SISTEMA DE AUTOCONTROL Y GESTIÓN DE RIESGOS INTEGRAL DEL LAVADO DE ACTIVOS, FINANCIAMIENTO DEL TERORRISMO Y EL FINANCIAMIENTO DE LA PROLIFERACIÓN DE ARMAS DE DESTRUCCIÓN MASIVA -SAGRILAFT-  ALSEC S.A.S MEDELLÌN, ANTIOQUIA JUNIO DE 2023

Contenido
1. ASPECTOS GENERALES
1.1 INTRODUCCIÓN
1.2 OBJETIVOS
1.3 ALCANCE
1.4 PRINCIPIOS INTEGRADORES DEL SISTEMA SAGRILAFT
1.5 DEFINICIONES
2. MARCO NORMATIVO
2.1 MARCO NORMATIVO INTERNACIONAL
2.2 MARCO NORMATIVO NACIONAL COLOMBIANO
3. ESTRUCTURA ORGANIZACIONAL SAGRILAFT
4. POLÍTICAS PARA LA ADMINISTRACIÓN DEL SISTEMA DE AUTOCONTROL Y GESTIÓN DEL RIESGO INTEGRAL LA/FT/FPADM
4.1. POLÍTICAS DE CONOCIMIENTO Y/O VINCULACIÓN DEL CLIENTE
4.2 POLÍTICAS DE CONOCIMIENTO Y/O VINCULACIÓN DE PROVEEDORES
4.3 POLÍTICAS DE CONOCIMIENTO Y/O VINCULACIÓN DE EMPLEADOS
4.4 POLÍTICAS DE CONOCIMIENTO DE ACCIONISTAS
4.5 POLÌTICA PARA LA COMPRA Y/O ARRENDAMIENTO DE INMUEBLES – FINCAS
4.6 POLITICA Y PROCEDIMIENTO PARA LA ATENCIÒN DE AUTORIDADES
4.7 POLÍTICA DE TRANSACCIONES Y MANEJO DE EFECTIVO
4.8 POLÍTICA DE REPORTE DE OPERACIONES INTENTADAS, INUSUALES Y/O SOSPECHOSAS
4.9 POLÍTICA DE ADMINISTRACIÓN DE INFORMACIÓN
4.10 COMUNICACIONES Y CAPACITACIÓN
4.11 POLÍTICA DE SANCIONES
4.12 POLÍTICA DE EXCEPCIONES
4.13 POLÍTICA DE PERSONA EXPUESTAS POLÍTICAMENTE (PEP)
5. METODOLOGÍA DE IDENTIFICACIÓN DEL RIESGO
6. SEGMENTACIÓN DE RIESGOS
7. ACTUALIZACIÓN DEL MANUAL Y PROCEDIMIENTOS ANEXOS
8. ATENCIÓN DE DENUNCIAS EN CASOS DE LA/FT/FPADM
9. REPORTES EXTERNOS
10. VIGENCIA, MODIFICACIÓN Y DEROGATORIA

1. ASPECTOS GENERALES

1.1 INTRODUCCIÓN

El riesgo de Lavado de Activos, Financiamiento del Terrorismo y Financiamiento de la Proliferación de Armas de Destrucción Masiva, en adelante LA/FT/FPADM, se define como la posibilidad de pérdida o daño sustancial que puede sufrir una entidad u organización al ser utilizada directamente o a través de sus operaciones como instrumento para el lavado de activos y/o canalización de recursos ilícitos hacia la realización de actividades terroristas, o cuando se pretenda el ocultamiento de activos provenientes de dichas actividades, las cuales generan importantes ganancias. Estos delitos son de los mayores riesgos a los que se encuentran expuestas las sociedades, y con estos se despliegan una serie de riesgos relacionados, como son: Riesgo Legal, Reputacional, Operacional y de Contagio, entre otros; los cuales generan un impacto negativo contra la economía nacional, la sociedad y en particular a las empresas de los diferentes sectores, afectando su competitividad, productividad y perdurabilidad con tendencias a desestabilizar sociedades y economías enteras.

Con el fin de gestionar los riesgos se han adoptado programas de cumplimiento que comprendan la implementación de sistemas como lo es el SAGRILAFT y los Reportes a la UIAF. Estos sistemas, deben estar alineados con los estándares nacionales e internacionales, con el fin de combatir de manera efectiva y eficiente el accionar de las organizaciones delictivas.

ALSEC ALIMENTOS SECOS S.A.S, identificada con NIT 900062201-4, es una sociedad comercial, domiciliada en La Estrella, Antioquia – Colombia cuyo objeto social principal el desarrollo, la fabricación, procesamiento, comercialización de productos alimenticios para el consumo humano. Además, productos para el consumo animal, industrial y comercial, para el sector farmacéutico, químico, agrícola, y en general la fabricación y procesamiento de maquila de materias primas para la industria, o el comercio, en adelante “ALSEC”.

De igual manera debe tenerse en cuenta que los esquemas de lavado de activos incluyen la explotación de productos agrícolas, incluidos el abuso de las cadenas de suministro de alimentos que involucran artículos altamente perecederos como frutas y verduras, estos son un ejemplo de productos de bajo valor y alto volumen, los que, además por su naturaleza no perecerán y no se verán afectados por la saturación del mercado.

Los grupos criminales organizados y los lavadores personales penetran las cadenas de suministro legitimas y las utilizan como un medio para introducir efectivo ilícito en el sistema financiero, mediante el traslado a diferentes jurisdicciones, Además se observó un esquema en donde los lavadores profesionales involucran la liquidación de facturas de terceros para agregar mayor complejidad a este tipo de esquemas. Fuente: Auditool.

En vista de lo anterior, ALSEC, su gerentes, directores, lideres y colaboradores, tienen interés en adoptar, cumplir, hacer cumplir la normatividad nacional, recomendaciones y estándares internacionales, y por esto, ha diseñado e implementado a través de este documento las políticas y procedimientos de Gestión de Riesgos de Lavado de Activos, Financiación del Terrorismo y Financiación de la Proliferación de Armas de Destrucción Masiva (LA/FT/FPADM) de acuerdo con los criterios y deberes normativos definidos en la Circular Externa 100-000016 de 2020 y la Circular Externa 100-000004 de 2021 de la Superintendencia de Sociedades, para mitigar con ello, la probabilidad de que ALSEC, sea utilizada como medio, a través de sus productos y servicios, para estos delitos; además es una herramienta que ayuda a generar cultura y sensibilización en el tema a todos los empleados de la empresa.

1.2 OBJETIVOS

GENERAL

Implementar el SAGRILAFT, lo cual le permita a ALSEC adoptar controles que ayuden a prevenir la probabilidad de que las operaciones, negocios y contratos que se hayan realizado o se intenten realizar, sean utilizados para dar apariencia de legalidad a actividades de lavado de activos, para financiar el terrorismo o para financiar la proliferación de armas de destrucción masiva.

ESPECÍFICOS

ALSEC tiene como objetivos específicos:

✓ Definir un sistema basado en políticas y procedimientos para la prevención y control del lavado de activos, financiación del terrorismo, y financiación de la proliferación de armas de destrucción masiva contextualizado en el marco legal nacional colombiano.
✓ Establecer pauta de debida diligencia a cada una de las contrapartes con las que ALSEC interactúe.
✓ Diseñar una metodología de identificación de riesgos que permita administrar de manera efectiva y oportuna los riesgos a los que podrá estar expuesta la compañía con un enfoque hacia la prevención LA/FT/FPADM.
✓ Establecer procedimientos para los empleados, clientes, proveedores o cualquier tercero que esté vinculado a ALSEC orientados a la prevención y manejo de riesgos LA/FT/FPADM.

En ALSEC, la Asamblea de Accionistas, la Junta Directiva, el Gerente General, Jefes, Lideres, Directores, y sus Colaboradores están comprometidos con una operación segura y confiable, que prevenga las acciones de Lavado de Activos, la Financiación del Terrorismo, la Financiamiento de la Proliferación de Armas de Destrucción Masiva y demás hechos que afecten la seguridad de nuestras operaciones y del Estado Colombiano.

1.3 ALCANCE

En este manual se encuentran las políticas y procedimientos diseñados por ALSEC las cuales serán de obligatorio cumplimiento por todos los empleados que forman el equipo humano vinculado a la Organización la Asamblea de Accionistas, la Junta Directiva, el Gerente General, Lideres y sus Colaboradores e intermediarios, practicantes, contratistas, prestadores de servicios y toda persona natural o jurídica que actué debidamente autorizada en representación de la compañía o se encuentre vinculada jurídica o contractualmente con ella.

Todos ellos, serán encargados de velar por el correcto funcionamiento del sistema, durante el tiempo que la relación perdure, y durante el tiempo en el que perdure la obligación o deber de confidencialidad y reserva para con la compañía.

1.4 PRINCIPIOS INTEGRADORES DEL SISTEMA SAGRILAFT

• Principio del interés general y corporativo: Todas las acciones deben estar siempre regidas por el interés general y la gestión a todo nivel, debe estar despojada de cualquier interés económico personal. Las conductas transparentes están exentas de pagos o reconocimientos para obtener o retener negocios o conseguir una ventaja de negocios.
• Principio de la legalidad: Todas las personas vinculadas a ALSEC están comprometidas en velar por el cumplimiento no solamente de la letra sino del espíritu de la Constitución y de las leyes colombianas, igualmente de las disposiciones y reglamentaciones que expidan las autoridades y las normas y políticas fijadas por la Compañía.
• Principio de la honestidad: En la medida en que todos los trabajadores sean conscientes de sus responsabilidades y de sus obligaciones morales, legales y laborales, y las practiquen, se puede afirmar que se está cumpliendo con los deberes frente a la comunidad, la empresa y el país, y la única forma de hacerlo es guiándose por la senda de un negocio honesto, transparente y legítimo. Quienes tienen mayor nivel jerárquico y responsabilidad sobre bienes y procesos de la empresa, deben estar más comprometidos con una conducta próvida.
• Principio de la buena fe: Actuar con buena fe, con diligencia y cuidado, velando permanentemente por el respeto de las personas y el cumplimiento de la ley y dando prioridad, en sus decisiones, a los principios y valores de la empresa por encima del interés particular.
• Principio de la lealtad: Por lealtad con la empresa, toda persona debe comunicar oportunamente a sus superiores inmediatos todo hecho o irregularidad cometida por parte de otro funcionario o de un tercero, que afecte o pueda lesionar los intereses de la empresa, de sus clientes, accionistas y directivos. Las personas interesadas en realizar algún reporte, podrá comunicarse con la compañía a través de la Línea ética, el buzón ético, al correo electrónico del oficial de cumplimiento: cumplimientoalsec@gmail.com

1.6 DEFINICIONES

Para la correcta aplicación y entendimiento de este manual, es necesario tener en cuenta los siguientes conceptos:

Actividad económica: Cualquier proceso donde se generan e intercambian productos, bienes o servicios para cubrir las necesidades del hombre. La actividad económica permite la generación de riqueza dentro de una comunidad (ciudad, región, país) mediante la extracción, transformación y distribución de los recursos naturales o bien de algún tipo de servicio. Las actividades económicas abarcan tres fases: producción, distribución y consumo. Como la producción depende del consumo, la economía también analiza el comportamiento de los consumidores. En específico la actividad económica ALSEC, se refiere al comercio, importación y exportación de ingredientes para la industria alimenticia. 

