FT/FPADM; éstos son: reputacional, legal, operativo y contagio.
Riesgo de Contagio: Es la posibilidad de pérdida que una Empresa puede sufrir, directa o
indirectamente, por una acción o experiencia de una Contraparte.
Riesgo legal: Posibilidad de pérdida en que incurre una entidad al ser sancionada u obligada a
indemnizar daños como resultado del incumplimiento de normas o regulaciones y obligaciones
contractuales. El riesgo legal surge también como consecuencia de fallas en los contratos y
transacciones, derivadas de actuaciones malintencionadas, negligencia o actos involuntarios que
afectan la formalización o ejecución de contratos o transacciones.
Riesgo operativo: Posibilidad de incurrir en pérdidas por deficiencias, fallas o inadecuaciones, en

el recurso humano, los procesos, la tecnología, la infraestructura o por la ocurrencia de
acontecimientos externos. Esta definición incluye el riesgo legal y reputacional, asociados a tales
factores.
Riesgo Reputacional: posibilidad de pérdida en que incurre una entidad por desprestigio, mala
imagen, publicidad negativa, cierta o no, respecto de la institución y sus prácticas de negocios, que
cause pérdida de clientes, disminución de ingresos o procesos judiciales.
Riesgo inherente: Nivel de riesgo propio de la actividad, sin tener en cuenta el efecto de los
controles.
Riesgo residual: Es el nivel resultante del riesgo después de aplicar los controles.
ROS: En caso de que se identifiquen operaciones inusuales o sospechosas al interior de la Empresa

se debe realizar el reporte de operaciones sospechosas (Ros) en la plataforma SIREL de la UIAF.
Señales de alerta: Hechos, situaciones, eventos, cuantías, indicadores cuantitativos y cualitativos,

razones financieras y demás información que la entidad determine como relevante, que en los
términos de este Manual da lugar a la implementación de medidas adicionales de seguimiento.
Sistema De Reporte En Línea SIREL: sistema de información en ambiente web, desarrollado por
la UIAF como mecanismo principal para permitir a los sujetos obligados reportar en línea la
información establecida. Así mismo, permite consultar los certificados de cargue, de los reportes
cargados y visualizar el consolidado de los mismos.
SAGRILAFT: Es el sistema de autocontrol y gestión del riesgo integral de LA/FT/FPADM

establecido por la Superintendencia de Sociedades.
Unidad de Información y Análisis Financiero (UIAF): Es una unidad administrativa especial, de
carácter técnico, adscrita al Ministerio de Hacienda y Crédito Público, creada por la Ley 526 de
1999, modificada por la Ley 1121 de 2006, que tiene como objetivo la prevención y detección de
operaciones que puedan ser utilizadas para el lavado de activos, la financiación del terrorismo y la
financiación de la proliferación de armas de destrucción masiva. Así mismo, impone obligaciones
de reporte de operaciones a determinados sectores económicos.
2. MARCO LEGAL APLICABLE
El presente marco legal se aplica, conforme a los lineamientos y regulación que expresamente ha
determinado la Circular Básica Jurídica, Capítulo X de la Superintendencia de Sociedades, Sistema
de Autocontrol y Gestión del Riesgo LA/FT/FPADM Régimen de Medidas Mínimas.
2.1 NORMAS INTERNACIONALES
● Convención de Viena de 1988- Convención de las Naciones Unidas Contra el Tráfico de

Estupefacientes y Sustancias Psicotrópicas (Aprobada por la Ley 67 de 1993 – Sentencia C-
176 de 1994).
● Convenio de Naciones Unidas para la Represión de la Financiación del Terrorismo de

1999 - (Aprobado por la Ley 808 de 2003 – Sentencia C-037 de 2004).
● Convención de Palermo de 2000: Convención de Naciones Unidas Contra la Delincuencia

Organizada (Aprobada por la Ley 800 de 2003 – Sentencia C-962 de 2003).
● Convención de Mérida de 2003: Convención de Naciones Unidas Contra la Corrupción

(Aprobada por la Ley 970 de 2005 – Sentencia C – 172 de 2006).
● Recomendaciones del GAFI: 40 recomendaciones para prevenir el lavado de activos, el

financiamiento del terrorismo y la financiación de la proliferación de armas de destrucción
masiva
2.2 NORMAS NACIONALES
● Constitución Política de Colombia, artículo 6, 123, 333 inciso 5 y artículo 335.
LEYES
● Ley 365 de 1997. Por la cual se establecen normas tendientes a combatir la delincuencia
organizada y se dictan otras disposiciones. Hace énfasis especial en la cancelación de la
personería jurídica a las Empresas u organizaciones dedicadas al desarrollo de actividades
delictivas, o en su defecto, al cierre de sus locales o establecimientos abiertos al público,
además modificaciones al código de procedimiento penal tendientes a la extinción de
dominio, el tráfico de estupefacientes, lavado de activos, extorsión, testaferrato y demás
delitos contemplados en el Estatuto Nacional de Estupefacientes.
● Ley 526 de 1999. Por medio de la cual se crea la Unidad de Información y Análisis
Financiero, adscrita al Ministerio de Hacienda y Crédito Público, la cual tiene como
objetivo general la detección, prevención y lucha contra el lavado de activos en todas las
actividades económicas, para lo cual ejerce un control sobre entidades privadas y del
Estado. Las cuales están obligadas a suministrar información que conduzca a detectar y
tomar acciones mediante las autoridades competentes, en las operaciones determinadas
como sospechosas. Adicionalmente podrá hacer seguimiento a capitales en el extranjero en
coordinación con entidades de la misma naturaleza
● Ley 599 de 2000 y Ley 600 de 2000. Leyes por medio de las cuales se expide el Código
Penal Colombiano en los delitos contra el orden económico social.
● Ley 1121 de diciembre 29 de 2006. Ley por medio de la cual se dictan normas para la
prevención, detección, investigación y sanción de la financiación del terrorismo.
DECRETOS
● Decreto 1674 de 2016. Por el cual se adiciona un capítulo al Título 4 de la Parte 1 del Libro
2 del 1081 de 2015, "por medio del cual se expide el Decreto Reglamentario Único del
Sector Presidencia de la República", en relación con la indicación de las Personas
Expuestas Políticamente PEP a que se refiere el artículo 52 de la Convención de las
Naciones Unidas Contra la Corrupción, aprobada mediante Ley 970 de 2005, y se dictan
otras disposiciones.
● Decreto 1068 de 2015 artículo 2.14.2. Reporte de Operaciones Sospechosas a la UIAF, de

acuerdo con el literal d) del numeral 2 del artículo 102 y los artículos 103 y 104 del Estatuto
Orgánico del Sistema Financiero, cuando dicha Unidad lo solicite, en la forma y
oportunidad que les señale
● Circular Básica Jurídica. Capítulo X de la Superintendencia de Empresas, Sistema de

Autocontrol y Gestión del Riesgo LA/FT/FPADM.
3. POLITICA ANTILAVADO DE ACTIVOS, CONTRA FINANCIACIÓN

DEL TERRORISMO Y FINANCIACIÓN PARA LA PROLIFERACIÓN DE
ARMAS DE
DESTRUCCIÓN MASIVA
La política de ………… es proteger a la Empresa para que no sea utilizada para el Lavado de
Activos, Financiación del Terrorismo, Proliferación de Armas de Destrucción Masiva o algunas
actividades conexas o delitos fuentes. Por lo tanto, la Empresa ha adoptado las siguientes
directrices, de obligatorio y estricto cumplimiento:
● …………se abstiene de vincular contrapartes o socios estratégicos que se encuentren en

listas vinculantes para Colombia, (las listas de las Naciones Unidas -ONU, las listas OFAC
y las listas de la Unión Europea). Así mismo será cuidadosa con aquellos que aparezcan en
listas informativas (no vinculantes) por procesos que los relacionen en actividades
delictivas o asociadas a LA/FT/FPADM, y que puedan afectar la Empresa en su reputación
o en posible riesgo de contagio. Se procurará terminar relaciones jurídicas o de cualquier
otro tipo con las personas naturales o jurídicas que figuren en dichas listas, o que durante el
desarrollo de las actividades contractuales y mediante una debida diligencia, se determinen
posibles operaciones sospechosas.
● ………… rechaza cualquier actividad delictiva o conducta ilícita, especialmente si esto

implica actividades de LA/FT/FPADM en las que se utilice a la Empresa o sus activos. Por
lo anterior, se establece que el cumplimiento de las metas comerciales de ………… estará
siempre supeditado al estricto cumplimiento de las normas de autocontrol y gestión del
riesgo integral de LA/FT/FPADM.
● Todas las operaciones, negocios y contratos que adelante ………… con sus colaboradores
directos e indirectos, clientes, proveedores, contratistas, aliados estratégicos y demás
terceros vinculados deben ajustarse a las políticas y procedimientos dispuestos en el
presente Manual de Medidas Mínimas de SAGRILAFT y demás normas internas de la
Empresa.
● El SAGRILAFT de la Empresa ha tenido en cuenta los riesgos propios y la materialidad

