Manual Sagrilaft Incauca 1 PR 43 001

Código: 1-PR-43-001
Ed. 2 / 2021 - 08 - 30 Antes de usar este documento, verifique en la intranet que esta Página 1 de 91
versión es la vigente
TABLA DE CONTENIDO
1. CARTA DE PRESENTACIÓN ................................................................................................................. 5

2. INTRODUCCIÓN ......................................................................................................................................... 6
3. MARCO GENERAL ...................................................................................................................................... 7
3.1 Contexto externo e interno de la empresa.................................................................................................7
4. OBJETIVOS DE LA POLÍTICA ............................................................................................................... 9
4.1 Objetivo General ............................................................................................................................................................ 9
4.2 Objetivos Específicos .................................................................................................................................................. 9
5. MARCO TEÓRICO ..................................................................................................................................... 11
5.1 Conceptos básicos previos ................................................................................................................................... 11
6. MARCO NORMATIVO .......................................................................................................................... 29
6.1 Normas y estándares internacionales sobre LA/FT/FPADM .......................................................29
6.2 Normas Nacionales ...................................................................................................................................................32
7. ELEMENTOS DEL SAGRILAFT............................................................................................................34
7.1 Elementos del SAGRILAFT ...................................................................................................................................... 35
7.1.1 Diseño y aprobación:............................................................................................................................................... 36
7.1.2 Auditoria y cumplimiento del SAGRILAFT ................................................................................................. 36
7.1.3 Divulgación y capacitación ............................................................................................................................... 36
7.1.4 Asignación de funciones de los responsables y otras finalidades ..................................... 38
7.1.4.1 Funciones de Junta Directiva. ....................................................................................................................... 39
7.1.4.2 Funciones del Representante legal........................................................................................................... 40
7.1.4.3 Oficial de Cumplimiento ................................................................................................................................... 42
7.1.4.4 Requisitos mínimos para ser designado como Oficial de Cumplimiento ................. 43
7.1.4.5 Funciones del Oficial de Cumplimiento ................................................................................................ 44
7.1.4.6 Órganos y funciones de control adicionales ....................................................................................... 46
7.1.4.7 Revisoría Fiscal y Auditoria ................................................................................................................................. 46
7.1.4.8 Auditoría Interna ...................................................................................................................................................... 48
7.1.4.9 Contenido de los informes a cargo de los diferentes órganos .......................................... 49
7.1.4.10 Gerente y directores de proceso ................................................................................................................. 49
7.1.4.11 Seguridad Física ......................................................................................................................................................... 50
7.1.4.12 Todos los empleados de la EMPRESA ........................................................................................................51
7.2 ETAPAS DEL SAGRILAFT ................................................................................................................................... 52

Metodología de Riesgos ......................................................................................................................................................52
7.2.1 Identificación del riesgo SAGRILAFT .............................................................................................................. 53
7.2.2 Segmentación de factores de riesgo ........................................................................................................... 55
7.2.3 Medición del Riesgo SAGRILAFT........................................................................................................................ 57
7.2.4 Control del Riesgo SAGRILAFT ............................................................................................................................ 58
7.2.5 Perfil de Riesgo SAGRILAFT ................................................................................................................................... 60
7.2.6 Nivel de Tolerancia al Riesgo SAGRILAFT .................................................................................................. 60
7.2.7 Tratamiento del riesgo residual SAGRILAFT ............................................................................................ 60
7.2.8 Monitoreo del Riesgo SAGRILAFT ...................................................................................................................... 61
8. POLÍTICAS DE ADMINISTRACIÓN DE RIESGOS LA/FT/FPADM ...................................... 63

8.1 Políticas generales .................................................................................................................................................... 63
8.2 Conocimiento de Contrapartes (Debida Diligencia) ..................................................................... 66
8.3 Medidas de Debida Diligencia ......................................................................................................................... 67
8.4 Debida Diligencia Intensificada. ..................................................................................................................... 70
8.5 Vinculación de Personas Expuestas Políticamente (PEP) ............................................................. 71
8.6 Actualización de información de contrapartes...................................................................................73
8.7 Manejo de efectivo.....................................................................................................................................................73
8.8 Incursión en nuevos mercados o lanzamiento de nuevos productos. ............................ 74
8.9 Adquisiciones, fusiones y negocios virtuales o no presenciales y cooperación

empresarial .................................................................................................................................................................................. 75
8.10 Manejo de la información y la Conservación de Documentos .............................................. 76
8.11 Requerimientos de información por autoridades competentes .......................................... 79
8.12 Compra o alquiler de Activos ........................................................................................................................... 79
9. DIVULGACIÓN DE LA INFORMACIÓN .......................................................................................80

10. DETECCIÓN DE OPERACIONES INUSUALES Y SOSPECHOSAS................................80
10.1. Operaciones inusuales .......................................................................................................................................... 80
10.2. Operaciones inusuales en pagos y recaudos ..................................................................................... 84
10.3. Identificación y reporte de operaciones sospechosas ................................................................ 85
11. MANEJO DE INFORMACIÓN PRIVILEGIADA RELACIONADA CON
SAGRILAFT ........................................................................................................... 87
12. SANCIONES POR INCUMPLIMIENTO .........................................................................................88
Anexo No.1: Control de Actualización.............................................................................................. 89
Anexo No.2: Firma de las personas responsables de la revisión y
aprobación del documento ........................................................................................................ 90
1. CARTA DE PRESENTACIÓN
La presente Política recopila información relacionada con las normas y

procedimientos que regirán el desarrollo de los procesos requeridos en la
Prevención de Lavado de Activos, Financiamiento del Terrorismo y
Financiamiento de la Proliferación de Armas de Destrucción Masiva
LA/FT/FPADM – SAGRILAFT y en cumplimiento de lo dispuesto en la Circular
100-000016 del 24 de diciembre de 2020 de la Superintendencia de
Sociedades.
En la presente Política, se establecen los lineamientos generales que debe

adoptar INGENIO DEL CAUCA S.A.S. (en adelante LA EMPRESA o INCAUCA)
en relación con el Sistema de Autocontrol y Gestión del Riesgo Integral
LA/FT/FPADM. Las políticas y procedimientos que se adopten permitirán el
eficiente, efectivo y oportuno funcionamiento del sistema de gestión de
riesgos LA/FT/FPADM y se traducen en reglas de conducta y
procedimientos que orientan la actuación de los empleados o
colaboradores de la Empresa.
El contenido de este documento debe ser conocido por todos los

directivos, administradores, miembros de comités y empleados que
intervienen directa o indirectamente en el desarrollo de los diferentes
procesos de LA EMPRESA y será responsabilidad del representante legal
coordinar con el Oficial de Cumplimiento la realización de las actividades
de divulgación y capacitación con el fin de garantizar su fiel
cumplimiento.
En el entendido de que es una obligación de LA EMPRESA respaldar las
medidas de control que en torno al tema se establezcan, se consideró

necesario difundir no sólo las normas y procedimientos inherentes al
mismo sino también, como anexos, algunos documentos conceptuales y
normativos que lo complementan.
2. INTRODUCCIÓN
La Superintendencia de Sociedades, en cumplimiento de su política de

supervisión con enfoque basado en riesgos, ha identificado que una de
las contingencias a las que están expuestas las entidades sujetas a la
inspección, vigilancia y control, radica en la probabilidad de ser usadas o
prestarse como medio en actividades de Lavado de Activos,
Financiamiento del Terrorismo y Financiamiento de la Proliferación de
Armas de Destrucción Masiva. El Lavado de Activos, Financiamiento del
Terrorismo y Financiamiento de la Proliferación de Armas Destrucción
Masiva son fenómenos delictivos que generan consecuencias negativas
para la economía del país y para las empresas del sector real. Pueden
traducirse en el acaecimiento de riesgos operacionales, legales,
reputacionales y de contagio, entre otros. Esta situación, puede afectar su
buen nombre, competitividad, productividad y perdurabilidad. Para las
entidades supervisadas por la Superintendencia de Sociedades, resulta
imprescindible, en los términos del Capítulo X de la Circular Básica
Jurídica, implementar un sistema de autocontrol y gestión del riesgo
integral de Lavado de Activos, Financiamiento del Terrorismo y
Financiamiento de la Proliferación de Armas Destrucción Masiva
LA/FT/FPADM. En ese sentido, es importante seguir las recomendaciones
del Grupo de Acción Financiera Internacional y las convenciones
internacionales sobre la materia, entre otras, adoptadas por Colombia
mediante las leyes que se exponen más adelante. Con base en las
normas, estándares internacionales y lineamentos expuestos más
adelante, la Empresa debe realizar un análisis con un enfoque basado en
el riesgo y su materialidad de acuerdo con sus características propias,
teniendo en cuenta las operaciones, productos, servicios y contratos que
lleve a cabo o pretenda desarrollar, así como sus contrapartes, y de los
beneficiarios finales de estas, al igual que los países o áreas geográficas
de operación y canales y demás características particulares.
3. MARCO GENERAL
3.1 C O N T E X T O EXTERNO E INTERNO DE LA

EMPRESA
INGENIO DEL CAUCA S.A.S. (En adelante LA EMPRESA) es una empresa del
sector agroindustrial azucarero, cuyo objeto principal consiste en la
producción de azucares, mieles, alcoholes y subproductos derivados de
la Caña, para su distribución y venta en los mercados nacionales y
extranjeros. Así como también, lo constituye, la generación de energía
eléctrica y energética en general, la producción, distribución, venta y
comercialización de abonos y acondicionadores de suelos; la eventual
exploración y explotaciones mineras; actividades de ganadería y la
prestación del servicio de laboratorio de campo, para el análisis químico
de suelos, aguas y para evaluar la calidad de etanol anhidro combustible
y etanol anhidro combustible desnaturalizado.
Para el desarrollo de su objeto social, LA EMPRESA se encuentra facultada

para realizar los siguientes actos: 1. Los actos necesarios para la
explotación agrícola, bien sea directamente y/o por intermedio de
terceros, relacionados con la producción industrial de azucares, mieles,
alcoholes y subproductos derivados de Caña. 2. Comprar, vender, y
arrendar toda clase de bienes. 3. Celebrar operaciones crediticias y
financieras. 4. Celebrar toda clase de operaciones relacionadas con la
colocación en los mercados, de los bienes que producen sus plantas
industriales. 5. Comercializar toda clase de producto masivo, bien sea
fabricado por la sociedad o por terceros. 6. la sociedad podrá realizar
actividades aéreas civiles, distintas al transporte público aéreo, como la
aviación agrícola y la aviación corporativo o ejecutiva. Además, podrá
establecer servicios de escala en aeropuertos (handling) y ofrecer
servicios de
mantenimiento o reparación de aeronaves o sus partes.
De esta manera, LA EMPRESA participa en el ciclo de la cadena de

producción y comercialización de los productos ofrecidos por ésta. La
estructura operativa de LA EMPRESA se encuentra dividida en cinco áreas
operativas: Campo, Cosecha, Fábrica, Destilería y Cogeneración.
El análisis de la gestión del riesgo LA/FT/FPADM debe efectuarse en sus

actividades propias, esto es en sus operaciones, negocios y contratos
frente a contrapartes, productos y canales de distribución.
4. OBJETIVOS DE LA POLÍTICA
4.1 OBJETIVO GENERAL
Este documento tiene por objeto definir los lineamientos y controles que
debe adoptar LA EMPRESA para la prevención del LA/FT/FPADM, minimizar
la posibilidad de que a través de sus distintas actividades se introduzcan
recursos provenientes Lavado de Activos, Financiamiento del Terrorismo y
el Financiamiento de la Proliferación de Armas de Destrucción Masiva
(LA/FT/FPADM) así como monitorear las relaciones de LA EMPRESA con
cada una de sus contrapartes. Lo anterior, de conformidad con la
normatividad vigente, en especial la Circular 100-000016 del 24 de
diciembre de 2020 expedida por la Superintendencia de Sociedades y las
demás normas aplicables.
4.2 OBJETIVOS ESPECÍFICOS
• Prevenir que, en el desarrollo de las actividades propias del objeto

social, LA EMPRESA sea utilizada para el Lavado de Activos,
Financiamiento del Terrorismo y el Financiamiento de la Proliferación
de Armas de Destrucción Masiva (LA/FT/FPADM).
• Consolidar las Políticas, Procedimientos y Controles que deben cumplir

los asociados, órganos de administración y control, el Oficial de
Cumplimiento, todos los demás empleados, y los relacionados, en su
esfuerzo común por prevenir la materialización del riesgo
LA/FT/FPADM., al cual está expuesta LA EMPRESA debido a su objeto
social, productos, servicios, actividades internas y relaciones con sus
interesados internos y externos.
• Llevar a cabo todas las gestiones necesarias para que el SISTEMA DE

AUTOCONTROL Y GESTIÓN DEL RIESGO INTEGRAL LA/FT/FPADM adoptado
funcione de modo tal, que en el desarrollo de sus operaciones se
pueda prevenir que LA EMPRESA sea utilizada como vehículo para la
realización de actividades delictivas.
• Dar cumplimiento a la legislación colombiana vigente relacionada con

prevención y sanción de delitos LA/FT/FPADM.
• Capacitar al personal acerca de los controles y procedimientos

LA/FT/FPADM, con el fin de asegurar que sean entendidos e
implementados.
• Asignar los recursos económicos y humanos para brindar soporte y

apoyo para la implementación del SISTEMA DE AUTOCONTROL Y
GESTIÓN DEL RIESGO INTEGRAL LA/FT/FPADM
• Estandarizar y documentar los procedimientos para la prevención de

riesgos inherentes al objeto social.
• Realizar seguimiento y monitoreo de manera oportuna y eficiente al