Activo Virtual: Es la representación digital de valor que se puede comercializar o transferir digitalmente y se puede utilizar para pagos o inversiones. Los activos virtuales no incluyen representaciones digitales de moneda fiat, valores y otros Activos financieros que ya están cubiertos en otras partes de las Recomendaciones GAFI.

Administración de riesgos: Procesos y estructuras que buscan gestionar de manera efectiva los riesgos que puedan presentarse y los efectos adversos que se deriven de ellos.

Administradores: Son administradores, el representante legal, el liquidador, el factor, los miembros de juntas y quienes de acuerdo con los estatutos ejerzan o detenten esas funciones.

Anexos técnicos: Contienen información técnica, precisiones, definiciones, indicaciones, formatos, y en general datos y parámetros que ayudan a identificar de manera única las operaciones a reportar y a los reportantes. Publicadas en la página web de la UIAF.
Apetito de riesgo: Nivel de riesgo que la compañía está dispuesta a asumir en materia de LA/FT/FPADM.

Asociados: Son los denominados Accionistas, es decir, aquellas personas que, en asociación con otra u otras, constituyen una sociedad mercantil con fines de lucro, participando en las pérdidas y beneficios. Cuando dicha persona es socio de una empresa donde el capital está representado en acciones se usa el término accionista.

Ausencia de Reportes de Operaciones Sospechosas UIAF – AROS: Son los reportes que debe de realizar la empresa a la UIAF, siempre y cuando en cada trimestre transcurrido del año no se haya realizado ningún ROS (definido más adelante). El plazo para realizar este reporte es máximo a los 10 primeros días del mes siguiente al trimestre culminado.

Beneficiario Final: Persona natural o jurídica que son las propietarias finales o que finalmente goza, posee o se beneficia de los activos o producto de la compañía, en cuyo nombre se realiza una operación.

Cadena de abastecimiento: Está formada por todas aquellas partes involucradas de manera directa o indirecta en la satisfacción de la solicitud de un cliente. La cadena de abastecimiento incluye no solamente al fabricante y al proveedor, sino también a los transportistas, almacenistas, vendedores al detalle (o menudeo) e incluso a los mismos clientes. Dentro de cada organización, como la del fabricante, abarca todas las funciones que participan en la recepción y el cumplimiento de una petición del cliente. Estas funciones incluyen, pero no están limitadas al desarrollo de nuevos productos, la mercadotecnia, las operaciones, la distribución, las finanzas y el servicio al cliente.

Chequeo en listas: Es la actividad por medio de la cual, se verifica si el cliente, empleado, proveedor, accionista y beneficiario final, se encuentra en las principales listas nacionales e internacionales que comprenden personas naturales, compañías y organizaciones que han sido vinculadas a conductas relacionadas al lavado de activos, financiación del terrorismo, narcotráfico, corrupción, violación de derechos humanos y demás conductas reprochables comercial y legalmente.

Cliente: Persona que utiliza los servicios y/o adquiere los productos de un profesional o de una empresa, especialmente la que lo hace regularmente.

Contraparte: Cualquier persona natural o jurídica con la que la empresa tiene vínculos comerciales, contractuales, de negocios o jurídicos de cualquier orden. Se encuentran entre ellos Accionistas, miembros de Junta Directiva, empleados, clientes, proveedores de bienes o servicios.

Control de Riesgo LA/FT/FPADM: Comprende la implementación de políticas, procesos, prácticas u otras acciones existentes que actúan para minimizar el riesgo LA/FT/FPADM en las operaciones, negocios o contratos que realice la empresa.

Documentos de venta: es un documento legal en virtud del cual una de las partes se obliga a dar una cosa y la otra a pagarla en dinero. Aquélla se dice vender y ésta comprar. El dinero que el comprador da por la cosa vendida, se llama precio.

Debida Diligencia (Due Diligence en inglés): Equivale a ejecutar algo con suficiente cuidado. Existen dos interpretaciones sobre la utilización de este concepto en la actividad empresarial. La primera se concibe como actuar con el cuidado que sea necesario para evitar la posibilidad de llegar a ser considerado culpable por negligencia y de incurrir en las respectivas responsabilidades administrativas, civiles o penales. La segunda, de contenido más económico y más proactiva, se identifica como el conjunto de procesos necesarios para poder adoptar decisiones suficientemente informadas acorde al numeral 5.3.1 del Capítulo X de la circular externa No.100-000016 de 2020.

Debida Diligencia Intensificada: Es el proceso mediante el cual la empresa adopta medidas adicionales y con mayor intensidad para el conocimiento de la Contraparte, de su negocio, operaciones, productos y el volumen de sus transacciones. conforme se establece en el numeral 5.3.2 del Capítulo X de la circular externa No.100-000016 modificado por la Circular Externa 100-000004 de 2021 de la Superintendencia de Sociedades.

Evento: Incidente o situación de LA/FT/FPADM que ocurre en la empresa durante un intervalo particular de tiempo.

Factores de Riesgo LA/FT/FPADM: Son los agentes generadores de riesgo LA/FT/FPADM en una empresa y se deben tener en cuenta para identificar las situaciones que puedan generarle este riesgo en las operaciones, negocios o contratos que realiza.
Financiación del Terrorismo: Delito cometido por aquellas personas que financian actos de terrorismo, terroristas y/u organizaciones terroristas, conforme a lo dispuesto en el Código Penal colombiano en el artículo 345.

Financiamiento de la Proliferación de Armas de Destrucción Masiva o FPADM: La UIAF, lo define como todo acto que provea fondos o utilice servicios financieros, en todo o en parte, para la fabricación, adquisición, posesión, desarrollo, exportación, trasiego de material, fraccionamiento, transporte, trasferencia, deposito o uso dual para propósitos ilegítimos en contravención de las leyes nacionales u obligaciones internacionales, cuando esto último sea aplicable.

Grupo de Acción Financiera Internacional – GAFI –: Su objetivo es fijar estándares y promover la implementación efectiva de medidas legales, regulatorias y operativas para combatir el lavado de activos, el financiamiento del terrorismo y el financiamiento de la proliferación de armas de destrucción masiva.

Gestión de Riesgos LA/FT/FPADM: Procesos, medidas, estructuras y metodologías que permitan prevenir y controlar el riesgo de LA/FT/FPADM.

Herramientas: Son los medios que utiliza la empresa para prevenir que se presente el riesgo de LA/FT/FPADM y para detectar operaciones intentadas, inusuales o sospechosas.

Dentro de dichas herramientas se deben mencionar, entre otras, las señales de alerta, indicadores de operaciones inusuales, programas para administración de riesgos empresariales y hojas electrónicas de control.

Jurisdicción: Utilizada para designar el territorio sobre el cual un Estado ejerce soberanía (Estado, provincia, municipio, región, país, etc.)

Lavado de Activos: Tratar de dar apariencia de legalidad a dinero proveniente de actividades ilícitas.

Listas vinculantes: Listas de personas o entidades ya sea asociadas con organizaciones terroristas o con actividades delictivas que son de obligatoria verificación en Colombia en virtud de tratados internacionales. A la fecha las listas vinculantes para Colombia, son aquellas catalogadas como tales por la Superintendencia de Sociedades.

Listas restrictivas: Bases de datos nacionales e internacionales que recogen información, reportes y antecedentes de diferentes organismos, de personas naturales y jurídicas, que puedan estar involucradas en actividades sospechosas, investigaciones, procesos o condenas por los delitos de Lavado de Activos y Financiación del Terrorismo, tales como OFAC (conocida como lista Clinton), DEA, Interpol y FBI.

OFAC: Abreviatura de “Office of Foreign Assets Control” entidad adscrita al Departamento del Tesoro de los Estados Unidos de América.

Matriz de Riesgos LA/FT/FPADM: Herramienta que le permite a la empresa identificar, analizar, evaluar, controlar y monitorear los riesgos LA/FT/ FPADM a los que puede estar expuesta la compañía.

Máximo órgano social: Se le conoce como asamblea de accionistas y se conforma cuando se reúnen entre ellos.

Monitoreo: Es el proceso continuo y sistemático mediante el cual se verifica la eficacia y la  eficiencia de una política o de un proceso, mediante la identificación de sus logros y debilidades para recomendar medidas correctivas tendientes a optimizar los resultados esperados. Es condición para rectificar o profundizar la ejecución y para asegurar la retroalimentación entre los objetivos, los presupuestos teóricos y las lecciones aprendidas a partir de la práctica.

Oficial de Cumplimiento: Es el líder de la empresa que tiene la responsabilidad de verificar el adecuado y oportuno cumplimiento del sistema de prevención y control de lavado de activo, es quien se encarga de promover y desarrollar los procedimientos de prevención, actualización y mitigación del riesgo LA/FT/ FPADM.

Omisión de denuncia de particular: Consiste en tener conocimiento de la comisión de delitos señalados en el artículo 441 del Código Penal y no denunciarlos ante las autoridades competentes.

Operación intentada: Se configura cuando se tiene conocimiento de la intensión de una persona natural o jurídica de realizar una operación sospechosa, pero no se perfecciona por cuanto quien intenta llevarla a cabo desiste de la misma o porque los controles establecidos o definidos por la empresa no permitieron realizarla.

Operación inusual: Aquella operación cuya cuantía o características no guardan relación con la actividad económica ordinaria o normal de la empresa, o que por sus características no se enmarca en las practicas ordinarias de los negocios en un sector o con una clase de contraparte.

Operación sospechosa: Es aquella que por su número, cantidad o características no se enmarca en los sistemas y prácticas normales de los negocios, de una industria o de un sector determinado y, además que de acuerdo con los usos y costumbres de la actividad que se trate, no ha podido ser razonablemente justificada. Cuando se detecten esta clase de operaciones, deben ser reportadas a la UIAF.

PEP’S: Abreviatura de “Personas Expuestas Políticamente”. Son personas nacionales o extranjeras que por su perfil o por las funciones que desempeñan pueden exponer en mayor grado a la compañía al riesgo de LA/FT/FPADM, tales como: personas que por razón de su cargo manejan recursos públicos, detentan algún grado de poder público o gozan de reconocimiento público.

PEP de Organizaciones Internacionales: Son aquellas personas naturales que ejercen funciones directivas en una organización internacional, tales como la Organización de Naciones Unidas, Organización para la Cooperación y el Desarrollo Económicos, el Fondo de las Naciones Unidas para la Infancia (UNICEF) y la Organización de Estados Americanos, entre otros (vr.gr. directores, subdirectores, miembros de junta directiva o cualquier persona que ejerza una función equivalente).