relacionada con LA/FT/FPADM, para lo cual se ha analizado el negocio, la operación, el
tamaño y las áreas geográficas donde …………desarrollará su objeto social, así como otras
características particulares.
4. MECANISMOS Y PROCEDIMIENTOS PARA EL CUMPLIMIENTO DE POLÍTICA
Para dar cumplimiento a las directrices señaladas en la política, se deben seguir los siguientes
lineamientos que propenden a impulsar al interior de la Empresa la cultura en materia de
Autocontrol y Gestión del Riesgo Integral de LA/FT/FPADM, por ello, es deber de los
representantes legales, directivos, administradores y colaboradores de …………asegurar el
cumplimiento de los reglamentos internos y demás disposiciones relacionadas con el presente
Manual de Medidas Mínimas SAGRILAFT.
En ese orden de ideas, la administración y todos los individuos antes mencionados antepondrán los
principios éticos, y morales y el cumplimiento de las normas consagradas en este manual, al logro
de rentabilidades y metas comerciales.
4.1 Debida diligencia
Toda Contraparte con interés en tener relación alguna con …………, indistintamente de si es en
calidad de vínculo comercial, contractual o jurídico de cualquier orden, tales como asociados,
empleados, clientes, contratistas o proveedores, en general cualquier contraparte deberá someterse
al proceso de Debida Diligencia establecido por la Empresa, el cual se encuentra debidamente
documentado en detalle en el Anexo No. 2. Procedimiento de Debida Diligencia, el cual hace
parte integral de este documento.
Dentro de los requisitos que ………… exige como mínimos para realizar el análisis, es necesario
obtener información básica de cada contraparte con el que la Empresa se relaciona, para lo cual la
…………ha establecido para el conocimiento de sus contrapartes, el diligenciamiento de un
formato o formulario de vinculación.
4.2 Debida Diligencia Intensificada - DDI
El proceso de Debida Diligencia Intensificada implica un conocimiento avanzando de la

Contraparte y del origen de los Activos que se reciben, e incluye actividades adicionales a las
llevadas a cabo en la Debida Diligencia.
Es así como el conocimiento apropiado de cada una de las contrapartes de …….. supone la
realización de un análisis adecuado y oportuno al momento de tener o realizar una relación
comercial o contractual, esto con el fin de evitar que la Empresa sea utilizada como un medio para
la ejecución de actividades ilícitas que puedan llevar a incurrir en algún riesgo jurídico, operacional,
de contagio, o reputacional.
El proceso de Debida Diligencia Intensificada se encuentra descrito en el procedimiento de Debida

Diligencia, el cual hace parte integral de este Manual.
4.3 Información para Conocimiento de

Contrapartes (clientes, socios, proveedores y
colaboradores)
Uno de los controles establecidos por la Empresa en materia de prevención y control de
LA/FT/FPADM, es la de contar con información de las contrapartes con las que se mantienen
vínculos comerciales o contractuales en general. Para esto se ha establecido el proceso anexo de
debida diligencia.
El conocimiento de la contraparte le permite a la Empresa obtener información sobre las

características básicas de identificación, ubicación, nivel de ingresos y activos junto con actividad
económica que desarrolla el cliente antes de ser vinculado.
Como parte de las actividades de monitoreo, se estableció que todas las contrapartes serán
consultadas previamente en listas vinculantes e informativas y en el evento en que sea registrado en
una de las listas enviará una notificación como señal de alerta. En este caso se deberá comunicar al
Oficial de Cumplimiento para su debida diligencia.
Para aquellas contrapartes con las cuales se cuenta con contratos se debe mantener la cláusula de
terminación y/o suspensión de la relación contractual o comercial cuando, como resultado de una
debida diligencia intensificada que demuestre circunstancias de posible riesgo reputacional o de
contagio para ………….
4.4 Consulta en Listas Vinculantes e Informativas
Antes de entablar una relación contractual, comercial o jurídica con un Cliente, Proveedor o
Empleado, en general cualquier contraparte, ……. ha establecido como directriz, realizar una
consulta en listas vinculantes e informativas respecto de las contrapartes correspondientes,
independientemente que estas sean personas naturales o jurídicas.
En el caso de personas jurídicas la consulta debe realizarse a:
● La persona jurídica
● Representantes legales
● Accionistas, socios o asociados que tengan una participación en el capital social igual o
superior al cinco por ciento (5%). En este caso, se debe llegar al beneficiario final (persona
natural), es deber de los Líderes de Procesos velar porque se identifique el beneficiario final
y dejar evidencia de la gestión realizada. En el caso extremo en que no haya sido posible
identificar al beneficiario final, se deberá tomar como tal, al Representante Legal de la
empresa a vincular.
Si se encuentran coincidencias con lista ONU, OFAC y las de la Unión Europea no se debe
formalizar la relación con el tercero, y se deberá notificar al Oficial de Cumplimiento por correo
electrónico enviando la evidencia de la coincidencia. Cuando la coincidencia sea con otra lista se
debe consultar al Oficial de Cumplimiento acerca de la acción a seguir. Anexo 1. Procedimiento
Consulta en Listas.
4.5 Lineamentos especiales de conocimiento de

Inversionistas, Accionistas y Representantes
Legales
Toda relación comercial en la cual …………se asocie con un tercero (persona jurídica) para
desarrollar un proyecto, o cualquier inversionista que forme parte del capital social de ………… en
Colombia, estará sujeto a procedimientos de conocimiento de los accionistas verificación en listas
vinculantes, informativas nacionales e internacionales.
Como parte de las actividades de monitoreo los Accionistas, Inversionistas y Representantes

Legales serán consultados en las listas citadas anteriormente de forma anual y/o cada vez que se
requiera.
4.6 Lineamentos especiales de Conocimiento para Colaboradores
El conocimiento de los colaboradores le permite a la Empresa obtener información sobre las

características básicas de los posibles colaboradores antes de ser vinculados, por lo que la empresa
encargada para su reclutamiento está obligada a seguir todos los procedimientos previstos y
necesarios para lograr el adecuado conocimiento del candidato a empleado, más aún cuando se trate
de personas referenciadas o recomendadas. Se debe cumplir con todos los controles establecidos en
relación con riesgo LA/FT/FPADM.
Previo a la vinculación de un candidato, se deberá realizar la consulta en listas vinculantes e

informativas, nacionales e internacionales y no se contratará ningún candidato si el mismo aparece
en dichas listas.
En el evento en que se contrate personal temporal o labor específica se seguirán los mismos
lineamientos anteriormente descritos.
El seguimiento y monitoreo para la prevención de riesgos de LA/FT/FPADM de los colaboradores

estará a cargo del encargado de proceso o el tercero designado de …….. para el desarrollo de esta
actividad, quien velará porque como mínimo anualmente se consulte en listas vinculantes e
informativas a los colaboradores activos.
4.7 Lineamientos especiales de conocimiento de Proveedores y Clientes
El conocimiento de los proveedores y clientes permite obtener información, sobre las características
básicas de los potenciales proveedores y clientes antes de ser vinculados, por esto los funcionarios
encargados de la selección y vinculación están obligados a seguir todos los procedimientos
previstos y necesarios para lograr el adecuado conocimiento del proveedor y/o cliente, aun cuando
se trate de Empresas o personas referenciadas o recomendadas.
Se debe cumplir con todos los controles establecidos en relación con el riesgo LA/FT/FPADM y
como sus procedimientos.
Previo a la vinculación de cualquier proveedor este debe diligenciar el formato de vinculación, y se

realizarán consultas a listas vinculantes e informativas Nacionales e internacionales, no se realizará
contratación de ningún proveedor si el mismo aparece en dichas listas vinculantes.
Para el caso de la vinculación de clientes, la empresa ha establecido que el conocimiento de esta

contraparte se realizará, inicialmente mediante el diligenciamiento del formulario de vinculación
que está disponible y habilitado en la aplicación que llevarán los asesores comerciales de …………,
en donde, además, se deberá remitir el listado de documentos allí relacionados.
4.8 Admisión de Contrapartes (clientes, socios, proveedores y colaboradores)
El conocimiento de clientes, socios, proveedores y colaboradores, le permite a la Empresa obtener

información sobre las características básicas de identificación, ubicación, nivel de ingresos y activos
junto con actividad económica que desarrolla la contraparte (persona Natural o Jurídica) antes de
ser vinculada; por lo tanto, los colaboradores de la Empresa están obligados a seguir todos los
procedimientos y formatos previstos y necesarios para lograr el adecuado conocimiento del tercero,
aun cuando se trate de personas referenciadas o recomendadas.
La Empresa NO tendrá relación contractual o comercial con clientes, aliados estratégicos,