SISTEMA DE AUTOCONTROL Y GESTIÓN DE RIESGOS INTEGRAL LA/FT/FPADM
• Minimizar las actividades que generen riesgo de LA/FT/FPADM

mediante reportes oportunos de operaciones intentadas o
sospechosas y transacciones múltiples.
5. MARCO TEÓRICO
5.1 CONCEPTOS BÁSICOS PREVIOS
Con el propósito de facilitar una más clara comprensión y manejo

unificado de los parámetros y procedimientos contenidos en la Política
del SISTEMA AUTOCONTROL Y GESTION DEL RIESGO INTEGRAL LA/FT/FPADM
se transcriben los siguientes conceptos de las normas (Código Penal
Colombiano, Estatuto Orgánico del Sistema Financiero y Circular Externa
100000016 de diciembre de 2020 de la Superintendencia de Sociedades)
que se consideran importantes antes de abordar el documento
procedimental.
Administradores: Son administradores, el representante legal, el

liquidador, el factor, los miembros de juntas o consejos directivos y
quienes de acuerdo con los estatutos ejerzan o detenten esas funciones.
Accionistas: Son aquellas personas que ostentan la titularidad de las

cuotas sociales, partes de interés o acciones en una Empresa mercantil.
Autocontrol: Es la voluntad del empresario y los administradores para

detectar, controlar y gestionar de manera eficiente y eficaz los riesgos a
los que está expuesta su empresa.
Actividades ilícitas: En términos generales, son aquellas conductas o

actividades que de conformidad con una norma vigente ostentan el
carácter de ilícitas, esto es, contra derecho. En relación con el lavado de
activos, es evidente que el desarrollo de esta conducta constituye la

realización de una actividad ilícita, máxime cuando la legislación penal la
tipifica como delito.
Actividades Fuente de riesgo de LA/FT: Actividades propias del giro

ordinario del negocio y del funcionamiento de la Empresa en las que se
puede presentar un riesgo de LA/FT.
Activo virtual: Representación digital de valor que se puede comercializar

o transferir digitalmente y se puede utilizar para pagos o inversiones. Los
activos virtuales no incluyen representaciones digitales de moneda fiat,
valores y otros activos financieros que ya están cubiertos en otras partes
de las Recomendaciones del GAFI.
Activo Ilícito: Es aquel que proviene de cualquier actividad delictiva,

como: actividades de tráfico de migrantes, trata de personas, extorsión,
enriquecimiento ilícito, secuestro extorsivo, rebelión, tráfico de armas,
delitos contra el sistema financiero, la administración pública, o
vinculados con el producto de los delitos objeto de un concierto para
delinquir, relacionada con el tráfico de drogas tóxicas, estupefacientes o
sustancias psicotrópicas.
Administración de riesgos: Proceso interactivo que consta de pasos, los

cuales, cuando son ejecutados en secuencia, posibilitan una mejora
continua en el proceso de toma de decisiones. Término aplicado a un
método lógico y sistemático de establecer el contexto, identificar,
analizar, evaluar, tratar, monitorear y comunicar los riesgos asociados
con una actividad, función o proceso de una forma que permita a las
organizaciones minimizar pérdidas y maximizar oportunidades.
Administración de riesgos es tanto identificar oportunidades como

prevenir o mitigar pérdidas.
Agentes económicos: Son todas las personas naturales o jurídicas que

realizan operaciones económicas dentro de un sistema.
APNFD: Actividades y Profesiones No Financieras Designadas (APNFD) se

refiere a según el GAFI: A) Casinos; b) agentes inmobiliarios; c)
comerciantes de metales preciosos; d) comerciantes de piedras
preciosas; e) abogados, notarios, otros profesionales jurídicos
independientes o contadores; y f) proveedores de servicios fiduciarios y
societarios.
Área Geográfica: Es la zona del territorio en donde la Empresa desarrolla

su actividad.
Asamblea General de Accionistas: Es el Máximo Órgano Social

conformado por los accionistas de la Empresa.
Asociados cercanos: Se incluyóla denominación de asociados cercanos

y los definió́como las personas jurídicas que tengan como administrador,
accionista, controlante o gestor a alguno de los PEPs en listados en las 18
categorías o hayan constituido patrimonios autónomos o fiducias en
beneficio de estos, o con quienes se mantengan relaciones comerciales,
a todos los cuales se les aplicarála debida diligencia de acuerdo con la
normatividad vigente.
AROS: Ausencia de Operaciones Sospechosas. Se reportarán cuando

transcurra un trimestre sin que la empresa realice reportes de
operaciones (ROS).
Beneficiario final o beneficiario real: Beneficiario Final: es la(s) persona(s)

natural(es) que finalmente posee(n) o controla(n) a un cliente o a la
persona natural en cuyo nombre se realiza una transacción. Incluye
también a la(s) persona(s) que ejerzan el control efectivo y/o final, directa
o indirectamente, sobre una persona jurídica u otra estructura sin
personería jurídica. Son Beneficiarios Finales de la persona jurídica los
siguientes:
a. Persona natural que, actuando individual o conjuntamente, ejerza

control sobre la persona jurídica, en los términos del artículo 260 y
siguientes del Código de Comercio;
b. Persona natural que, actuando individual o conjuntamente, sea titular,
directa o indirectamente, del cinco por ciento (5%) o más del capital o los
derechos de voto de la persona jurídica, y/o se beneficie en un cinco por
ciento (5%) o más de los rendimientos, utilidades o Activos de la persona
jurídica;
c. Cuando no se identifique alguna persona natural en los numerales 1) y
2), la persona natural que ostente el cargo de representante legal, salvo
que exista una persona natural que ostente una mayor autoridad en
relación con las funciones de gestión o dirección de la persona jurídica.
Son Beneficiarios Finales de un contrato fiduciario, de una estructura sin
personería
jurídica o de una estructura jurídica similar, las siguientes personas
naturales que ostenten la calidad de:
i. Fiduciante(s), fideicomitente(s), constituyente(s) o puesto similar

o equivalente;
ii. Comité fiduciario, comité financiero o puesto similar o
equivalente;
iii. Fideicomisario(s), beneficiario(s) o beneficiarios condicionados;
iv. Cualquier otra persona natural que ejerza el control efectivo y/o
final, o que tenga derecho a gozar y/o disponer de los Activos,
beneficios, resultados o
utilidades.
Canales de distribución: Medios que utiliza la empresa para ofrecer y

comercializar sus bienes y servicios, como por ejemplo establecimientos
comerciales, venta puerta a puerta, Internet o por teléfono.
Cliente: Es la persona natural o jurídica con quien LA EMPRESA establece

relaciones de origen contractual, para el suministro de productos o
servicios, en desarrollo de su objeto social. Para efectos de esta política
los Clientes Consumidores se encuentran excluidos del ámbito de
aplicación.
Conflicto de Interés: Se entiende cualquier situación en la cual una

persona entra en contradicción entre sus intereses personales (incluidos
los familiares) con los de INCAUCA S.A.S., en actividades que
potencialmente puedan llegar a afectar la objetividad e independencia
para tomar decisiones imparciales o cuando me llevan a competir con la
Compañía misma para obtener un lucro o beneficio personal.
Control del riesgo de LA/FT/FPADM: Comprende la implementación de

políticas, procesos, prácticas u otras acciones existentes que actúan para
minimizar el riesgo LA/FT/FPADM en el sector azucarero y agroindustrial.
Contraparte: Personas naturales o jurídicas con las cuales la empresa

tiene vínculos de negocios, contractuales o jurídicos de cualquier orden.
Es decir; accionistas, socios, empleados, clientes y proveedores de bienes
y servicios.
Decreto 830 de 2021: Por el cual se modifican y adicionan algunos
artículos al Decreto 1081 de 2015, Único Reglamentario del Sector
Presidencia de la República, en lo relacionado con el régimen de las
Personas Expuestas Políticamente (PEP)"
Debida diligencia (Due Diligence en inglés): Debida Diligencia: es el

proceso mediante el cual la Empresa adopta medidas para el
conocimiento de la Contraparte, de su negocio, operaciones, y Productos
y el volumen de sus transacciones.
Debida diligencia intensificada: Es el proceso mediante el cual la

Empresa adopta medidas adicionales y con mayor intensidad para el
conocimiento de la Contraparte, de su negocio, operaciones, Productos y
el volumen de sus transacciones, conforme se establece en el numeral
5.3.2 del Capítulo X de la Circular Externa 100000016 de diciembre de 2020.
Empleado - Colaborador: Colaborador de la empresa que podrá

suministrar información al Oficial de Cumplimiento acerca de posibles
operaciones inusuales o sospechosas para su posterior análisis.
Empresa: Es la sociedad comercial, empresa unipersonal o sucursal de

sociedad
extranjera supervisada por la Superintendencia de Sociedades
Evento: Incidente o situación de LA/FT que ocurre en la EMPRESA durante

un intervalo particular de tiempo.
Factores o Fuentes de riesgo LA/FT/FPADM: son los posibles elementos o

causas generadoras del Riesgo de LA/FT/FPADM para cualquier Empresa
Obligada. La Empresa Obligada deberá identificarlos teniendo en cuenta
a las Contrapartes, los Productos, las actividades, los canales y las
jurisdicciones, entre otros.
Financiamiento del Terrorismo o FT: Delito que comete toda persona que
incurra en alguna de las conductas descritas en el artículo 345 del
Código Penal (o la norma que lo sustituya o lo modifique).
Financiamiento de la Proliferación de Armas de Destrucción Masiva o

FPADM: Es todo acto que provea fondos o utilice servicios financieros, en
todo o en parte, para la fabricación, adquisición, posesión, desarrollo,
exportación, trasiego de material, fraccionamiento, transporte,
trasferencia, deposito o uso dual para propósitos ilegítimos en
contravención de las leyes nacionales u obligaciones internacionales,
cuando esto último sea aplicable.
Gestión del riesgo de LAFT/FPADM: Consiste en la adopción de políticas y

procedimientos que permitan prevenir y controlar el riesgo de
LAFT/FPADM
Grupo de acción financiera internacional -GAFI-: Organismo

intergubernamental cuyo propósito es elaborar y promover medidas para
combatir el Lavado de Activos, Financiamiento del Terrorismo y
LA/FT/FPADM.
Grupo de Cumplimiento: Grupo de colaboradores de la empresa que

apoyan al Oficial de Cumplimiento en la realización de sus funciones.
GAFILAT: Hace referencia al Grupo de Acción Financiera de Latinoamérica.
Herramientas: Son los medios que utiliza la EMPRESA para prevenir y

controlar que se presente el riesgo de LA/FT/FPADM y para detectar
operaciones inusuales o sospechosas. Dentro de dichas herramientas se
deben mencionar, entre otras, las señales de alerta y los aplicativos
tecnológicos.
Ingresos Totales: Son todos los ingresos reconocidos en el estado del

resultado del periodo, como principal fuente de información sobre la
actividad financiera de una empresa para el periodo sobre el que se
informa. De acuerdo con los criterios de revelación estos incluyen:
Ingresos de Actividades Ordinarias, otros ingresos, ganancias
(otras partidas que satisfacen la definición de ingresos pero que no son
Ingresos de Actividades Ordinarias) e ingresos financieros.
LA/FT/FPADM: Para efectos de este Capítulo X, significa Lavado de Activos,

Armas de Destrucción Masiva.
Lavado de Activos o LA: Delito que comete toda persona que busca dar
apariencia de legalidad a bienes o dinero provenientes de alguna de las
actividades descritas en el artículo 323 del Código Penal (o la norma que
lo sustituya o modifique).
Listas restrictivas: Son aquellas bases de datos nacionales o

internacionales que recogen información, reportes y antecedentes de
diferentes organismos, tratándose de personas naturales y jurídicas que
pueden presentar actividades sospechosas, investigaciones, procesos o
condenas por los delitos de Lavado de Activos o Financiación del
terrorismo.
Listas vinculantes: Es aquella que está atada a tratados o acuerdos

internacionales entre naciones. La lista vinculante para Colombia es la
lista ONU, administrada por la Organización de las naciones unidas, lista
que resulta vinculante por que Colombia es miembro de la ONU y la
resolución mediante la cual fue creada la Lista es obligatoria para todos
estados miembros. Otras listas vinculantes para Colombia son: Lista de
terroristas de los Estados Unidos, lista de terroristas Unión Europea, OFAC.
Matriz de riesgo LA/FT/FPADM: Es uno de los instrumentos que le permite

a una Empresa identificar, individualizar, segmentar, evaluar y controlar
los Riesgos LA/FT/FPADM a los que se podría ver expuesta, conforme a los
Factores de Riesgo LA/FT/FPADM identificados.
Medida razonable: Son las acciones suficientes, apropiadas y medibles

en calidad y cantidad para mitigar el Riesgo LA/FT/FPADM, teniendo en
cuenta los riesgos propios de la Empresa Obligada y su materialidad.
Monitoreo: Evaluación periódica de las políticas y procedimientos

empleados en la organización, para optimizar la eficiencia de los
reportes.
Oficial de Cumplimiento: Es la persona natural designada por la Empresa

Obligada que está encargada de promover, desarrollar y velar por el
cumplimiento de los procedimientos específicos de prevención,
actualización y mitigación del Riesgo LA/FT/FPADM.
Omisión de denuncia de particular: Consiste en tener conocimiento de la

comisión de los delitos señalados en el artículo 441 del Código Penal y no
denunciarlos ante las autoridades competentes.
Operación intentada: Se configura cuando se tiene conocimiento de la

intención de una persona natural o jurídica de realizar una operación
sospechosa, pero no se perfecciona por cuanto quien intenta llevarla a
cabo desiste de la misma o porque los controles establecidos o definidos
no permitieron realizarla. Estas operaciones también deberán reportarse
a la UIAF.
Operación inusual: es la operación cuya cuantía o características no

guardan relación con la actividad económica ordinaria o normal de la
Empresa Obligada o, que por su número, cantidad o características no se
enmarca dentro de las pautas de normalidad o prácticas ordinarias de
los negocios en un sector, en una industria o con una clase de
Contraparte.
Operación sospechosa: Es la Operación Inusual que, además, de acuerdo

con los usos y costumbres de la actividad de que se trate, no ha podido
ser razonablemente justificada. Este tipo de operaciones incluye las

operaciones intentadas o rechazadas que contengan características que
les otorguen el carácter de sospechosas.
Personas Expuestas Políticamente o “PEPs”: Se considerarán como

Personas Expuestas Políticamente (PEP) los servidores públicos de
cualquier sistema de nomenclatura y clasificación de empleos de la
administración pública nacional y territorial, cuando tengan asignadas o
delegadas funciones de: expedición de normas o regulaciones, dirección
general, formulación de políticas institucionales y adopción de planes,
programas y proyectos, manejo directo de bienes, dineros o valores del
Estado, administración de justicia o facultades administrativo
sancionatorias, y los particulares que tengan a su cargo la dirección o
manejo de recursos en los movimientos o partidos políticos.
Estas funciones podrán ser ejercidas a través de ordenación de gasto,

contratación pública, gerencia de proyectos de inversión, pagos,
liquidaciones, administración de bienes muebles e inmuebles. Se
considerarán como Personas Expuestas Políticamente (PEP), de manera
enunciativa, las siguientes:
1. Presidente de la República, Vicepresidente de la República, consejeros,

directores y subdirectores de departamento administrativo,
2. Secretarios Generales, Tesoreros, Directores Financieros de (i) los

Ministerios, (ii) los Departamentos Administrativos, y (¡ji) las
Superintendencias o quien haga sus veces.
3. Presidentes, Directores, Gerentes, Secretarios Generales, Tesoreros,

Directores Financieros de: (i) los Establecimientos Públicos, (ii) las
Unidades Administrativas Especiales, (iii) las Empresas Públicas de
Servicios Públicos Domiciliarios, (iv) las Empresas Sociales del Estado, (v)
las Empresas Industriales y Comerciales del Estado y (vi) las Sociedades
de Economía Mixta.
4. Superintendentes y Superintendentes Delegados.
5. Generales de las Fuerzas Militares y de la Policía Nacional, Inspectores

de la Policía Nacional. Así como los Oficiales y Suboficiales facultados
para ordenar el gasto o comprometer recursos de las instituciones
públicas.
6. Gobernadores. Alcaldes, Diputados, Concejales, Tesoreros, Directores

Financieros y Secretarios Generales de: (i) gobernaciones, (ii) alcaldías,
(iii) concejos municipales y distritales, y (iv) asambleas departamentales.
7. Senadores, Representantes a la Cámara, Secretarios Generales,

secretarios de las comisiones constitucionales permanentes del Congreso
de la República y Directores Administrativos del Senado y de la Cámara
de Representantes.
8. Gerente y Codirectores del Banco de la República.
9. Directores y ordenadores del gasto de las Corporaciones Autónomas

Regionales.
10. Comisionados Nacionales del Servicio Civil, Comisionados de la

Comisión de Regulación de Energía y Gas, de la Comisión de Regulación
de Agua Potable y Saneamiento Básico y, de la Comisión de Regulación

de Comunicaciones.
11. Magistrados, Magistrados Auxiliares de Aitas Cortes y Tribunales, jueces

de la República, Fiscal General de la Nación, Vicefiscal General de la
Nación, Delegados y directores de la Fiscalía General de la Nación.
12. Contralor General de la República, Vicecontralor General de la

República, Contralores Delegados, Contralores territoriales, Contador
General de la Nación, Procurador General de la Nación, Viceprocurador
General de la Nación, Procuradores Delegados, Defensor del Pueblo,
Vicedefensor del Pueblo, Defensores Delegados y Auditor General de la
República.
13. Tesoreros y ordenadores del gasto de la Altas Cortes y Tribunales,