PEP Extranjeras: Son aquellas personas naturales que desempeñan funciones públicas prominentes y destacadas en otro país. En especial, las siguientes personas: (i) jefes de estado, jefes de gobierno, ministros, subsecretarios o secretarios de estado; (ii) congresistas o parlamentarios; (iii) miembros de tribunales supremos, tribunales constitucionales u otras altas instancias judiciales cuyas decisiones no admitan normalmente recurso, salvo en circunstancias excepcionales; (iv) miembros de tribunales o de las juntas directivas de bancos centrales; (v) embajadores; (vi) encargados de negocios; (vii) altos funcionarios de las fuerzas armadas; (viii) miembros de los órganos administrativos, de gestión o de supervisión de empresas de propiedad estatal; (ix) miembros de familias reales reinantes; (x) dirigentes destacados de partidos o movimientos políticos; y (xi) representantes legales, directores, subdirectores, miembros de la alta gerencia y miembros de la Junta de una Organización Internacional (vr.gr. jefes de estado, políticos, funcionarios gubernamentales, judiciales o militares de alta jerarquía y altos ejecutivos de empresas estatales).

Políticas: Son los lineamientos, orientaciones o aspectos que fundamentan la prevención y el control del riesgo de LA/FT/FPADM en la empresa. Deben hacer parte del proceso de gestión del riesgo de LA/FT/FPADM.

Reporte de Operaciones Sospechosas UIAF – ROS: Son los reportes que debe hacer la empresa obligada ante la Unidad de Información y Análisis Financiero UIAF, de todas las operaciones sospechosas que detecten en el giro ordinario de sus negocios o actividades.

Riesgo: Es todo evento que puede impedirle a una persona u organización la consecución de sus objetivos de negocio generando consecuencias económicas o reputacionales que tiene incidencia en los recursos de la organización.

Riesgo de LA/FT/FPADM: Es la posibilidad de pérdida o daño que puede sufrir una empresa por su propensión a ser utilizada directamente o a través de sus operaciones como instrumento para el lavado de activos y/o canalización de recursos hacia la realización de actividades terroristas, o cuando se pretenda el ocultamiento de activos provenientes de dichas actividades.

Riesgo Inherente: Nivel de riesgo propio de la actividad, sin tener en cuenta el efecto de los controles o medidas para mitigar el mismo.

Riesgo de Contagio: Es la posibilidad de pérdida que puede sufrir, directa o indirectamente una organización, por una acción u omisión de una contraparte con relación a un delito LA/FT/FPADM.

Riesgo Legal: Es la posibilidad de pérdida en que incurre una entidad al ser sancionada, multada u obligada a indemnizar daños como resultado del incumplimiento de normas, regulaciones y/o obligaciones contractuales. El riesgo legal surge también como consecuencia de fallas en los contratos y transacciones derivadas de actuaciones malintencionadas, negligencia o actos involuntarios que afectan la formalización o ejecución de contratos o transacciones.

Riesgo Operativo: Es la posibilidad de incurrir en pérdidas económicas por deficiencias, fallas o inadecuaciones en el recurso humano, implementación de técnicas, infraestructura, tecnología o por la ocurrencia de acontecimientos externos.

Riesgo Reputacional: Es la posibilidad de pérdida en que incurre una persona natural o jurídica por desprestigio, mala imagen, publicidad negativa, cierta o no cierta en sus prácticas de negocio que causan pérdida de clientes, disminución de ingresos o procesos judiciales.

Riesgo Residual: Es el nivel resultante del riesgo después de aplicar controles establecidos por la empresa.

SIREL: Es el sistema de reporte en línea administrado por la UIAF. Esta herramienta permite a las entidades cargar y/o reportar en línea la información de las obligaciones establecidas en la normativa de cada sector.

Señales de alerta: Hechos, situaciones, eventos, cuantías o indicadores financieros relevantes de los cuales se puede inferir la existencia de una operación sospechosa, inusual o intentada.

Unidad De Información Y Análisis Financiero – UIAF: Es una Unidad Administrativa Especial, de carácter técnico, adscrita al Ministerio de Hacienda y crédito público, creada por la Ley 526 de 1999, modificada por la ley 1121 de 2006, que tiene como objetivo la prevención y detección de operaciones que puedan ser utilizadas para el lavado de activos o la financiación del terrorismo. Así mismo, impone obligaciones de reporte de operaciones a determinados sectores económicos.

2. MARCO NORMATIVO

2.1 MARCO NORMATIVO INTERNACIONAL

Colombia ha ratificado las siguientes convenciones y convenios de Naciones Unidas, con el fin de combatir las actividades relacionadas con LA/FT/FPADM:

• Convención de Viena de 1988: Convención de Naciones Unidas Contra el Tráfico de Estupefacientes y Sustancias Psicotrópicas.
• Convenio de Naciones Unidas para la Represión de la Financiación del Terrorismo de 1989
• Convenio Internacional de las Naciones Unidas para la Represión de la Financiación del Terrorismo del año 1999.
• Convención de Palermo de 2000: Convención de Naciones Unidas Contra la Delincuencia Organizada.
• Convención de Mérida de 2003: Convención de Naciones Unidas Contra la Corrupción.

2.2 MARCO NORMATIVO NACIONAL COLOMBIANO

Dentro de la normativa nacional tenemos entre otras las siguientes:

-Ley 526 de 1999: Creación de la Unidad de Información y Análisis Financiero (UIAF).
-Ley 599 de 2000: Código Penal.
-Ley 906 de 2004: Código de Procedimiento Penal.
-Ley 747 de 2002: Adiciona el tipo penal del lavado de activos.
-Ley 1121 de 2006: Represión Financiación Terrorismo.
-Resolución 285 de 2007: Comercio exterior.
-Resolución 212 de 2009: Comercio exterior.
-Resolución 017 de 2016: Comercio exterior.
-Decreto 2147 de 2016: LAFT Zona Franca y Comercio exterior.
-Decreto 1165 del 2 de julio de 2019 de la Estatuto de Regulación Aduanera.
-Decreto 830 del 26 de julio de 2021: Personas Expuestas Políticamente.
-Resolución 000164 del 2021 de la DIAN. Beneficiarios Finales.
– Circular Externa 100-000016 de 2020 y la Circular Externa 100-000004 de 2021 de la Superintendencia de Sociedades

3. ESTRUCTURA ORGANIZACIONAL SAGRILAFT

Para garantizar un adecuado funcionamiento del SAGRILAFT, ALSEC ha incorporado al cumplimiento de las presentes políticas a la Junta Directiva, Gerencia General, al Oficial de Cumplimiento, Lideres, Jefes y a todas las áreas relacionadas con las principales operaciones con las contrapartes.

Cabe destacar que, aunque el Oficial de Cumplimiento es el encargado de velar por las actividades relacionadas con la administración del riesgo con LA/FT/FPADM, esa gestión del riesgo también les compete a todos los empleados de ALSEC.

A continuación, se describen los roles y responsabilidades que en materia de SAGRILAFT le han sido asignadas a los diferentes áreas y procesos que conforman la estructura organizacional:

JUNTA DIRECTIVA

Las principales funciones de este órgano en materia de prevención del lavado de activos, financiación del terrorismo y financiación de la proliferación de armas de destrucción masiva se basan en:
• Aprobar el Sistema de Autocontrol y Gestión del Riesgo Integral LA/FT/FPADM y sus actualizaciones, presentadas por el Representante Legal y el Oficial de Cumplimiento.
• Designar Oficial de Cumplimiento (este último de ser necesario).
• Establecer directrices en materia de prevención y control de LA/FT/FPADM.
• Aprobar el Manual de políticas y procedimientos SAGRILAFT, y sus actualizaciones.
• Verificar que el Oficial de Cumplimiento cuente con la disponibilidad y capacidad necesaria para desarrollar sus funciones.
• Proveer los recursos físicos, tecnológicos y humanos que se requieran para garantizar el óptimo funcionamiento del SAGRILAFT.
• Exigir el cumplimiento del Sistema de Autocontrol y Gestión del Riesgo Integral LA/FT/FPADM en ALSEC
• Fijar las políticas del Riesgo de LA/FT/FPADM, definir los mecanismos, instrumentos y procedimientos que se aplicarán y los demás elementos que integran el SAGRILAFT.
• Analizar oportunamente los informes sobre el funcionamiento del SAGRILAFT, sobre las propuestas de correctivos y actualizaciones que presente el Oficial de Cumplimiento, y tomar decisiones respecto de la totalidad de los temas allí tratados. Esto deberá constar en las actas del órgano correspondiente.
• Establecer los criterios para aprobar la vinculación de Contraparte cuando sea una PEP.
• Denunciar y reportar las señales de alerta identificadas, en los canales establecidos para tal fin.
• Demás funciones complementarias.

GERENTE GENERAL.

• Liderar la estrategia corporativa y competitiva de la Empresa.
• Presentar junto al Oficial de Cumplimiento, para aprobación de Junta Directiva, la propuesta del SAGRILAFT y sus actualizaciones, así como su respectivo manual de procedimientos.
• Apoyar al Oficial de Cumplimiento en el diseño e implementación del Sistema de Autocontrol y Gestión de Riesgo Integral LA/FT/FPADM.
• Estudiar los resultados de la evaluación del riesgo LA/FT/FPADM, efectuada por el Oficial de Cumplimiento y establecer con él los planes de acción que correspondan.
• Hacer seguimiento al diseño del Sistema de Autocontrol y Gestión del Riesgo Integral LA/FT/FPADM.
• Someter a aprobación de la Junta Directiva el Sistema de Autocontrol y Gestión del Riesgo Integral LA/FT/FPADM, dejando evidencia de la aprobación a través de acta.
• Hacer cumplir el SAGRILAFT aprobado por la Junta Directiva.
• Atender los requerimientos o recomendaciones realizados por los entes de control, miembros del Directorio u órganos de control interno para el adecuado cumplimiento del SAGRILAFT.
• Establecer el régimen de excepciones a los controles estipulados en el SAGRILAFT.
• Denunciar y reportar las señales de alerta identificadas, en los canales establecidos para tal fin.
• Proporcionar adecuadamente los recursos técnicos y humanos necesarios para implementar y mantener en funcionamiento del Sistema de la compañía que hayan sido determinados por la Junta Directiva.
• Validar la capacidad y disponibilidad necesaria para el desarrollo de las funciones del Oficial de Cumplimiento.
• Ofrecer efectivo, eficiente y oportuno apoyo al Oficial de Cumplimiento en el direccionamiento, seguimiento y monitoreo del Sistema.
• Certificar ante la Superintendencia de Sociedades cuando sea requerido, el cumplimiento del SAGRILAFT.
• Guardar confidencialidad y demás funciones complementarias.