asociados, proveedores, contratistas y colaboradores, en general cualquier contraparte, personas
naturales o jurídicas, que se encuentren en las siguientes condiciones:
a) Incluidos en las listas vinculantes emitidas por las Naciones Unidas (ONU), OFAC, Unión
Europea, de acuerdo con las instrucciones impartidas por la Superintendencia de
Sociedades.
b) Personas de las que se puede deducir por información pública suficiente y fiable (prensa,
medios, etc.) que pueden estar relacionadas con actividades delictivas, supuestamente
vinculadas al narcotráfico, terrorismo o al crimen organizado.
c) Personas que tengan negocios cuya naturaleza haga imposible la verificación de la
legitimidad de las actividades que desarrollan o la procedencia de los fondos.
d) Personas que se rehúsen a entregar la documentación que permita realizar una plena
identificación del titular y/o beneficiario final.
e) Personas que presenten documentos manifiestamente falsos o cuyas características externas,
permitan albergar serias dudas sobre su legalidad o legitimidad.
f) Conforme a los lineamientos que sean convenientemente aprobados por el órgano interno,
cualquier otra categoría no contemplada en las anteriores, con fines ilegítimos por parte de
personas, u organizaciones, con propósitos criminales que conlleven a una exposición de la
Empresa a riesgos legales y/o reputacionales
La Empresa únicamente entablará relaciones comerciales, contractuales o de negocios con personas

naturales o jurídicas que se encuentren debidamente constituidas, con experiencia requerida para la
prestación de los servicios y/o suministro de productos, equipos o materiales necesarios para su
operación.
Se entenderá como parte de la debida diligencia el conocimiento inicial de las contrapartes y si en

algún momento de la relación contractual con ……… requiere mayor conocimiento de estos
terceros, se deberá realizar una debida diligencia intensificada.
4.9 Vinculación de PEP´s - Personas Públicamente Expuestas
Todo Cliente, corporativo, proveedor y/o contratista denominado como Personas Expuestas
Políticamente – PEP’s, debe contar con la aprobación y/o visto bueno del Oficial de
Cumplimiento debido a que la experiencia nacional e internacional ha demostrado que son terceros
más propensos al lavado de activos, por lo tanto, el funcionario, que los atienda debe tener presente
que no se admiten excepciones de información y documentación para su vinculación, y además
su vinculación está sometida a la decisión expresa y formal previa del Oficial de Cumplimiento.
Es de anotar, que, mediante el formato de vinculación de contrapartes, se solicita que el tercero

identifique si es o no PEP´s, sin embargo, por medio de las consultas en listas, existe una lista
de PEP´s, que permitirá ver si el tercero está entregando información confiable en cuanto a su
calidad de PEP´s,
4.10 Controles Generales para la prevención del LA/FT/FPADM en el proceso de Pagos
En ………… como principio no está permitido el pago de proveedores y colaboradores en efectivo,

solo se manejarán valores en efectivo para el pago de gastos de caja menor los cuales
deben estar sustentados por las aprobaciones y soportes correspondientes. Adicionalmente, se

tendrán en cuenta las siguientes consideraciones:
✔ Antes de efectuar los pagos a terceros se consultarán a los beneficiarios de los pagos en las
listas.
✔ No se prestará ningún producto financiero de la Empresa para efectuar operaciones
financieras de terceros.
✔ La Gerencia o sus delegados formales se encargarán de autorizar los giros a terceros
distintos con los que tiene el vínculo comercial o contractual. El beneficiario debe
diligenciar el formato de conocimiento (según aplique el caso), además de anexar los
documentos soporte que usualmente se les solicita. Es de aclarar, que se realizará el proceso
como si fuera un cliente o proveedor.
✔ Dejar evidencia completa y suficiente de todas las transacciones de los productos
financieros.
✔ No prestar el nombre de la Empresa para realizar negocios o movimientos de dinero de
terceros.
✔ Todos los formatos y demás documentos diligenciados por las contrapartes deberán ser
revisados por el encargado del proceso correspondiente, o tercero encargado por la Empresa
y no podrán tener enmendaduras, espacios en blanco y contará con toda la información
adicional requerida para su vinculación.
✔ La actualización de la información para contrapartes recurrentes la deberá realizar el
encargado de proceso o el tercero designado de …………, para el efecto.
4.11 Excepciones a la obligación de diligenciar el formato de vinculación de terceros
En el desarrollo de los procedimientos de conocimiento del cliente, la Empresa no estará obligada a

exigir el formato de solicitud de vinculación ni realizar entrevista al potencial cliente cuando quiera
que se trate de alguno de los siguientes casos:
✔ Entidades financieras, aseguradoras o sociedades administradoras de fondos de pensiones.

✔ Entidades vigiladas por la Superintendencia Financiera de Colombia.
✔ Entidades del Estado.
  
4.12 Reserva y Confidencialidad
Todas las actuaciones y/o actividades que se deriven de la aplicación del presente Manual de
Medidas Mínimas de SAGRILAFT, no podrán darse a conocer a los clientes, proveedores,
contratistas, consultores, colaboradores particularmente las operaciones inusuales que hayan sido
identificadas o
las personas que hayan efectuado o intentado efectuar operaciones catalogadas como operaciones
sospechosas, máxime si fueron sujetas de reporte interno o a la autoridad competente (UIAF).  
 
Debido a lo anterior, es deber de los colaboradores guardar absoluta reserva sobre dicha información. 
5. POLÍTICA NEGOCIOS VIRTUALES O NO PRESENCIALES
………… de forma previa a la realización de negocios virtuales o no presenciales, realizará un

proceso de debida diligencia intensificada para llevar acabo un adecuado conocimiento de los
terceros y/o contrapartes con los que se va a realizar este tipo de negocios.
Este proceso incluye la verificación en listas y la adopción de las medidas necesarias y razonables
para la identificación de la persona natural o jurídica con quien se realizará la operación, el
beneficiario final y asegurar el conocimiento del origen de los recursos que hagan parte de la
transacción.
6. POLÍTICA INCURSIÓN EN NUEVOS MERCADOS O

LANZAMIENTO DE NUEVOS
Previamente al lanzamiento de cualquier producto, servicio, PRODUCTOS
la modificación de sus Y/O
características y
SERVICIOS
la incursión en un nuevo mercado, se debe realizar la identificación y evaluación de los riesgos
asociados a LA/FT/FPADM. Para este fin, los líderes de cada área, o encargados con el apoyo del
Oficial de Cumplimiento o sus delegados realizarán la evaluación del riesgo de LA/FT/FPADM que
implica estas nuevas operaciones, diseñando los controles para su mitigación y dejando constancia
de este análisis para decidir sobre la viabilidad o no y la conveniencia de estas operaciones para la
Empresa.
7. POLÍTICA DE TRANSACCIONES CON ACTIVOS VIRTUALES
Actualmente la Empresa no maneja transacciones con activos virtuales, sin embargo, en el evento
en que empezara a utilizarlas, ha establecido, que, para este tipo de operaciones, la realización de
medidas razonables de debida diligencia intensificada, lo cual implica un conocimiento avanzado de
su contraparte, del riesgo asociado y del origen de los activos que recibe, con el fin de identificar las
posibles señales de alerta.
8. POLÍTICA DE ACTUALIZACIÓN DE INFORMACIÓN DE LAS CONTRAPARTES

Como parte del conocimiento y debida diligencia de las contrapartes, la Empresa realizará procesos
de actualización de información como mínimo una vez al año, incluyendo la validación en listas
vinculantes y vinculantes.
Dicha labor será adelantada por el área y/o empresa que origine la vinculación y administración de
las contrapartes (Tercero encargado del reclutamiento, Proceso Comercial, Compras, Recursos
Humanos, entre otros) dejando constancia de su ejecución y resultados.
La descripción de cómo se llevará a cabo el proceso de actualización, se encuentra en el Anexo No.

9- Procedimiento de Actualización Periódica de Información de Contrapartes.
9. ELEMENTOS DEL MANUAL DE MEDIDAS MÍNIMAS DEL SAGRILAFT
9.1 Diseño y Aprobación

………… dispondrá de medidas operativas, económicas, tecnológicas y demás recursos necesarios
para el eficiente y adecuado funcionamiento del Manual de Medidas Mínimas de SAGRILAFT, el
cual fue diseñado atendiendo las necesidades y el tamaño de la empresa.
Tanto el diseño como las actualizaciones del sistema estarán bajo la responsabilidad del Máximo
Órgano Social de la Empresa y el Oficial de Cumplimiento. Cada ajuste o actualización que amerite
el Manual de Medidas Mínimas de SAGRILAFT.
9.2 Auditoría y Cumplimiento del SAGRILAFT

Con la finalidad de mantener el adecuado funcionamiento del SAGRILAFT, el Máximo Órgano
Social ha designado al Oficial de Cumplimiento, quien contará con el apoyo del Representante
Legal para el oportuno seguimiento a las actividades de control aquí definidas.
El Oficial de Cumplimiento en conjunto con el Representante Legal entregarán informes al Máximo

Órgano Social sobre la gestión sobre el SAGRILAFT.
9.3 Estructura Organizacional y Órganos de Control

La Empresa cuenta con la estructura apropiada teniendo en cuenta el tamaño y operaciones de esta
para respaldar la efectiva y eficiente gestión del riesgo LA/FT/FPADM.
9.4 Roles y responsabilidades
9.4.1 Funciones de la asamblea de accionistas
a) Establecer y aprobar una Política LA/FT/FPADM.

