MANUAL SIPLAFT (Sistema integral de prevención y control del lavado de activos y de la financiación del terrorismo)

Transcripción

1 MANUAL SIPLAFT (Sistema integral de prevención y control del lavado de activos y de la financiación del terrorismo) FECHA DE CREACIÓN MAYO 10 DE 2011 FECHA DE APROBACIÓN MAYO 30 DE 2011 Contenido I. INTRODUCCION MARCO DE REFERENCIA COPORATIVO Marco de Referencia Corporativo Código de Ética y Conducta Manual SIPLAFT Marco Legal Marco Teórico del Lavado De Activos y la Financiación del Terrorismo Generalidades Del Lavado De Activos y De La Financiación Del Terrorismo Actividades Ilícitas Del Lavado de Activos De La Financiación Del Terrorismo ESTRUCTURA ORGANICA Estructura Organizacional Junta Directiva Gerencia (Representante Legal) Auditor Interno Órganos De Control Auditoría Interna Revisoría Fiscal Comité Económico ELEMENTOS DEL SIPLAFT Elementos Que Concurren Para La Prevención De La/Ft Políticas Políticas Para La Prevención Y Control De La/Ft Procedimientos Vinculación De Asociados Vinculación De Empleados Vinculación de Proveedores y Contratistas Atención De Requerimientos Reserva De Información Comunicación entre oficinas y dependencias Conservación de documentos Mecanismos De Control Conocimiento de Asociados Actualización de la Información Conocimiento Del Mercado Criterios para desvincular Asociados Concepto de nuevos productos o servicios Factores de riesgo Reglas para vinculación de segmentos especiales Operaciones Inusuales

2 3.3.9 Operaciones Sospechosas INSTRUMENTOS PARA LA ADECUADA APLICACIÓN DE LOS MECANISMOS DE CONTROL Señales De Alerta Señales de Alerta Automáticas Control a depósitos fraccionados Control a pagos o retiros fraccionados Control de empleados del Fondo de Empleados Control apertura de CDAT por monto Control sobre depósitos críticos Control a pagos o retiros críticos Señales de alerta no automáticas Infraestructura Tecnológica Capacitación Sistema de capacitación Políticas Generales Objetivos Generales y Específicos de la Formación Temas Generales del Proceso de Capacitación REPORTES Reportes Internos Operaciones Inusuales Reporte interno sobre operaciones sospechosas Fraccionamiento De Operaciones En Efectivo Asociados exceptuados del registro individual: Levantamiento de la exoneración Informe De Revisoría Fiscal Reportes Externos Reportes De Operaciones Sospechosas Reporte mensual de Ausencia de Operaciones Sospechosas Reporte De Transacciones En Efectivo Reportes De Efectivo Operaciones Iguales O Superiores a $ Reporte De Efectivo Por Operaciones Múltiples Reportes De Asociados Exonerados Reporte sobre productos ofrecidos por las entidades vigiladas Responsabilidad Del Reporte Divulgación De La Información Manuales Posesión del Auditor Interno REGIMEN SANCIONATORIO

3 I. INTRODUCCION La administración del Fondo de Empleados de la Caja de Compensación Familiar del Valle del Cauca, Fondecom, siempre ha observado un comportamiento ético acorde con la responsabilidad que le corresponde, por esto, se hace necesario reforzar las políticas existentes para prevenir los riesgos asociados al Lavado de Activos y de la Financiación del Terrorismo (LA/FT). Fondecom, su Representante Legal, Junta Directiva, Comité de Control Social, Revisor Fiscal y empleados tendrán en cuenta, entre otros, los siguientes argumentos: - Es necesario implantar medidas de control para la prevención de actividades delictivas no solo con respecto a transacciones en efectivo en moneda legal o extranjera, sino también con respecto a las documentarias y frente a toda clase de servicios o productos que se ofrecen. - La prevención de lavado de activos está orientada a la detección de activos ilícitos provenientes de cualquier delito, como por ejemplo secuestro, extorsión, hurto de vehículos, piratería terrestre, asaltos bancarios o narcotráfico. - De conformidad con lo dispuesto en el numeral 7º del artículo 95 de la Constitución Nacional, es deber de los directivos del Fondo de Empleados colaborar con la administración de justicia, atendiendo los requerimiento expresos de las autoridades y auxiliándolas oficiosamente en la lucha contra el delito. - La reserva de la información personal del asociado que Fondecom puede ofrecer al mismo no es oponible a las solicitudes de información formuladas de manera específica por las autoridades dentro de las investigaciones de su competencia, conforme a lo dispuesto en el artículo 15 de la Constitución Nacional y en los artículos 63 del Código de Comercio, 275 del Código de Procedimiento Penal y 288 del Código de Procedimiento Civil. - Es necesario contribuir al fortalecimiento y aseguramiento de la confianza de los asociados de Fondecom de las demás entidades del sector y terceros en general, velando por la seguridad, transparencia y confiabilidad en las operaciones. - Se debe asegurar el estricto y oportuno cumplimiento de las normas legales encaminadas a prevenir y detectar el lavado de activos y de la Financiación del Terrorismo, a efecto de proteger la imagen y la reputación nacional e internacional de Fondecom. Por lo anterior y en concordancia con las normas vigentes se ha considerando pertinente recoger en el presente Manual, los procedimientos institucionales que sirven de guía para la selección de Asociados y para el análisis de sus transacciones, con el fin de prevenir en lo posible, eventos de riesgo que se puedan presentar en su vinculación o en las transacciones financieras realizadas por ellos y que puedan provenir de actividades delictivas. Con el presente instrumento Fondecom determina medidas de control las cuales considera apropiadas y suficientes, orientadas a evitar que en la realización de cualquier 3