Igualmente, en el marco de lo establecido en la Circular Básica Jurídica, se relacionan a continuación las incompatibilidades e inhabilidades del Gerente General de ALSEC, frente al SAGRILAFT.

a) Incompatibilidades:
• El Gerente General en el marco de sus funciones no podrá ejercer en ningún caso el rol de Oficial de Cumplimiento.
• Deberá ajustarse a las políticas establecida en la empresa por conflictos de interés.
b) Inhabilidades:
Las inhabilidades definidas para el Gerente General son:
• Existencia de sanciones en firme de cualquier ente de control, impuestas en el marco de sus funciones y relacionadas con el riesgo LAFT/FPADM

OFICIAL DE CUMPLIMIENTO

El Oficial de Cumplimiento es la persona responsable de garantizar la adecuada ejecución del sistema SAGRILAFT, por ello deberá contar con unas características especiales que le permitan ejecutar bien su labor:
La persona que sea designada como Oficial de Cumplimiento, deberá cumplir los siguientes requisitos:

o Tener capacidad decisoria y comunicación directa con la Junta Directiva.
o Contar con conocimiento en materia de administración de riesgos.
o Contar con buena reputación y experiencia profesional.
o Puede ser Oficial de cumplimiento externo o empleado directo de la entidad.
o Ser un Profesional acreditado con Título Universitario.
o No puede pertenecer a la administración o a los órganos sociales, ni de auditoria o control interno o externo.
o No fungir como Oficial de Cumplimiento en más de diez empresas obligadas. Y ninguna debe ser competencia entre sí.
o Estar domiciliado en Colombia.

Las principales funciones en materia de prevención del lavado de activos, financiación del terrorismo y financiación para la proliferación de armas de destrucción masiva, se basan en:

• Someter a aprobación de la Junta directiva el manual del Sistema de Autocontrol y Gestión del Riesgo Integral LA/FT/FPADM, dejando evidencia de la aprobación a través de acta.
• Velar por la adecuada ejecución y seguimiento al Sistema de Autocontrol y Gestión del Riesgo Integral LA/FT/FPADM.
• Diseñar las metodologías de identificación, clasificación, evaluación, control y monitoreo de los riesgos LA/FT/FPADM que formarán parte del Sistema.
• Promover la adopción de correctivos y actualizaciones al Sistema.
• Monitorear los riesgos LA/FT/FPADM.
• Realizar el reporte interno de las operaciones sospechosas e inusuales, así como cualquier otro reporte o informe en el caso que sea requerido por las respectivas autoridades competentes.
• Identificar, analizar y reportar las operaciones sospechosas y la ausencia de ésta (ROS y AROS) y las Transacciones Individuales en Efectivo y la Ausencia de estas ante la UIAF de las cuales tenga conocimiento directo o por interpuesta persona.
• Capacitar a los empleados o gestionar las capacitaciones sobre el SAGRILAFT, evaluarlas y soportarlas mediante formatos de asistencia.
• Rendir informe, por lo menos dos veces al año, presencial y escrito, al Representante Legal y a la Junta Directiva respecto la implementación, desarrollo y avances del Sistema de Autocontrol y Gestión del Riesgo Integral LA/FT/FPADM.
• Atender y responder los requerimientos de los Organismos de Vigilancia y Control Externos dentro de los términos establecidos por éstos.
• Conservar la documentación que en ejercicio de sus funciones deba custodiar.
• Guardar confidencialidad de la información
• Presentar anualmente a la Junta Directiva informe frente al cumplimiento que se ha dado en relación con el envío de los reportes a las diferentes autoridades, los documentos y pronunciamientos emanados por estas.
• Gestionar la divulgación de la política SAGRILAFT en la página de la compañía y otros medios de comunicación.
• Evaluar los informes presentados por la auditoría interna o quien ejecute funciones similares o haga sus veces, y los informes que presente el revisor fiscal para adoptar las medidas del caso frente a las deficiencias informadas.
• Verificar el cumplimiento de los procedimientos de Debida Diligencia y Debida Diligencia Intensificada, aplicables a ALSEC y demás funciones complementarias.

Igualmente, en el marco de lo establecido en la Circular Básica Jurídica, se relacionan a continuación las incompatibilidades e inhabilidades del Gerente General de ALSEC.

b) Incompatibilidades:

• El Oficial de cumplimiento no puede ser un directivo con funciones o responsabilidades comerciales, ni pertenecer a la administración u órganos sociales o de auditoria o control interno y externo o que ejecute funciones similares.
• El Oficial de Cumplimiento no puede fungir este cargo en más de 10 empresas obligadas, si lo hace en más de 1 empresa debe certificarlo, y el órgano designador verificar que no actúa como tal en empresas que compitan entre sí.
• El Oficial de cumplimiento podrá ser el mismo cuando exista un grupo empresarial o una situación de control declarada para todo un grupo o conglomerado.
• En caso de que se tercerice el rol de Oficial de Cumplimiento, esta persona natural y jurídica a la que esté vinculado deberá demostrar que en sus actividades cumple con las medidas mínimas establecidas en el numeral 5.3.1 de Debida Diligencia en el capítulo X de la Circular Básica.

c) Inhabilidades:
Las inhabilidades definidas para el Oficial de cumplimiento son:

• Existencia de sanciones de cualquier ente de control, impuestas en el marco de sus funciones y relacionadas con el riesgo LAFT/FPADM
• Ser sancionado en el marco de un proceso disciplinario al interior de la Empresa.
• Ser propietario o accionista de empresas de clientes o proveedores y en general contra partes.
• Desempeñar cargos de dirección o control en empresas de clientes o proveedoras.

CONFLICTO DE INTERES:

Serán conflictos de interés del Oficial de Cumplimiento, los siguientes:

➢ Abstenerse de participar a nombre propio o por interpuesta persona cuando tenga algún interés personal de por medio.
➢ En caso de duda frente a si se encuentra inmerso en conflicto de interés, deberá abstenerse de participar en las actividades respectivas.

JEFE ADMINISTRATIVO

• Acompañar a la Gerencia General en el cumplimiento de la estrategia y planeación de la empresa, brindando especial apoyo desde la gestión administrativa.
• Liderar la contratación de contratistas de servicios generales, administrativos y corporativos.
• Coordinar los contratistas contratados en la prestación de servicios administrativos.
• Dirigir con fines estratégicos los recursos físicos y humanos, formulando políticas, planes
• Hacer la liberación de anticipos administrativos conforme a los lineamientos brindados por la Gerencia General.
• Solicitar a los proveedores y clientes el correcto diligenciamiento del formulario de conocimiento y verificar la información diligenciada por los mismos.
• Realizar la debida diligencia a los proveedores contratados desde su proceso y su debida actualización anual.
• Acompañar el plan de capacitación y plan de comunicación, con el fin de dar cumplimiento a la divulgación del SAGRILAFT.
• Reportar al Oficial de Cumplimiento las operaciones sospechosas, inusuales o intentadas que se detecten.
• Acompañar al Oficial de Cumplimiento en el proceso de implementación del SAGRILAFT.
• Co ayudar a implementar una cultura de prevención de lavado de activos, financiación al terrorismo y proliferación de armas de destrucción masiva.
• Reportar al Oficial de Cumplimiento las operaciones sospechosas, inusuales o intentadas que se detecten en su proceso.
• Guardar confidencialidad.
• Y demás funciones complementarias.

LIDER GESTIÓN HUMANA

• Verificar la información diligenciada y entregada por los candidatos durante el proceso de selección y vinculación.
• Velar por el cumplimiento del procedimiento de vinculación de colaboradores establecido por la compañía.
• Supervisar el plan de capacitación y plan de comunicación, con el fin de dar cumplimiento a la divulgación del SAGRILAFT.
• Validar la ejecución de las inducciones y capacitaciones del personal.
• Reportar al Oficial de Cumplimiento las operaciones sospechosas, inusuales o intentadas que se detecten en su proceso.
• Suministrar la base de datos de empleados y personal en proceso de selección, conforme al SAGRILAFT
• Realizar las verificaciones de riesgos LA/FT/FPADM anuales para todos los empleados y colaboradores de la compañía.
• Guardar confidencialidad.
• Efectuar los procesos sancionatorios por acciones u omisiones de los empleados que violen las políticas del SAGRILAFT de la compañía.
• Contemplar en el reglamento interno de trabajo de ALSEC y/o en los contratos laborales, las obligaciones relacionadas con el SAGRLAFT y las respectivas sanciones en caso de incumplimiento
• Asignación en la descripción de cargos de los empleados, las funciones propias del SAGRILAFT.
• Coordinar con el Oficial de Cumplimiento, seguimientos y/o revisiones periódicas aleatorias entre los empleados de cargos críticos.
• Desarrollar una cultura de prevención de lavado de activos, financiación al terrorismo y proliferación de armas de destrucción masiva.
• Y demás funciones complementarias.

LIDER FINANCIERO

• Optimización del capital de trabajo, maximización del Ebitda, reducir la razón de endeudamiento, levantamiento de recursos y costo optimo.
• Realizar la programación de pagos de acuerdo con los lineamientos establecidos por la Gerencia General y previa verificación de su causación conforme a los parámetros contables.
• Informar oportunamente al Oficial de Cumplimiento sobre cualquier actividad, evento, operación presuntamente inusual o sospechosa relacionada con los cobros y pagos que debe realizar ALSEC, absteniéndose de realizarlos y/o recibirlos hasta tanto no obtenga el visto bueno del Oficial de Cumplimiento.
• Informar al Oficial de Cumplimiento sobre las instrucciones de pagos a terceros que emitan los beneficiarios del pago; o el autorizado por el beneficiario del pago; para realizar el proceso debidamente.
• Informar al Oficial de Cumplimiento sobre las instrucciones de recibir pagos de terceros autorizados por el cliente, para realizar el proceso debidamente.
• Informar y solicitar concepto al Oficial de Cumplimiento, sobre la intención de celebrar contratos de arriendo y compra de inmuebles o tierras para consulta previa de la cadena de titulación en listas de control.
• Informar al oficial de cumplimiento los pagos recibidos o realizados en efectivo superiores a diez (10) SMLMV.
• Reportar al Oficial de Cumplimiento las operaciones sospechosas, inusuales o intentadas que se detecten.
• Realizar en Compañía con el Oficial de Cumplimiento las verificaciones de riesgos LA/FT/FPADM anuales para todos los proveedores de la compañía.
• Suministrar al Oficial de Cumplimiento la base de datos de clientes y proveedores, conforme al Sistema de autocontrol y gestión del riesgo Integral LA/FT/FPADM adoptado por ALSEC para la verificación de riesgos en listas vinculantes y restrictivas.
• Conservar la documentación que en ejercicio de sus funciones deba custodiar.
• Guardar confidencialidad.
• Y demás funciones complementarias.

