SAGRILAFT
1. SISTEMA DE AUTOCONTROL Y GESTION DEL RIESGO INTEGRAL DE LAVADO DE ACTIVOS (LA), FINANCIACIÓN DEL TERRORISMO Y FINANCIAMIENTO DE LA PROLIFERACIÓN DE ARMAS DE DESTRUCCIÓN MASIVA (FPADM)
1.1. Objetivo
ALFA PRODUCTOS QUÍMICOS diseñó un Sistema de Autocontrol y Gestión del Riesgo de Lavado de Activos, Financiación del Terrorismo y Financiamiento de la Proliferación de Armas de Destrucción Masiva, cuyo objetivo es identificar, medir, controlar y monitorear eficazmente los riesgos asociados a los que se expone la empresa cuando es utilizada para las actividades de Lavado de Activos (LA), Financiación del Terrorismo (FT) y Financiamiento de la Proliferación de Armas de Destrucción Masiva (FPADM).
1.2. Alcance
El Manual SAGRILAFT esta dirigido a todos los miembros de Asamblea de Accionistas, empleados, clientes, proveedores, contratistas, aliados estratégicos y demás contrapartes relacionadas con la empresa.
1.3. Política SAGRILAFT
ALFA PRODUCTOS QUÍMICOS cuenta con un Gobierno Corporativo comprometido con la prevención del riesgo de Lavado de Activos, la Financiación del Terrorismo y el financiamiento y Proliferación de Armas de Destrucción Masiva, que desarrolla a través del Código de Ética adoptado por el máximo órgano social y apoyado en la adopción de herramientas de conocimiento del cliente y del mercado, conocimiento de sus proveedores y empleados, controles al manejo del efectivo y reportes a los organismos de control, entre otros.
ALFA PRODUCTOS QUÍMICOS cuenta con un Oficial de Cumplimiento, el cual ha sido nombrado por la Junta Directiva, para asegurar el cumplimiento de esta política y de las normas de prevención del riesgo de Lavado de Activos, la Financiación del Terrorismo y el Financiamiento y Proliferación de Armas de Destrucción Masiva.
Esta política de prevención del riesgo de Lavado de Activos, la Financiación del Terrorismo y el Financiamiento y Proliferación de Armas de Destrucción Masiva para todas las operaciones, negocios y contratos de ALFA PRODUCTOS QUÍMICOS se desarrolla a través del Manual SAGRILAFT, en ese sentido es deber de todos los accionistas, directivos, empleados, clientes, proveedores, aliados estratégicos y demás terceros vinculados a la empresa, tomar conciencia y comprometerse en la lucha contra el lavado de activos, la financiación del terrorismo y el financiamiento y proliferación de armas de destrucción masiva, poniendo todos sus esfuerzos para que ALFA PRODUCTOS QUÍMICOS sea involucrados en estos ilícitos.
La Asamblea General de Accionistas y la Gerencia General se encuentran comprometidos con el desarrollo y mantenimiento del Sistema de Autocontrol y Gestión Integral del Riesgo LA/FT/FPADM, y de impulsar a nivel institucional la cultura en materia SAGRILAFT.
Todos los empleados deben anteponer el cumplimiento de las normas en materia de administración y control del riesgo LA/FT/FPADM al logro de metas comerciales.
1.4. Directrices Para La Obligatoriedad En El Cumplimiento De Los Controles En Materia De Riesgo De LA/FT/FPADM
A continuación, se enumeran las directrices que determinan la obligatoriedad para el cumplimiento de los controles de prevención del Riesgo LA/FT/FPADM
a. No se podrá vincular a un potencial Asociado, Empleado, Cliente, Proveedor, Contratista, Aliado Estratégico o tercero vinculado, mientras éste NO haya cumplido con los procedimientos establecidos por la empresa o diligenciado en su integridad los formularios y formatos respectivos, haya adjuntado los documentos de soporte exigidos y se haya confirmado y verificado dicha información.
b. Debe identificarse plenamente al asociado, miembro de la Junta Directiva, Empleado, Cliente, Proveedor, Contratista, Aliado Estratégico o tercero vinculado con la empresa.
c. No se ofrecerán productos o servicios ni se realizará ningún negocio o contrato con personas naturales o jurídicas que no se identifiquen plenamente o que tengan nombres ficticios.
d. Se deberá actualizar la información de los asociados, Empleados, Clientes, Proveedores, Contratistas, Aliados Estratégicos o Terceros vinculados con la empresa como lo indica el procedimiento de reportes.