Fiscalía General de la Nación, Contraloría General de la República,
Procuraduría General de la Nación, Defensoría del Pueblo, Contaduría
General de la Nación y Auditoria General de la República.
14. Magistrados del Consejo Nacional Electoral, Registrador Nacional

del Estado Civil y Registradores Delegados.
15. Notarios y Curadores Urbanos.
16. Ordenadores del gasto de universidades públicas.
17. Representantes legales, presidentes, directores y tesoreros de

partidos y movimientos políticos, y de otras formas de asociación política
reconocidas por la ley.
18. Los fideicomitentes de patrimonios autónomos o fideicomisos que

administren recursos públicos.
Parágrafo. La calidad de Personas Expuestas Políticamente (PEP) se

mantendrá en el tiempo durante el ejercicio del cargo y por dos (2) años
más desde la dejación, renuncia, despido o declaración de insubsistencia
del nombramiento, o de cualquier otra forma de desvinculación, o
terminación del contrato".
PEP de Organizaciones Internacionales: son aquellas personas naturales

que ejercen funciones directivas en una organización internacional, tales
como la Organización de Naciones Unidas, Organización para la
Cooperación y el Desarrollo Económicos, el Fondo de las Naciones Unidas
para la Infancia (UNICEF) y la Organización de Estados Americanos, entre
otros (vr.gr. directores, subdirectores, miembros de junta directiva o
cualquier persona que ejerza una función equivalente).
PEP Extranjeras: son aquellas personas naturales que desempeñan

funciones públicas prominentes y destacadas en otro país. En especial, las
siguientes personas: (i) jefes de estado, jefes de gobierno, ministros,
subsecretarios o secretarios de estado; (ii) congresistas o parlamentarios;
(iii) miembros de tribunales supremos, tribunales constitucionales u otras
altas instancias judiciales cuyas decisiones no admitan normalmente
recurso, salvo en circunstancias excepcionales; (iv) miembros de
tribunales o de las juntas directivas de bancos centrales; (v)
embajadores; (vi) encargados de negocios; (vii) altos funcionarios de las
fuerzas armadas; (viii) miembros de los órganos administrativos, de
gestión o de supervisión de empresas de propiedad estatal; (ix)
miembros de familias reales reinantes; (x) dirigentes destacados de
partidos o movimientos políticos; y (xi) representantes legales, directores,

subdirectores, miembros de la alta gerencia y miembros de la Junta de
una organización internacional (vr.gr. jefes de estado, políticos,
funcionarios gubernamentales, judiciales o militares de alta jerarquía
y altos ejecutivos de empresas estatales).
Política LA/FT/FPADM: Son los lineamientos generales que debe adoptar

cada Empresa Obligada para que esté en condiciones de identificar,
evaluar, prevenir y mitigar el Riesgo LA/FT/FPADM y los riesgos asociados.
Cada una de las etapas y elementos del SAGRILAFT debe contar con unas
políticas claras y efectivamente aplicables. Las políticas deben
incorporarse en el manual de procedimientos que oriente la actuación de
los funcionarios de la Empresa para el funcionamiento del SAGRILAFT y
establecer consecuencias y las sanciones frente a su inobservancia.
Prevención de riesgo LA/FT/FPADM: Es la implementación de políticas y

procedimientos que incluyen mecanismos y controles de información,
relacionados con la actividad de Lavado de activos, Financiamiento del
Masiva LA/FT/FPADM con lo cual la gestión de la organización genera una
disuasión mediata, como prevención general dirigida a las personas y
organizaciones involucradas en estas actividades.
Productos: son los bienes y servicios que produce, comercializa,

transforma u ofrece la Empresa o adquiere de un tercero.
Proveedor: Todas aquellas personas naturales o jurídicas con las que se

establece y/o se mantiene una relación contractual de inversión, la
prestación de cualquier servicio y/o suministro de cualquier producto
propio de su actividad, o el recibo de dinero por las actividades según el

objeto social de la empresa.
Régimen de Autocontrol y Gestión del Riesgo Integral LA/FT/FPADM: es el

SAGRILAFT y el Régimen de Medidas Mínimas, en conjunto.
Reportes externos: Son los reportes que deben hacer las organizaciones
ante la UIAF, esto es, ROS (negativos o positivos) y transacciones en
efectivo (negativas y positivas).
Reportes internos: Son aquellos que se manejan al interior de la empresa

y pueden ser efectuados por cualquier empleado o miembro, que tenga
conocimiento de una posible operación inusual o sospechosa.
Recomendaciones GAFI: Son las 40 recomendaciones diseñadas por el

GAFI con sus notas interpretativas, para prevenir el Riesgo de
LA/FT/FPADM, las cuales fueron objeto de revisión en febrero de 2012 y de
actualización en junio de 2019. El resultado de esta revisión es el
documento denominado “Estándares Internacionales sobre la lucha
LA/FT/FPADM.
Riesgo LA/FT/FPADM: Es la posibilidad de pérdida o daño que puede sufrir

una Empresa por su propensión a ser utilizada directamente o a través de
sus operaciones como instrumento para el Lavado de Activos y/o
canalización de recursos hacia la realización de actividades terroristas o
el Financiamiento de la Proliferación de Armas de Destrucción Masiva, o
cuando se pretenda el ocultamiento de Activos provenientes de dichas
actividades. Las contingencias inherentes al LA/FT/FPADM se materializan
a través de riesgos tales como el Riesgo de Contagio, Riesgo Legal, Riesgo
Operativo, Riesgo Reputacional y los demás a los que se expone la

Empresa, con el consecuente efecto económico negativo que ello puede
representar para su estabilidad financiera, cuando es utilizada para tales
actividades.
Riesgo Contagio: Es la posibilidad de pérdida que una Empresa puede

sufrir, directa o indirectamente, por una acción o experiencia de una
Contraparte.
Riesgo legal: Es la posibilidad de pérdida en que incurre LA EMPRESA al ser

sancionada u obligada a indemnizar daños como resultado de
incumplimiento de normas o regulaciones y obligaciones contractuales.
El riesgo legal surge también como consecuencia de fallas en los
contratos y transacciones, derivadas de actuaciones malintencionadas,
negligencia o actos involuntarios que afectan la formalización o
ejecución de contratos o transacciones.
Riesgo operativo: Es la posibilidad de incurrir en pérdidas por

deficiencias, fallas o inadecuaciones, en el recurso humano, los procesos,
la tecnología, la infraestructura o por la ocurrencia de acontecimientos
externos. Esta definición incluye el riesgo legal y reputacional, asociados a
tales factores.
Riesgo reputacional: Es la posibilidad de pérdida en que incurre LA

EMPRESA por desprestigio, mala imagen, publicidad negativa, cierta o no,
respecto de la institución y sus prácticas de objeto social, que cause
disminución de ingresos o procesos judiciales.
Riesgo Inherente: Es el nivel de riesgo propio de la actividad, sin tener en

cuenta el efecto de los controles.
Riesgo Residual: Es el nivel resultante del riesgo después de aplicar los

controles
ROS: Reporte de operaciones sospechosas. Es aquella operación que por

su número, cantidad o características no se enmarca dentro del sistema y
prácticas normales del negocio, de una industria o de un sector
determinado y, además que de acuerdo con los usos y costumbres de la
actividad que se trate, no ha podido ser razonablemente justificada.
SAGRILAFT: Es el sistema de autocontrol y gestión del riesgo integral de

LA/FT/FPADM establecido en el Capítulo X de la Circular Básica Jurídica de
la Superintendencia de Sociedades (Circular 10000016 de 24 de diciembre
de 2020).
Señales de alerta: Conjunto de indicadores cualitativos y cuantitativos

que permiten identificar oportuna y/o prospectivamente
comportamientos atípicos de las variables relevantes, previamente
determinadas por la entidad.
Son circunstancias particulares que llaman la atención y justifican

un mayor análisis al interior de la organización dado que pueden
ameritar un reporte ante la UIAF
SIREL: Es el sistema de reporte en línea administrado por la UIAF. Es una

herramienta WEB que permite a las entidades reportantes cargar y/o
reportar en línea la información de las obligaciones establecidas en la

normativa de cada sector, de forma eficiente y segura disponible las 24
horas del día, 7 días a la semana y 365 días al año.
Software Plataforma de consulta: Es un Software de Administración de

riesgos que permite a través de una plataforma consultar las diferentes
paginas tanto a nivel local como internacional, cámaras de comercio y
procesos judiciales, procuraduría, contraloría entre otros.
SMLMV: Es el salario mínimo legal mensual vigente
Unidad de Información y Análisis Financiero – UIAF: es la Unidad de

Información y Análisis Financiero, la cual es la unidad de inteligencia
financiera de Colombia, con las funciones de intervenir en la economía
para prevenir y detectar el LA/FT/FPADM.
6. MARCO NORMATIVO
A. NORMAS Y ESTÁNDARES
INTERNACIONALES SOBRE LA/FT/FPADM
Colombia ha ratificado, entre otras, las siguientes convenciones y

convenios de Naciones Unidas, con el fin de enfrentar las actividades
delictivas relacionadas con el LA/FT/FPADM. A continuación, se cita el
nombre de la convención, la ley aprobatoria y la sentencia de
constitucionalidad proferida por la Corte Constitucional dentro del

trámite de ratificación:
• Convención de Viena de 1988: Convención de las Naciones Unidas

Contra el Tráfico de Estupefacientes y Sustancias Psicotrópicas
(Aprobada por la Ley 67 de 1993 Sentencia C-176 de 1994).
• Convenio de Naciones Unidas para la Represión de la Financiación
del Terrorismo de 1999 (Aprobado por la Ley 808 de 2003 Sentencia C-037
de 2004).
• Convención de Palermo de 2000: Convención de Naciones Unidas
Contra la Delincuencia Organizada (Aprobada por la Ley 800 de 2003
Sentencia C-962 de 2003).
• Convención de Mérida de 2003: Convención de Naciones Unidas
Contra la Corrupción (Aprobada por la Ley 970 de 2005 Sentencia C 172
de 2006).
• Convención de Mérida de 2003: Convención de Naciones Unidas
Contra la Corrupción (Aprobada por la Ley 970 de 2005 Sentencia C 172
de 2006).
Por su parte, el GAFI diseñó las Recomendaciones GAFI, en las cuales

dicho organismo intergubernamental instó a los países a identificar
los Riesgos LA/FT/FPADM a los que se exponen sus instituciones
financieras y APNFD y, con base en ese riesgo, adoptar medidas para
la mitigación del mismo, con un enfoque de supervisión basado en
riesgos, con medidas más flexibles y acordes con la naturaleza de los
riesgos debidamente identificados (Recomendación GAFI No. 1).
La nota interpretativa de la Recomendación GAFI No. 1 señala que, al

implementar un enfoque basado en riesgo, las APNFD deben tener
establecidos procesos para identificar, evaluar, monitorear,
administrar y mitigar los Riesgos LA/FT/FPADM. El principio general de
un enfoque basado en riesgo es que, cuando existan riesgos mayores
se deben ejecutar medidas intensificadas para administrar y mitigar
esos riesgos; y que, por su parte, cuando los riesgos sean menores,
puede permitirse la aplicación de medidas simplificadas. En todo
caso no se permiten medidas simplificadas cuando exista una
sospecha de LA/FT/FPADM.
A su vez, la Recomendación GAFI No. 15 insta a los países a que tomen

medidas para administrar y mitigar los Riesgos LA/FT/FPADM
asociados a los Activos Virtuales, para lo cual deben regular a los
proveedores de servicios de Activos Virtuales y, a fin de que se sujeten
a sistemas de monitoreo efectivo, cumplan con las Recomendaciones
GAFI, entre estas, la de Debida Diligencia.
Adicionalmente, en la Recomendación GAFI No. 28, literal b), se señala

que los países deben asegurar que las APNFD, estén sujetas a
sistemas eficaces de regulación y supervisión. Esta actividad debe ser
ejecutada por un supervisor o por un organismo autorregulador
apropiado, siempre que dicho organismo pueda asegurar que sus
miembros cumplan con sus obligaciones para combatir el
LA/FT/FPADM.
Finalmente, GAFI considera que para que un sistema de supervisión

tenga resultados efectivos, los países deben asegurar sanciones
eficaces, proporcionales y disuasivas, ya sean penales, civiles o
administrativas, aplicables a las personas naturales o jurídicas que

incumplan con las medidas para combatir el LA/FT/FPADM, incluso a
sus directores y a la alta gerencia.
b. Normas Nacionales
Según lo dispuesto en el artículo 84 de la Ley 222 de 1995 y en el Decreto

1074 de 2015, corresponde a la Superintendencia de Sociedades ejercer la
vigilancia de las Empresas. El numeral 3 del artículo 86 de la Ley 222 de
1995 señala que la Superintendencia de Sociedades está facultada para
imponer sanciones o multas, sucesivas o no, hasta por doscientos (200)
SMLMV, a quienes incumplan sus órdenes, la ley o los estatutos.
El artículo 10 de la Ley 526 de 1999, modificada por la Ley 1121 de 2006,

señala que las autoridades que ejerzan funciones de inspección,
vigilancia y control deben instruir a sus supervisados sobre las
características, periodicidad y controles en relación con la información
por reportar a la UIAF, de acuerdo con los criterios e indicaciones que se
reciban de esa entidad.
El artículo 20 de la Ley 1121 de 2006 regula el procedimiento para la

publicación y cumplimiento de las obligaciones relacionadas con Listas
Vinculantes para Colombia, de conformidad con el Derecho Internacional,
para lo cual dispone que Relaciones Exteriores transmitirá las listas de
personas y entidades asociadas con organizaciones terroristas,
vinculantes para Colombia conforme al Derecho Internacional y solicitará
a las autoridades competentes que realicen una verificación en las bases
de datos con el fin de determinar la posible presencia o tránsito de
personas incluidas en las listas y bienes o fondos relacionados con estas.
A través de la Ley 1186 de 2009, declarada exequible mediante la

sentencia de constitucionalidad C- 685 DE 2009 “Memorando de
entendimiento entre los gobiernos de los estados del Grupo de Acción
Financiera de Sudamérica contra el lavado de activos GAFISUD”, por
medio del cual se creó y puso en funcionamiento el Grupo de Acción
Financiera de Sudamérica contra el Lavado de Activos (hoy GAFILAT) y se
determinó, como objetivo, reconocer y aplicar las Recomendaciones GAFI
contra el blanqueo de capitales y las recomendaciones y medidas que en
el futuro adopte ese organismo.
El artículo 7º del Decreto 1736 de 2020 establece, en su numeral 28, que es

función de la Superintendencia de Sociedades “instruir en la forma que lo
determine, a entidades sujetas a su supervisión sobre las medidas que
deben adoptar para promover la transparencia y ética empresarial en
sus prácticas de negocios para contar con mecanismos internos de
prevención de actos de corrupción, al igual que mecanismos de gestión
para la prevención del riesgo de Lavado de Activos, Financiamiento del
Masiva LA/FT/FPADM por parte de sus supervisados”
El artículo 2.14.2 del Decreto 1068 de 2015, dispone que las entidades
públicas y privadas pertenecientes a sectores diferentes al financiero,
asegurador y bursátil, deben reportar Operaciones Sospechosas a la UIAF,
de acuerdo con el literal d) del numeral 2º del artículo 102 y los artículos
103 y 104 del Estatuto Orgánico del Sistema Financiero, cuando dicha
Unidad lo solicite, en la forma y oportunidad que les señale.
Adicionalmente, en el sector real se han expedido algunas

reglamentaciones que le han dado carácter obligatorio a los
lineamientos internacionales sobre esta materia con el fin de mitigar y
prevenir riesgos asociados con el lavado de activos o con el terrorismo.
• Circular Externa 100000016 del 24 de diciembre de 2020 de la

Superintendencia de Sociedades
• Circular 170 de 2002 de la DIAN
• Circular 11 de 2011 de la Superintendencia de Puertos y Transporte.
• Circular Externa 20172000000465 de noviembre de 2017 de la
Superintendencia de Vigilancia y Seguridad Privada.
• Circular Externa 1000004 de abril de 2021 de la Superintendencia de
Sociedades.
7. ELEMENTOS DEL SAGRILAFT
SISTEMA DE AUTOCONTROL Y GESTIÓN DEL