LIDER DE LOGISTICA Y COSTOS

• Realizar e implementar adecuadamente el sistema de costos de la compañía conforme a los lineamientos brindados desde la Gerencia General y Líder Financiero.
• Realizar las verificaciones que se requieran desde el área de compras, comercial, comercio exterior, producción, mercadeo, investigación y desarrollo y demás áreas de la compañía, especialmente cuando haya cambio de precios, a fin de garantizar la rentabilidad de ALSEC.
• Establecer controles a las distintas áreas de la compañía a fin de verificar la rentabilidad de ALSEC.
• Realizar visitas y encuentros con proveedores a fin de realizar un conocimiento de estos, que busque prevenir el riesgo LA/FT/FPADM, realizando la debida diligencia inicial de los mismos. Estas visitas y el conocimiento de proveedores deberán realizarse con mayor profundidad en aquellas jurisdicciones o territorios en las que exista presencia de grupos armados o mayores riesgos LA/FT/FPADM.
• Solicitar a los proveedores el correcto diligenciamiento del formulario de conocimiento y verificar la información diligenciada por los mismos y realizar visitas virtuales o digitales conforme a las políticas acá establecidas a fin de prevenir riesgo LA/FT/FPADM.
• Establecer controles a fin de que la mercancía no sea alterada en su transporte.
• Verificar que las empresas de transporte establezcan controles a fin de que la mercancía no sea alterada en su transporte.
• Informar oportunamente al Oficial de Cumplimiento sobre cualquier actividad, evento, operación presuntamente inusual o sospechosa relacionada con el transporte, operación logística o de costos que deba realizar ALSEC absteniéndose de realizarlos y/o recibirlos hasta tanto no obtenga el visto bueno del Oficial de Cumplimiento.
• Conservar la documentación que en ejercicio de sus funciones deba custodiar. Guardar confidencialidad.
• Y demás funciones complementarias.

LIDER DE COMPRAS

• Lidera el proceso de control de inventarios, evaluación, selección y seguimiento de proveedores en general a excepción de aquellos contratados desde la jefatura administrativa.
• Establecer, mantener y actualizar el procedimiento de compras.
• Solicita la documentación legal y técnica a proveedores.
• Tramita las solicitudes de requisición de compra de las distintas áreas de la empresa, excepto lo relacionado a los servicios administrativos.
• Realiza la planeación de compras y abastecimiento de la compañía conforme a los indicadores y modelo autorizado desde la Gerencia General.
• Informar oportunamente al Oficial de Cumplimiento sobre cualquier actividad, evento, operación presuntamente inusual o sospechosa relacionada con los proveedores y procesos de compras, absteniéndose de realizarlos y/o recibirlos hasta tanto no obtenga el visto bueno del Oficial de Cumplimiento.
• Realizar la debida diligencia de los proveedores de la compañía que sean contratados por su proceso.
• Realizar visitas y encuentros con proveedores a fin de realizar un conocimiento de estos, que busque prevenir el riesgo LA/FT/FPADM, realizando la debida diligencia inicial de los mismos. Estas visitas y el conocimiento de proveedores deberán realizarse con mayor profundidad en aquellas jurisdicciones o territorios en las que exista presencia de grupos armados o mayores riesgos LA/FT/FPADM.
• Solicitar a los proveedores el correcto diligenciamiento del formulario de conocimiento y verificar la información diligenciada por los mismos y realizar visitas virtuales o digitales conforme a las políticas acá establecidas a fin de prevenir riesgo LA/FT/FPADM.
• Conservar la documentación que en ejercicio de sus funciones deba custodiar.
• Guardar confidencialidad.
• Y demás funciones complementarias.

REVISORÍA FISCAL / AUDITORÍA

• Denunciar los delitos, contravenciones y señales de alertas identificada en la ejecución de sus funciones, en especial, reportar a la UIAF las operaciones catalogadas como sospechosas.
• Evaluar semestralmente las inconsistencias y fallas detectadas en el Sistema de Autocontrol y Gestión del Riesgo Integral LA/FT/FPADM.
• Informar al Oficial de Cumplimiento el resultado de las evaluaciones realizadas y presentar las recomendaciones pertinentes para el mejoramiento de la efectividad del Sistema de Autocontrol y gestión del riesgo Integral LA/FT/FPADM.
• Reportar las anomalías detectadas en la auditoría interna al Oficial de Cumplimiento.
• Monitorear el Sistema de autocontrol y gestión del riesgo Integral LA/FT/FPADM.
• Guardar confidencialidad/reserva profesional.
• Proponer y generar controles para detectar incumplimientos en los mecanismos e instrucciones dadas para la administración de riesgos en materia de LA/FT/FPADM.

DIRECTORA COMERCIAL

• Percibe y atiende las necesidades y expectativas de los clientes de ALSEC, teniendo en cuenta que el sector de alimentos que atiende es el industrial, el cual se enfoca en diferentes líneas de productos, entre ellas tenemos: suplementos, lácteos, snacks, bebidas, entre otros.
• Lidera el programa de programación y visita a los clientes, toda visita debe quedar registrada en el CRM. En esta visita además de los fines comerciales se buscará realizar un conocimiento de los clientes que busque prevenir el riesgo LA/FT/FPADM, realizando la debida diligencia inicial de los mismos. Estas visitas y el conocimiento de proveedores deberán realizarse con mayor profundidad en
aquellas jurisdicciones o territorios en las que exista presencia de grupos armados o mayores riesgos LA/FT/FPADM.
• Solicitar a los clientes el correcto diligenciamiento del formulario de conocimiento, pagaré, contratos y demás documentación exigida por la empresa y verificar la información diligenciada por los mismos y realizar visitas virtuales o digitales conforme a las políticas acá establecidas a fin de prevenir riesgo LA/FT/FPADM y cumplir con las políticas comerciales de la compañía.
• Informar oportunamente al Oficial de Cumplimiento sobre cualquier actividad, evento, operación presuntamente inusual o sospechosa relacionada con los clientes y compras de estos a ALSEC, absteniéndose de realizarlos y/o recibirlos hasta tanto no obtenga el visto bueno del Oficial de Cumplimiento.
• Conservar la documentación que en ejercicio de sus funciones deba custodiar.
• Guardar confidencialidad.
• Y demás funciones complementarias.

COMERCIO EXTERIOR

• Solicitar a los clientes de comercio exterior, tanto al cliente directo, como al distribuidor, el correcto diligenciamiento del formulario de conocimiento y verificar la información diligenciada por los mismos y realizar visitas virtuales o digitales conforme a las políticas acá establecidas a fin de prevenir el riesgo LA/FT/FPADM.
• Solicitar a los proveedores de comercio exterior el correcto diligenciamiento del formulario de conocimiento y verificar la información diligenciada por los mismos y realizar visitas virtuales o digitales conforme a las políticas acá establecidas a fin de prevenir el riesgo LA/FT/FPADM.
• Verificar que los proveedores contratados en el proceso de comercio exterior, tengan medidas y sistemas para prevenir los riesgos LA/FT/FPADM y hacer seguimiento a los mismos.
• Verificar que los proveedores contratados en el proceso de comercio exterior tengan medidas y sistemas cumplan con los procedimientos de policía antinarcóticos, ICA y DIAN, que garantizan para mercados especiales la no contaminación de los alimentos con otros productos.
• Verificar que los proveedores contratados en el proceso de comercio exterior tengan medidas para exportación a mercados no catalogados como especiales, instalen precintos a la carga a fin de garantizar su no contaminación.
• Establecer en conjunto con el Oficial de Cumplimiento una política y procedimiento documentado frente a la operación de comercio exterior, que, entre sus puntos, deberá tener uno para prevenir el riesgo LA/FT/FPADM.
• Informar oportunamente al Oficial de Cumplimiento sobre cualquier actividad, evento, operación presuntamente inusual o sospechosa, relacionada con los procesos de exportación e importación.
• Informar de manera previa al Oficial de Cumplimiento en el momento en que se este planeando realizar operaciones comerciales en un nuevo país, de tal manera que se pueda realizar un análisis de riesgos LA/FT/FPADM de tal operación.
• Conservar la documentación que en ejercicio de sus funciones deba custodiar.
• Guardar confidencialidad.
• Y demás funciones complementarias.

DIRECTORES JEFES/ LIDERES/ INGENIEROS/ ANALISTAS/ SUPERVISORES/ ASISTENTES /AUXILIARES/ TECNICOS/ OPERARIOS/ DEMAS PERSONAL DE LA COMPAÑÍA

• Solicitar y propender el cumplimiento de los procedimientos y controles acordes al Sistema SAGRILAFT de su personal a cargo.
• Realizar la actualización de las contrapartes cuyo trámite sea de su competencia, comunicando al área encargada sobre estos cambios, y dar cuenta al Oficial de Cumplimiento la información actualizada y los resultados obtenidos.
• Acompañar a los empleados de su proceso en la implementación del Sistema de Autocontrol y Gestión del Riesgo Integral LA/FT/FPADM adoptado por la compañía.
• Reportar al Oficial de Cumplimiento las operaciones inusuales y las señales de alerta que se determinen por ellos, o su personal a cargo.
• Abstenerse de informar a las fuentes de riesgo las causas que dieron origen al control implementado, que ha sido objeto de análisis interno y/o reporte ante la UIAF.
• Mantener reserva de todas las señales de alerta y operaciones inusuales reportadas al Oficial de Cumplimiento y/o la UIAF.
• Participar activamente en las capacitaciones y aprobar los procesos de formación programadas como parte del conocimiento y difusión de la cultura de este SAGRILAFT.
• Conservar la documentación que en ejercicio de sus funciones deba custodiar.
• Guardar confidencialidad.

4. POLÍTICAS PARA LA ADMINISTRACIÓN DEL SISTEMA DE AUTOCONTROL Y GESTIÓN DEL RIESGO INTEGRAL LA/FT/FPADM

Teniendo en cuenta la naturaleza del riesgo, se encuentran como factores de riesgo las contrapartes que, en virtud de la relación de negocios, contractual o jurídica que tienen con la compañía, intervienen en el desarrollo de su objeto social principal, a saber:
• Clientes.
• Proveedores.
• Empleados activos y en procesos de selección.
• Jurisdicción.
• Accionistas.
• Miembros de Junta Directiva
• Productos.
• Contratistas.
Los siguientes lineamientos en materia de autocontrol y gestión del riesgo LA/FT/FPADM dispuestos por ALSEC pretenden lograr el adecuado funcionamiento del sistema y orientar el quehacer de las áreas que tiene relación directa con los factores de riesgo:
Por lo anterior se adoptan las siguientes medidas:

4.1. POLÍTICAS DE CONOCIMIENTO Y/O VINCULACIÓN DEL CLIENTE NACIONAL E INTERNACIONAL

• Se denominará cliente a toda persona natural o jurídica que se vincule a la empresa a través de algunos de los servicios asociados con su objeto social, ofrecidos en el portafolio de la empresa.
• Para el conocimiento de clientes se deberá diligenciar el formato de vinculación de clientes.
• El formulario debe encontrarse completamente diligenciado, en el evento de que un campo no sea aplicable esta deberá diligenciarse de esta forma: (N/A).
• La verificación en listas restrictivas y vinculantes de personas jurídicas o naturales se hará previa a cualquier tipo de transacción, celebración de contrato o de vinculación del cliente con ALSEC.
• No se podrá vincular al cliente nacional o extranjero cuando, al realizar la verificación de riesgos LA/FT/FPADM, se encuentre en listas vinculantes o restrictivas como OFAC, ONU y demás listas. Sin embargo, se pueden establecer excepciones a estos procedimientos y deben ser aprobados por la Junta Directiva, los cuales deben estar soportados documentalmente por el Oficial de Cumplimiento.
• El conocimiento y verificación en listas restrictivas y vinculantes de personas jurídicas nacionales o extrajeras se realizará respecto a los asociados y/o accionistas con participación igual o superior al 5% y al Representante Legal (Beneficiarios finales).
• Se realizarán actividades de debida diligencia intensificada, entendiéndose como un análisis profundo de riesgo en los casos:
✓ Cuando se identifiquen transacciones que se encuentran fuera del giro ordinario de sus negocios.
✓ Cuando el monto de negociación se denomine como cuantioso para la compañía.
✓ Cuando se trate de una operación inusual.
✓ Cuando se identifique una señal de alerta.
✓ Cuando se trate de un PEP.
✓ Cuando la contraparte maneje negocios con activos virtuales.
✓ Cuando el oficial de cumplimiento así lo determine.
• El diligenciamiento inicial del formulario de vinculación se realizará en digital o físico junto con los soportes solicitados, y debe estar firmado.
• Para clientes ubicados en jurisdicción territorial con restricciones o que se encuentren ubicados en zonas con influencia de grupos al margen de la ley, se deberá instar a una debida diligencia intensificada dando cumplimiento no solo al procedimiento previsto para conocimiento del cliente, si no, deberá ser objeto de seguimiento constantes a cada una de sus operaciones.
• Cuando se trate de clientes Personas Expuestas Políticamente (PEP’s), PEP de Organizaciones Internacionales o PEP extranjeras, requerirá medidas de mayor diligencia, se deberá solicitar autorización a la persona o cargo que defina la compañía para su vinculación/contratación.
• En todo caso la aceptación definitiva de un cliente será aprobada por el Líder Financiero, previa validación de la Dirección Comercial y Líder de Comercio Exterior, conforme a los lineamientos dados por la Gerencia General.
• Un cliente se entenderá inactivo cuando hubiese pasado un año sin que existiera ninguna relación contractual y/o comercial. En los casos en que se desee reactivar la relación con la compañía deberá dar cumplimiento a la totalidad de los requisitos exigidos para tal fin.
• Solo se podrá realizar excepción en la verificación de listas restrictivas, cuando el Gerente General en conjunto con el Oficial de Cumplimiento lo autoricen.
• Por casos de urgencia y/o dificultad grave en realizar la verificación de listas restrictivas, esta se podrá realizar a mas tardar dentro de los tres (3) días hábiles siguientes a su contratación, para tal efecto se requerirá autorización de la Gerencia General y el Oficial de Cumplimiento.
• Se verificará la identidad del cliente, su dirección, teléfono, representante y vigencia (estas dos últimas en caso de tratarse de personas jurídicas), así como la coherencia de la información aportada.
• Cuando se trate de clientes habituales y/o recurrentes, la actualización de los datos de estos se realizará al momento de la renovación del servicio, sin perjuicio de las actualizaciones que surjan y sean presentadas como novedad.
• La verificación en listas restrictivas de personas jurídicas se realizará también a los miembros reportados en el certificado de existencia.
• Se solicitará declaración de origen de los recursos financieros y dinerarios del Cliente persona natural o jurídica en todos los casos.
• Los empleados de ALSEC están en la obligación de reportar al oficial de cumplimiento al correo cumplimientoalsec@gmail.com, las operaciones inusuales frente a sus clientes que detecten en ocasión a sus funciones.

4.2 POLÍTICAS DE CONOCIMIENTO Y/O VINCULACIÓN DE PROVEEDORES

• Se denominará proveedor a todo aquel que tenga relación contractual y que provea a ALSEC de insumos, medicamentos, repuestos, maquinaria, prestación de servicios de transporte, servicios administrativos entre otros, que aseguren el cumplimiento de las especificaciones de la empresa.
• No se podrán iniciar relaciones contractuales y/o comerciales con personas naturales o jurídicas, nacionales o extranjeras, que no hayan cumplido en su totalidad con el procedimiento de compras y gestión de proveedores, conforme al procedimiento establecido desde el área de compras y área administrativa.
• No se aceptará formularios de vinculación de proveedores que no se encuentren debidamente diligenciados, en el evento de que un campo no sea aplicable a la fuente de riesgo, esta deberá hacerlo constar indicando la abreviatura (N/A).
• No se podrán vincular proveedores o mantener relación comercial, sean personas naturales o jurídicas, que se encuentren en listas restrictivas y/o vinculantes como OFAC, ONU y demás listas de riesgo en materia de LA/FT/FPADM. Sin embargo, se pueden establecer excepciones a estos procedimientos y deben ser aprobados por Junta Directiva, los cuales deben estar soportados documentalmente por el Oficial de Cumplimiento.
• Se establecerá como excepción para realizar la verificación en listas restrictivas y/o vinculantes y diligenciamiento de formato de conocimiento de proveedor, aquellos que sean contratados en virtud de la política de viáticos o manejos de caja menor.
• No se podrán vincular proveedores o mantener relación comercial, sean personas naturales o jurídicas nacionales o extrajeras, en los casos en que se evidencie que uno de los Accionistas, el Representante Legal o un directivo(s) de persona natural o jurídica del sector público aparezcan en listas vinculantes o restrictivas nacionales o internacionales o cuando se haya evidenciado que la información suministrada es inexistente o falsa.
• La verificación en listas restrictivas y vinculantes de personas jurídicas se realizará también a los miembros reportados en el certificado de existencia y representación legal o su documento homologo.
• En cumplimiento de la debida diligencia, toda vinculación de proveedores se someterá al proceso de verificación, que comprenderá también la verificación de origen de su recurso, se realizará revisión del formulario de vinculación proveedores, de la verificación realizada, se deberá dejar constancia con nombre del responsable de la revisión, fecha y hora de ingreso.
• Se solicitará declaración de origen de los recursos financieros y dinerarios del proveedor persona natural o jurídica en todos los casos. Se realizarán actividades de debida diligencia intensificada en los casos en que se identifiquen transacciones que se encuentran fuera del giro ordinario de sus negocios, cuando se trate de una operación inusual o se identifique una señal de alerta.
• El conocimiento y verificación en listas restrictivas y vinculantes de personas jurídicas nacionales o extrajeras se realizará respecto a los asociados y/o accionistas con participación igual o superior al 5% y al Representante legal (Beneficiarios finales).
• La actualización de información del proveedor se realizará una (1) vez al año sin perjuicio de la actualización de la información (datos básicos) que se efectué al momento en que se realice una nueva compra, caso en el cual, se procede con la inclusión de la novedad.
• Un proveedor se entenderá inactivo cuando hubiese pasado un año sin que existiera ninguna relación contractual y/o comercial. En los casos en que se desee reactivar la relación con la compañía deberá dar cumplimiento a la totalidad de los requisitos exigidos para tal fin.
• Los empleados de ALSEC están en la obligación de seguir todos los mecanismos de conocimiento de los proveedores. Las excepciones a estos procedimientos deben ser aprobadas por la Junta Directiva, las cuales deben estar soportadas documentalmente por el Oficial de Cumplimiento.
• Por casos de urgencia y/o dificultad grave en realizar la verificación de listas restrictivas, esta se podrá realizar a más tardar dentro de los tres (3) días hábiles siguientes a su contratación, para tal efecto se requerirá autorización de la Gerencia General y el Oficial de Cumplimiento.
• Cuando se trate de proveedores determinados como Personas Expuestas Políticamente (PEP’s), PEP de Organizaciones Internacionales o extranjeras, requerirá medidas de mayor diligencia, o debida diligencia intensificada, por lo tanto, se realizará verificación en listas restrictivas, incluyendo procuraduría. Aun así, no existiera reporte de riesgo alguno, se deberá solicitar autorización a la persona o cargo que defina la compañía.
• Para proveedores ubicados en jurisdicción territorial con restricciones o que se encuentren ubicados en zonas con influencia de grupos al margen de la ley, que efectúen negociaciones con activos virtuales o efectúen alguna actividad inusual o sospechosa, se deberá instar a una debida diligencia intensificada dando cumplimiento no solo al procedimiento previsto para conocimiento del proveedor, también deberá ser objeto de seguimiento constantes a cada una de sus operaciones.
• Todo pago deberá estar previamente causados con su debida factura y/o documento equivalente, aprobado por el Líder que solicito el servicio o la compra y autorizado conforme a las políticas, límites y montos establecidos por la Gerencia General, apoyado por el Líder Financiero y Jefe Administrativo
• En todo caso la vinculación de un proveedor frecuente de la compañía será aprobado conforme a la política establecida por la Gerencia General
• Los empleados de ALSEC están en la obligación de reportar al oficial de cumplimiento al correo cumplimientoalsec@gmail.com, las operaciones inusuales frente a sus proveedores que detecten en ocasión a sus funciones.

4.3 POLÍTICAS DE CONOCIMIENTO Y/O VINCULACIÓN DE EMPLEADOS

• La verificación en listas restrictivas y vinculantes se realizará a todos los empleados y el personal en proceso de selección.
• No se podrá vincular o mantener relación laboral con empleados que se encuentren en listas restrictivas como OFAC, ONU y demás listas categorizadas como críticas en materia de LA/FT/FPADM, o aquellos que se encuentre vinculados a actividades delictivas asociadas al lavado de activos, financiación del terrorismo o de la proliferación de armas de destrucción masiva. Sin embargo, se podrán establecer excepciones a estos procedimientos y deben ser aprobados por la Junta Directiva los cuales deben estar soportados documentalmente por el Oficial de Cumplimiento.
• La selección de empleados de la compañía se ajustará al procedimiento de vinculación de colaboradores establecido por ALSEC para proveer sus cargos.
• Para el conocimiento del empleado y personal en proceso de selección se solicitará la hoja de vida para efectos de verificar la información allí contenida, se realizará entrevista a los candidatos.
• Se deberá actualizar la información del personal vinculado cada año.
• El Oficial de Cumplimiento debe asegurarse a través de seguimientos que se cumpla el procedimiento de conocimiento de empleados y personal en proceso de selección definido por la compañía.

4.4 POLÍTICAS DE CONOCIMIENTO DE ACCIONISTAS

• ALSEC debe definir e implementar estrategias que permitan detectar los cambios y/o modificaciones en la participación de los Accionistas, incluyendo la participación de nuevos accionistas.
• Para los nuevos Accionistas, ALSEC deberá realizar una debida diligencia, con el fin de conocerlos, incluyendo la solicitud de los documentos soporte definidos de acuerdo con las condiciones de la negociación y la verificación en listas restrictivas y vinculantes conforme lo definido en este documento.
• Se verificará la identidad del asociado, su dirección y teléfono, y de la misma se dejará constancia con nombre del responsable de la revisión, fecha y hora de ingreso en el formulario de conocimiento dispuesto para tal fin.
• Para conocer el origen de fondos, se solicitará Declaración de Origen de los Recursos a todos los Accionistas que tengan relación con la empresa, en todo caso, se realizarán actividades de debida diligencia intensificada en los casos en que se identifiquen transacciones que se encuentran fuera del giro ordinario de sus negocios, cuando el monto de negociación se denomine como cuantioso, cuando se trate de una operación inusual o se identifique una señal de alerta.
• No se podrán vincular personas naturales o jurídicas, que se encuentren en listas restrictivas como OFAC, ONU y demás listas de riesgo en materia de LA/FT/FPADM. Sin embargo, las excepciones a estos procedimientos deben ser aprobados por la Asamblea de Accionistas los cuales deben estar soportados documentalmente por el Oficial de Cumplimiento.