e. En caso de tener una relación contractual o comercial con una persona jurídica, debe identificarse con nombre completo (persona natural o jurídica) y documento de identidad (cédula de ciudadanía o NIT)
f. Todas las personas naturales o jurídicas con la intención de vincularse a través de operaciones, negocios o contratos con la empresa como asociados, Empleados, Clientes, Proveedores, Contratistas, Aliados Estratégicos o Terceros, deberán ser validados contra listas restrictivas o consultas en bases de datos relevantes. En caso de que lleguen a figurar con registros positivos, NO podrán vincularse con la empresa. En el caso de personas jurídicas también se debe validar la información de sus socios, miembros de la Junta Directiva, representantes legales y revisores fiscales.
g. El conocimiento de los Asociados, Empleados, Clientes, Proveedores, Contratistas, Aliados Estratégicos o Terceros vinculados con la empresa se realiza conforme a las instrucciones relacionadas con la Debida Diligencia.
h. En caso de que la empresa se vincule contractual o comercialmente con personas naturales o jurídicas dedicadas a Actividades de Alto Riesgo o con Personas Expuestas Públicamente (PEP), se aplicarán las instrucciones de la Debida Diligencia Intensificada. Es decir, unas medidas más estrictas para logar un mayor conocimiento de estas personas y que su vinculación y realización de operaciones debe ser aprobada por un funcionario de nivel superior a aquel que normalmente las aprueba.
i. Cuando se evidencie un incremento significativo patrimonial, de ingresos, ventas u otro aspecto financiero que no tenga una aparente justificación, como resultado del análisis y actualización de la información de los clientes, proveedores, contratistas, empleados, asociados, aliados estratégicos o terceros vinculados, se deberán adelantar las gestiones pertinentes tendientes a verificar su origen, con el fin de prevenir que éste sea de procedencia ilícita.
1.5. Mecanismos Para Dar Cumplimiento A La Obligatoriedad En El Cumplimiento De Los Controles En Materia De Riesgo De LA/FT/FPADM
A continuación, se enumeran los mecanismos que tiene la empresa para dar cumplimiento a los controles en materia de Riesgo de LA/FT/FPADM.
CONOCIMIENTO DEL ASOCIADO:
Cuando la empresa revise la información de sus actuales asociados, deberá darse cumplimiento a los requisitos que se señalan a continuación:
a. El conocimiento del asociado o potencial asociado comienza desde el momento que una persona natural pretende adquirir tal condición en la empresa.
b. Para la vinculación de un potencial asociado, el empleado encargado debe dar cumplimiento a todos los procedimientos internos establecidos, obtener la documentación requerida y validar dicha información.
c. Para la actualización de la información de los asociados, el empleado encargado debe dar cumplimiento a todos los procedimientos internos establecidos, obtener la documentación requerida y validar dicha información.
En el evento que la información suministrada por un asociado no pueda ser confirmada o sea inexacta, deberá reportarse este hecho al oficial de cumplimiento en forma inmediata de acuerdo con el presente MANUAL SAGRILAFT.
Si la información suministrada por el asociado o potencial asociado es falsa o presuntamente falsa, deberá reportarse este hecho al oficial de cumplimiento en forma inmediata de acuerdo con el presente MANUAL SAGRILAFT.
Se debe dejar evidencia de las verificaciones efectuadas en diferentes listas restrictivas o consultas en bases de datos sobre la vinculación o actualización de la información de asociados. En caso de que se presenten resultados positivos que pudieran estar relacionados con el riesgo de LA/FT/FPADM, deberá reportarse este hecho al Oficial de Cumplimiento en forma inmediata de acuerdo con el presente MANUAL SAGRILAFT.
CONOCIMIENTO DEL CLIENTE:
Conforme a las normas locales y los estándares internacionales, se debe conocer al cliente para evitar que la empresa sea utilizada para la realización de actividades ilícitas o pudiera estar relacionada con el riesgo de LA/FT/FPADM. Por lo tanto, los clientes deberán cumplir los requisitos que se señalan a continuación:
a. El conocimiento del cliente, ya sea persona natural o jurídica, supone conocer de manera permanente y actualizada su identificación, actividad económica, características, montos, procedencia y destino de sus ingresos y egresos.
b. Para la vinculación de un cliente o la actualización de sus datos, se debe recaudar la información que permita comparar las características de sus operaciones con las de su actividad económica. Así mismo validarla y establecer comportamiento de normalidad o inusualidad.
c. Se debe monitorear continuamente las operaciones, negocios y contratos de los clientes, a través de cualquier mecanismo tecnológico idóneo.
d. Los funcionarios encargados de este procedimiento, deben contar con elementos de juicio que permitan analizar las operaciones inusuales de los clientes y determinar la existencia de operaciones sospechosas realizadas o intentadas, conforme a los criterios objetivos establecidos.
e. para la actualización de la información de los clientes se pueden establecer formatos o formularios que deben ser diligenciados totalmente, firmados y adjuntar los documentos soportes requeridos. Esta información debe ser validada y confirmada por la empresa.