RIESGO LA/FT/FPADM - SAGRILAFT
El SAGRILAFT establece, entre otros elementos, una Política LA/FT/FPADM y

un procedimiento de gestión del Riesgo LA/FT/FPADM. El SAGRILAFT debe
tener en cuenta los riesgos propios de la Empresa y la materialidad,
relacionados con LA/FT/FPADM, para lo cual se debe analizar el tipo de
negocio, la operación, el tamaño, las Áreas Geográficas donde opera y
demás características particulares. Para los anteriores fines, la Empresa
debe contar con una Matriz de Riesgo LA/FT/FPADM que le permita medir
y auditar su evolución. El SAGRILAFT debe identificar y manejar los Riesgos
LA/FT/FPADM de la Empresa, con la premisa que a mayor riesgo se debe

tener mayor control.
7.1. ELEMENTOS DEL SAGRILAFT

La puesta en marcha del SAGRILAFT requiere del cumplimiento efectivo de
la Política LA/FT/FPADM y los procedimientos de diseño, aprobación,
seguimiento, divulgación y capacitación en los términos descritos más
adelante, y debe traducirse en una regla de conducta que oriente la
actuación de la Empresa, sus empleados, asociados, administradores y
demás vinculados o partes interesadas. Dentro de los elementos del
SAGRILAFT se incluyen:
El SAGRILAFT implementado en LA EMPRESA cuenta con los siguientes
elementos:
o Diseño y aprobación
o Auditoria y cumplimiento del SAGRILAFT
o Divulgación y capacitación
o Asignación de funciones de los responsables y otras generalidades
• Funciones de la Junta directiva
• Funciones del Representante Legal
• Oficial de Cumplimiento (Requisitos y Funciones)
• Órganos y funciones de control adicionales
• Revisoría fiscal
• Auditoría interna
• Contenido de los informes a cargo de los diferentes órganos
• Incompatibilidades e inhabilidades de los diferentes órganos
7.1.1 DISEÑO Y APROBACIÓN:

Para el diseño del SAGRILAFT, se tendrá en cuenta la materialidad, las
características propias de la Empresa y su actividad, así como la
identificación de los Factores de Riesgo LA/FT/FPADM (Matriz de Riesgo
LA/FT/FPADM) El representante legal y la junta directiva disponen de las
medidas operativas, económicas, físicas, tecnológicas y de recursos
necesarios para que el Oficial de Cumplimiento pueda desarrollar sus
labores de manera adecuada.
La aprobación del SAGRILAFT es responsabilidad de la junta directiva. El

proyecto de SAGRILAFT es presentado conjuntamente por el
representante legal y el Oficial de Cumplimiento. La aprobación consta en
el acta de la reunión correspondiente.
7.1.2 AUDITORÍA Y CUMPLIMIENTO DEL

SAGRILAFT
Con el fin de que en la Empresa haya una persona responsable de la
auditoría y verificación del cumplimiento del SAGRILAFT, se designó un
Oficial de Cumplimiento. Para evitar la suspensión de actividades del
Oficial de Cumplimiento principal, la Empresa designó un Oficial de
Cumplimiento suplente.
7.1.3 DIVULGACIÓN Y CAPACITACIÓN

La Empresa, diseña y ejecuta un plan anual de capacitación en la forma y
frecuencia que se determine en el plan de capacitaciones del grupo de
cumplimiento, de manera que forme parte de la cultura de la Empresa. Se
Dejará constancia de su realización, así como de los nombres de los
asistentes, la fecha y el tema tratado.
La Empresa brindará capacitación a aquellos empleados, asociados y, en

general, a todas las partes interesadas que considere que deban conocer
el SAGRILAFT, lo cual se hará en la forma y frecuencia que la Empresa
determine, con el propósito de asegurar su adecuado cumplimiento.
Como resultado de esta divulgación y capacitación, todas las partes
interesadas deberán estar en capacidad de identificar qué es una
Operación Inusual o qué es una Operación Sospechosa, y el contenido y la
forma como debe reportarse, entre otras.
El diseño, programación y ejecución de los programas de capacitación y

entrenamiento de los empleados a cargo del SAGRILAFT es
responsabilidad del oficial de cumplimiento y se realizará en
coordinación con el área de Desarrollo de Competencias.
El Oficial de Cumplimiento será responsable de mantener actualizada a

LA EMPRESA en relación con nuevas políticas internas aprobadas por la
Junta Directiva., leyes, regulaciones, normas de autorregulación, y demás
recomendaciones y prácticas que coadyuven a mantener un eficiente
control del riesgo de LA/FT/FPADM.
En el caso de cambios radicales en relación con las medidas de

Prevención y Control LA/FT/FPADM los procesos de divulgación deben
complementarse con programas de capacitación y entrenamiento que
aseguren el entendimiento, implementación y cumplimiento estricto de
los nuevos procesos, por parte de todas y cada una de las áreas y
empleados que gestionen el riesgo.
El programa de divulgación, capacitación y entrenamiento será

presentado por el Oficial de Cumplimiento a la Junta Directiva. De igual
forma, en sus informes periódicos deberá incluir avances en relación con
el mismo.
Los medios para la realización de la capacitación podrán ser presenciales

o virtuales y se deberá dejar constancia de la asistencia. Adicionalmente,
los temas vistos deberán ser evaluados al finalizar la jornada de
capacitación y serán calificados por el Oficial de Cumplimiento.
En el caso en que algún colaborador no obtenga una calificación

aceptable deberá recibir refuerzo en los temas no entendidos y se volverá
a evaluar.
En la inducción a los nuevos empleados se les dará una charla

introductoria del SAGRILAFT y se hará firmar el formato de inducción.
Asignación de funciones de los responsables y otras finalidades
De acuerdo con lo establecido en el Capítulo X de la Circular Básica

Jurídica emanada por la Superintendencia de Sociedades, y la
normatividad vigente en cuanto a la prevención del Lavado de Activos,
Armas Destrucción Masiva LA/FT/FPADM, se definen las responsabilidades
y funciones de los diferentes órganos de control de LA EMPRESA en lo
relativo a la aplicación eficiente y efectiva del SAGRILAFT.
Para una adecuada administración de riesgos asociado al LA/FT/FPADM,

es indispensable desarrollar la estructura administrativa que actúe como
órganos de administración y de control ante el riesgo LA/FT, esta
estructura está compuesta como mínimo por Junta Directiva, Gerente,

Representante legal, Revisoría fiscal, Oficial de cumplimiento y todos los
empleados que apoyarán los procesos en donde pueda existir factores
de riesgos LA/FT/FPADM.
7.1.4.1 FUNCIONES DE JUNTA DIRECTIVA.

La junta directiva, es el órgano responsable de la puesta en marcha y
efectividad del SAGRILAFT. Para ello, deberá disponer de la estructura
organizacional que asegure el logro efectivo de estos propósitos. Las
funciones mínimas de la Junta Directiva de La EMPRESA serán las
siguientes:
a. Establecer y aprobar la Política LA/FT/FPADM.

b. Aprobar el SAGRILAFT y sus actualizaciones, presentadas por el
representante legal y el Oficial de Cumplimiento.
c. Aprobar el procedimiento SAGRILAFT y sus actualizaciones.
d. Seleccionar y designar al Oficial de Cumplimiento y su respectivo
suplente, cuando sea procedente.
e. Analizar oportunamente los informes sobre el funcionamiento del
SAGRILAFT, sobre las propuestas de correctivos y actualizaciones que
presente el Oficial de Cumplimiento, y tomar decisiones respecto de la
totalidad de los temas allí tratados. Esto deberá constar en las actas del
órgano correspondiente.
f. Analizar oportunamente los reportes y solicitudes presentados por
el representante legal.
g. Pronunciarse sobre los informes presentados por la revisoría fiscal o
la auditoría interna y externa, que tengan relación con la implementación
y el funcionamiento del SAGRILAFT, y hacer el seguimiento a las
observaciones o recomendaciones incluidas. Ese seguimiento y sus
avances periódicos deberán estar señalados en las actas

correspondientes.
h. Ordenar y garantizar los recursos técnicos, logísticos y humanos
necesarios para implementar y mantener en funcionamiento el SAGRILAFT,
según los requerimientos que para el efecto realice el Oficial de
Cumplimiento.
i. Establecer los criterios para aprobar la vinculación de Contraparte
cuando sea una PEP.
j. Establecer pautas y determinar los responsables de realizar
auditorías sobre el cumplimiento y efectividad del SAGRILAFT en caso de
que así lo determine.
k. Verificar que el Oficial de Cumplimiento cuente con la disponibilidad
y capacidad necesaria para desarrollar sus funciones.
l. Constatar que la Empresa, el Oficial de Cumplimiento y el
representante legal desarrollan las actividades designadas en la circular
básica jurídica y en el SAGRILAFT.
7.1.4.2 FUNCIONES DEL REPRESENTANTE

LEGAL
Las funciones mínimas del Representante Legal de La Empresa serán las

siguientes:
a. Presentar con el Oficial de Cumplimiento, para aprobación de la

junta directiva, la propuesta del SAGRILAFT y sus actualizaciones, así como
su respectivo procedimiento.
b. Estudiar los resultados de la evaluación del Riesgo LA/FT/FPADM

efectuada por el Oficial de Cumplimiento y establecer los planes de
acción que correspondan.
c. Asignar de manera eficiente los recursos técnicos y humanos,
determinados por la junta directiva necesarios para implementar el
SAGRILAFT.
d. Verificar que el Oficial de Cumplimiento cuente con la
disponibilidad y capacidad necesaria para desarrollar sus funciones.
e. Prestar efectivo, eficiente y oportuno apoyo al Oficial de
Cumplimiento en el diseño, dirección, supervisión y monitoreo del
SAGRILAFT.
f. Presentar a la junta directiva los reportes, solicitudes y alertas que
considere que deban ser tratados por dichos órganos y que estén
relacionados con el SAGRILAFT.
g. Asegurarse de que las actividades que resulten del desarrollo del
SAGRILAFT se encuentran debidamente documentadas, de modo que se
permita que la información responda a unos criterios de integridad,
confiabilidad, disponibilidad, cumplimiento, efectividad, eficiencia y
confidencialidad.
h. Certificar ante la Superintendencia de Sociedades el cumplimiento
de lo previsto en el Capítulo X de la circular cuando lo requiera la
Superintendencia.
i. Verificar que los procedimientos del SAGRILAFT desarrollen la
Política LA/FT/FPADM adoptada por la junta directiva.
j. Atender de manera oportuna cualquier requerimiento que los
máximos órganos directivos y oficial de cumplimiento solicite, para la
prevención y control del riesgo LA/FT/FPADM.
k. Avisar de inmediato al oficial de cumplimiento cualquier situación
inusual y/o sospechosa que se salga de los parámetros establecidos
para que este sea analizado y si hubiese caso reportar con diligencia a
las autoridades competentes.
l. Apoyar los cambios que se genere a nivel funcional sobre los
empleados para que se gestione de manera adecuada el riesgo
LA/FT/FPADM.
m. Contribuir al cumplimiento de planes de mejoramiento para los
diferentes procesos internos
7.1.4.3 OFICIAL DE CUMPLIMIENTO
El Oficial de Cumplimiento debe participar activamente en los
procedimientos de diseño, dirección, implementación, auditoría,
verificación del cumplimiento y monitoreo del SAGRILAFT, y estar en
capacidad de tomar decisiones frente a la gestión del Riesgo
LA/FT/FPADM. Por su parte, la administración de la Empresa deberá
brindarle un apoyo efectivo y los recursos humanos, físicos, financieros y
técnicos necesarios para llevar a cabo la implementación, auditoría y
cumplimiento del SAGRILAFT. La Empresa deberá determinar de manera
expresa el perfil del Oficial de Cumplimiento; las incompatibilidades e
inhabilidades; administración de conflictos de interés; y las funciones
específicas que se le asignen a la persona que tenga dicha
responsabilidad, adicionales a las establecidas en el Capítulo X de la
circular básica Jurídica de la SuperSociedades.
7.1.4.4. REQUISITOS MÍNIMOS PARA SER

DESIGNADO COMO OFICIAL DE CUMPLIMIENTO
El Oficial de Cumplimiento debe cumplir como mínimo con los siguientes
requisitos:
a. Gozar de la capacidad de tomar decisiones para gestionar el
Riesgo LA/FT/FPADM y tener comunicación directa con, y depender
directamente de, la junta directiva.
b. Contar con conocimientos suficientes en materia de
administración de riesgos y entender el giro ordinario de las actividades
de la Empresa, de conformidad con lo establecido en el numeral (8.1.2
auditoria y cumplimiento del SAGRILAFT) de la presente política.
c. Contar con el apoyo de un equipo de trabajo humano y técnico, de
acuerdo con el Riesgo LA/FT/FPADM y el tamaño de la Empresa.
d. No pertenecer a la administración o a los órganos sociales, ni de
auditoría o control interno o externo (revisor fiscal o vinculado a la
empresa de revisoría fiscal que ejerce esta función, si es el caso) o quien
ejecute funciones similares o haga sus veces en la Empresa.
e. No fungir como Oficial de Cumplimiento en más de diez (10)
Empresas Obligadas. Para fungir como Oficial de Cumplimiento de más
de una Empresa Obligada, el Oficial de Cumplimiento deberá certificar; y
el órgano que designe al Oficial de Cumplimiento deberá verificar, que el
Oficial de Cumplimiento no actúa como tal en Empresas que compiten
entre sí.
f. Cuando el Oficial de Cumplimiento no se encuentre vinculado
laboralmente a la Empresa esta persona natural y la persona jurídica a la
que esté vinculado, si es el caso, deberán demostrar que en sus
actividades profesionales cumplen con las medidas mínimas
establecidas en la sección 9.3 (Debida Diligencia Intensificada) de la
presente política.
g. Cuando exista un grupo empresarial o una situación de control
declarada, el Oficial de Cumplimiento de la matriz o controlante podrá ser
la misma persona para todas las Empresas que conforman el grupo o
conglomerado, independientemente del número de Empresas que lo
conformen.
h. Estar domiciliado en Colombia
7.1.4.5 FUNCIONES DEL OFICIAL DE

CUMPLIMIENTO
El Oficial de Cumplimiento, deberá cumplir como mínimo con las
siguientes funciones:
a. Velar por el cumplimiento efectivo, eficiente y oportuno del
SAGRILAFT.
b. Presentar, por lo menos una vez al año, informes a la junta directiva.
Como mínimo, los reportes deberán contener una evaluación y análisis
sobre la eficiencia y efectividad del SAGRILAFT y, de ser el caso, proponer
las mejoras respectivas. Así mismo, demostrar los resultados de la gestión
del Oficial de Cumplimiento, y de la administración de la Empresa, en
general, en el cumplimiento del SAGRILAFT.
c. Promover la adopción de correctivos y actualizaciones al SAGRILAFT,
cuando las circunstancias lo requieran y por lo menos una vez cada dos
(2) años. Para ello deberá presentar a la junta directiva, según el caso, las
propuestas y justificaciones de los correctivos y actualizaciones sugeridas
al SAGRILAFT.
d. Coordinar el desarrollo de programas internos de capacitación.
e. Evaluar los informes presentados por la auditoría interna o quien
ejecute funciones similares o haga sus veces, y los informes que presente
el revisor fiscal o la auditoría externa, si es el caso, y adoptar las Medidas
Razonables frente a las deficiencias informadas. Si las medidas que
deben ser adoptadas requieren de una autorización de otros órganos,
deberá promover que estos asuntos sean puestos en conocimiento de los
órganos competentes.
f. Certificar ante la Superintendencia de Sociedades el cumplimiento
de lo previsto en la circular básica jurídica Capítulo X, según lo requiera la
Superintendencia de Sociedades.
g. Verificar el cumplimiento de los procedimientos de Debida
Diligencia y Debida Diligencia Intensificada, aplicables a la Empresa.
h. Velar por el adecuado archivo de los soportes documentales y
demás información relativa a la gestión y prevención del Riesgo
LA/FT/FPADM.
i. Diseñar las metodologías de clasificación, identificación, medición y
control del Riesgo LA/FT/FPADM que formarán parte del SAGRILAFT.
j. Realizar la evaluación del Riesgo LA/FT/FPADM a los que se
encuentra expuesta la Empresa.
k. Realizar el Reporte de las Operaciones Sospechosas a la UIAF y
cualquier otro reporte o informe exigido por las disposiciones vigentes,
conforme lo establezca la circular básica jurídica Capítulo X.
7.1.4.6 ÓRGANOS Y FUNCIONES DE CONTROL