4.5 POLÌTICA PARA LA COMPRA Y/O ARRENDAMIENTO DE INMUEBLES – FINCAS

• ALSEC debe mitigar cualquier riesgo en el momento de la compra o arriendo de bienes inmuebles, buscando que estén libres de todo gravamen para evitar riesgos de carácter económico, reputacional, de extinción de dominio y legal, tanto a nivel local como en el extranjero. Para lo anterior, ALSEC debe realizar consultas ampliadas de listas de control e información negativa de uso público sobre las personas relacionadas en las cadenas de titularidad de los inmuebles, previo a la oferta y cierre de negocios. En relación con los inmuebles propios, el Oficial de Cumplimiento deberá capturar en un archivo la relación de la cadena de titularidad de los inmuebles para cruces periódicos contra listas de control. Adicionalmente deberá conservar la documentación relacionada y necesaria para su adquisición y tradición.

4.6 POLITICA Y PROCEDIMIENTO PARA LA ATENCIÒN DE AUTORIDADES

• Toda solicitud hecha por una autoridad competente, relacionada con temas de LA/FT o sus delitos fuente, debe ser dirigida al Oficial de Cumplimiento, siendo éste la persona idónea para dar respuesta a tales solicitudes y mantener contacto directo con la autoridad o ente de control. Una vez recibida una solicitud; ya sea a manera de inspección, auditoria o investigación, el Oficial de Cumplimiento de ALSEC debe dar respuesta en el periodo que especifique la solicitud.
• En el momento de entrega de la comunicación el empleado que la reciba debe poner inmediatamente la fecha, hora y firma de recibido, ya que a partir de ese momento es que debe contarse el tiempo máximo de respuesta. No cumplir con este periodo, es incurrir en una falta legal grave.
• El Oficial de Cumplimiento tiene el deber de comunicarle al Gerente General la compañía, el recibido de la comunicación.
• ALSEC como sujeto regulado debe prestar toda la colaboración a las autoridades al momento de una inspección, auditoria, investigación o requerimiento de las autoridades judiciales, de supervisión tributaria, aduanera o cambiaria entre otras. El Oficial de Cumplimiento debe tener un archivo donde guarde en forma cronológica las solicitudes hechas por parte de las autoridades junto con las respuestas. Tales respuestas deben estar redactadas en forma clara y concisa, además deben adjuntar copia de toda la información necesaria que se haya recabado para tales efectos.

4.7 POLÍTICA DE TRANSACCIONES Y MANEJO DE EFECTIVO

• Todas las transacciones se efectuarán a través de los medios autorizados por entidades financieras y a través de dinero en efectivo de conformidad con las políticas de cajas menores.
• Para efectos de control en el manejo de efectivo al interior de la compañía, todo pago deberá estar previamente autorizado conforme a las políticas, limites y montos establecidos por la Gerencia General, apoyado por el Jefe Administrativo y Líder Financiero.
• Las cajas mejores tendrán los limites previstos desde la Gerencia General y conforme a la política creada por el Jefe Administrativo
• Para los gastos y/o compras realizadas por caja menor, podrá evitarse el chequeo en listas LAFT, sin embargo, el responsable del gasto deberá realizar una debida diligencia mínima a fin de verificar que la compra no genere riesgos en materia de LA/FT/FPADM.
• Todo pago realizado o recibido que supere los diez (10) salarios mínimos legales mensuales vigentes deberá validado previamente por el oficial de cumplimiento.

4.8 POLÍTICA DE REPORTE DE OPERACIONES INTENTADAS, INUSUALES Y/O SOSPECHOSAS

Los empleados y personal vinculado a ALSEC en cumplimiento de sus funciones deben estar vigilantes para la detección y reporte de todas aquellas señales de alerta de operaciones intentadas, inusuales y/o sospechosas y los reportes que se generen o se detecten con ocasión de los controles implementados conforme a este manual.
• Cuando el empleado y/o personal vinculado a la compañía tenga fundamentos, evidencias o dudas razonables respecto a fuentes de riesgo que indiquen que podrían estar utilizando a ALSEC para el lavado de activos, financiación del terrorismo y/o financiación de la proliferación de armas de destrucción masiva, se deberá reportar al Oficial de Cumplimiento.
• El reporte debe ser entregado por parte del empleado al oficial de cumplimiento, por escrito y/o vía correo electrónico y deberá contener mínimamente:
– Identificación plena de la fuente de riesgo (cliente, proveedor, empelado, etc.).
– Causa del reporte y descripción detallada del evento.
– Procedimiento empleado para la detección.
– Material que soporte el reporte.
– Información complementaria para el análisis (si aplica).
• El Oficial de Cumplimiento en conjunto con la gerencia, dirección o jefatura respectiva, determinará la conducencia del reporte, y dará respuesta al área que reporta, de la determinación a seguir, bien sea:
– Monitorear a la fuente de riesgo de manera permanente realizando procesos de debida diligencia avanzada.
– Rechazar la vinculación, operación, transacción, negociación o contratación con la fuente de riesgo.
– Terminar la transacción, negociación o contratación con la fuente de riesgo.
• No es necesario que el empleado tenga certeza de que se trata de una actividad delictiva relacionada con delitos fuentes del lavado de activos y financiación del terrorismo, identificar el tipo penal o investigar las operaciones sospechosas; basta con la entrega del reporte de manera oportuna.
• Los reportes internos y externos deberán estar debidamente documentados, los documentos que soportan estos deben ser archivados en forma cronológica, y se debe mantener la reserva frente a la información que se encuentra en custodia del Oficial de Cumplimiento.
• El Oficial de Cumplimiento realizara reporte cuando así lo determine, ante la Unidad de Información y Análisis Financiero – UIAF –
• En ninguna circunstancia, se comunicará a las fuentes de riesgo (contrapartes o terceros) las causas que dieron origen al control implementado, que ha sido objeto de análisis interno y/o reporte ante la autoridad competente.

4.9 POLÍTICA DE ADMINISTRACIÓN DE INFORMACIÓN

El manual del Sistema de Autocontrol y Gestión del Riesgo Integral LA/FT/FPADM deberá reposar en los archivos del Oficial de Cumplimiento, como garantía de integridad, oportunidad, confiabilidad y disponibilidad de esta.
• Los registros documentales que soportarán las operaciones, negocios y contratos, los reportes, informes y demás soportes asociados al Sistema de Prevención y Autocontrol de LA/FT/FPADM, deberán ser almacenados por un periodo de diez (10) años en aras de contar con el material probatorio de debida diligencia.
• La conservación de documentos se realizará de manera secuencial y cronológica, y se buscará en la medida de lo posible, respaldarla a través de una copia digital almacenada en una herramienta tecnológica.
• Cada empleado o persona a cargo de establecer el vínculo con la contraparte es responsable de la integridad, veracidad, confiabilidad y confidencialidad de la información recolectada.
• Solo tendrán acceso a la consulta de información de la contraparte cada responsable o la autoridad competente en caso de requerirla.

4.10 COMUNICACIONES Y CAPACITACIÓN

• Se diseñará la estrategia de capacitación de los empleados que la compañía considere como necesarios (posibles factores de riesgo). Esta capacitación se realizará mínimo una (1) vez al año.
• Si se produjere una actualización al SAGRILAFT se remitirá comunicación al personal estratégico.
• Se documentará la asistencia a las capacitaciones efectuadas consignado la fecha, el tema tratado, nombre y firma de los asistentes.
• Se evaluará a los empleados sobre la capacitación.

4.11 POLÍTICA DE SANCIONES

Los empleados de ALSEC están obligados a cumplir con los procedimientos y políticas establecidas en este manual y en la normativa aplicable para la prevención y control de Lavado de Activos, Financiación del Terrorismo y Financiación de la Proliferación de Armas de Destrucción Masiva.
El incumplimiento o violación de las políticas SAGRILAFT, constituye una falta grave que podrá acarrear sanciones administrativas hasta la terminación del contrato de trabajo o la relación contractual, sin que haya lugar a indemnización; sin perjuicio de las sanciones penales, administrativas o civiles previstas en la Ley.
Incurrir en un delito LA/FT/FPADM o la omisión de este, se sanciona de conformidad con lo establecido en el Reglamento Interno de Trabajo, en el contrato de trabajo y en las normas que sean aplicables, sin perjuicio de las sanciones penales, administrativas o civiles previstas en la ley.
✓ Sanción en temas de Lavado de Activos: Según el artículo 232 del Código Penal Colombiano la sanción penal es de 10 a 30 años y una multa de 1.000 a 50.0000 Salarios Mínimos Legales Mensuales Vigentes.
✓ Sanción en temas Financiación del Terrorismo: Según el artículo 345 del Código Penal Colombiano la sanción penal es de 13 a 22 años y una multa de 1.300 a 15.000 Salarios Mínimos Legales Mensuales Vigentes.
La compañía está en la obligación ante la ley de informar a las autoridades competentes cuando sus empleados directa o indirectamente faciliten, permitan o coadyuven para que la empresa sirva de instrumento para lavar activos, financiar el terrorismo o financiación de la proliferación de armas de destrucción masiva.

4.12 POLÍTICA DE EXCEPCIONES

Identificación de Excepciones
ALSEC evitará al máximo la tolerancia del riesgo LA/FT/FPADM, por ende, ante circunstancias de excepción para un control establecido, se deberá contar con la autorización de la Junta Directiva Dicha Autorización que debe constar en Acta de tal órgano.
Por casos de urgencia y/o dificultad grave en realizar la verificación de listas restrictivas, esta se podrá realizar a más tardar dentro de los tres (3) días hábiles siguientes a su contratación, para tal efecto se requerirá autorización de la Gerencia General y/o el Oficial de Cumplimiento.
Tampoco se requerirá realizar la verificación de listas restrictivas ni formato de conocimiento de cliente cuanto se realicen compras o pagos amparadas en la política de viáticos y caja menor establecida por la jefatura administrativa.

4.13 POLÍTICA DE PERSONA EXPUESTAS POLÍTICAMENTE (PEP)

• Son consideradas personas políticamente expuestas:
✓ Las que manejan recursos públicos
✓ Detentan algún grado de poder público
✓ Gozan de reconocimiento público.
✓ Las relacionadas en el Decreto 830 de 2021 o demás disposiciones que las modifiquen o adicionen.
• Conforme lo descrito en el Decreto 830 de 2021 la calidad de PEP se mantendrá durante el período que ocupe el cargo y durante los dos (2) años siguientes a su dejación, renuncia, despido, o declaración de insubsistencia del nombramiento o cualquier otra forma de desvinculación.
• Los empleados deben reportar al Oficial de Cumplimiento cuando identifiquen alerta o anotación de PEP, PEP de organizaciones internacionales o PEP extranjero, obtenidos ya sea por los reportes de verificación de riesgo o por lo contenido en el formulario de vinculación.
• El Oficial de Cumplimiento someterá a los empleados, clientes y proveedores catalogados como PEP a un proceso de monitoreo continuo de sus operaciones.
Cuando se trate de clientes Personas Expuestas Políticamente (PEP’s), nacionales, internacionales o extranjeras, se requerirán medidas de debida diligencia intensificada, por lo tanto, se realizará la verificación en listas restrictivas y vinculantes.
✓ Validación de las respuestas a los interrogantes PEP dispuestos en los formularios de vinculación referente al manejo de los recursos que utilizará para la negociación.
✓ Validar que los resultados en la verificación de listas no registren información negativa en contra del PEP.
✓ Revalidar en fuentes de información de prensa que no exista indició de vínculos del PEP con actividades ilícitas.
✓ Hacer un análisis acucioso de la información entregada con el fin de identificar anomalías ligadas a su condición de PEP.