b) Aprobar el SAGRILAFT y sus actualizaciones, presentadas por el representante legal y el
Oficial de Cumplimiento.
c) Aprobar el manual de procedimientos SAGRILAFT y sus actualizaciones.
d) Seleccionar y designar al Oficial de Cumplimiento y su respectivo suplente, cuando sea
procedente.
e) Analizar oportunamente los informes sobre el funcionamiento del SAGRILAFT, sobre las
propuestas de correctivos y actualizaciones que presente el Oficial de Cumplimiento, y
tomar decisiones respecto de la totalidad de los temas allí tratados. Esto deberá constar en
las actas del órgano correspondiente.
f) Analizar oportunamente los reportes y solicitudes presentados por el representante legal.
g) Pronunciarse sobre los informes presentados por la revisoría fiscal o las auditorías interna y
externa, que tengan relación con la implementación y el funcionamiento del SAGRILAFT,
y hacer el seguimiento a las observaciones o recomendaciones incluidas. Ese seguimiento y
sus avances periódicos deberán estar señalados en las actas correspondientes.
h) Ordenar y garantizar los recursos técnicos, logísticos y humanos necesarios para
implementar y mantener en funcionamiento el SAGRILAFT, según los requerimientos que
para el efecto realice el Oficial de Cumplimiento.
i) Establecer los criterios para aprobar la vinculación de Contraparte cuando sea una PEP.
j) Establecer pautas y determinar los responsables de realizar auditorías sobre el
cumplimiento y efectividad del SAGRILAFT en caso de que así lo determine.
k) Verificar que el Oficial de Cumplimiento cuente con la disponibilidad y capacidad
necesaria para desarrollar sus funciones.
l) Constatar que la Empresa Obligada, el Oficial de Cumplimiento y el representante legal
desarrollan las actividades designadas el SAGRILAFT
9.4.2 Funciones del Representante Legal
a) Presentar con el Oficial de Cumplimiento, para aprobación de la junta directiva o el

máximo órgano social, la propuesta del SAGRILAFT y sus actualizaciones, así como su
respectivo manual de procedimientos.
b) Estudiar los resultados de la evaluación del Riesgo LA/FT/FPADM efectuada por el Oficial
de Cumplimiento y establecer los planes de acción que correspondan.
c) Asignar de manera eficiente los recursos técnicos y humanos, determinados por la junta
directiva o el máximo órgano social, necesarios para implementar el SAGRILAFT.
d) Verificar que el Oficial de Cumplimiento cuente con la disponibilidad y capacidad
necesaria para desarrollar sus funciones.
e) Prestar efectivo, eficiente y oportuno apoyo al Oficial de Cumplimiento en el diseño,
dirección, supervisión y monitoreo del SAGRILAFT.
f) Presentar a la junta directiva o al máximo órgano social, los reportes, solicitudes y alertas
que considere que deban ser tratados por dichos órganos y que estén relacionados con el
SAGRILAFT.
g) Asegurarse de que las actividades que resulten del desarrollo del SAGRILAFT se
encuentran debidamente documentadas, de modo que se permita que la información
responda a unos criterios de integridad, confiabilidad, disponibilidad, cumplimiento,
efectividad, eficiencia y confidencialidad.
h) Certificar ante la Superintendencia de Sociedades el cumplimiento de lo previsto la norma
en materia de SAGRILAFT.
i) En los casos en que no exista una junta directiva, el representante legal propondrá la
persona que ocupará la función de Oficial de Cumplimiento, para la designación por parte
del máximo órgano social.
j) Verificar que los procedimientos del SAGRILAFT desarrollen la Política LA/FT/FPADM
adoptada por la junta directiva o máximo órgano social en caso de que no exista junta
directiva.
9.4.3 Requisitos mínimos para ser designado como Oficial de Cumplimiento
a) Gozar de la capacidad de tomar decisiones para gestionar el Riesgo LA/FT/FPADM y tener

comunicación directa con la Junta Directiva.
b) Contar con conocimientos suficientes en materia de administración de riesgos y entender el
giro ordinario de las actividades de la Empresa, de conformidad con lo establecido en el
numeral 5.1.2. el Capítulo X de la circular básica jurídica.
c) Contar con el apoyo de un equipo de trabajo humano y técnico, de acuerdo con el Riesgo
LA/FT/FPADM.
d) No pertenecer a la administración o a los órganos sociales, ni de auditoría o control interno
o externo (revisor fiscal o vinculado a la empresa de revisoría fiscal que ejerce esta función,
si es el caso) o quien ejecute funciones similares o haga sus veces en ……….
9.4.3.1 Régimen de incompatibilidades e inhabilidades
Las siguientes situaciones que se enuncian a continuación, serán consideradas como inhabilidades o
incompatibilidades que impiden al Oficial de Cumplimiento ejercer su labor con plena
independencia. Por lo tanto, no podrá ser designado como Oficial de Cumplimiento la persona que:
✔ Tenga parientes hasta tercer grado de consanguinidad, segundo de afinidad o primero civil
sobre los cuales se haya conocido algún vínculo con actividades u operaciones relacionadas
con el Lavado de Activos o el Financiamiento del Terrorismo y proliferación de armas de
destrucción masiva.
✔ Los Representantes Legales o directivos que no sean residentes en Colombia.
✔ Empleados que, aunque se encuentren en el nivel jerárquico adecuado para ser Oficial de
Cumplimiento, desarrollen actividades comerciales.
9.4.4 Funciones del Oficial de Cumplimiento
a) Velar por el efectivo, eficiente y oportuno funcionamiento del SAGRILAFT

b) Presentar, semestralmente, informes a la Junta Directiva como mínimo, los reportes deberán
contener una evaluación y análisis sobre la eficiencia y efectividad del SAGRILAFT y, de
ser el caso, proponer las mejoras respectivas. Así mismo, demostrar los resultados de la
gestión del Oficial de Cumplimiento, y de la administración de la Empresa, en general, en el

cumplimiento del SAGRILAFT.
c) Coordinar el desarrollo de programas internos de capacitación.
d) Evaluar los informes presentados por la auditoría interna o quien ejecute funciones
similares o haga sus veces, y los informes que presente el revisor fiscal o la auditoría
externa, si es el caso, y adoptar las Medidas Razonables frente a las deficiencias
informadas. Si las medidas que deben ser adoptadas requieren de una autorización de otros
órganos, deberá promover que estos asuntos sean puestos en conocimiento de los órganos
competentes.
e) Certificar ante la Superintendencia de Sociedades el cumplimiento de lo previsto en el
Capítulo X, según lo requiera la Superintendencia de Sociedades.
f) Verificar el cumplimiento de los procedimientos de Debida Diligencia y Debida Diligencia
Intensificada, aplicables a la Empresa.
g) Velar por el adecuado archivo de los soportes documentales y demás información relativa a
la gestión y prevención del Riesgo LA/FT/FPADM.
h) Diseñar las metodologías de clasificación, identificación, medición y control del Riesgo
LA/FT/FPADM que formarán parte del SAGRILAFT.
i) Realizar la evaluación del Riesgo LA/FT/FPADM a los que se encuentra expuesta
la Empresa.
j) Realizar el Reporte de las Operaciones Sospechosas a la UIAF y cualquier otro reporte o
informe exigido por las disposiciones vigentes, conforme lo establezca dichas normas y
Capítulo X de la circular básica jurídica.
9.4.5 Líderes de Proceso (jefe de área) y/o Tercero proveedor
a) Apoyar en el monitoreo y cumplimiento de las políticas del SAGRILAFT

b) Reportar al Oficial de Cumplimiento cualquier operación inusual, intentada o sospechosa
que desde su proceso identifique.
c) No permitir ni vincular contrapartes sin el lleno de los requisitos, según sea el caso Cliente,
proveedor, socio o empleado.
d) Realizar las actividades que la Empresa requiera para el adecuado y preventivo sistema de
prevención LA/FT/FPADM.
e) Notificar al Oficial de Cumplimiento, cualquier inconsistencia que evidencie en el manejo
del SAGRILAFT.
9.4.6 Demás colaboradores
Dados los principios éticos que profesa la Empresa, la política que rige sus operaciones y la
filosofía en que se apoya, todos los negocios que realicen los colaboradores de la Empresa en su
nombre se harán con absoluta transparencia y seriedad.
a) El principal deber del empleado de la Empresa es el de mantener un estricto compromiso