ADICIONALES
Además de los órganos e instancias enunciadas, las Empresa puede

establecer otras adicionales encargadas de efectuar una evaluación del
cumplimiento y efectividad del SAGRILAFT, teniendo en cuenta la Política
LA/FT/FPADM adoptadas por la junta directiva conforme fuera aplicable.
7.1.4.7 REVISORÍA FISCAL Y AUDITORÍA
Las funciones de este órgano se encuentran expresamente señaladas en

la ley, en particular el artículo 207 del Código de Comercio, el cual señala,
especialmente, la relacionado con la obligación de reporte a la UIAF de las
Operaciones Sospechosas, cuando las adviertan dentro del giro ordinario
de sus labores, conforme lo señala el numeral 10 de dicho artículo. Para
efectos de lo previsto en el numeral 10 del artículo 207 citado, el revisor
fiscal debe solicitar usuario y contraseña en el SIREL administrado por la

UIAF, para el envío de los ROS.
En todo caso, el revisor fiscal, a pesar de la obligación de guardar la

reserva profesional en
todo aquello que conozca en razón del ejercicio de su profesión, en virtud
de la responsabilidad inherente a sus funciones y conforme a los casos en
que dicha reserva pueda ser levantada, tiene el deber de revelar
información cuando así lo exija la ley. Así, por ejemplo, cuando en el curso
de su trabajo un revisor fiscal descubre información que lleva a la
sospecha de posibles actos de LA/FT/FPADM, tiene la obligación de remitir
estas sospechas a la autoridad competente.
Igualmente, se debe tener en cuenta que los revisores fiscales se

encuentran cobijados por
el deber general de denuncia al que están sujetos los ciudadanos
(artículo 67 CPP)12
A su turno, el artículo 32 de la Ley 1778 de 2016 13

les impone a los revisores
fiscales, el deber de denunciar ante las autoridades penales, disciplinarias
y administrativas, la presunta realización de un delito contra el orden
económico y social, como el de LA/FT/FPADM, que detecte en el ejercicio
de su cargo, aún, a pesar del secreto profesional. También deberán poner
estos hechos en conocimiento de los órganos sociales y de la
administración de la sociedad. Las denuncias correspondientes deberán
presentarse dentro de los seis (6) meses siguientes al momento en que el
revisor fiscal hubiere tenido conocimiento de los hechos14.
Para cumplir con su deber, el revisor fiscal, en el análisis de información

contable y financiera, debe prestar atención a los indicadores que pueden
dar lugar a sospecha de un acto relacionado con un posible LA/FT/FPADM.
Se sugiere tener en cuenta las Normas Internacionales de Auditoria NIA
200, 240 y 250 y consultar la Guía sobre el papel de la revisoría fiscal en la
lucha contra el soborno transnacional y LA/FT/FPADM, disponible en el sitio
de Internet de la Superintendencia.
7.1.4.8 AUDITORÍA INTERNA
Sin perjuicio de las funciones asignadas en otras disposiciones a la

auditoría interna, se recomienda como una buena práctica empresarial
que las personas a cargo del ejercicio de estas funciones incluyan dentro
de sus planes anuales de auditoría la revisión de la efectividad y
cumplimiento del SAGRILAFT, con el fin de servir de fundamento para que,
tanto el Oficial de Cumplimiento y la administración de la Empresa,
puedan determinar la existencia de deficiencias del SAGRILAFT y sus
posibles soluciones. En ese sentido, el resultado de dichas auditorías
internas debe ser comunicado al representante legal, al Oficial de
Cumplimiento y a la junta directiva.
12
Artículo 67. Deber de denunciar. Toda persona debe denunciar a la autoridad los
delitos de cuya comisión tenga conocimiento y que deban investigarse de oficio.
13
El cual modificó el artículo 26 de la Ley 43 de 1990.
14
Artículo 7o. Responsabilidad de los revisores fiscales. Adiciónese el numeral 5 del
artículo 26 de la Ley 43 de 1990
7.1.4.9 CONTENIDO DE LOS INFORMES A

CARGO DE LOS DIFERENTES ÓRGANOS
Los informes que deban presentar el representante legal, el Oficial de

Cumplimiento o los órganos internos de control, según el caso, deberán
dar cuenta de los resultados, análisis, evaluaciones y correctivos en la
implementación, gestión, avance, cumplimiento, dificultades
y efectividad alcanzados mediante el SAGRILAFT. La revisoría fiscal y la
auditoría interna,
podrán incluir propuestas de mejora cuando ello sea pertinente.
7.1.4.10 GERENTE Y DIRECTORES DE PROCESO
La designación del oficial de cumplimiento no exime a LA EMPRESA, ni a los

demás empleados de la obligación de detectar y reportar internamente
las operaciones inusuales y/o sospechosas.
Los Accionistas, Representantes Legales, Directores, y demás empleados

de LA EMPRESA les corresponde conocer, cumplir y difundir todos los
aspectos relacionados a la normatividad de SAGRLAFT establecida por la
Empresa en materia de control y prevención del Lavado de Activos,
Armas Destrucción Masiva LA/FT/FPADM, para prevenir que ésta pueda ser
utilizada como instrumento para darle legalidad a recursos provenientes
de actividades ilícitas realizadas por las organizaciones criminales o para
proveer, entregar, recibir, administrar, aportar, custodiar bienes o recursos,
directa o indirectamente, o realizar cualquier otro acto que promueva,
apoye o financie económicamente a grupos armados al margen de la ley,
grupos terroristas o la realización de actividades terroristas.
7.1.4.11 SEGURIDAD FÍSICA
Conforme a las instrucciones señaladas por la circular externa número

20172000000465 de 2017, se adiciona en la presente Política la gestión que
ejecuta el Departamento de Seguridad Física avalado legalmente ante la
Superintendencia de Vigilancia y Seguridad Privada, el cual tiene
disponibilidad las 24 horas, con la finalidad de ejercer el control al riesgo
de Lavado de Activos, Financiamiento del Terrorismo y Financiamiento de
la Proliferación de Armas Destrucción Masiva LA/FT/FPADM, sobre las
operaciones de la Compañía permitiendo una comunicación oportuna
ante los organismos del estado que se requieran.
La debida diligencia que realizará el proceso de Seguridad Física busca

prevenir las actividades ilícitas, mediante la implementación de medidas
de seguridad basadas en la gestión del riesgo, como una parte integral
de las buenas prácticas de la administración y un elemento esencial de
la buena dirección corporativa en cumplimiento de la normatividad legal
vigente, con el fin de asegurar la protección e integridad de las personas,
bienes, instalaciones, materia prima y la elaboración de productos.
A continuación, se describen las actividades que se desarrollan

permanentemente para mitigar los riesgos frente a los cuales está
expuesta la Compañía:
1. Personas
• Gestión Integral de riesgos
• Inducción al personal
• Registro de personas
• Verificación de antecedentes
• Entrevista
• Visitas domiciliarias
• Campañas preventivas
• Investigaciones internas
• Coordinación con la fuerza pública
2. Bienes (Maquinaria, equipos, vehículos)

• Inspecciones de seguridad
• Coordinaciones fuerza pública
3. Instalaciones
• Inspecciones de seguridad
• Circuito cerrado de televisión
• Vigilancia en puestos de seguridad
• Entrenamiento canino
• Comunicación radial y telefónico
4. Materia prima
• Protección a los cultivos de la caña de azúcar
5. Elaboración de productos
• Vigilancia en puestos de seguridad
7.1.4.12 TODOS LOS EMPLEADOS DE LA EMPRESA
Será responsabilidad de cada empleado, desde su puesto de trabajo,

velar porque se dé el debido cumplimiento a los procedimientos y
mecanismos de control establecidos en la presente política. En este

sentido, tendrán las siguientes obligaciones:
o Cumplir las políticas, procedimientos y directrices estipuladas por la

compañía para prevenir el riesgo LA/FT/FPADM.
o Reportar al oficial de cumplimiento operaciones inusuales y señales
de alerta detectadas en el transcurso de sus actividades
o Cumplir las disposiciones estipuladas en esta Política.
o Asistir a las capacitaciones sobre prevención de riesgo LA/FT/FPADM.
o Anteponer la observancia de los principios éticos al logro de las
metas comerciales.
7.2 ETAPAS DEL SAGRILAFT
Metodología de Riesgos
Para la implementación y administración del Riesgo de Lavado de Activos,

Armas Destrucción Masiva LA/FT/FPADM, LA EMPRESA tomó como base los
requerimientos normativos expedidos por la Superintendencia de
Sociedades y se desarrolla bajo los siguientes criterios metodológicos:
o El proceso de Sistema de Autocontrol y Gestión del Riesgo Integral

LA/FT/FPADM - SAGRILAFT se ejecutará para los procesos identificados
por LA EMPRESA y que apliquen según la naturaleza de la operación.
o Los riesgos de cada proceso relacionados con el LA/FT/FPADM, según

su factor de riesgo deben ser medidos y controlados por los
empleados responsables de cada proceso, bajo el acompañamiento

del OFICIAL DE CUMPLIMIENTO.
o La identificación del riesgo de Lavado de Activos, Financiamiento del

Masiva LA/FT/FPADM se realizará teniendo como parámetro principal
los factores de riesgos, los riesgos asociados y las causas que pueden
generar dichos riesgos. Adicionalmente, se tendrán en cuenta los
eventos que puedan llegar a materializar un riesgo LA/FT/FPADM.
o El proceso descrito anteriormente para el desarrollo de la metodología

del SAGRILAFT, se basa en la identificación de riesgos y causas que
permiten tener una mayor cobertura en el momento de controlar los
eventos que puedan generar un riesgo de Lavado de Activos,
Armas Destrucción Masiva LA/FT/FPADM, para lo cual la medición se
realiza por cada una de las causas, identificando así los riesgos de
mayor impacto y las medidas a tomar para su control o mitigación,
esto proporciona una seguridad razonable de la prevención, detección
y mitigación de los riesgos LA/FT/FPADM.
7.2.1 IDENTIFICACIÓN DEL RIESGO

SAGRILAFT
Esta etapa busca identificar los riesgos de SAGRILAFT inherente s al

desarrollo del objeto social de LA EMPRESA, con base en los factores de
riesgos y riesgos asociados a los cuales está expuesta, considerando la

normatividad vigente y las buenas prácticas sobre la materia.
La identificación del riesgo para cada proceso se realizará teniendo como

parámetro principal las tipologías de Lavado de Activos, Financiamiento
del Terrorismo y Financiamiento de la Proliferación de Armas de
Destrucción Masiva (LA/FT/FPADM) y su afectación al objetivo del proceso
SAGRILAFT, basado en los factores de riesgo y riesgos asociados
implementando, entre otros, los siguientes mecanismos de información:
• Los reportes de operaciones sospechosas realizadas por LA EMPRESA.

• Tipologías y señales de alerta publicados por la UIAF.
• Información de medios de comunicación.
• Opinión del Oficial de Cumplimiento de la Empresa y, si fuere necesario,
de consultores externos.
• Autoridades competentes.
• Los eventos de riesgo operativo
• Segmentación de contrapartes
El Oficial de Cumplimiento junto con el responsable de área o líder del

proceso, serán los responsables de identificar los riesgos de Lavado de
Activos, Financiamiento del Terrorismo y Financiamiento de la Proliferación
de Armas de Destrucción Masiva (LA/FT/FPADM). Los riesgos identificados
relacionarán el factor del riesgo, teniendo en cuenta los criterios
reputacionales, operativos, legales y de contagio, así como, los factores
de riesgo que dan lugar a su generación, como, contrapartes, productos,
canales de distribución y jurisdicción. Cada riesgo deberá ser medido en
cuanto a su probabilidad de ocurrencia e impacto a LA EMPRESA en caso
de llegar a materializarse el riesgo.
Los riesgos identificados serán revelados y administrados a través de la

matriz de riesgos y controles, la cual será la herramienta para medir,
controlar y monitorear la evolución del perfil de riesgo (LA/FT/FPADM) de
LA EMPRESA.
7.2.2 SEGMENTACIÓN DE FACTORES DE RIESGO
La segmentación es el proceso por medio del cual se lleva a cabo la

separación de los factores de riesgo en grupos homogéneos que deben
tratarse de forma diferente para efectos de la gestión de riesgo de
LA/FT/FPADM.
La separación se fundamenta en el reconocimiento de diferencias

significativas en sus características.
La segmentación debe procurar la homogeneidad al interior de cada uno

de los segmentos identificados y heterogeneidad entre ellos. El objetivo de
realizar segmentación es el de aplicar estrategias de seguimiento
diferenciadas para las contrapartes según la combinación de cada factor
de riesgo LA/FT y otras variables.
La segmentación nos permite enfocarnos en aquellos segmentos cuyo

perfil de riesgo sea más alto. De esta forma se realiza un monitoreo
especial a aquellos terceros que por sus características se clasifiquen con
una probabilidad más alta respecto al riesgo de LA/FT/FPADM.
De acuerdo con el análisis de la compañía, se han determinado los

siguientes factores de riesgo de LA/FT/FPADM:
a. Contrapartes:
• Clientes (incluye beneficiario final)
• Empleados
• Proveedores (incluye beneficiario final)
• Accionistas
b. Producto
c. Canales de distribución
d. Jurisdicción
El Oficial de Cumplimiento dará las instrucciones correspondientes a

tomar según comportamiento de la segmentación.
El modelo actualmente definido es tomado para nuestro SAGRILAFT, como

mecanismo de apoyo para la debida diligencia y está basado en JUICIO
DE EXPERTOS.
Para efectos de control y conforme a las políticas aquí expuestas, todo

empleado deberá reportar al Oficial de Cumplimiento, cualquier
transacción que se pretenda realizar sin que se ajuste al curso normal del
negocio.
El Oficial de Cumplimiento realizará el seguimiento y análisis

correspondiente para emitir las conclusiones que se ajuste en el
SAGRILAFT.
7.2.3 MEDICIÓN DEL RIESGO SAGRILAFT
Después de finalizada la etapa de Identificación, se debe medir la

Probabilidad de ocurrencia de los riesgos asociados al Lavado de Activos,
Armas Destrucción Masiva LA/FT/FPADM y su impacto en caso de
materializarse. La medición se realiza a nivel de causa, basada en el juicio
de expertos y los criterios definidos previamente para la estimación de la
frecuencia e impacto.
• Probabilidad: Considerando que la probabilidad representa

la frecuencia con que se produzca un evento de riesgo determinado
o el volumen de ocurrencias previsto para un periodo de tiempo
dado, para esto se definió una escala de 1 a 5, siendo 5 una
frecuencia de ocurrencia muy frecuente, 4 frecuente, 3 moderada, 2
poco frecuente y 1 inusual.
• Impacto: Es la estimación de impacto reputacional, legal,

económico, operativo y de contagio en caso de la materialización
de un evento de riesgo de Lavado de Activos, Financiamiento del
Terrorismo y Financiamiento de la Proliferación de Armas
Destrucción Masiva LA/FT/FPADM. Para lo cual se aplicará una
escala de medición semicualitativa para evaluar el impacto de 1 a
5, siendo 5 significativo, 4 alto, 3 medio, 2 bajo y 1 insignificante.
Después de determinar la frecuencia y la magnitud del impacto para

cada riesgo, se estima el perfil inherente (sin controles), medido de
acuerdo con los criterios de probabilidad e impacto, y se ubica en el
mapa de riesgo de Lavado de Activos, Financiamiento del Terrorismo y