4.12 DEBIDA DILIGENCIA INTENSIFICADA

Se realiza debida diligencia intensificada a:
✓ Los PEP y se extenderá a los cónyuges o compañeros permanentes del PEP; los familiares de las PEP, hasta el segundo grado de consanguinidad, segundo de afinidad y primero civil; los asociados de un PEP, cuando el PEP sea socio de, o esté asociado a, una persona jurídica y, además, sea propietario directa o indirectamente de una participación superior al 5% de la persona jurídica, o ejerza el control de la persona jurídica, en los términos del artículo 261 del Código de Comercio.
✓ A empresas que realicen transacciones con activos virtuales.
✓ Cuando se identifiquen operaciones intentadas, inusuales o sospechosas de las contrapartes.
✓ La contraparte que considere el Oficial de Cumplimiento por su zona geográfica o actividad económica como crítica.

5. METODOLOGÍA DE IDENTIFICACIÓN DEL RIESGO

La administración del riesgo se define como el proceso de planear, organizar, dirigir y controlar las actividades relacionadas con la identificación y análisis de los riesgos a los que está expuesto ALSEC con el propósito de definir una respuesta apropiada que permita eliminarlos, minimizarlos, retenerlos o transferirlos. La gestión inadecuada se refleja en la toma de decisiones erróneas y en la posible materialización del riesgo, por lo anterior ALSEC definió el siguiente esquema de gestión de riesgos LA/FT/FPADM basado las etapas descritas en la Norma de Gestión del Riesgo ISO 31000:2018.
Dadas las características particulares del Riesgo de LA/FT/FPADM, se opta por utilizar criterios de carácter cualitativo basada en el conocimiento de la industria para la identificación de los riesgos, apoyados en el Oficial de Cumplimiento quien conoce el Contexto Interno y Externo de ALSEC y las características de su Actividad Económica.
Para la identificación de riesgos se tiene como principal objetivo documentar los eventos de Riesgos LA/FT/FPADM inherentes a la actividad de ALSEC, que permiten analizar las causas generadoras del evento de riesgo y consecuencias de los eventos de riesgo de LA/FT/FPADM o impactos que afectan a ALSEC, su patrimonio e Interesados Internos en caso de materializarse un Evento de Riesgo LA/FT/FPADM.
Para la evaluación de estos eventos de riesgo y particularmente medición del Riesgo Inherente se opta por calcular la Probabilidad de ocurrencia de cada uno de los Eventos de Riesgo identificados, y la determinación de Consecuencia o Impacto en caso de materializarse.
Evaluar el Riesgo permite establecer el nivel de exposición de ALSEC con el propósito de determinar si los riesgos identificados se encuentran en una escala EXTREMA, ALTA, MODERADA o BAJA, y fijar las Medidas de Tratamiento para los mismos. ALSEC cuenta con un formato de “MATRIZ DE RIESGOS LA/FT/FPADM” que contempla la identificación de riesgos y plasma la metodología necesaria para la medición de los riesgos inherentes y residuales de LA/FT/FPADM. Anualmente el Oficial de Cumplimiento revisará y analizará los riesgos de LA/FT/FPADM y los riesgos asociados inherentes a la
actividad de ALSEC, a los productos o servicios que diseñe o modifique, detectará posibles nuevos eventos para administrar y determinará aquellos que ya se encuentran mitigados totalmente.
Si la compañía incursiona en un nuevo mercado o adquiere nuevos productos, se realizará una identificación de riesgos asociados a LA/FT/FPADM con el objetivo de implementar controles adicionales, para disminuir la probabilidad de ocurrencia de eventos de riesgo LA/FT/FPADM.

Identificación del Riesgo LA/FT/FPADM La Sociedad debe definir: ¿qué puede suceder en materia de LA/FT/FPADM?, para identificar una lista de eventos de riesgo. Así mismo, debe definir: ¿cómo y por qué puede suceder? para determinar las causas o las circunstancias que podrían materializar el riesgo.

Esta etapa tiene como principal objetivo medir el riesgo inherente o riesgo originado por cada uno de los factores de riesgo que se hayan definido en el diagnóstico.
Esta identificación comprende las siguientes etapas:
✓ Identificar las actividades críticas relacionadas con el desarrollo del proceso con base en la caracterización de procesos existente en ALSEC.
✓ Identificar los riesgos asociados a cada actividad.
✓ Describir cada riesgo identificado.
✓ Identificar los agentes generadores del riesgo.
✓ Definir sus causas y consecuencias potenciales.

Evaluación del Riesgo
Para la evaluación de estos eventos de riesgos y particularmente medición del Riesgo inherente, se debe calcular la probabilidad o posibilidad de ocurrencia del riesgo inherente de LA/FT/FPADM de cada uno de los eventos de riesgo, así como el impacto en caso de materializarse mediante los riesgos asociados.
Evaluar el Riesgo permite establecer el nivel de exposición de ALSEC con el propósito de determinar si los riesgos identificados son EXTREMOS, ALTOS, MODERADOS o BAJOS y fijar las Medidas de Tratamiento para los mismos.
De acuerdo con esto, se definió la siguiente metodología para determinar el nivel de riesgo inherente:
Probabilidad: Es la posibilidad de que las fuentes potenciales de riesgo lleguen realmente a materializarse. (ver escala definida en el formato de Matriz de riesgos LA/FT/FPADM). Impacto: Definido como Nivel de pérdida o daño que podría resultar en el caso de materializarse el riesgo de LA/FT/FPADM. (ver escala definida en el formato de Matriz de riesgos LA/FT/FPADM).

Definición del tratamiento de riesgos LA/FT/FPADM
Valorados los controles, y determinada la nueva zona de ubicación del riesgo, se definen las opciones de manejo, estas opciones deberán ser definidas por los líderes de cada proceso en compañía del Oficial de Cumplimiento determinando a su vez las acciones preventivas concretas definiendo a su vez los responsables de la ejecución de estas:
• Evitar: Tomar medidas para prevenir su materialización. Es siempre la primera alternativa que se debe considerar.
• Reducir: Tomar medidas encaminadas a disminuir tanto la probabilidad como el impacto.
• Compartir o transferir el riesgo: Traspasar las pérdidas a otras organizaciones, con el fin de distribuir los riesgos para que estos no se concentren en una sola parte.
• Asumir: Aceptar el riesgo residual y elaborar planes de contingencia para darle manejo.

Seguimiento y monitoreo constante
Verificación, supervisión, observación crítica o determinación continua del estado, con el fin de identificar cambios con respecto al nivel de desempeño exigido o esperado.
El oficial de cumplimiento debe hacer seguimiento y control a las acciones preventivas propuestas por los líderes de los diferentes procesos. Además, realizará un monitoreo constante a la matriz de riesgos y así continuar con la generación de mecanismos para minimizar los riesgos a los cuales sus procesos se exponen constantemente.

6. SEGMENTACIÓN DE RIESGOS

La Segmentación de los Factores de Riesgo es el proceso mediante el cual se establecen los rangos en los cuales se inscriben cada uno de las contrapartes y los demás factores de riesgo, esto es, los productos, canales, clientes y jurisdicciones, de acuerdo con la naturaleza, características, volumen o frecuencia de las transacciones, clase de producto o servicio, origen o destino de las operaciones, o cualquier otro criterio similar, conforme a los requerimientos normativos y a la información de los asociados recolectada por ALSEC en los procesos de vinculación.
Conforme las especificaciones de la circular Básica Jurídica de la Superintendencia de sociedades se deberán tener criterios de segmentación. ALSEC ha definido segmentar a través de una Matriz de Segmentación.
Para definir los aspectos de conocimiento que debe generar la información sustraída de la Segmentación tenemos:
• Estándares de normalidad.
• Vínculos entre elementos.
• Determinación de señales de alerta.
• Características de transaccionalidad por segmento de factor de riesgo.
En la medida que ALSEC logre perfeccionar el sistema LA/FT/FPADM y se provea los recursos físicos, tecnológicos y humanos que se requieran para garantizar el óptimo funcionamiento de este, se irán incorporando desarrollos que permitan obtener la segmentación en los términos requeridos, acorde a las exigencias del entorno y del contexto en el cual desarrolla la actividad nuestra organización.

7. ACTUALIZACIÓN DEL MANUAL Y PROCEDIMIENTOS ANEXOS

Las políticas y procedimientos consignados en este manual serán actualizadas previo análisis de las modificaciones normativas realizadas y de los procedimientos para la mitigación, prevención y control del riesgo, el contexto de la compañía y las operaciones que realice la misma. Si la compañía incursionare en un nuevo mercado o adquiere nuevos productos, se deberá realizar una identificación de riesgos asociados a LA/FT/FPADM con el objetivo de implementar controles adicionales, en caso de requerirse, para disminuir la probabilidad de ocurrencia de eventos de riesgo relacionados con LA/FT/FPADM.

8. ATENCIÓN DE DENUNCIAS EN CASOS DE LA/FT/FPADM

Cualquier empleado o tercero que sospeche de una actividad de lavado de activos, financiación al terrorismo y financiación de la proliferación de armas de destrucción masiva en ALSEC deberá notificar en forma inmediata a la empresa a través del correo electrónico al oficial de cumplimiento (cumplimientoalsec@gmail.com), o al teléfono 3017350518 y demás medios habilitados por la compañía.

9. REPORTES EXTERNOS
ALSEC

está en la obligación de realizar los siguientes reportes:
a. Reporte de Operaciones Sospechosas (ROS): Este tipo de reporte se efectuará una vez el Oficial de Cumplimiento determine alguna actividad como sospechoso. Este tipo de reporte se debe de efectuar inmediatamente se detecte la operación.
b. Ausencia de Reporte de Operaciones Sospechosas (AROS): Pasado un mes del año sin que el Oficial de Cumplimiento haya efectuado algún ROS, la empresa debe efectuar el AROS los diez (10) primeros días del mes siguiente a ese mes.

10. VIGENCIA, MODIFICACIÓN Y DEROGATORIA

El presente manual regirá desde el momento de su promulgación para todos quienes tengan un vínculo laboral y/o comercial con la sociedad La Compañía y se entenderá adoptado con la firma del primer ejemplar original por parte del presidente de la Junta Directiva o máximo Órgano, el Representante Legal y el Oficial de Cumplimiento.
La modificación y/o derogatoria del presente manual debe darse a iniciativa de cualquiera de las instancias de control y consulta mencionadas en este manual.