En el evento que la información suministrada por un cliente no pueda ser confirmada o sea inexacta, deberá reportarse este hecho al oficial de cumplimiento en forma inmediata de acuerdo con el presente MANUAL SAGRILAFT.
Si la información suministrada por el cliente es falsa o presuntamente falsa, deberá reportarse este hecho al oficial de cumplimiento en forma inmediata de acuerdo con el presente MANUAL SAGRILAFT.
Se debe dejar evidencia de las verificaciones efectuadas en diferentes listas restrictivas o consultas en bases de datos sobre la vinculación o actualización de la información de clientes. En caso de que se presenten resultados positivos que pudieran estar relacionados con el riesgo de LA/FT/FPADM, deberá reportarse este hecho al Oficial de Cumplimiento en forma inmediata de acuerdo con el presente MANUAL SAGRILAFT.
CONOCIMIENTO DE LAS PERSONAS EXPUESTAS PÚBLICAMENTE (PEP):
la empresa establece el siguiente procedimiento para el conocimiento y la vinculación de personas naturales que por su perfil o por las funciones que desempeñan puedan exponer en mayor grado a la empresa al Riesgo de LA/FT/FPADM, tales como: personas que por razón de su cargo manejan recursos públicos, tienen poder de disposición sobre estos o gozan de reconocimiento público.
Para aquellos clientes que cumplan con dicho reconocimiento de PEP, se deben aplicar procedimientos de control y monitoreo más exigentes que los normales y sus operaciones, negocios y contratos deben ser aprobados por un funcionario de nivel superior a aquel que normalmente las aprueba. Se deben tener en cuenta los siguientes aspectos:
a. El conocimiento del cliente PEP, supone conocer de manera permanente y actualizada su identificación, actividad económica, características, montos, procedencia y destino de sus ingresos y egresos.
b. Para la vinculación de un asociado o cliente PEP o la actualización de sus datos, se debe recaudar, sin excepción, la información que permita comparar las características de sus operaciones con las de su actividad económica. Así mismo validarla y establecer comportamientos de normalidad o inusualidad.
c. Se debe monitorear continuamente las operaciones, negocios y contratos de los asociados o clientes PEP, a través de cualquier mecanismo tecnológico idóneo.
d. Los funcionarios encargados de este procedimiento, deben contar con elementos de juicio que permitan analizar las operaciones inusuales de los asociados o clientes PEP y determinar la existencia de operaciones sospechosas realizadas o intentadas, conforme a los criterios objetivos establecidos.
e. Para la actualización de la información de los asociados o clientes PEP se pueden establecer formatos o formularios que deben ser diligenciados totalmente, firmados y adjuntar los documentos soportes requeridos. Esta información debe ser validada y confirmada por la empresa.
En el evento que la información suministrada por un asociado o cliente PEP no pueda ser confirmada o sea inexacta, deberá reportarse este hecho al oficial de cumplimiento en forma inmediata de acuerdo con el presente MANUAL SAGRLAFT.
Si la información suministrada por el asociado o cliente PEP es falsa o presuntamente falsa, deberá reportarse este hecho al oficial de cumplimiento en forma inmediata de acuerdo con el presente MANUAL SAGRILAFT.
Se debe dejar evidencia de las verificaciones efectuadas en diferentes listas restrictivas o consultas en bases de datos sobre la vinculación o actualización de la información de clientes PEP. En caso de que se presenten resultados positivos que pudieran estar relacionados con el riesgo de LA/FT/FPADM, deberá reportarse este hecho al Oficial de Cumplimiento en forma inmediata de acuerdo con el presente MANUAL SAGRILAFT.
CONOCIMIENTO DEL EMPLEADO:
Para el cumplimiento de la política de Conocimiento del Empleado, la empresa deberá:
a. Conocer los datos personales de sus empleados y su núcleo familiar, ya sea al momento de su vinculación o con motivo de la actualización periódica de su información.
b. Conocer y verificar los soportes documentales que justifiquen sus aptitudes académicas y laborales.
c. Confirmar las referencias familiares, personales y laborales de sus empleados.
d. Capacitarlos en prevención y control del lavado de activos, la financiación del terrorismo y el financiamiento y proliferación de armas de destrucción masiva
e. El área responsable de la gestión de los empleados debe estar atenta a la presentación de señales de alerta en relación con los mismos.
En el evento que la información suministrada por un empleado no pueda ser confirmada o sea inexacta, deberá reportarse este hecho al Oficial de Cumplimiento en forma inmediata de acuerdo con el presente MANUAL SAGRILAFT.
Si la información suministrada por el empleado es falsa o presuntamente falsa, deberá reportarse este hecho al oficial de cumplimiento en forma inmediata de acuerdo con el presente MANUAL SAGRILAFT.