LA/FT/FPADM de LA EMPRESA.
La metodología descrita en el presente numeral se encuentra detallada

en el documento denominado Metodología de administración de riesgos
LA/FT/FPADM.
7.2.4 CONTROL DEL RIESGO SAGRILAFT
Después de definir el perfil de riesgo inherente, se identifican los controles

que permitan prevenir y/o detectar cada una de las causas asociadas a
los riesgos de Lavado de Activos, Financiamiento del Terrorismo y
LA/FT/FPADM y los controles que al implementarse logren disminuir el
impacto o la frecuencia de las causas identificadas y asociadas a cada
riesgo, para posteriormente evaluar la calidad de los controles asociados
a los riesgos identificados y medidos.
Los controles definidos por LA EMPRESA deben contrarrestar las causas e

impactos que originan el riesgo, desde tres perspectivas, prevención,
detección y corrección, generando una cadena de control suficiente para
el tratamiento del riesgo. En la valoración de los riesgos (LA/FT/FPADM)
identificados, se tendrán en cuenta la calidad de los controles
establecidos para el tratamiento de estos, para así valorar el riesgo
residual.
Las opciones de tratamiento de riesgos residuales usadas por LA EMPRESA

son:
• Prevenir el riesgo: Aplicar medidas para evitar que un riesgo se

configure.
• Reducir el impacto o las consecuencias o la extensión de las

pérdidas: La empresa adoptará políticas, procedimientos,
actividades o medidas (controles), tendientes a reducir la
probabilidad de ocurrencia de un riesgo y/o minimizar la severidad
de su impacto.
• Aceptar el riesgo: La empresa sólo debería aceptar los riesgos

asociados al LA/FT/FPADM que tengan un nivel bajo o “riesgo
aceptable”. La aceptación de un riesgo asociado al LA/FT/FPADM,
sugiere que el riesgo inherente ya está dentro de las tolerancias del
riesgo, o que después de tratado, el riesgo residual de LA/FT/FPADM,
se encuentra dentro de un nivel bajo o “riesgo aceptable”. La
empresa podrá aceptar los riesgos inherentes bajos (es decir,
aceptables) y los monitoreará, con el fin de confirmar que se
mantienen dentro de dicho límite, esta actividad hace parte de la
etapa de seguimiento. Para otros riesgos inherentes que no sean
aceptables, la empresa desarrollará e implementará un plan de
administración específico, para el diseño y adopción de un control
que los lleve a un riesgo residual aceptable
Transferir: Transferir un riesgo implica que otra parte soporte

comparta el riesgo. Los mecanismos incluyen el uso de contratos,
arreglos de seguros y estructuras organizacionales
7.2.5 PERFIL DE RIESGO SAGRILAFT
El perfil de riesgo de Lavado de Activos, Financiamiento del Terrorismo y

LA/FT/FPADM es el resultado consolidado del promedio ponderado de la
probabilidad y del impacto, el cual debe ubicarse en el mapa de riesgo
SAGRILAFT de LA EMPRESA.
7.2.6 NIVEL DE TOLERANCIA AL RIESGO

SAGRILAFT
La Junta Directiva, ha definido el nivel máximo de aceptación de

exposición al riesgo, medido a nivel de causas, en su calificación residual
en Nivel MEDIO, es decir, que en caso de que la calificación de cada causa
después del efecto de mitigación derivado de los controles se encuentre
ubicado en una zona ALTO O EXTREMO requiere de la ejecución de un plan
de acción específico que debe ser diseñado por el Jefe de Área y/o líder
del proceso.
7.2.7 TRATAMIENTO DEL RIESGO RESIDUAL

SAGRILAFT
Después de calificados los controles para el tratamiento del riesgo

inherente, y de no alcanzarse el nivel de riesgo residual definido por la
Junta o de detectarse debilidades en los controles existentes, se definirá el
tratamiento del nivel residual que debe ir orientado a cualquiera de los

siguientes tratamientos:
No. Decisión Definición

1 Prevenir La decisión es no realizar las actividades que generan el
riesgo dentro del procedimiento o mejorando los controles
existentes
2 Transferir Hace referencia a buscar respaldo y compartir con otro
proceso, como por ejemplo el uso de contratos tercerizados,
adquisición de seguros, empresas o alianzas estratégicas
3 Asumir La decisión es asumir los riesgos, ya que se considera que su
frecuencia e impacto son moderados y administrables a
partir de tratamientos acordes al nivel de riesgo residual
Nivel de Decisión Clase de Responsable Responsable Responsable

riesgo tratamiento planeación aprobación seguimiento
y ejecución
Extremo Prevenir/Transferir Plan de acción Líderes de Gerencia Oficial de
proceso cumplimiento
Alto Prevenir/Transferir Plan de acción Líderes de Gerencia Oficial de
proceso cumplimiento
Medio Asumir Monitoreo Líderes de Oficial de Oficial de
proceso cumplimiento cumplimiento
Bajo Asumir Monitoreo Líderes de Oficial de Oficial de
proceso cumplimiento cumplimiento
7.2.8 MONITOREO DEL RIESGO SAGRILAFT
El monitoreo del riesgo de Lavado de Activos, Financiamiento del

Masiva LA/FT/FPADM tiene como fin realizar el seguimiento a los perfiles de

riesgo inherente y residual, y a las etapas del SAGRILAFT, con el fin de
realizar las acciones correctivas y de mejora continua que requiera el
sistema, estas actividades estarán a cargo del Oficial de Cumplimiento.
El SAGRILAFT debe permitir ejercer vigilancia respecto del perfil de riesgo y,

en general, estar en condiciones de detectar Operaciones Inusuales y
Operaciones Sospechosas.
Para monitorear el Riesgo LA/FT/FPADM, la Empresa debe como mínimo:
a. Realizar el seguimiento periódico y comparativo del Riesgo Inherente y

Riesgo Residual de cada Factor de Riesgo LA/FT/FPADM y de los riesgos
asociados.
b. La empresa realizará un proceso de seguimiento continuo y efectivo
que facilite la rápida detección y corrección de las deficiencias del
SAGRILAFT. Dicha verificación y revisión se hará de acuerdo con la
Metodología de administración de riesgos LA/FT/FPADM.
c. Se realizará monitoreo y seguimiento a los controles para asegurar que
estos funcionen en forma oportuna, efectiva y eficiente.
d. Asegurar que los Riesgos Residuales se encuentren en los niveles de
aceptación establecidos por la Empresa.
Las etapas de identificación, medición, control y monitoreo serán tratadas

según los lineamientos descritos en la Metodología de administración de
riesgos LA/FT/FPADM.
8. POLÍTICAS DE ADMINISTRACIÓN DE
RIESGOS LA/FT/FPADM
LA EMPRESA implementará procesos transparentes, así como una cultura

interna de prevención y detección de conductas riesgosas vulnerables
para la ocurrencia de delitos de LA/FT/FPADM, principalmente en sus
operaciones, negocios y contratos frente a interesados internos y
externos, contrapartes, productos y canales de distribución.
8.1 POLÍTICAS GENERALES
LA EMPRESA ha definido reglas y políticas claras para prevenir que

recursos ilícitos ingresen a los negocios y operaciones de LA EMPRESA. Las
siguientes políticas internas están dirigidas a cumplir rigurosamente las
normas y legislación vigente:
• El Sistema de autocontrol y gestión del riesgo de LA/FT/FPADM será de

conocimiento de todos los empleados de LA EMPRESA.
• El Sistema de autocontrol y gestión del riesgo de LA/FT/FPADM, aplicará

en el contexto interno y externo de LA EMPRESA tanto en lo misional
como en los procesos de apoyo administrativo.
• Todos los empleados y directivos, en especial aquellos que intervienen

en la autorización, ejecución y revisión de las operaciones de LA
EMPRESA deberán conocer y aplicar a cabalidad los procedimientos
establecidos en el SISTEMA DE AUTOCONTROL Y GESTIÓN DEL RIESGO

INTEGRAL LA/FT/FPADM – SAGRILAFT, con el fin de garantizar su
correcta aplicación que contribuya a la prevención tanto del Lavado
de Activos, Financiamiento del Terrorismo y Financiamiento de la
Proliferación de Armas Destrucción Masiva LA/FT/FPADM y sus delitos
subyacentes.
• El conocimiento de cualquier hecho o circunstancia que se considere

como transgresor del contenido en la presente política, deberá ser
reportado en forma inmediata al Oficial de Cumplimiento.
• El SISTEMA DE AUTOCONTROL Y GESTIÓN DEL RIESGO INTEGRAL

LA/FT/FPADM - SAGRILAFT al generar información en forma oportuna
para atender las demandas de información interna y de los órganos
de control, tendrá un carácter prioritario en su operación y la
consolidación de la información que produce.
• LA EMPRESA se abstendrá de celebrar operaciones con personas que

no sean debidamente identificadas de acuerdo con lo establecido en
la presente Política.
• La Junta Directiva, La Presidencia, el Oficial de Cumplimiento y demás

empleados de LA EMPRESA responderán por las obligaciones y
responsabilidades que les sean aplicables en lo referente a la
aplicación del SISTEMA DE AUTOCONTROL Y GESTIÓN DEL RIESGO
INTEGRAL LA/FT/FPADM - SAGRILAFT
• La Información remitida a la UIAF sobre las operaciones que se

consideren sospechosas se considera información confidencial.
• Los procedimientos que se implementen son de obligatoria

observancia para todos los empleados de la EMPRESA, especialmente
para aquellos que intervienen en la selección de clientes, empleados,
proveedores, en las transacciones con proveedores externos, en la
importación de productos, en las operaciones sobre bienes inmuebles,
en la adquisición de compañías, en el manejo de excedentes, en las
relaciones con proveedores de capitales extra-bancarios, en las
contrataciones que involucran recursos de carácter financiero y en las
demás operaciones que resulten riesgosas frente al LA/FT/FPADM.
• La observancia de las disposiciones establecidas para prevenir el

LA/FT/FPADM al interior de LA EMPRESA tiene carácter obligatorio. Lo
anterior, en la medida en que el cumplimiento de estas disposiciones
permite detectar operaciones sospechosas e inusuales asociadas con
la canalización de recursos de origen delictivo o el ocultamiento de
activos provenientes de actividades ilícitas.
• Todos los empleados y directivos de LA EMPRESA deben reportar en

forma inmediata al Oficial de Cumplimiento, los hechos o
circunstancias que consideren vulneradoras de una adecuada
administración de Riesgo de LA/FT/FPADM.
• Los conflictos de interés que puedan presentarse en el desarrollo del
objeto social de LA EMPRESA se tratarán de acuerdo con lo establecido
en la presente Política y en la Política de conflicto de interés con miras
a dar transparencia en las actuaciones de la Empresa.
• Los informes y documentos que soporten el sistema serán

adecuadamente conservados de acuerdo con lo establecido en la
presente Política.
• En las oficinas de LA EMPRESA no se recibirán ni realizarán pagos en

efectivo de montos superiores a quinientos mil pesos $500.000.
• Cuando se realicen operaciones de compra o venta de inversiones de

capital o compra o venta de aportes se debe identificar al comprador
o al vendedor y la actividad económica del mismo.
• Para la prevención y control del LA/FT/FPADM es indispensable el

acatamiento de los mecanismos e instrumentos establecidos
internamente por parte de los empleados que intervienen en la
autorización, ejecución y revisión de las operaciones.
• Se debe anteponer la observancia de los principios éticos y el

cumplimiento de las normas antes que el logro de las metas de los
servicios o productos.
• La inobservancia de estas medidas dará lugar a los procedimientos

disciplinarios internos previstos, sin perjuicio de las actuaciones ante
los organismos de control y judiciales a que haya lugar.
8.2 CONOCIMIENTO DE CONTRAPARTES

(DEBIDA DILIGENCIA)
LA EMPRESA establece como control en materia de prevención y control de

LA/FT/FPADM, contar con información de las contrapartes con las que se
mantienen vínculos comerciales o contractuales en general. Para esto se
han establecido procedimientos de conocimiento del tercero (Debida

diligencia), en donde se exige el diligenciamiento de formularios definidos
para tal propósito.
El diligenciamiento de los formularios establecidos, así como la obtención

de los documentos soporte definidos para cada uno de los formatos son
responsabilidad de cada proceso y funcionario que tiene el contacto con
él.
Para determinar el alcance, la Empresa utilizará un enfoque basado en el

riesgo de acuerdo con la materialidad y sus características propias,
teniendo en cuenta las operaciones, Productos y contratos que lleve a
cabo o pretenda desarrollar, así como sus contrapartes, países o Áreas
Geográficas de operación y canales y demás características particulares.
Para la vinculación de terceros se deberá dar cumplimiento al

procedimiento de Prevención del Lavado de Activos, Financiamiento del
Terrorismo y Financiamiento de la Proliferación de Armas de Destrucción
Masiva establecido por la Empresa.
8.3 MEDIDAS DE DEBIDA DILIGENCIA
a. Identificar a la Contraparte y verificar su identidad utilizando

documentos, datos o información confiable, de fuentes independientes.
b. Identificar al Beneficiario Final de la Contraparte y tomar Medidas
Razonables para verificar su identidad.
c. Tratándose de Personas Jurídicas, se deben tomar Medidas Razonables
para conocer la estructura de su propiedad con el fin de obtener el
nombre y el número de identificación de los Beneficiarios Finales,

haciendo uso de las herramientas de que disponga. Las medidas
tomadas deben ser proporcionales al nivel del riesgo y su materialidad o
complejidad inducida por la estructura de titularidad de la sociedad
mercantil o la naturaleza de los asociados mayoritarios.
d. Entender, y cuando corresponda, obtener información sobre el
propósito y el carácter que se pretende dar a la relación comercial.
e. Realizar una Debida Diligencia continua de la relación comercial y
examinar las transacciones llevadas a cabo a lo largo de esa relación
para asegurar que las transacciones que se realicen sean consistentes
con el conocimiento que tiene la Empresa sobre la Contraparte, su
actividad comercial y el perfil de riesgo, incluyendo, cuando sea
necesario, la fuente de los fondos.
La Empresa podrá diseñar y definir formatos para el adecuado

conocimiento de las Contrapartes.
Para garantizar el cumplimiento de las obligaciones internacionales de