4 operación el Fondo sea utilizado como instrumento para el ocultamiento, manejo, inversión o aprovechamiento, en cualquier forma, de dinero u otros bienes provenientes de actividades delictivas o para dar apariencia de legalidad a las transacciones y fondos vinculados con las mismas u otras actividades no éticas que pueden ser causa de pérdida de confianza en las relaciones de negocios con la comunidad en general o que afecten la integridad de la Institución. Su violación, así como la de los hechos u omisiones a que se refieren las disposiciones legales que se mencionan en este documento o de los hechos u omisiones que modifiquen o adicionen tales normas, serán consideradas como faltas graves que dan lugar a la aplicación de medidas disciplinarias internas, sin perjuicio de las actuaciones de autoridades competentes si es del caso. Es necesario manifestar que siendo una propuesta dinámica y perfectible, este manual deberá ajustarse y actualizarse con la participación de todos los integrantes de la organización, en la medida que las circunstancia y las necesidades así lo requieran. 4

5 1. MARCO DE REFERENCIA COPORATIVO 1.1 Marco de Referencia Corporativo La política para la gestión de prevención y control del Lavado de Activos y de la Financiación del Terrorismo se enmarca en la aplicación de: Código de Ética y Conducta. El Código de Ética y Conducta tiene por objeto dar a conocer las políticas, normas, sistemas y principios éticos que rigen la actuación de Fondecom y de todas las personas que tienen vínculo con él, a fin de generar un comportamiento seguro conforme a la ética Institucional y responsable de la adecuada administración de sus recursos, e indica además, las políticas para prevenir y resolver los conflictos de interés que puedan presentarse en el desarrollo de su objeto social.. Todos los directivos y empleados de Fondecom, están comprometidos con las normas y principios éticos actuando con responsabilidad, honestidad y transparencia en el ejercicio diario de sus labores, de forma que su actuar es el reflejo de una cultura organizacional en la que priman los principios y valores humanos y la rectitud en sus operaciones Manual SIPLAFT El Manual SIPLAFT que aglutina todas las instrucciones emitidas por las Superintendencia Solidaria de Colombia en materia Prevención y Control del Lavado de Activos y de la Financiación del Terrorismo, mediante el cual se hace una invitación formal para promover y reforzar la obligación de mantener una conducta positiva relativa a hacer las cosas correctamente, ayuda a asegurar que la filosofía del Fondo de Empleados está completamente entendida, es de obligatorio cumplimiento por todos y cada uno de los directivos y empleados de Fondecom, quienes en sus actuaciones deben anteponer la observancia de los principios éticos y valores al logro de las metas comerciales o personales. Todos los temas en materia de gestión de Prevención y Control del Lavado de Activos y de la Financiación del Terrorismo que tengan alcance dentro de la Organización, serán administrados por el Auditor Interno, quien los tratará con el Comité Económico y los dará a conocer a la Junta Directiva en informes trimestrales. Todo incumplimiento de las normas que gobiernan la prevención del lavado de activos y financiación del terrorismo, se considera falta grave, así como todo comportamiento contrario a la ética. 5

6 Definición De SIPLAFT El sistema Integral de Prevención y Control del Lavado de Activos y de la Financiación del Terrorismo (en adelante SIPLAFT), contiene valores, principios, políticas, procedimientos y reglas mínimas de comportamiento que se deben observar en todas las transacciones financieras de Fondecom quien como Entidad vigilada, debe establecer criterios y parámetros mínimos que le permitan administrar eventos de riesgo relacionados con el lavado de activos y financiación del terrorismo (en adelante LA/FT) Alcance Del SIPLAFT Las instrucciones del presente Manual se relacionan con la Prevención y Control sobre el lavado de activos y de la financiación del terrorismo. El SIPLAFT, es el sistema para gestionar el riesgo de LA/FT y se instrumenta a través de diversas etapas y elementos, correspondiendo las primeras a las fases o pasos sistemáticos e interrelacionados mediante los cuales Fondecom administra el riesgo de LA/FT, y las segundas, al conjunto de componentes a través de los cuales se instrumenta de forma organizada y metódica, la administración del riesgo de LA/FT en el Fondo de Empleados. Fondecom a través de la estructura organizacional del SIPLAFT, deberá revisar periódicamente las etapas y elementos, a fin de realizar los ajustes que consideren necesarios para su óptimo funcionamiento. El SIPLAFT abarca todas las actividades que realiza el Fondo de Empleados en desarrollo de su objeto social principal y prevé procedimientos y metodologías para que Fondecom se proteja de ser utilizado como instrumento para el LA/FT Objetivos Del SIPLAFT Fondecom ha definido como objetivos del SIPLAFT los siguientes: 1. Prevención del Riesgo. Cuyo objetivo es prevenir que se introduzcan al Fondo de Empleados recursos provenientes de actividades relacionadas con el lavado de activos o de la financiación del terrorismo. 2. Control. Su propósito consiste en detectar y reportar las operaciones que se pretendan realizar o se hayan realizado para intentar dar apariencia de legalidad a operaciones vinculadas al LA/FT o para financiarlas. 6