Se debe dejar evidencia de las verificaciones efectuadas en diferentes listas restrictivas o consultas en bases de datos sobre la vinculación o actualización de la información de los empleados. En caso de que se presenten resultados positivos que pudieran estar relacionados con el riesgo de LA/FT/FPADM, deberá reportarse este hecho al Oficial de Cumplimiento en forma inmediata de acuerdo con el presente MANUAL SAGRILAFT.
CONOCIMIENTO DE LOS PROVEEDORES, CONTRATISTAS, ALIADOS ESTRATÉGICOS O TERCEROS VINCULADOS:
Los proveedores, contratistas, aliados estratégicos y demás terceros vinculados con la empresa que prestan servicios o suministran productos a las áreas misionales o de apoyo, deberán cumplir los requisitos que se señalan a continuación con el fin de evitar la realización de actividades ilícitas o que pudieran estar relacionadas con el riesgo de LA/FT/FPADM:
a. El conocimiento de los proveedores, contratistas, aliados estratégicos y demás terceros vinculados, ya sean personas naturales o jurídicas, supone conocer de manera permanente y actualizada su identificación, actividad económica, características, montos transados, procedencia y destino de sus ingresos y egresos.
b. Para la vinculación de un proveedor, contratista, aliado estratégico o tercero vinculado o para la actualización de sus datos, se debe recaudar la información que permita comparar las características de su relación contractual con las de su actividad económica. Así mismo validarla y establecer comportamientos de normalidad o inusualidad.
c. Se debe monitorear continuamente las operaciones, negocios y contratos de los proveedores, contratistas, aliados estratégicos y demás terceros vinculados, a través de cualquier mecanismo tecnológico idóneo.
d. Los funcionarios encargados de este procedimiento, deben contar con elementos de juicio que permitan analizar las operaciones inusuales de los proveedores, contratistas, aliados estratégicos y demás terceros vinculados y determinar la existencia de operaciones sospechosas realizadas o intentadas, conforme a los criterios objetivos establecidos.
e. Para la actualización de la información de los proveedores, contratistas, aliados estratégicos y demás terceros vinculados se pueden establecer formatos o formularios que deben ser diligenciados totalmente, firmados y adjuntar los documentos soportes requeridos. Esta información debe ser validada y confirmada por la empresa.
En el evento que la información suministrada por algún proveedor, contratista, aliado estratégico o tercero vinculado no pueda ser confirmada o sea inexacta, deberá reportarse este hecho al oficial de cumplimiento en forma inmediata de acuerdo con el presente MANUAL SAGRILAFT.
Si la información suministrada por algún proveedor, contratista, aliado estratégico o tercero vinculado es falsa o presuntamente falsa, deberá reportarse este hecho al oficial de cumplimiento en forma inmediata de acuerdo con el presente MANUAL SAGRILAFT.
Se debe dejar evidencia de las verificaciones efectuadas en diferentes listas restrictivas o consultas en bases de datos sobre la vinculación o actualización de la información de los proveedores, contratistas, aliados estratégicos y demás terceros vinculados. En caso de que se presenten resultados positivos que pudieran estar relacionados con el riesgo de LA/FT/FPADM, deberá reportarse este hecho al Oficial de Cumplimiento en forma inmediata de acuerdo con el presente MANUAL SAGRILAFT.
1.6. Conservacion de la Información
Los documentos y registros relativos al cumplimiento de las normas sobre prevención y control del riesgo de Lavado de Activos y la Financiación del Terrorismo deberán ser conservados por un término no menor de diez (10) años. Respecto de los documentos que soportan la decisión de determinar una operación como sospechosa, el reporte remitido a la UIAF, así como los demás formularios requeridos, documentación y soportes, será responsabilidad del Oficial de Cumplimiento su conservación centralizada, secuencial y cronológica, con las debidas seguridades, por un término no menor de diez (10) años. Estos documentos e información serán conservados de acuerdo con la política de gestión documental y la tabla de retención documental que aplique ALFA PRODUCTOS QUÍMICOS para el manejo de estos documentos.
1.7. Deber de Reserva
Toda la información derivada de la aplicación de esta política está sometida a reserva, lo que significa que la misma sólo podrá ser conocida por las autoridades judiciales o administrativas competentes. Así, todos los empleados de ALFA PRODUCTOS QUÍMICOS tienen la obligación de custodiar y limitar el uso de la misma a los fines estrictamente establecidos en la Ley y en esta política, entre los que se encuentra el de atender los requerimientos de información de la UIAF, autoridades competentes o entidades de control.
1.8. Código de Ética
Dentro del Código de Ética de la empresa se han establecido las respectivas directrices en materia de cumplimiento de las políticas SAGRILAFT y el respectivo régimen sancionatorio que traen el incumplimiento de las mismas
Los empleados, proveedores y/o clientes pueden usar los siguientes canales para comunicar cualquier conducta y/o situación que no se ajuste al Código de Ética: Correo electrónico: notificaciones@alfapq.com