Colombia, relativas a la aplicación de disposiciones sobre congelamiento
y prohibición de manejo de fondos u otros Activos, prohibición de viajar y
embargo de armas, de personas y entidades designadas por el Consejo
de Seguridad de las Naciones Unidas, relacionadas con el Financiamiento
del Terrorismo, en consonancia con el artículo 20 de la Ley 1121 de 2006 y
las Recomendaciones GAFI No. 6 y 7, la Empresa deberá consultar
permanentemente las Listas Vinculantes. En el evento en que se
identifique o verifique cualquier bien, Activo, Producto, fondo o derecho de
titularidad a nombre o bajo la administración o control de cualquier país,
persona o entidad incluida en estas Listas Vinculantes, el Oficial de
Cumplimiento, de manera inmediata, deberá reportarlo a la UIAF y ponerlo

en conocimiento de la Fiscalía General de la Nación.
Previo al inicio de la relación contractual o legal, se deberá haber

cumplido con los procedimientos de Debida Diligencia que forman parte
del SAGRILAFT, adjuntando para tal efecto los soportes exigidos o
requeridos. De igual manera, la vinculación de la Contraparte debe haber
sido aprobada por la persona encargada, de acuerdo con el
procedimiento LA/FT/FPADM de la Empresa.
Si la Empresa no puede llevar a cabo la Debida Diligencia
satisfactoriamente, deberá evaluar la pertinencia de iniciar o terminar la
relación legal o contractual, así como también la procedencia de reportar
la operación como sospechosa. Excepcionalmente, la Empresa puede
completar la verificación después de establecida la relación comercial,
como ha sido establecido en el procedimiento LA/FT/FPADM, siempre y
cuando esto ocurra lo antes y razonablemente posible. El procedimiento
LA/FT/FPADM señala específicamente los eventos en los que procede, que
deben obedecer a aquellos esenciales para no interrumpir la conducción
normal de la operación.
En todo caso, los Riesgos LA/FT/FPADM deben estar efectivamente bajo

control y deben existir procedimientos documentados sobre el manejo del
riesgo que establezca las condiciones bajo las cuales la Contraparte
puede utilizar la relación antes de la verificación. Si no puede llevar a cabo
la Debida Diligencia satisfactoriamente una vez establecida la relación
comercial, la Empresa Obligada deberá evaluar de acuerdo con su
Política LA/FT/FPADM si debe continuar con la relación contractual y si es
procedente hacer un ROS en relación con la contraparte.
8.4 DEBIDA DILIGENCIA INTENSIFICADA
El proceso de Debida Diligencia Intensificada implica un conocimiento

avanzando de la Contraparte y del origen de los Activos que se reciben,
que incluye actividades adicionales a las llevadas a cabo en el
conocimiento de contrapartes (Debida Diligencia).
Estos procedimientos deben aplicarse a:
(A) aplicarse a aquellas Contrapartes y sus Beneficiarios Finales que (i) la

Empresa considere que representan un mayor riesgo; (ii) sean
identificadas como PEP; y (iii) se encuentren ubicadas en países no
cooperantes y jurisdicciones de alto riesgo;
(B) ser aplicados por todas las Empresas que desarrollen actividades con
Activos Virtuales, sobre las Contrapartes de estas operaciones, los Activos
Virtuales y sus intermediarios.
Respecto de los procesos para el conocimiento de PEP, estos implican

una Debida Diligencia Intensificada, pues deben ser más estrictos y exigir
mayores controles. El SAGRILAFT debe contener mecanismos y establecer
las Medidas Razonables que permitan identificar que una Contraparte o
su Beneficiario Final ostenta la calidad de PEP. La Debida Diligencia
Intensificada a los PEP se extenderán a (i) los cónyuges o compañeros
permanentes del PEP; (ii) los familiares de las PEP, hasta el segundo grado
de consanguinidad, segundo de afinidad y primero civil; (iii) los asociados
cercanos de un PEP, cuando el PEP sea socio de, o esté asociado a, una
persona jurídica y, además, sea propietario directa o indirectamente de
una participación superior al 5% de la persona jurídica, o ejerza el control
de la persona jurídica, en los términos del artículo 261 del Código de
Comercio.
Además de las medidas comunes de procedimiento de conocimiento de

la Contraparte, la Empresas en el proceso de Debida Diligencia
Intensificada deberá: (i) obtener la aprobación de la instancia o
empleado de jerarquía superior para la vinculación o para continuar con
la relación contractual; (ii) adoptar Medidas Razonables para establecer
el origen de los recursos; y (iii) realizar un monitoreo continúo e
intensificado de la relación contractual.
La Empresa deberá revisar permanentemente los países de mayor riesgo

contenidos en los listados de GAFI de países no cooperantes y
jurisdicciones de alto riesgo. En caso de que se identifique que se realizan
negocios con Contrapartes ubicadas en esos lugares, se deben aplicar las
medidas de Debida Diligencia Intensificada contenidas en el párrafo
anterior, así como otras Medidas Razonables.
Asimismo, las Empresas Obligadas deberán realizar una Debida Diligencia

Intensificada a las actividades con Activos Virtuales con el objeto de
identificar si las Contrapartes en estas operaciones y los Activos Virtuales
per se representan un Riesgo LA/FT/FPADM, conforme a las señales de
alerta establecidas por GAFI.
8.5 VINCULACIÓN DE PERSONAS EXPUESTAS

POLÍTICAMENTE (PEP)
En razón a la recomendación 12 de GAFI- GAFILAT-, la norma colombiana

contempla como políticamente expuesto, las personas que desempeñen
o hayan desempeñado funciones públicas, manejen o hayan manejado
recursos públicos y quienes ostenten algún grado de poder político.
Para efectos de la identificación de la calidad como PEP, La Empresa

considera como tal a las contrapartes según lo expuesto en el Decreto
1674 de 2017 y a las personas públicas que ostenten las siguientes
características:
La Empresa, para la identificación como PEP, utilizará los siguientes

mecanismos:
• Plataforma de consulta
• Por declaración del propio PEP, obtenida durante el proceso de
vinculación a la Compañía. (Formulario Identificación de personas
expuestas política (PEP).
• Contrapartes de las que se tenga información de su capacidad de
acceso a fondos públicos cuya información se haya obtenido de
cualquier otra fuente y que sean definidos a criterio del Oficial de
Cumplimiento.
En el caso de que la Contraparte responda afirmativamente acerca de su

condición de PEP o la Compañía detecte tal condición durante el proceso
de vinculación, deberá diligenciar el formulario IDENTIFICACIÓN DE
PERSONAS EXPUESTAS POLÍTICAMENTE (PEP´s), ser aprobado por el Gerente o
director del área o proceso y posteriormente se incluirá en el informe
semestral que el Oficial de Cumplimiento presenta al representante legal
y la Junta Directiva.
De acuerdo con la norma, la condición como PEP desaparecerá una vez

transcurridos al menos dos años desde el cese en el ejercicio de las
funciones que le otorgan este estatus.
Las contrapartes identificadas como PEP deberán ser marcados en el

sistema con esta condición y se contará con una base de datos para el
efecto. El Oficial de Cumplimiento incluirá está base de datos en su
programa de monitoreo.
8.6 ACTUALIZACIÓN DE INFORMACIÓN DE

CONTRAPARTES
El monitoreo y actualización del proceso de Debida Diligencia ese
realizará como mínimo una vez cada dos (2) años o cada vez que
aparezca necesario conforme a los cambios de las condiciones jurídicas y
reputacionales de la Contraparte, y no sólo en el momento de su
vinculación.
8.7 MANEJO DE EFECTIVO

La Empresa no realizará pagos en efectivo como parte de la
contraprestación de un servicio, la realización de compras o anticipos. La
excepción se genera por los pagos que se realizan por caja menor.
Los pagos deben realizarse a través de Entidades Financieras en las que la

Empresa tiene sus cuentas bancarias habilitadas.
La Empresa no recibirá pagos en efectivo, salvo las excepciones que se

definan de acuerdo con la naturaleza de las operaciones y servicios de la
Empresa, las cuales se encuentran documentadas en sus políticas y
procedimientos.
La Empresa no realizará pagos a terceros con los cuales no se haya

realizado alguna negociación y para los cuales no se ejecute el
procedimiento de vinculación definido.
LA EMPRESA, no prestará ninguno de sus productos financieros para

efectuar operaciones financieras de terceros.
Por regla general, los pagos realizados con cheques llevarán sello
restrictivo para que únicamente se puedan consignar en la cuenta del
primer beneficiario o reclamar por el primer beneficiario.
Si alguna contraparte solicita levantar el sello restrictivo a los cheques, El

Gerente o Director del área o proceso deberá estudiar y aprobar la
solicitud de acuerdo con el nivel de riesgo que asuma.
No prestará el nombre de la Empresa para realizar negocios o

movimientos de dinero de terceros.
No se realizará ningún anticipo sin el cumplimiento de todos los requisitos

establecidos en el conocimiento del tercero: formulario, documentos
anexos, firma y huella, contrato del servicio o bien adquirido debidamente
firmado, aprobación del desembolso por el responsable del gasto o costo.
8.8 INCURSIÓN EN NUEVOS MERCADOS O

LANZAMIENTO DE NUEVOS PRODUCTOS
La Empresa debe realizar la identificación y evaluación de los riesgos

asociados a LA/FT/FPADM previo al lanzamiento de cualquier servicio, la
modificación de sus características, la incursión en un nuevo mercado y la

apertura de operaciones en nuevas jurisdicciones.
Para decidir la viabilidad o no y la conveniencia de estas operaciones los

líderes de cada área deben realizar una evaluación del riesgo de
LA/FT/FPADM, que implican estas nuevas operaciones, diseñando los
controles para su mitigación y dejando constancia de este análisis.
8.9 ADQUISICIONES, FUSIONES Y NEGOCIOS

VIRTUALES O NO PRESENCIALES Y
COOPERACIÓN EMPRESARIAL
De forma previa a la realización de adquisiciones y fusiones de la

Empresa, debe realizarse un proceso de debida diligencia para llevar
acabo un adecuado conocimiento de los terceros con los que se va a
realizar este tipo de negocios. Este proceso incluye la verificación en listas
restrictivas y la solicitud y validación de la documentación definida en el
procedimiento establecido por la Empresa para este fin.
Las validaciones en listas restrictivas incluyen la verificación de la razón

social y NIT de la Contraparte, la de sus accionistas, representante legal y
miembros de junta directiva.
Si determinado negocio no requiere la presencia física de las partes, la

Empresa adoptará las medidas necesarias para la identificación de la
persona natural o jurídica con quien se realizará la operación y asegurar
el conocimiento del origen de los recursos que hagan parte de la

transacción.
8.10 MANEJO DE LA INFORMACIÓN Y LA

CONSERVACIÓN DE DOCUMENTOS
Los soportes de las operaciones sospechosas o intentadas reportadas a

la UIAF, así como los AROS, la información de registros de transacciones y
documentos del conocimiento de las contrapartes, se deben conservar de
manera física y/o electrónica como mínimo por diez (10) años, dado que
pueden ser solicitados por las autoridades competentes, de conformidad
con la política definida por la Empresa para el efecto.
Para la destrucción de estos, se deberá contar con la autorización

expresa y por escrito del Oficial de Cumplimiento.
Así mismo, todas las actividades, negocios y contratos que realice la

Empresa con sus contrapartes, deben tener el respectivo soporte,
debidamente fechado y autorizado por quienes intervengan en ellos o los
elaboren.
Todo documento que acredite transacciones, negocios o contratos de la

empresa, además de constituir el soporte de la negociación y del registro
contable, constituye el respaldo probatorio para cualquier investigación
que puedan adelantar las autoridades competentes.
La presente Política SAGRILAFT establece unos lineamientos de

responsabilidad para el manejo de la documentación y archivo para toda
la implementación.
Teniendo los siguientes acuerdos para el cumplimiento de este:
• Los formatos establecidos para la debida diligencia de las

contrapartes deberán estar a disposición del personal de apoyo
SAGRILAFT tanto en medio magnético como físico para que se
cuente en todo momento de esta información y de manera
inmediata.
• Toda la información relacionada con SAGRILAFT de clientes,

proveedores, contratistas y empleados, que se genere de
manera física debe archivarse en un lugar seguro y restringido
de acceso a empleados no autorizados, así mismo se estableció
que la información debe ser digitalizada y almacenada en un
servidor el cual cuenta con acceso restringido.
• Para el caso de la correspondencia recibida y enviada por y

para las autoridades competentes, la EMPRESA cuenta con un
procedimiento establecido para recepción y entrega de
correspondencia, igualmente el oficial de cumplimiento llevará
trazabilidad de esta correspondencia en el tema específico.
• Es responsabilidad del Grupo de cumplimiento la conservación

de su correspondencia y documentos mientras estén en su
archivo de gestión, una vez sean transferidos los documentos al
Centro de Administración Documental de la EMPRESA, será
responsabilidad de esta dependencia mantener al día su

consecutivo y el plan de conservación.
• Para el resguardo de la información y registros del cumplimiento

de las políticas y procedimientos para la prevención, mitigación
y control del riesgo LA/FT/FPADM, se conservará la información
con un término mínimo de 10 años, según lo establecido por la
ley, no obstante, la EMPRESA, hará conservación de los
documentos el tiempo que se considere necesario por su valor
legal, administrativo y probatorio.
• Se debe llevar cronología de los hechos que tipificará una

operación sospechosa, se debe tener los soportes y
documentos, se debe adjuntar el reporte realizado a la UIAF, esta
información debe contar con todas las medidas de seguridad
de la información al ser considerada documentación sensible,
esta será custodiada por la oficial de cumplimiento
• Se debe contar con todas las evidencias probatorias en cuanto

a la realización de capacitaciones al empleado, esta
documentación será archivada en la oficina de cumplimiento y
por seguridad de la información, también debe estar en medio
magnético.
• Toda documentación que deba ser enviada a través de correo

certificado a las autoridades competentes deberá contener el
radicado de envío para que el oficial de cumplimiento haga
seguimiento, así como el seguimiento a la fecha del radicado de
recibo por parte de la entidad.
La empresa prohíbe la realización de actividades y contratos sin que

exista el respectivo soporte interno o externo, debidamente fechado y
autorizado por quienes intervengan en ellos o los elaboren. Todo
documento que acredite transacciones, objeto social o contratos de la
empresa, además de constituir el soporte de la negociación y del registro
contable, constituye el respaldo probatorio para cualquier investigación
que puedan adelantar las autoridades competentes.
8.11 REQUERIMIENTOS DE INFORMACIÓN POR

AUTORIDADES COMPETENTES
La Empresa atenderá la entrega oportuna y veraz de información y

explicaciones que le soliciten las autoridades competentes en materia de
Lavado de Activos, Financiamiento del Terrorismo y Financiamiento de la
Proliferación de Armas Destrucción Masiva LA/FT/FPADM a través del
Oficial de Cumplimiento en conjunto con el Representante Legal y/o la
Junta Directiva.
8.12 COMPRA O ALQUILER DE ACTIVOS

En los casos de adquisición o alquiler de activos, La Empresa realizará la
debida diligencia ampliada de las contrapartes con los cuales se realice
la operación. Para efectuar las validaciones relacionadas con procesos
de extinción de dominio, el Oficial de cumplimiento puede contar con la
idoneidad de Consultores Expertos para emitir su concepto frente a la
transacción a realizar.
9.DIVULGACIÓN DE LA INFORMACIÓN
La información obtenida en desarrollo de las medidas y prácticas que

conforman el procedimiento para la prevención LA/FT/FPADM, está
sometida a reserva, lo cual significa que la misma sólo podrá ser
conocida por la Unidad de Información y Análisis Financiero (UIAF) del
Ministerio de Hacienda y Crédito Público y los directores regionales o
seccionales de la Fiscalía General de la Nación previo requerimiento en el
caso de estos últimos.
Por lo tanto, todos los directivos, empleados y contratistas de LA EMPRESA

están en la obligación de custodiar y limitar el uso de la información de
acuerdo con la Política de Tratamiento de Datos Personales la cual se
encuentra publicada en el sistema implementado por la empresa.
10. DETECCIÓN DE OPERACIONES