7 1.2 Marco Legal El Manual SIPLAFT fue emitido por la Superintendencia Solidaria de Colombia concordancia con las siguientes normas: en 1. Ley 526 de 1999 mediante la cual se creó la Unidad Especial de Investigación y Análisis Financiero (UIAF), como una Unidad de inteligencia financiera, encargada de recibir y administrar los Reportes de Operaciones Sospechosas (ROS) y de todos aquellos que requieran análisis para determinar comportamientos atípicos de los Asociados, en la realización de transacciones financieras. Entre otros reportes están: Operaciones en Efectivo, Asociados exonerados, Productos entregados. 2. Ley 599 de 2000, mediante la cual se expidió el Código penal que en el Título X, Capítulo Quinto describe las diferentes conductas punibles relacionadas con el Lavado de Activos. Igualmente en Título XIII - Capítulo Primero se hace mención sobre los delitos Del concierto, el terrorismo, las amenazas y la instigación. 3. Ley 1108/2006 que adoptó en un todo la Convención de la OEA celebrada en Brigenston Barbados en el año de 2002, mediante la cual se reafirma la obligatoriedad que tienen los estados miembros para imponer a las entidades financieras constituidas legalmente, leyes y normas para observar la debida diligencia en la vinculación de Asociados, entre otras las siguientes: Tener conocimiento del cliente. Mantener los soportes documentales de vinculación e información actualizada. Tener un adecuado seguimiento transaccional. Reportar oportunamente las operaciones sospechosas detectadas. Atender oportuna y adecuadamente los requerimientos judiciales. 4. Ley 1121/2006 llamada ley antiterrorista, mediante la cual se establecieron nuevas penas, se adicionó y modificó algunos artículos del Código Penal por conductas punibles relacionadas con la financiación del terrorismo. 5. Decreto Ley 663 de 1993, (Estatuto Orgánico del Sistema Financiero EOSF ) mediante el cual en sus Artículos 102 a 107 establece las normas genéricas que se deben aplicar en las entidades vigiladas sobre prevención y control de dineros provenientes del LA/FT. 6. Circular Externa 007/2008 Básica Jurídica de la Superintendencia Solidaria de Colombia en la cual se incorporó el Capitulo XI, las reglas relativas para Prevención y el Control del Lavado de Activos y de la Financiación del Terrorismo. 7

8 1.3 Marco Teórico del Lavado De Activos y la Financiación del Terrorismo Generalidades El lavado de activos y la financiación del terrorismo, se considera como actividad ilícita, entendiéndose como tal, toda conducta que nuestro ordenamiento penal ha definido como un acto o un hecho humano voluntario que destruye, lesiona o pone en peligro un interés jurídicamente protegido y por lo tanto, exige como sanción una pena criminal. El lavado de activos y la financiación del terrorismo, constituyen uno de los fenómenos ilícitos que pueden afectar a Fondecom en la medida en que sus instalaciones y las operaciones realizadas por los diferentes Asociados o usuarios del Fondo de Empleados, puedan ser utilizadas para resguardar, invertir, transformar, custodiar, administrar transferir, ocultar, dar apariencia de legalidad o legalizar, bienes y dineros obtenidos de manera ilegal, tanto en moneda nacional como extranjera Del Lavado De Activos y De La Financiación Del Terrorismo Se entiende por LA/FT como la posibilidad de pérdida o daño que puede sufrir Fondecom si es utilizado a través de sus operaciones como instrumento para el lavado de activos y/o canalización de recursos hacia la realización de actividades terroristas, o cuando se pretenda el ocultamiento de activos provenientes de dichas actividades. El riesgo de LA/FT se materializa a través de los riesgos, Legal y Reputacional asociados con los riesgos: Operativo y el de Contagio, a los que se expone el Fondo de Empleados con el consecuente efecto económico negativo que ello pueda representar para la estabilidad financiera cuando es utilizada para tales actividades Definición De Riesgo Legal Es la posibilidad de pérdida en que incurre el Fondo al ser sancionado u obligado a indemnizar daños como resultado del incumplimiento de normas o regulaciones y obligaciones contractuales. El riesgo legal también puede surgir como consecuencia de fallas en los contratos y transacciones derivadas de actuaciones malintencionadas, negligencia o actos involuntarios que afectan la formalización o ejecución de contratos o transacciones Definición De Riesgo Reputacional Es la posibilidad de pérdida en que se incurre por desprestigio, mala imagen, publicidad negativa, cierta o no, respecto de Fondecom y sus prácticas de negocios, que cause pérdida de Asociados, disminución de ingresos o procesos judiciales. 8

9 Definición De Riesgo Operativo Es la posibilidad de incurrir en pérdidas por deficiencias, fallas o inadecuaciones, en el recurso humano, los procesos, la tecnología, la infraestructura o por ocurrencia de acontecimientos externos Definición De Riesgo De Contagio Es la posibilidad de pérdida que Fondecom puede sufrir, directa o indirectamente, por una acción o experiencia de un vinculado, entendiéndose como tal una persona natural o jurídica que pueda tener influencia sobre la entidad. Ejemplo, un asociado o un miembro de la Junta Directiva Actividades Ilícitas Las actividades ilícitas pueden ser de variadas especies, no todas son punibles, algunas producen dinero, mas no todas se consideran como fuente de lavado de dinero o se utilizan para la financiación del terrorismo. De acuerdo con el Código Penal 1, el legislador hasta el momento ha definido once (11) actividades como delitos fuentes mediatas o inmediatas de bienes o dineros ilícitos: Rebelión. Extorsión. Tráfico de armas. Trata de personas. Secuestro extorsivo. Tráfico de migrantes. Enriquecimiento Ilícito. Narcotráfico y delitos conexos. Delitos contra el Sistema Financiero. Delitos contra la Administración Pública. Financiación del Terrorismo. Como se puede observar, el lavado de activos no proviene únicamente de narcotráfico y delitos conexos, sino de una serie de conductas punibles que atenta contra la moral, las buenas costumbres, la estabilidad social y familiar y la estabilidad del Estado, es por ello que todos debemos comprometernos a una lucha frontal para evitar el flagelo que azota a la Sociedad en general. 1 Artículo 323 Código Penal, modificado por las Leyes 747/2002 Artículo 8 y 1121/2006 9