con las políticas de transparencia, control y prevención del lavado de activos, Financiación
del terrorismo y la Financiación de la Proliferación de Armas de Destrucción Masiva fijadas
por la Empresa.
b) Conocer las disposiciones que sobre el riesgo de LA/FT/FPADM establece la ley.
c) Aplicar en su trabajo las normas, políticas, procedimientos e instrucciones establecidas por
la Empresa, orientadas a evitar que a través de las operaciones que se realicen en la
Empresa, se presente el lavado de activos y/o financiamiento al terrorismo.
d) Acatar los principios y normas de conducta impartidas en el manual y a través de su
reglamento interno de trabajo.
e) Anteponer la observancia de los principios éticos al logro de las metas comerciales.
f) Reportar operaciones inusuales y sospechosas al Oficial de Cumplimiento.
9.5 ÓRGANOS DE CONTROL
A fin de identificar fallas o debilidades del SAGRILAFT e informarlas a las instancias pertinentes,
la Empresa ha designado y coordinado con la Revisoría Fiscal y la auditoría interna la evaluación
del sistema de autocontrol y gestión del riesgo integral de LA/FT/FPDAM.
Para ello se establecen las siguientes responsabilidades:
9.5.1 Revisoría Fiscal
Las funciones de este órgano se encuentran expresamente señaladas en la ley, en particular el

artículo 207 del Código de Comercio, el cual señala, especialmente, la relacionada con la obligación
de reporte a la UIAF de las Operaciones Sospechosas, cuando las adviertan dentro del giro ordinario
de sus labores, conforme lo señala el numeral 10 de dicho artículo.
Para efectos de lo previsto en el numeral 10 del artículo 207 citado, el revisor fiscal debe solicitar
usuario y contraseña en el SIREL administrado por la UIAF, para el envío de los ROS.
En todo caso, el revisor fiscal, a pesar de la obligación de guardar la reserva profesional en todo
aquello que conozca debido al ejercicio de su profesión, en virtud de la responsabilidad inherente a
sus funciones y conforme a los casos en que dicha reserva pueda ser levantada, tiene el deber de
revelar información cuando así lo exija la ley. Así, por ejemplo, cuando en el curso de su trabajo un
revisor fiscal descubre información que lleva a la sospecha de posibles actos de LA/FT/FPADM,
tiene la obligación de remitir estas sospechas a la autoridad competente.
Igualmente, se debe tener en cuenta que los revisores fiscales se encuentran cobijados por el deber
general de denuncia al que están sujetos los ciudadanos (artículo 67 CPP12).
Adicionalmente, el parágrafo del artículo 10 de la Ley 43 de 1990 establece lo siguiente:
“(…) Los contadores públicos, cuando otorguen fe pública en materia contable, se asimilarán a
funcionarios públicos para efectos de las sanciones penales por los delitos que cometieren en el
ejercicio de las actividades propias de su profesión, sin perjuicio de las responsabilidades de orden
civil que hubiere lugar conforme a las leyes (…)”.
“25. Denunciar los delitos, contravenciones y faltas disciplinarias de los cuales tuviere
conocimiento, salvo las excepciones de ley”.
Para cumplir con su deber, el revisor fiscal, en el análisis de información contable y financiera, debe
prestar atención a los indicadores que pueden dar lugar a sospecha de un acto relacionado con un
posible LA/FT/FPADM. Se sugiere tener en cuenta las Normas Internacionales de Auditoria NIA
200, 240 y 250 y consultar la Guía sobre el papel de la revisoría fiscal en la lucha contra el soborno
transnacional y LA/FT/FPADM, disponible en el sitio de Internet de la Superintendencia.
9.5.2. Auditoría Interna
La auditoría interna debe incluir en sus programas, uno específico de verificación y cumplimiento
de los procesos y controles relacionados con la prevención y control del riesgo de LA/FT con el fin
de verificar la efectividad y cumplimiento de todas y cada una de las etapas y los elementos del
SAGRILAFT.
Sobre los resultados y conclusiones de dicha labor, debe remitir informes al Oficial de
Cumplimiento, quien deberá establecer acciones correctivas necesarias. Así mismo se informará a
las demás instancias (Representante Legal y el Máximo Órgano Social) sobre los resultados de la
revisión del SAGRILAFT.
10. ETAPAS GESTIÓN DEL RIESGO LA/FT/FPADM
El Sistema de Autocontrol y Gestión del Riesgo Integral de LA/FT/FPADM implementado

en ………., se guiará para todos sus efectos en el Capítulo X de la Circular Básica Jurídica,
referente a la “Prevención del Riesgo de Lavado de Activos, Financiación del Terrorismo y el
Financiamiento de la Proliferación de Armas de Destrucción Masiva (LA/FT/FPADM)”; y demás
normas reglamentarias que sobre la materia emita la Superintendencia de Sociedades.
10.1 Identificación de Riesgos LA/FT/FPADM
En esta primera fase de la metodología, se identifican las posibles causas concretas de los
riesgos LA/FT/FPDAM, así como los diversos y posibles efectos que debe afrontar.
Para la identificación, de los riesgos de LA/FT/FPADM, se ha realizado el diligenciamiento de una

matriz de riesgos que permite registrar y documentar de forma integral y dinámica las etapas que
componen el SAGRILAFT, teniendo en cuenta la normatividad que regula este tema.
Es importante tener en cuenta que esta etapa de identificación corresponde al proceso de hallar,
reconocer y registrar los riesgos en la Matriz de Riesgo de ……….,. En este orden de ideas se debe
identificar toda posible situación que pueda llegar a suceder y afecten el logro de los objetivos del
Sistema en la Compañía; así mismo el proceso de identificación de los riesgos incluye la
identificación de los factores de riesgo y las causas originadoras de los mismos.
Los riesgos se documentan recolectando información sobre los procesos que administran la gestión
de vinculación y administración de terceros en la Compañía, (Contrapartes: clientes, proveedores,
empleados y accionistas), teniendo en cuenta los diferentes canales de distribución y las
jurisdicciones de donde opera la Empresa; junto con la transaccionalidad y las señales de alerta que
se puedan llegar a presentar.
10.2 Medición o Evaluación
En la etapa de medición se mide la posibilidad, es decir la frecuencia de ocurrencia del riesgo

inherente de LA/FT/FPADM frente a cada uno de los factores de riesgo. En esta etapa se desarrolla
una valoración de los riesgos identificados sin tener en cuenta las acciones de tratamiento diseñados
para el proceso, para lo cual se establecen criterios de medición de la probabilidad e Impacto, los
cuales son seleccionados de acuerdo con la experiencia de los líderes de proceso y bajo la
orientación del Oficial de Cumplimiento.
Posterior a concluir la etapa de identificación de los riesgos, se debe proceder con el cálculo del
nivel de riesgo, de los riesgos previamente identificados. Se ejecuta la etapa a fin de obtener como
resultado el nivel de riesgo inherente del LA/FT/FPADM, con valoraciones más significativas de
cara a la materialización de estos.
Parámetros de Medición: En este orden de ideas la Compañía ha establecido como criterios de

valoración las siguientes escalas de probabilidad (frecuencia de ocurrencia) e impacto (severidad):
Probabilidad (ocurrencia)
Nivel de Probabilidad (frecuencia)
Variables de
Medición
Íte Nom Descripción Parámetro Definici Puntuaci
m bre ón ón
Actividades que requieren para
Muy complejo su ejecución 5
conocimiento especializado del

Nivel de dificultad en proceso.
la ejecución de
las Actividades que requieren para
1 Complejidad actividades en un Complejo su ejecución conocimiento 4
proceso o específico del proceso
procedimiento
Actividades que requieren para
perteneciente a
Fácil de ejecutar su ejecución cocimiento general 2
una
del proceso
categoría o
subcategoría de
gestión. Actividades que no requieren de
Muy fácil de 1
conocimiento para su ejecución
ejecutar
Grado en que la Ejecución de la actividad

Manual 5
ejecución de las totalmente manual (persona)
actividades en un
proceso o Ejecución de la actividad mixta
2 Automatización procedimiento Semiautomático (parcialmente sistema 3
perteneciente a una y parcialmente persona)
categoría o
subcategoría de gestión Ejecución de la actividad
se realizan mediante Automático 1
totalmente automática (sistema)
sistemas tecnológicos o
en forma manual.
El funcionario no cuenta con el
Deficiente conocimiento adecuado para la 5
ejecución de la actividad
Grado de cualidad
(conocimiento El funcionario cuenta con el
y experiencia) de los Regular conocimiento mínimo para la 4
funcionarios que ejecución de la actividad
3 Idoneidad del Personal ejecutan las actividades
en un proceso o El funcionario cuenta con el
procedimiento Bueno conocimiento suficiente para la 2
perteneciente a una ejecución de la actividad
categoría o
El funcionario cuenta con el
subcategoría de
Excelente conocimiento adecuado para la 1
gestión.
ejecución de la actividad
Nivel cuantitativo de
Seguro Ocurrió una vez a la semana 5
las ocasiones en las que
se ha presentado un Probable Ocurrió una vez al mes 4
evento de riesgo en la Posible Ocurrió una vez al año 3
Materialización
4 ejecución de las
actividades en un Rara vez Ocurrió dos veces al año 2
del Riesgo
proceso o
Nunca No ha ocurrido 1
procedimiento
perteneciente a una
categoría o
subcategoría de
gestión.
Ejecución de la actividad por

Diario 5
periodicidad diaria
Ejecución de la actividad por

Semanal 4
Grado de repetición en periodicidad semanal
la ejecución de
las Ejecución de la actividad por
Frecuencia Mensual 3
5 actividades en un periodicidad mensual
proceso o
del procedimiento
procedimiento
perteneciente a Ejecución de la actividad por
una Semestral 2
periodicidad semestral
categoría o
subcategoría de
gestión. Ejecución de la actividad por
Anual 1
periodicidad anual
La documentación soporte del