INUSUALES Y SOSPECHOSAS
10.1 OPERACIONES INUSUALES

Operación Inusual: es la operación cuya cuantía o características no
guardan relación con la actividad económica ordinaria o normal de la
Empresa Obligada o, que por su número, cantidad o características no se
enmarca en las pautas de normalidad o prácticas ordinarias de los
negocios en un sector, en una industria o con una clase de Contraparte.
La condición de inusualidad está vinculada con las señales de alerta que

para el efecto adopta la Empresa, la cual será continuamente
actualizada por el Oficial de Cumplimiento.
Las señales de alerta indican los comportamientos particulares de las

contrapartes y las situaciones atípicas que presentan las operaciones y
que pueden encubrir operaciones de Lavado de Activos, Financiamiento
del Terrorismo y el Financiamiento de la Proliferación de Armas de
Destrucción Masiva.
Resulta necesario tener en cuenta que no todas las operaciones que

presentan comportamientos atípicos e inusuales son operaciones
ilegales, por tal razón, el hecho de identificar señales de alerta no significa
que la operación deba ser reportada de manera inmediata y automática
a las autoridades como sospechosa.
Para la detección de operaciones inusuales es importante que los

empleados tengan presente, las señales de alerta definidas por la
Superintendencia de Sociedades y por esta Política. Las operaciones
inusuales determinadas para las contrapartes, con base en las señales
de alerta, en todos los casos se deben evaluar integralmente, contando
para ello con la información que reposa en los archivos electrónicos o
físicos de la Empresa, de manera que el proceso de análisis que se debe
desarrollar se realiza a partir del conocimiento de la contraparte.
Como se ha indicado, las señales de alerta son herramientas de control,

que facilitan el reconocimiento de una operación de LA/FT/FPADM que
corresponde a los procesos característicos de los diferentes métodos
adoptados por la delincuencia.
Las siguientes situaciones podrán constituirse como señales de alerta:
a. Respecto de operaciones o actividades con Contrapartes,

relacionadas con:
1. Personas naturales o jurídicas que no estén plenamente identificadas;
2. Asociados o empleados con antecedentes judiciales de LA/FT/FPADM; y
3. Nuevos asociados que hayan sido aceptados o vinculados sin verificar
previamente el origen de los recursos que aportan.
b. Respecto de operaciones, negocios o contratos que representen,

tengan por objeto o involucren:
1. Alto volumen en efectivo sin justificación aparente;
2. Bienes muebles o inmuebles a precios considerablemente distintos a
los normales del mercado;
3. Donaciones que no tengan un Beneficiario Final aparente, que no se
conozca su origen o que éste se encuentre domiciliado en país o una
jurisdicción de alto riesgo;
4. Operaciones, negocios o contratos relevantes que no consten por
escrito;
5. Pagos de operaciones con recursos derivados de giros internacionales
provenientes de varios remitentes a favor de un mismo beneficiario, o de
un mismo remitente a favor de varios destinatarios, sin una relación
aparente.
6. Operaciones con subcontratistas que no han sido identificados.
7. Operaciones comerciales o negocios con las personas incluidas en las
Listas Vinculantes.
8. Operaciones celebradas con Contrapartes domiciliadas o ubicadas en
Áreas
Geográficas designadas por GAFI como no cooperantes.
9. Operaciones con Productos provenientes de actividades ilegales

(incluyendo,
entre otros, el contrabando);
10. Operaciones con Productos que no han sido debidamente
nacionalizados; y
11. Operaciones con Productos de venta restringida que no cuenten con
las debidas autorizaciones o licencias.
c. Respecto de operaciones con efectivo proveniente de, o

relacionado con:
1. Países con un alto nivel de corrupción y de inestabilidad política;

2. Depósitos de efectivo en cuentas bancarias personales o de empresas
a partir de fuentes sin explicar;
3. Documentación injustificada sobre, o no correspondan con, el origen o
el propietario;
4. Cantidad, valor o divisa no concordante con las circunstancias del
portador;
5. Transporte oculto de efectivo;
6. Riesgo claro de seguridad en el método de transporte;
7. Transporte con costos elevados en comparación con métodos
alternativos de
transporte;
8. Facturación o ventas en efectivo no esperables en el sector económico;
9. Gran aumento de facturación o ventas en efectivo procedentes de
clientes no identificables;
10. Préstamos del extranjero recibidos en efectivo y en moneda local.
Las operaciones inusuales identificadas se deben informar y soportar
debidamente al Oficial de Cumplimiento, quien mediante un análisis de la
información y con criterio prudente, evaluará tanto la información

relacionada con la operación, como las alertas producidas. El reporte de
operación inusual deberá contener como mínimo la siguiente
información:
• Identificación de la persona o personas relacionadas.

• Descripción de los hechos
• Anexo o soporte de la actividad.
• Concepto oficial de cumplimiento.
• Firma de quien reporta y del oficial de cumplimiento.
El Oficial de Cumplimiento, debe realizar seguimiento a todos los reportes

de operaciones inusuales que se presenten en la Empresa, bien sea a
través de funcionalidades del sistema o en el formato de registro de
operaciones inusuales, dejando constancia de ello con su comentario en
la aplicación o con su conclusión y firma del formato, procediendo luego
a su archivo en debida forma o al reporte de operación sospechosa
según corresponda.
10.2 OPERACIONES INUSUALES EN PAGOS Y

RECAUDOS
Con respecto a la evaluación de las operaciones inusuales, LA EMPRESA
realizará un seguimiento semestral a la información de pagos y recaudos
en efectivo que reciba de la siguiente manera:
b. Reporte de transacciones múltiples en efectivo: transacciones en

efectivo que se realicen en una o varias sucursales bancarias y que
en su conjunto igualen o superen diez millones de pesos

($10.000.000)
c. Reporte de transacciones individuales en efectivo: transacciones

en efectivo que se realicen en una sucursal o varias sucursales
bancarias cuyo valor sea igual o superior a diez millones de pesos
($10.000.000)
10.3 IDENTIFICACIÓN Y REPORTE DE

OPERACIONES SOSPECHOSAS
Operación Sospechosa: Es la Operación Inusual que, además, de acuerdo
con los usos y costumbres de la actividad de que se trate, no ha podido
ser razonablemente justificada. Este tipo de operaciones incluye las
operaciones intentadas o rechazadas que contengan características que
les otorguen el carácter de sospechosas.
El procedimiento que debe aplicarse para este tipo de operaciones es el

siguiente:
Si el Oficial de Cumplimiento está de acuerdo con la información del

colaborador que realiza el envío de la operación inusual, procederá a:
• Archivar la información si corresponde a una operación inusual,

debidamente explicada y sustentada.
• El Oficial de Cumplimiento deberá reportarle a la UIAF todas las

operaciones sospechosas que detecten en el giro ordinario de sus
negocios o actividades. El reporte deberá hacerse de manera

inmediata y con naturaleza de ROS, a través del SIREL, conforme a las
instrucciones señaladas por la UIAF en el “Manual del usuario SIREL”.
El “Manual del usuario SIREL” y la forma que se efectúa el reporte de

operaciones deben ser consultados en el sitio web www.uiaf.gov.co
En caso de que transcurra un trimestre sin que la Empresa realice un ROS,

el Oficial de Cumplimiento, dentro de los diez (10) días calendario
siguientes al vencimiento del respectivo trimestre, deberá presentar un
informe de “Ausencia de ROS” o “AROS” a través del SIREL, en la forma y
términos que correspondan, de acuerdo con los instructivos de esa
plataforma.
El informe de una operación sospechosa no es una denuncia penal de la
existencia de un delito de Lavado de Activos, Financiamiento del
Masiva LA/FT/FPADM Con el reporte sólo se cumple con el deber de
colaboración con las autoridades de informar situaciones anormales y
notificar las inconsistencias en el manejo de una operación o producto
con respecto de la actividad y el perfil financiero que se le conoce a la
contraparte.
Igualmente, LA EMPRESA no está en la obligación ni le corresponde definir

el delito que se cometió ni otras circunstancias de las operaciones que
son competencia de los investigadores judiciales. El Reporte que se
realiza, se basa en la información disponible al momento de realizarlo, ya
que LA EMPRESA no posee toda la información sobre la contraparte ni
tampoco tiene las facultades para solicitar pruebas o realizar
investigaciones, más allá de los soportes de las operaciones específicas,
por lo tanto, su visión y entendimiento sobre el objeto social de las

contrapartes es limitado.
En todo caso, LA EMPRESA podrá considerar como sospechosas aquellas

operaciones que no obstante mantenerse dentro de los parámetros del
perfil financiero de las contrapartes, escapan de lo simplemente inusual y
a las cuales LA EMPRESA no le ha encontrado justificación satisfactoria.
El envío de ROS a la UIAF no constituye una denuncia ni da lugar a ningún

tipo de responsabilidad para la empresa reportante, ni para las personas
que hayan participado en su detección o en su reporte de conformidad
con el artículo 42 de la Ley 190 de 1995.
11 . MANEJO DE INFORMACIÓN
PRIVILEGIADA RELACIONADA CON
SAGRILAFT
• La información acerca de los accionistas, clientes, proveedores,

empleados y demás contrapartes estén o no vinculados a la
empresa, es estrictamente confidencial y debe hallarse
correctamente protegida.
• Los empleados evitaran suministrar información confidencial de los

accionistas, clientes, proveedores, empleados y demás contrapartes
o de la Empresa, a otras dependencias o empleados de la Empresa,
sin el cumplimiento de los requisitos de procedimiento diseñados

para el efecto.
12 . SANCIONES POR INCUMPLIMIENTO
Cualquier incumplimiento grave en relación con las políticas y

procedimientos establecidos en la presente Política, bien sea intencional
o causado por descuido o negligencia de cualquier empleado, directivo o
administrador de cualquier condición o nivel, será sancionado en la
forma prevista por LA EMPRESA, sin perjuicio de las sanciones
administrativas y penales establecidas en las leyes de la República de
Colombia e, inclusive, las regulaciones internacionales, si afectan alguna
jurisdicción extraterritorial.
Anexo No.1: Control de actualización
Norma: “Políticas Sistema de Prevención y Administración del Riesgo de

Lavado de Activos, Financiamiento del Terrorismo y Financiamiento de la
Proliferación de Armas Destrucción Masiva LA/FT/FPADM”
Edición Fecha Naturaleza del Cambio

No
1 2018-06-08 Se reinicia su edición reemplazando el código que tenía asignado
P-830-001 asociado a la dependencia de Asunto Legales. A
continuación, la trazabilidad del documento:
• Su primera edición fue en el 2014-11-03. En el 2016-09-15 Se

adiciona la circular básica jurídica capitulo X, Metodología para la
Identificación, Evaluación, Medición, Control y Monitoreo del Riesgo.
• En el 2018-0608. Se redujo el monto de dinero en efectivo

permitido por compras al interior de la compañía.
• Se adiciona la gestión del Departamento de Seguridad
Física en cumplimiento de la circular externa número
20172000000465 de la Superintendencia de Vigilancia y Seguridad
Privada.
2 2021-08-30 • Cambio de nombre de SARLAFT a SAGRILAFT y se actualiza la
política según la Circular Básica Jurídica Capítulo X de
Superintendencia de Sociedades 10000016 de 24 de diciembre de
2020.
• Se incluye la normatividad de PEPS – Decreto 830 de 2021
• Se detalla la Metodología de Riesgo
• Se incluyen definiciones básicas.
• Se actualiza según Circular externa 100000004 de 2021
Anexo No.2: Firma de las personas responsables de

la revisión y aprobación del documento
Aprobado por: Funcionario(s) responsable(s) por decidir si lo escrito en el

documento es lo que debe hacerse y por la provisión de los recursos
necesarios.
Johnny Enrique Gálvez A.

Gerente Asuntos Legales y Cumplimiento – Secretario Junta Directiva
Revisado por: Funcionario(s) responsable(s) por la documentación y/o

verificación de que lo escrito en el documento corresponde a la realidad
actual o de mejoramiento.
Jennifer Poveda Jaramillo

Oficial de Cumplimiento

Manual Sagrilaft Incauca 1 PR 43 001

Cargado por

Copyright:

Formatos disponibles

Manual Sagrilaft Incauca 1 PR 43 001

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Manual Sagrilaft Incauca 1 PR 43 001

Cargado por

Copyright:

Formatos disponibles

Código: 1-PR-43-001

1. CARTA DE PRESENTACIÓN ................................................................................................................. 5

7.1.1 Diseño y aprobación:............................................................................................................................................... 36

7.1.2 Auditoria y cumplimiento del SAGRILAFT ................................................................................................. 36

7.1.3 Divulgación y capacitación ............................................................................................................................... 36

7.1.4 Asignación de funciones de los responsables y otras finalidades ..................................... 38

7.1.4.1 Funciones de Junta Directiva. ....................................................................................................................... 39

7.1.4.2 Funciones del Representante legal........................................................................................................... 40

7.1.4.3 Oficial de Cumplimiento ................................................................................................................................... 42

7.1.4.5 Funciones del Oficial de Cumplimiento ................................................................................................ 44

7.1.4.6 Órganos y funciones de control adicionales ....................................................................................... 46

7.1.4.7 Revisoría Fiscal y Auditoria ................................................................................................................................. 46

7.1.4.8 Auditoría Interna ...................................................................................................................................................... 48

7.1.4.9 Contenido de los informes a cargo de los diferentes órganos .......................................... 49

7.1.4.10 Gerente y directores de proceso ................................................................................................................. 49

7.1.4.11 Seguridad Física ......................................................................................................................................................... 50

7.1.4.12 Todos los empleados de la EMPRESA ........................................................................................................51

7.2 ETAPAS DEL SAGRILAFT ................................................................................................................................... 52

7.2.2 Segmentación de factores de riesgo ........................................................................................................... 55

7.2.3 Medición del Riesgo SAGRILAFT........................................................................................................................ 57

7.2.4 Control del Riesgo SAGRILAFT ............................................................................................................................ 58

7.2.5 Perfil de Riesgo SAGRILAFT ................................................................................................................................... 60

7.2.6 Nivel de Tolerancia al Riesgo SAGRILAFT .................................................................................................. 60

7.2.7 Tratamiento del riesgo residual SAGRILAFT ............................................................................................ 60

7.2.8 Monitoreo del Riesgo SAGRILAFT ...................................................................................................................... 61

8. POLÍTICAS DE ADMINISTRACIÓN DE RIESGOS LA/FT/FPADM ...................................... 63

8.2 Conocimiento de Contrapartes (Debida Diligencia) ..................................................................... 66

8.3 Medidas de Debida Diligencia ......................................................................................................................... 67

8.4 Debida Diligencia Intensificada. ..................................................................................................................... 70

8.5 Vinculación de Personas Expuestas Políticamente (PEP) ............................................................. 71

8.6 Actualización de información de contrapartes...................................................................................73

8.7 Manejo de efectivo.....................................................................................................................................................73

8.8 Incursión en nuevos mercados o lanzamiento de nuevos productos. ............................ 74

8.9 Adquisiciones, fusiones y negocios virtuales o no presenciales y cooperación

8.10 Manejo de la información y la Conservación de Documentos .............................................. 76

8.11 Requerimientos de información por autoridades competentes .......................................... 79

8.12 Compra o alquiler de Activos ........................................................................................................................... 79

9. DIVULGACIÓN DE LA INFORMACIÓN .......................................................................................80

La presente Política recopila información relacionada con las normas y

En la presente Política, se establecen los lineamientos generales que debe

El contenido de este documento debe ser conocido por todos los

En el entendido de que es una obligación de LA EMPRESA respaldar las

medidas de control que en torno al tema se establezcan, se consideró

La Superintendencia de Sociedades, en cumplimiento de su política de

3.1 C O N T E X T O EXTERNO E INTERNO DE LA

Para el desarrollo de su objeto social, LA EMPRESA se encuentra facultada

De esta manera, LA EMPRESA participa en el ciclo de la cadena de

El análisis de la gestión del riesgo LA/FT/FPADM debe efectuarse en sus

4.1 OBJETIVO GENERAL

4.2 OBJETIVOS ESPECÍFICOS

• Prevenir que, en el desarrollo de las actividades propias del objeto

• Consolidar las Políticas, Procedimientos y Controles que deben cumplir

interesados internos y externos.

• Llevar a cabo todas las gestiones necesarias para que el SISTEMA DE

• Dar cumplimiento a la legislación colombiana vigente relacionada con

• Capacitar al personal acerca de los controles y procedimientos

• Asignar los recursos económicos y humanos para brindar soporte y

• Estandarizar y documentar los procedimientos para la prevención de

• Realizar seguimiento y monitoreo de manera oportuna y eficiente al