10 1.3.4 Del Lavado de Activos Definición Del Lavado De Activos El lavado de activos es una serie de procesos encadenados con el fin de dar apariencia de legalidad a bienes y valores obtenidos de manera ilegal. El lavado de activos no es una conducta que se agota en un solo acto, sino que requiere de unas secuencias de eventos con un solo propósito: Dar apariencia de legalidad a los bienes y valores que originalmente provienen de actividades ilícitas Etapas Para el Lavado De Activos Obtención o recolección del dinero Consiste en la recepción física de grandes cantidades de dinero en efectivo o en títulos valores, como desarrollo y consecuencia de actividades ilícitas Acumulación o colocación Supone la inmersión de los fondos dentro del sistema cooperativo o financiero, especialmente en entidades que son laxas en la identificación y registro de los Asociados, usuarios y de sus operaciones Estratificación o mezcla con fondos de origen legal Es la realización de sucesivas operaciones financieras con dineros ilícitos, mezclándolos con fondos de negocios lícitos, con el propósito de eliminar el rastro de su dudosa procedencia o de que éste sea más complejo de encontrar, de tal suerte que se impida conocer su verdadero origen Integración o inversión Es el proceso mediante el cual el dinero líquido se convierte en bienes muebles e inmuebles, así como en inversiones o negocios de cualquier índole de la economía nacional, es decir, traspasar los fondos blanqueados a organizaciones o empresas legales, sin vínculos aparentes con el delito organizado. Este proceso de lavado sirve a tres propósitos sustanciales: 10

11 Formar un rastro de papeles y transacciones complicado. Hacer ambiguo el origen y propiedad de dinero. Mezclar dineros ilegales con transacciones legítimas. Como se puede observar, con el blanqueo se busca dar a los bienes una apariencia de legalidad, pero el proceso nunca podrá darles tal carácter, como quiera que lo que sea originalmente ilícito, no puede transformarse en legítimo De La Financiación Del Terrorismo La inconformidad motivada por una ideología política, racial, religiosa o económica cada día se torna más radical y violenta, El afán de aprovechar una coyuntura económica o simplemente hacerse al poder para disponer libremente de los recursos económicos de una región o nación, diferentes zonas del mundo están sufriendo y padeciendo el flagelo del terrorismo. Los terroristas expresan su protesta o ira atacando civiles inocentes, a menudo al azar, y sin advertencia, no hay forma de protección alguna. La población se siente indefensa contra esta forma de violencia. En su sentido más amplio, el terrorismo es la táctica de utilizar un acto o amenaza de violencia contra individuos o grupos, para lograr un objetivo especifico por parte de una persona o comunidad. El terrorismo se constituye así tanto en el ámbito interno como en el mundial, en una vía abierta a todo acto violento, degradante e intimidatorio y aplicado, sin reserva a preocupación moral alguna. No es por lo tanto, una práctica aislada, reciente ni desorganizada, sino que es producto de acciones planeadas estratégicamente. Teniendo como base lo dispuesto en el artículo 16 de la ley 1121 del 29 de diciembre de 2006, Fondecom adopta medidas de control apropiadas y suficientes, orientadas a evitar que en la realización de sus operaciones pueda ser utilizada como instrumento para el ocultamiento, manejo, inversión o aprovechamiento en cualquier forma de dinero, u otros bienes, provenientes de actividades delictivas o destinados a su financiación, o para dar apariencia de la legalidad a las actividades delictivas y a las transacciones y fondos vinculadas con las mismas. Los funcionarios que llegaren a sospechar o a tener conocimiento por el monitoreo transaccional o razones subjetivas que un asociado está vinculado a actos terroristas o a la financiación del terrorismo, deberán reportarlo de forma inmediata al Auditor Interno. Es una falta grave para los funcionarios del Fondo de Empleados, que a sabiendas que la misma está siendo utilizada para este tipo de actividades no realice el reporte ROS. Para realizar esta labor de monitoreo debe tenerse en cuenta las señales de alerta establecidas en este Manual. 11

12 Definición De Terrorismo Es el ejercicio de una serie de actividades ilegales destinadas a promover estados de alarma, zozobra o terror en la población o a un sector de ella, mediante actos que pongan en peligro su vida, su integridad física, su libertad de locomoción o impedir el disfrute y uso de bienes comunes o de servicios públicos Definición De Financiación De Terrorismo La Financiación del Terrorismo es el aporte de recursos legales o ilegales (bienes o dinero), a células terroristas, para ser utilizados en la compra de elementos de destrucción o promover actos para alterar la paz y la tranquilidad de la población en general. La Financiación del Terrorismo es una amenaza real por lo tanto, es de suma prioridad atender y adelantar con diligencia las políticas y mecanismos adoptados por Fondecom para conocer adecuadamente sus Asociados, y tener certeza razonable de la legalidad de sus transacciones, de manera tal que se permita la continuidad como empresa y la seguridad y estabilidad de sus operaciones. 2. ESTRUCTURA ORGANICA 2.1 Estructura Organizacional Corresponde a las facultades y funciones a cargo de los órganos de dirección, administración y cumplimiento Junta Directiva La Junta Directiva como máximo órgano rector, debe asumir el mayor compromiso para adoptar normas y políticas que permitan prevenir, controlar y administrar eventos de riesgo del lavado de activos y de la financiación del terrorismo, por lo tanto le corresponde: 1. Hacer cumplir el Código de Ética y de buen gobierno en cual deben estar incorporadas las políticas y normas de conducta de los empleados, así como el régimen sancionatorio respectivo. 2. Aprobar el Manual SIPLAFT con las políticas y las bases genéricas para el desarrollo de los procedimientos operacionales, para la vinculación de Asociados, administración de riesgos, manejo y reporte de operaciones inusuales y sospechosas. 12