Deficiente proceso para ejecutar sus 5
actividades es insuficiente
Nivel de formalización
La documentación soporte del
de la documentación
Aceptable proceso para ejecutar sus 4
soporte para la
actividades es suficiente
Calidad de ejecución de las
6
la Documentación actividades en un La documentación soporte del
proceso o Completa proceso para ejecutar sus 2
procedimiento actividades es más que
perteneciente a suficiente
una
categoría o La documentación soporte del
subcategoría de Muy Completa proceso para ejecutar sus 1
gestión. actividades es totalmente
suficiente
La información con relación al
Deficiente proceso no se trasmite en so 5
Nivel de divulgación totalidad
para loa transmisión de La información con relación al
las directrices para Moderada proceso se trasmite en una justa 4
la ejecución de medida
7 Comunicación las
actividades en un La información con relación al
Buena 2
proceso o proceso se trasmite con
procedimiento suficiencia
perteneciente a
una La información con relación al
Excelente 1
categoría o proceso se trasmite en su
subcategoría de totalidad
gestión.
Tabla No 1. Criterio de valoración de Probabilidad
Nivel de Impacto
(Severidad)
Variables de Medición
Nombre Descripción Parámetro Definición Puntuación
Genera intervención por

parte de los entes de
Significati vigilancia y control (cierre 5
vo definitivo,
insolvencia, detención de
administradores, etc.).
Genera sanciones de los
entes de control y vigilancia
Alto (cierre parcial, 4
Grado d
incumplimie e investigaciones,
nto normas sanciones a administradores,
1 Legal regulaciones d etc.).
obligaciones e Genera requerimientos de
contractuale d los entes de vigilancia y
Medio 3
s Compañía e o control (apertura de
investigaciones,
litigios, demandas, etc.).
y
Genera visitas de auditoría,
control y monitoreo de los
l Bajo 2
entes
a de vigilancia y control
(vistas in situ y extra situ).
No genera ningún tipo de
incumplimiento
legal
Insignifica (intervenciones, 1
nte
sanciones, amonestaciones,
indemnizaciones, etc.).
Pérdidas Económicas
Significati iguales y/o superiores $161 5
vo Millones.
Nivel de pérdida
económica que Pérdida Económicas
afecta la Compañía Alto s Entre 4
(basada en posible $160 $121
y
sanción de 200 Millones.
SMMLV, es decir
2 Financiero Pérdida Económicas
para el año 2022,
Medio s Entre 3
es de
$200.000.000) y $120 $81 Millones.
se y
deberá ajustar en la Pérdidas Económicas Entre
medida que Bajo $40 y $80 2
incremente el Millones.
SMLMV. Pérdidas Económicas

Insignifica 1
iguales y/o inferiores $39
nte
Desprestigio de la imagen a
nivel de medios de
Grado de
Significati comunicación 5
desprestigio, mala
vo
imagen, publicidad masivos
negativa, cierta o (noticieros,
3 Reputacional
no, respecto de la
periódicos,
Compañía y sus programas radiales, etc.).
prácticas de Desprestigio de la imagen a
negocios nivel gremial de la
Alto Compañía (clientes, entes 4
reguladores, competidores,
proveedores,
etc.).
Tabla No 2. Criterio de valoración de Impacto
A continuación, se presenta el mapa de calor en el que ubicara el nivel de riesgo de los riesgos
LA/FT/FPADM.
Gráfica No 2. Proceso de Administración de Riesgos
10.3 Control
Una vez concluida la etapa de medición se establecen las medidas para controlar el riesgo inherente
al que se ve expuesto el proceso. Las medidas de control tienen como objetivo disminuir la
probabilidad y el impacto de la materialización del riesgo de LA/FT/FPADM.
La etapa del control debe garantizar la mitigación del riesgo, que resulte del análisis de cada uno de
los factores a través de la utilización del formato establecido. Como resultado, el control debe
traducirse en la disminución de la posibilidad de ocurrencia y del impacto; así como el perfil de
riesgo inherente
En esta etapa se establecerán las medidas de mitigación que permitan a ……….,obtener el nivel de
riesgo residual. Así mismo se deja implícito que los controles se definen para mitigar los riesgos y
atacar los hechos o factores que pueden hacer que se materialice un riesgo, por lo tanto, se debe
controlar las causas raíz.
En esta etapa se debe asegurar que los controles documentados en la matriz de riesgo sean,
existentes y funcionando con lo descrito en la definición de los controles. De acuerdo con la
aplicación de las medidas de mitigación el resultado del riesgo residual deberá dictaminar, si se
requieren establecer medidas adicionales, o modificación en la ejecución de estas para contar con
riesgo residuales de acuerdo con los niveles de aceptación del Máximo Órgano de la Compañía.
● Nivel de aceptación de Riesgo LA/FT/FPDAM
Nivel de aceptabilidad del riesgo: Es el riesgo que el Máximo Órgano Social está dispuesto a aceptar
en la búsqueda de la consecución de los objetivos.
En ……….,, los riesgos residuales son aceptados, cuando su severidad se encuentra en nivel bajo o
moderado, es decir, si están en la zona de aceptabilidad.
Se velará por mantener el riesgo residual por debajo del nivel moderado, toda vez que en temas de
riesgo LA/FT/FPADM, si bien la probabilidad de que ocurra un evento de riesgo puede ser baja, el
impacto en caso de materialización del riesgo podría ser alto.
Todo riesgo residual que exceda el nivel de aceptabilidad deberá ser tratado y se tomarán los planes
de acción necesarios para mitigar dicho riesgo.
10.4 Monitoreo
El monitoreo se realizará mínimo semestralmente y durante este se debe procurar:
● Llevar a cabo un proceso de seguimiento efectivo que facilite la rápida detección y

corrección de las deficiencias identificadas en los riesgos asociados a LA/FT/FPADM.
● Realizar el seguimiento y comparación del riesgo inherente y residual de cada factor de
riesgo y de los riesgos asociados a LA/FT/FPADM.
● Hay que asegurar que los controles sean comprensivos de todos los riesgos y que los
mismos estén funcionando en forma oportuna, efectiva y eficiente.
● Hay que asegurar que los riesgos residuales se encuentren en los niveles de aceptación
establecidos por ……….,
El monitoreo se realizará a partir de las siguientes actividades:
● Sistema Automatizado de Listas Vinculantes o Informativas

● Informe del Oficial de Cumplimiento al Máximo Órgano Social
● Adopción de Planes de Acción y/o Recomendaciones
● Reportes a la UIAF
● Indicadores de Riesgos LA/FT/FPADM
● Actualizar controles
Adicionalmente, la información actualizada se utilizará para realizar análisis de variaciones en las

principales cifras financieras para aquellos Clientes y/o Contrapartes que de acuerdo con el ejercicio
de segmentación se ubiquen en zona de alto riesgo.
11. SEÑALES DE ALERTA 

 
A manera de ilustración se señalan a continuación las actividades que, por su inusualidad, merecen
mayor cuidado en la prevención de lavado de activos, financiación del terrorismo y proliferación de
armas de destrucción masiva: 
 
● Características inusuales de las actividades, productos o lugares de procedencia. 
● Intento de incumplir con las normas o procedimientos aduaneros, tributarios o cambiarios o que
ya hubieren sido sancionados por infracciones al régimen cambiario o al régimen aduanero. 
● Inconsistencias en la información relacionada con la existencia, identificación, dirección de
domicilio, o ubicación del usuario.  
● Inconsistencias en la información que suministra el usuario frente a la que suministran otras
fuentes; 
● Sectores económicos susceptibles de ser utilizados como mecanismo para realizar operaciones
de lavado de activos, para financiamiento del terrorismo o proliferación de armas de destrucción
masiva. 
En el Anexo No. 1. Señales de Alerta, se encuentra una relación de las señales de alerta que la
Empresa deberá tener en cuenta con el fin de efectuar una validación, de un estudio cuidadoso y
detallado para establecer su frecuencia, particularidades y acciones a tomar.
12. REPORTES INTERNOS Y EXTERNOS 
12.1 Reportes Internos: 
Los lideres de área deben verificar si al interior de sus procesos a cargo no se presentan actividades
que se puedan calificar como inusuales o intentadas y en caso tal, deben reportarse inmediatamente
al Oficial de Cumplimiento o a quien este designe, a través de correo electrónico, indicando la
situación de manera clara, lo que permitirá hacer el análisis pertinente y actuar de manera efectiva y
oportuna.
Todos los funcionarios están obligados a guardar reserva de la información reportada y por lo tanto
no podrán informar a los clientes, proveedores, funcionarios y/o grupo de interés relacionados en
los reportes de operación sospechosa remitidos a la UIAF.  
Los documentos originales que soportan la detección y reporte de la operación sospechosa deben
conservarse de acuerdo con las políticas de documentación establecidas en por la Empresa, con las
debidas seguridades, a efectos de hacerlos llegar de manera completa y oportuna a las autoridades
competentes en el evento que cualquiera de ellas los solicite.
Todas las actividades realizadas durante el análisis de las operaciones inusuales y sospechosas son
un instrumento para tomar decisiones gerenciales para las relaciones establecidas entre la Empresa
y sus contrapartes. Las decisiones de negocio pueden ser acciones preventivas o correctivas que van
más allá de un ROS, a continuación, describiremos las siguientes medidas:
● Establecer monitoreo y seguimiento a ciertas contrapartes (Clientes, Proveedores,

Colaboradores). 
● Terminar relaciones contractuales. 
● Realizar cambios en los productos o los contratos. 
● Limitar operaciones o cupos a las contrapartes. 
● Realizar una debida diligencia con mayor detalle. 
● Solicitar información adicional durante el procedimiento de conocimiento de su contraparte. 
● Buscar acercamiento con las autoridades. 
 