13 3. Asignar al Comité Económico como el ente de apoyo que validará mensualmente los informes que presentará el Auditor Interno quien será el encargado de la ejecución del Siplaft. 4. Aprobar el procedimiento para la vinculación de los Asociados o usuarios que pueden exponer en mayor grado a Fondecom al riesgo de LA/FT, así como las instancias responsables, atendiendo que las mismas deben involucrar funcionarios de la alta gerencia. 5. Pronunciarse sobre los informes presentados por: El Auditor y El Revisor Fiscal, efectuando el seguimiento respectivo sobre las observaciones o recomendaciones adoptadas, decisiones que deben estar consignadas en el acta de Junta Directiva respectiva Gerencia (Representante Legal) La Gerencia como responsable de la Entidad y en desarrollo de sus funciones debe divulgar los principios rectores y las normas que resulten aplicables de las políticas dictadas por la Junta Directiva de Fondecom y hacer cumplir las tareas emanadas del SIPLAFT dentro de la Organización. Entre otras funciones le corresponde: 1. Estudiar con el Auditor Interno el Manual SIPLAFT diseñado para la Entidad y someterlo a consideración y aprobación de la Junta Directiva. Este proceso aplica también para las actualizaciones. 2. Verificar que en los procedimientos desarrollados para el cumplimiento del SIPLAFT, se encuentren adoptadas las políticas trazadas por el Junta Directiva. 3. Velar por el adecuado cumplimiento de las políticas, normas y procedimientos trazados por el Junta Directiva. 4. Efectuar los correctivos necesarios cuando se den las infracciones o sugerir cambios de políticas para que la operación sea viable sin detrimento alguno para la Institución. 5. Garantizar que las bases de datos y plataforma tecnológica cumplan con los criterios y requisitos establecidos en el SIPLAFT. 6. Proveer los recursos técnicos y humanos necesarios para implementar y mantener en funcionamiento el SIPLAFT. 7. Prestar efectivo, eficiente y oportuno apoyo al Auditor Interno. 13

14 8. Garantizar que los registros utilizados en el SIPLAFT cumplan con los criterios de integridad, confiabilidad, disponibilidad, cumplimiento, efectividad, eficiencia y confidencialidad de la información allí contenida. 9. Aprobar los criterios, metodologías y procedimientos para la selección y contratación con terceros para la realización de aquellas funciones relacionadas con el SIPLAFT. 10. Ordenar los recursos técnicos y humanos necesarios para implementar y mantener en funcionamiento el SIPLAFT. 11. Aprobar los criterios objetivos y establecer los procedimientos y las instancias responsables de la determinación y reporte de las operaciones sospechosas Auditor Interno El Auditor Interno, quien por tener un mayor conocimiento y estar debidamente capacitado en la Prevención y Control en materia de Lavado de Activos y de la Financiación del Terrorismo le permite mantener una base sólida de información y control, donde Fondecom puede sustentar el conocimiento adecuado de las transacciones que administra en materia de prevención de LA/FT Misión El Auditor Interno debe asegurar una estructura de Prevención y Control lo suficientemente efectiva, que apoye la Junta Directiva en el adecuado control de los riesgos asociados al LA/FT, como son: El Riesgo Legal, El Riesgo Reputacional, El Riesgo Operativo y el Riesgo de Contagio Visión El Auditor Interno será quien brinde a los asociados, entes de control externos, empresas patrocinadoras, empleados y a la comunidad en general, la confianza y seguridad de que las operaciones que se realicen a través de Fondecom se le estén aplicando las políticas y procedimientos en lo referente a la prevención de delitos de lavado de activos y de la financiamiento del terrorismo Funciones Las siguientes funciones serán adicionadas al Auditor Interno, las cuales son de medio y no de resultado, por consiguiente le corresponde: 14

15 1. Definir y desarrollar el SIPLAFT de acuerdo con las normas nacionales e internacionales. 2. Velar por el efectivo, eficiente y oportuno funcionamiento de las diferentes fases que conforman el SIPLAFT. 3. Proponer a la Gerencia la actualización del manual de procedimientos y velar por su divulgación a los colaboradores. 4. Promover la adopción de correctivos al SIPLAFT. 5. Coadyuvar en la adquisición o desarrollo de herramientas tecnológicas y definir procedimientos que con efectividad soporten la identificación y análisis de operaciones inusuales. 6. Definir e implementar la segmentación del mercado de Asociados a Fondecom a fin de asegurar la efectividad en la identificación de operaciones inusuales. 7. Optimizar la estructura de monitoreo, identificación y análisis de operaciones inusuales frente a las diferentes tipologías de lavado de activos y financiación del terrorismo, aplicables a los negocios Fondecom. 8. Elaborar y someter a la aprobación del Junta Directiva, los criterios objetivos para la determinación de operaciones inusuales, así como aquellos para determinar cuáles de las operaciones efectuadas por usuarios serán objeto de consolidación, monitoreo y reporte de operaciones sospechosas. 9. Definir y desarrollar el plan estratégico de capacitación en SIPLAFT con orientación especifica según funciones. 10. Estudiar y documentar las operaciones inusuales, para determinar si deben ser objeto de reporte ROS, caso en el cual debe someterlas a conocimiento del Comité Económico y Junta Directiva antes de decidir su reporte ante la UIAF. 11. Decidir sobre el reporte de operaciones sospechosas cuando se presente una situación de urgencia manifiesta y no pueda ser tratado el caso ante el Comité y/o Junta Directiva. No obstante, esta situación debe ser de conocimiento de estos entes en su próxima sesión. 12. Entregar dentro del tiempo previsto a la UIAF, los ROS que hayan sido aprobados o detectados en una situación de urgencia Presentación De Informes a la Junta Directiva 15

16 Trimestralmente debe presentar un informe escrito a la Junta Directiva en el cual debe referirse como mínimo a los siguientes aspectos: 1. Los resultados de la gestión desarrollada por el Auditor Interno. 2. Informes remitidos a las autoridades competentes. 3. Evolución individual y consolidada de los perfiles de riesgo, de los factores de riesgo y los controles adoptados, así como de los riesgos asociados. 4. Resultados de los correctivos ordenados por la Junta Directiva. 5. Documentos y pronunciamientos emanados de las entidades de control sobre su gestión de administración y reportes. 6. El cumplimiento que se ha dado en relación con el envío de los reportes a las diferentes autoridades. 7. La efectividad de los mecanismos e instrumentos establecidos, así como de las medidas adoptadas para corregir las fallas en el SIPLAFT. 8. Desarrollo de las campañas internas de capacitación Análisis De Informes Evaluar los informes presentados por la Revisoría Fiscal como resultado de sus visitas de inspección a las diferentes áreas y oficinas de Fondecom adoptando las medidas del caso frente a las deficiencias encontradas e informadas. 2.2 Órganos De Control Son las instancias responsables de efectuar una evaluación del SIPLAFT para determinar fallas o debilidades e informarlas a la administración para los correctivos de rigor Auditoría Interna La Auditoría Interna está concebida para agregar valor y mejorar las operaciones de Fondecom. Su actividad objetiva de aseguramiento y consulta, debe estar fundamentada sobre la confianza generada en cada una de las labores realizadas en la gestión de riesgos, control y dirección. 16

17 Sin perjuicio de las funciones asignadas en otras disposiciones, le corresponde en su gestión, revisar si las políticas y controles emanados del SIPLAFT, están siendo correctamente aplicados y evaluar la efectividad y cumplimiento de todas y cada uno de los elementos del SIPLAFT, con el fin de determinar las deficiencias y sus posibles soluciones. Así mismo, deberá informar los resultados de la evaluación a la Gerencia y al Comité Económico Revisoría Fiscal La Revisoría Fiscal deberá acatar lo contemplado en la Circula Básica Jurídica No. 007 de 2008 en el Titulo 2 Capitulo XI, numeral 6.3, la cual textualmente dice: De conformidad con lo señalado en el numeral 3º del artículo 207 del Código de Comercio, a la Revisoría Fiscal le corresponde, entre otros deberes, velar por el cumplimiento de la ley y colaborar con las autoridades. En consecuencia, dicho órgano deberá establecer unos controles que le permitan evaluar el cumplimiento de las normas sobre LA/FT y deberá presentar un informe trimestral al Junta Directiva, sobre el resultado de su evaluación del cumplimiento de las normas e instrucciones contenidas en el SIPLAFT. Igualmente deberá poner en conocimiento del Auditor Interno las deficiencias e incumplimientos detectados en esta materia Comité Económico Objetivo El Comité Económico será el órgano interdisciplinario que debe velar por el adecuado cumplimiento de las políticas, normas y procedimientos que se deben observar en la prevención, control y administración de eventos de riesgo sobre LA/FT., e igualmente, estudiar los hechos relevantes presentado por el Auditor Interno Composición Sus integrantes son funcionarios de alta dirección, responsables de las diferentes áreas de Comfandi y serán los mismos que actualmente lo conforman Funciones A partir de la implementación de este manual se adicionarán al Comité Económico las siguientes funciones: 17

18 Conceptuar sobre las modificaciones a las políticas y procedimientos SIPLAFT que serán presentadas a la Junta Directiva, por iniciativa del Auditor Interno. Conocer la planeación y el resultado de visitas de asociados de alto riesgo por parte del área financiera. Conocer de los reportes de operaciones sospechosas enviadas a la UIAF y emitir concepto no vinculante para el Auditor Interno de las que él presente al comité Reuniones El Auditor Interno citará a reunión del comité Económico cada vez que se presente un caso o situación que amerite conocer su concepto, una vez se halla agotado las instancias de investigación del evento Quórum Para estos efectos habrá quórum con la asistencia de 3 de los miembros del Comité Económico Preparación de la Reunión Dentro de las reuniones ordinarias del Comité Económico el Auditor Interno deberá presentar la agenda con los puntos a ser revisados, entre ellos: Los reportes ROI, avance de la planeación y temas relacionados, para los conceptos correspondientes Actas Los temas tratados en la reunión en referencia con el Siplaft deberán consignarse en el acta respectiva. Para tratar entre otros los siguientes temas: 1. Requerimientos Judiciales atendidos, si los hubiere. 2. Novedades encontradas en las actualizaciones de Lista ONU/ OFAC-Clinton. 3. Reportes de Operaciones Sospechosas (ROS). 4. Informes de los entes de control, si lo hubiere Conservación De Actas En las sesiones desarrolladas por el Comité Económico se discuten temas relevantes que en su gran mayoría gozan de reserva legal, por consiguiente, las actas deberán mantenerse bajo estricta custodia. 18