El Oficial de Cumplimiento informará a Máximo Órgano Social de la Empresa las operaciones que
tengan la calificación de sospechosas y que por tanto deben ser informadas a la UIAF.  
12.3 Reportes Externos: 
El Reporte de operaciones sospechosas a la UIAF será realizado por el Oficial de Cumplimiento, o

su(s) delegado(s), inmediatamente, se determine como tal. El reporte se realizará mediante ingreso
del reporte al aplicativo SIREL (Sistema de reporte en línea).
Si transcurre un trimestre sin que la compañía realice reportes de operaciones sospechosas ROS, el
Oficial de Cumplimiento, dentro de los diez días (10) calendarios siguientes al vencimiento del
respectivo trimestre, deberá presentar un informe de “ausencia de reporte de Operación
Sospechosa” o “Aros” ante el SIREL, en la forma y términos que correspondan, de acuerdo con los
instructivos de esa plataforma. 
Una vez reciba el número consecutivo de recibido de la UIAF, deberá conservar de forma digital y
archivar junto con los documentos soporte del ROS y AROS. 
Es responsabilidad del Oficial de Cumplimiento, o su(s) delegado(s) conservar los documentos que
cada colaborador designado (Jefe de Área) enviará con el propósito de certificar la ausencia de
operaciones inusuales o sospechosas. Para soportar la decisión y determinar una operación como
sospechosa, se deberá hacer un seguimiento a la información suministrada con el propósito de hacer
llegar en forma completa y oportuna a las autoridades, los informes cuando éstas los soliciten.  La
descripción del procedimiento de cómo se realizará este proceso se encuentra en el Anexo No. 2. -
Procedimiento de identificación de operaciones inusuales y realización de los reportes de
operaciones sospechosas (ROS).
12.4
Atención de requerimientos de entes de control y vigilancia sobre SAGRILAFT
El Oficial de Cumplimiento deberá ser notificado sobre cualquier comunicación que sea recibida de
los entes de control y vigilancia sobre el SAGRILAFT.
La atención de estos requerimientos deberá ser oportuna y cumpliendo con la respuesta adecuada y
completa según solicitud.
El Oficial de Cumplimiento se podrá apoyar en el funcionario respectivo para la consecución de la

información requerida.
13. CONSERVACIÓN DE LA DOCUMENTACIÓN
Las etapas y los elementos del SAGRILAFT implementados en ……….,se encuentran debidamente
documentados, garantizando la integridad, oportunidad, confiabilidad y disponibilidad de la
información allí contenida.
La documentación cuenta con:
● Respaldo físico y/o digital

● Requisitos de seguridad de forma tal que se permita su consulta sólo por quienes estén
autorizados.
● Criterios y procesos de manejo, guarda y conservación de esta.
Los documentos y registros relacionados con el cumplimiento de las normas sobre prevención de
lavado de activos, financiamiento al terrorismo y proliferación de armas de destrucción masiva se
conservarán dentro del archivo de la Compañía durante 5 años, luego del cual se conservarán en el
archivo histórico durante mínimo cinco (5) años en formato físico y/o digital, para un total de 10
años.
Estos documentos cuentan con un respaldo físico y cumplen con los requisitos de seguridad de
forma tal que se permita su consulta sólo por quienes estén autorizados.
Cada área de la compañía será responsable de la custodia y conservación de cada registro

relacionado con las actividades propias establecidas en este manual, y se sujetará a las disposiciones
de manejo de documentos con los que cuenta la compañía. Para aquellos reportes de operaciones
inusuales o sospechosas enviados a la UIAF, será el Oficial de Cumplimiento o su delegado, el
directo responsable de preservación de archivo, de toda la documentación para cada caso.
La descripción del procedimiento para el manejo de la documentación, información y transacciones,

su respectiva conservación y metodología de consulta, se encuentra en el Anexo No. 7 –
Procedimiento de Conservación de Documentos.
14. DIVULGACIÓN DE INFORMACIÓN
………., se encuentra a disposición de las partes interesadas y promueve la adecuada oficialización,

publicación, implementación y funcionamiento de sus políticas, procedimientos y demás
documentación relacionada con el SAGRILAFT.
Adicionalmente la Empresa, diseñará estrategias para informar sobre las políticas, estándares y sus
actualizaciones implementadas al interior de la compañía en materia de prevención y control de
LA/FT/FPADM.
15. CAPACITACIÓN
Dentro de las actividades de capacitación de la Empresa se incluyen los temas relacionados con
el SAGRILAFT dirigidos por quien haga las veces del Oficial de Cumplimiento, a todas las áreas y
colaboradores, así:
● Se realizará procesos de inducción a los nuevos colaboradores.

● Los procesos de capacitación son revisados y actualizados de acuerdo con los cambios
realizados en el Sistema por el Oficial de Cumplimiento o su delegado.
● El Oficial de Cumplimiento o su delegado será el responsable de diseñar, coordinar, programar,
revisar y actualizar el plan de capacitación, el cual tienen una periodicidad anual en temas
específicos relacionados con la adecuada administración del Riesgo LA/FT/FPADM. El plan
debe tener la cobertura de todas las áreas y funcionarios de la compañía, así como a todas las
personas que desarrollen funciones en la Empresa por cuenta de compañías de servicios
temporales o cualquier otro canal utilizado para la venta de productos o servicios o la
realización de operaciones de la Empresa.
● Las capacitaciones deberán estar debidamente evidenciadas a través de los documentos físicos y
electrónicos utilizados para su desarrollo, registro de la asistencia, y la evaluación pertinente.
La descripción de las actividades relacionadas con este numeral, se encuentran de forma detallada
en el Anexo No. 8 - Procedimiento de Capacitación del Manual de Medidas Mínimas
SAGRILAFT
16. SANCIONES POR INCUMPLIMIENTO DEL SAGRILAFT
Todos los Colaboradores de ……….,, tienen la obligación institucional y personal de cumplir con la
totalidad de las actividades, procesos y procedimientos contenidos para el control del
LA/FT/FPADM y en las normas legales vigentes conforme a lo señalado en el presente Manual de
Medidas Mínimas de SAGRILAFT. Cualquier incumplimiento deliberado u omisión de los
controles aquí establecidos acarrearán sanciones.
La Empresa aplicará las medidas conducentes para que se sancione penal, administrativa y
laboralmente, cuando fuere necesario, a los trabajadores que directa o indirectamente faciliten,
permitan o coadyuven en la utilización de la empresa como instrumento para la realización de
lavado de activos, financiación del terrorismo y proliferación de armas de destrucción masiva.
17. DOCUMENTOS RELACIONADOS

Anexo No. 1. Señales de Alerta
Anexo No. 2. Procedimiento de identificación de operaciones inusuales y realización de los reportes
de operaciones sospechosas (ROS).
Anexo No. 3. Procedimiento de Conservación de Documentos del SAGRILAFT
18. CONTROL DE CAMBIOS

El presente Manual será actualizado conforme se requiera; al respecto, el Máximo Órgano Social
será la competente para aprobar todos los cambios propuestos por el Oficial de Cumplimiento o su
delegado respecto del diseño las políticas, términos y procedimientos contenidos en el presente
Manual. La revisión y propuestas de actualización del Manual estarán en cabeza del Oficial de
Cumplimiento tomando en consideración la normatividad vigente y la doctrina.
ANEXO 1
SEÑALES DE ALERTA
Señales de Alerta: Son todos los hechos y circunstancias particulares que rodean la realización de transacciones
propias de cada tercero con el que ……… o cualquiera de sus filiales se relaciona, a partir de las cuales se puede
identificar de manera preventiva si son objeto de un estudio cuidadoso y detallado, por ello se deben de
clasificar en:
• Operaciones inusuales: Aquellas cuya cuantía, volumen, frecuencia, características o parámetros, no guardan
relación con la actividad económica o giro normal del negocio de un tercero con el que ……. o una de sus
filiales, realice transacciones de tipo comercial o contractual
• Operaciones Sospechosas: Es toda operación inusual, que después de ser analizada e investigada, lleva a la
Unidad de Cumplimiento a presumir que su objeto puede ser el de ocultar o encubrir el origen ilícito de bienes o
el de servir como medio en la ejecución de cualquier deliro relacionado con LA/FT/FPADM
ANEXO 2
REPORTE DE OPERACIONES SOSPECHOSAS (ROS)
Los ROS (Reportes de Operaciones Sospechosas) son realizados por la Unidad de Cumplimiento, específicamente por el
Empleado de Cumplimiento Principal o su Suplente, mediante comunicación directa a la UIAF, sobre el caso y las evidencias
recolectadas, el organismo encargado de definir si existe o no una operación relacionada con LA/FT/FPADM, fraude, corrupción
o soborno, es la Unidad de Análisis Financiero (UIAF), el reporte debe realizarse a través de la página WEB www.uiaf.gov.co
en el sistema SIREL. Adicional al reporte inmediato de los ROS identificados, mensualmente el Empleado de Cumplimiento
Principal o su Suplente debe realizar el reporte de ROS NEGATIVOS, cuando no se haya identificado la existencia de algún
ROS, este reporte debe realizarse en la página web los primeros 10 días calendario del mes siguiente
DOCUMENTACIÓN DEL ROS:
Un ROS debe contener una descripción de:
Las personas reportadas (¿Quién?) y el vínculo entre éstas

• La operación realizada o intentada (¿Qué?)
• La señal de alerta que motivó el reporte de la operación (¿Por qué?)
• Los lugares relacionados o en el cual se realizó la operación (¿Dónde?)
• Las fechas relacionadas con el análisis de la operación (¿Cuándo?)
Para realizar el reporte ROS en el sistema de la UIAF se deberá tener diligenciada la siguiente
información sobre la transacción a reportar:
• Nombre del tercero: Persona Jurídica o Persona Natural
• Identificación: Nit o Cédula de Ciudadanía según el caso
• Código CIIU:
• Descripción CIIU:
• Objeto del contrato
• Valor del contrato o de la transacción
• Fecha de inicio de la transacción
• Fecha de finalización de la transacción
• Descripción del caso:
Para las personas naturales relacionadas incluir CIIU y cédula.

Relatar el caso incluyendo información de modo, tiempo y lugar, intentado incluir en la
descripción las respuestas a: Quién, Qué, Por qué, Dónde y Cuándo.
ANEXO 3
CONSERVACIÓN DE DOCUMENTOS
……., garantiza el almacenamiento y custodia de los documentos que sirvan de soporte SAGRILAFT así como aquella
relacionada con las vinculación de cliente, la que soporta las transacciones realizadas y la que sirvió para determina una
operación como inusual o sospechosa.
Así mismo, se garantiza la conservación de los documentos y registros relativos al cumplimiento de las normas sobre prevención
y control de riegos de lavado de activos, financiación al terrorismo y financian de la proliferación de armas de destrucción
masiva, por el termino de 10 años.
- En los casos de Fusión, la entidad absorbente debe garantizar la conitniudad en el estricto cumplimiento de esta
disposición
- En caso de liquidación corresponde al Liquidador adoptar medidas necesarias para garantizar el archivo y protección de
los documentos del SAGRILAFT de acuerdo con lo señalado en el numero 21 del artículo 5ª del decreto 2418 de 1999
- Respeci a los documento que soportan la decisión de determinar una operación sospechosa, se deberá disponer la
conservación centralizada, secuencial y cronología con las debidas seguridades, junto con el respectivo reporte a la
UIAF, con el propósito de que estén disponible o a disposición de las autoridades competentes cuando éstas los soliciten.
Dicha información debe ser administrada por el Oficial de cumplimiento

Modelo - Manual de Medidas Minimas de Sagrilaft

Cargado por

Copyright:

Formatos disponibles

Modelo - Manual de Medidas Minimas de Sagrilaft

Cargado por

Información del documento

Descripción original:

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Modelo - Manual de Medidas Minimas de Sagrilaft

Cargado por

Copyright:

Formatos disponibles

(logo de la empresa) MANUAL DE PREVENCIÓN DEL SISTEMA DE

ADMINISTRACIÓN DE RIESGOS DE LAVADO DE ACTIVOS Y

MANUAL DE PREVENCIÓN DEL SISTEMA DE ADMINISTRACIÓN

Bogotá D.C., (FECHA)

4.2 DEBIDA DILIGENCIA INTENSIFICADA - DDI 15

4.5 LINEAMIENTOS ESPECIALES DE CONOCIMIENTO DE INVERSIONISTAS,

4.8 ADMISIÓN DE CONTRAPARTES (CLIENTES, SOCIOS, PROVEEDORES Y

4.10 CONTROLES GENERALES PARA LA PREVENCIÓN DEL LA/FT/FPADM

5. POLÍTICA NEGOCIOS VIRTUALES O NO PRESENCIALES 21

8. POLÍTICA DE ACTUALIZACIÓN DE INFORMACIÓN DE LAS

9.1 DISEÑO Y APROBACIÓN 22

9.4.3 REQUISITOS MÍNIMOS PARA SER DESIGNADO COMO OFICIAL

9.4.4 FUNCIONES DEL OFICIAL DE CUMPLIMIENTO 25

14. DIVULGACIÓN DE INFORMACIÓN 41

El Lavado de Activos, la Financiación del Terrorismo, y la Financiación de la Proliferación de

El objetivo del Manual de Medidas Mínimas de SAGRILAFT, es ser un documento de consulta y

La política del Sistema Autocontrol y Gestión de Riesgo Integral de Lavado de Activos,

Activo Virtual: Es la representación digital de valor que se puede comercializar o transferir

Área Geográfica: Es la zona del territorio en donde la Empresa desarrolla su actividad.

Son Beneficiarios Finales de la persona jurídica los siguientes:

● Persona natural que, actuando individual o conjuntamente, sea titular, directa o

● Fiduciante(s), fideicomitente(s), constituyente(s) o posición similar o equivalente;

Debida Diligencia Intensificada: Es el proceso mediante el cual la Empresa adopta medidas

Empresa: Es …………, empresa legalmente constituida en Colombia.

Evaluación de riesgos: Es el proceso global de análisis de riesgo y evaluación de riesgo. El

Financiamiento de la Proliferación de Armas de Destrucción Masiva o FPADM: Es todo acto

Gestión de riesgo: Es el proceso de identificación y evaluación de riesgos, y a la creación de un plan

Identificación de riesgos: Es la parte del proceso de gestión de riesgos en la que conocemos e

Jurisdicción territorial: Zonas geográficas identificadas como expuestas al riesgo de

LA/FT/FPADM: Lavado de Activos, a la Financiamiento del Terrorismo y Financiación de

Omisión de denuncia: Consiste en tener conocimiento de la comisión de los delitos señalados en el

Operación Inusual: Es la operación cuya cuantía o características no guardan relación con la

Organización para la Cooperación y el Desarrollo Económicos, el Fondo de las Naciones Unidas

(i) Jefes de estado, jefes de gobierno, ministros, subsecretarios o secretarios de estado;

Riesgos asociados al LA/FT/FPADM: Riesgos a través de los cuales se materializa el riesgo de

Riesgo operativo: Posibilidad de incurrir en pérdidas por deficiencias, fallas o inadecuaciones, en

ROS: En caso de que se identifiquen operaciones inusuales o sospechosas al interior de la Empresa

Señales de alerta: Hechos, situaciones, eventos, cuantías, indicadores cuantitativos y cualitativos,

SAGRILAFT: Es el sistema de autocontrol y gestión del riesgo integral de LA/FT/FPADM

2. MARCO LEGAL APLICABLE

2.1 NORMAS INTERNACIONALES

● Convención de Viena de 1988- Convención de las Naciones Unidas Contra el Tráfico de

● Convenio de Naciones Unidas para la Represión de la Financiación del Terrorismo de

● Convención de Palermo de 2000: Convención de Naciones Unidas Contra la Delincuencia

● Convención de Mérida de 2003: Convención de Naciones Unidas Contra la Corrupción

● Recomendaciones del GAFI: 40 recomendaciones para prevenir el lavado de activos, el

2.2 NORMAS NACIONALES

● Constitución Política de Colombia, artículo 6, 123, 333 inciso 5 y artículo 335.

● Decreto 1068 de 2015 artículo 2.14.2. Reporte de Operaciones Sospechosas a la UIAF, de

● Circular Básica Jurídica. Capítulo X de la Superintendencia de Empresas, Sistema de

3. POLITICA ANTILAVADO DE ACTIVOS, CONTRA FINANCIACIÓN

● …………se abstiene de vincular contrapartes o socios estratégicos que se encuentren en

● ………… rechaza cualquier actividad delictiva o conducta ilícita, especialmente si esto

● El SAGRILAFT de la Empresa ha tenido en cuenta los riesgos propios y la materialidad

4. MECANISMOS Y PROCEDIMIENTOS PARA EL CUMPLIMIENTO DE POLÍTICA

4.1 Debida diligencia

4.2 Debida Diligencia Intensificada - DDI

El proceso de Debida Diligencia Intensificada implica un conocimiento avanzando de la