19 3. ELEMENTOS DEL SIPLAFT Elementos Que Concurren Para La Prevención De La/Ft Manual de Procedimientos SIPLAFT. Código Ético y conducta. Comité Económico - Prevención de LA/FT. Un sistema de control interfuncional e interinstitucional mediante el concurso del: Comité Económico, La Auditoría,. La Revisoría Fiscal y el seguimiento que ejerce las autoridades de control. MANUAL DE PROCEDIMIENTOS PLAN ANUAL DE CUMPLIMIENTO MISION, OBJETIVOS Y ESTRATEGIAS SIPLAFT VERIFICACION Y CONTROL CODIGO DE BUEN GOBIERNO COMITÉ DE AUDITORÍA 3.1 Políticas Las diferentes políticas, normas y procedimientos desarrollados a los largo del presente Manual y de los anexos que lo conforman, deben ser de estricto cumplimiento por todos y cada uno de los directivos y empleados. Los directivos y empleados en caso de actuaciones intencionales (dolosas) u omisivas (culposas), pueden versen envueltos en investigaciones internas, administrativas estatales o penales, asumiendo las consecuencias del caso de acuerdo con el Régimen Sancionatorio establecido en el Titulo VI, CapÍtulo VI del Código de Ética y Conducta aprobado por la Asamblea General de Delegados del Fondecom, el cual es de pleno conocimiento de todos y cada uno de los componentes de la Organización. 19

20 3.1.1 Políticas Para La Prevención Y Control De La/Ft Los órganos de dirección, administración y control, así como todos los demás funcionarios de la organización deben contribuir al fortalecimiento del sistema de pagos de la economía y al aseguramiento de la confianza del público en Fondecom, y en el sector solidario en general, proteger la imagen y la reputación nacional del sistema cooperativo, velando por la seguridad, transparencia y confiabilidad en las operaciones que en el Fondo de Empleados se realicen. Por lo anterior, el SIPLAFT contiene las políticas fijadas por la Junta Directiva para el cumplimiento de las normas sobre LA/FT contenidas en la Circular Básica Jurídica 007 de 2008 emitida por la Superintendencia de Economía Solidaria. Las políticas del SIPLAFT son los lineamientos generales adoptados Fondecom en relación con el sistema integral de prevención y control del lavado de activos y de la financiación del terrorismo. Cada una de las etapas y elementos del sistema cuenta con políticas claras y efectivamente aplicables, las cuales se definen en el desarrollo del presente manual. Las políticas adoptadas permiten el eficiente, efectivo y oportuno funcionamiento del SIPLAFT y se traduce en reglas de conducta y procedimientos que orientan la actuación del Fondo de Empleados, sus funcionarios y de sus asociados. Las políticas adoptadas son las siguientes: Políticas Para La Prevención Del LA/FT EL SIPLAFT implementado atiende a la naturaleza, objeto social y demás características particulares de Fondecom y abarca todas las actividades que en ella se realizan. Es deber de los órganos de administración, de los órganos de control, del Auditor Interno y de todos los funcionarios de la entidad, de verificar el cumplimiento de los reglamentos internos y de todas las disposiciones relacionadas con el SIPLAFT. Fondecom ha establecido órganos e instancias responsables de efectuar una evaluación del SIPLAFT a fin de que se puedan determinar sus fallas o debilidades e informarlas a las instancias pertinentes. Los órganos de control involucran a la Auditoría y la Revisoría Fiscal, quienes evalúan el cumplimiento de las normas e instructivos sobre el SIPLAFT, y ponen en conocimiento del Comité las inconsistencias, fallas e incumplimientos detectados sobre las disposiciones que regulan el SIPLAFT. El Fondo deberá abstenerse de considerar como Asociados y de celebrar operaciones con personas que no estén plenamente identificadas y no cumplan con los requisitos de admisión de personas naturales contemplados en los artículos 8, 9 y 10 del capitulo III de su Estatuto. 20

21 El Fondo de Empleados cuenta con procedimientos definidos en los manuales de funciones de cada cargo y en los manuales de procedimientos para cada producto, para obtener un conocimiento efectivo, eficiente y oportuno de todos los Asociados actúales y potenciales, así como para verificar la información y los soportes de dicha información. El cumplimiento de estos procedimientos permite la realización de diligencias necesarias para confirmar y actualizar los datos suministrados para la vinculación de Asociados. Fondecom monitorea las operaciones que realicen sus Asociados, determinando cuales de estas resultan relevantes, teniendo en cuenta el riesgo al que expone a la entidad. Es obligación de los directivos y de los funcionarios de la entidad colaborar con la administración de justicia, atendiendo de manera oportuna los requerimientos expresos de las autoridades competentes y auxiliándolas en la lucha contra los delitos de LA/FT, de conformidad con lo dispuesto en el numeral 7º del artículo 95 de la Constitución Nacional. Fondecom aplicará la reserva bancaria y tributaria, la cual no es oponible para los temas de competencia de la Unidad Administrativa Especial de Información y Análisis Financiero UIAF, según lo señalado en el artículo 8 de la Ley 1121 de Se garantiza la reserva de la información recaudada y reportada atendiendo lo señalado en el artículo 105 del EOSF, modificado por el artículo 2 de la Ley 1121 de Las operaciones de Fondecom o de sus Asociados son estrictamente confidenciales y la información relacionada no debe ser difundida ni internamente ni externamente, de otra manera que no sea la indicada por los procedimientos previstos legalmente y consagrados en el manual de procedimiento para el Sistema Integral de Prevención y Control del Lavado de Activos y de la Financiación del Terrorismo. Fondecom a través de sus administradores y funcionarios, no podrá dar a conocer a las personas que hayan efectuado o intenten efectuar operaciones sospechosas, que se ha remitido a la UIAF información sobre las mismas y deberán guardar reserva sobre dicha información. Fondecom cuenta con políticas para prevenir y resolver los conflictos de interés que puedan presentarse en el desarrollo del objeto social de la entidad, estas políticas están debidamente desarrolladas en el título VI del Manual de Ética. Se entiende por conflicto de interés la situación en virtud de la cual una persona en razón de su actividad se enfrenta a distintas alternativas de conducta con relación a intereses incompatibles, ninguno de los cuales puede privilegiar en atención a sus obligaciones legales o contractuales. Fondecom no puede impedir que hayan conflictos de intereses pero los mismos se deben identificar y resolver de conformidad con los lineamientos que se señalan en los procedimientos y en el Código de Ética y que tiene la siguiente política general: Los funcionarios del Fondo de Empleados, en su calidad de tales, deben manejar sus asuntos financieros y de negocios evitando los conflictos de interés. En caso de enfrentar un conflicto de esta índole en el desempeño de sus funciones, el funcionario deberá 21

22 informar a la Gerencia al respecto, presentando una descripción de los hechos que dieron lugar al conflicto. El funcionario deberá esperar las instrucciones de la Gerencia sobre el particular. Los órganos de administración deben establecer las sanciones por incumplimiento a las normas relacionadas con el SIPLAFT, así como los procedimientos para su imposición. El código penal en su artículo 323 contempla pena de prisión de ocho (8) a veintidós (22) años y multa de seiscientos (650) a cincuenta mil (50.000) salarios mínimos legales vigentes, para quien o quienes se vean inmersos en el proceso de lavado de activos. El hecho de que cualquier empleado no informe acerca de la existencia de una sospecha de lavado de dinero, de conformidad con el Manual de procedimiento para el SIPLAFT; o el hecho de que sin seguir los procedimientos establecidos un empleado le revele al cliente involucrado o a cualquier otra persona no autorizada, que se conoce o sospecha la realización de actividades de LA/FT y que se ha informado al respecto a las autoridades correspondientes o que estas han hecho alguna investigación sobre el asunto, se considera como una falta grave al cumplimiento del contrato de trabajo y del reglamento interno de trabajo. Fondecom debe tener un SIPLAFT acorde con los estándares internacionales sobre la materia, particularmente, los pronunciados por GAFI y GAFISUD, asumiendo lo dispuesto en el literal e) del numeral 2 del artículo 102 del EOSF. Es responsabilidad de la Gerencia, los Coordinadores de área y del Auditor Interno dar a conocer a todos los funcionarios bajo su dirección, las normas, cuidados y procedimientos que se deben observar sobre el LA/FT y demás operaciones fraudulentas contempladas en las leyes y regulaciones externas y aplicar los controles necesarios para evitar que Fondecom y/o sus funcionarios faciliten actividades de tal naturaleza Políticas para el Control del LA/FT Se fija como política, el control de los canales de comunicación entre la oficina principal y las sucursales que llegare a tener, y entre el Auditor Interno y todas las dependencias de la institución. Respecto a la conservación de documentos Fondecom asume como política lo dispuesto en el artículo 96 del Estatuto Orgánico del Sistema Financiero sobre la conservación de archivos y documentos, el cual ordena que los libros y papeles de las instituciones vigiladas por la Superintendencia deben conservarse por un período no menor de cinco años (5) años, desde la fecha del respectivo asiento, sin perjuicio de los términos establecidos en normas especiales. Vencido este lapso, podrán ser destruidos siempre que, por cualquier medio técnico adecuado, se garantice su reproducción exacta. 22

23 Todos los funcionarios y miembros de los diferentes órganos del Fondo de Empleados tienen la obligación de leer, comprender y poner en práctica los procedimientos contenidos en el Manual de SIPLAFT. Como políticas para cuando se desarrollen nuevos productos que por su naturaleza y comportamiento se constituyan en un canal de riesgo, Fondecom tiene como política que este tipo de productos deberá contar con el visto bueno del Comité Económico. Como política sobre el conocimiento del manual por parte de empleados, Fondecom velará por que todos los funcionarios tengan conocimiento y acceso permanente a este instrumento, mediante comunicación escrita y aceptada por cada funcionario, la cual reposará en la hoja de vida. Todos los funcionarios del Fondo de Empleados, tendrán el deber de comunicar al Auditor Interno, los hechos o circunstancias que estén catalogados como señales de alerta y operaciones inusuales, así como los hechos o circunstancias que consideren que pueden dar lugar a actividades delictivas por parte de algún asociado, de un empleado de Fondecom o de un proveedor. El Fondo de Empleados mantendrá monitoreo permanente a todos sus productos y asociados; así mismo determinará las operaciones inusuales de acuerdo con el conocimiento que se tiene del asociado. El Auditor Interno realizará un análisis en las variaciones de importancia sobre los depósitos de ahorro o las solicitudes de crédito entendiéndose, para estos efectos, en principio por variación de importancia la que presenta una evidente anormalidad. El Auditor Interno realizará monitoreo para valorar y calificar el riesgo de LA/FT al momento de la vinculación de un asociado. Es política de Fondecom cerciorarse que conduce sus operaciones de manera ética, ajustándose a todas las normas internas y las leyes y regulaciones de control vigentes dictadas por las autoridades tales como: La Circular Básica Jurídica, el Estatuto Orgánico del Sistema Financiero reformado con la ley 795 de 2003, ley 526 de 1999 de la UIAF, el Decreto 1497 de 2002 y el Código Penal. El SIPLAFT adoptado por Fondecom requiere de la adopción de unos ejes conceptuales básicos que permitan aplicarlo en forma eficiente y dentro de las posibilidades que puede ofrecer la entidad y, alrededor de ellos, armonizar funciones, actividades y resultados que de alguna manera permitan alcanzar el objetivo propuesto. El SIPLAFT será de conocimiento de todos y cada uno de los funcionarios de Fondecom para lo cual el responsable determinará los medios para el efecto y las modalidades para su actualización. Todos los funcionarios deben asegurar el cumplimiento de las normas, para prevenir y controlar conductas relacionadas con este fenómeno de ocultación o legalización y, con ello, evitar riesgos en la operación de la entidad. 23

24 Los procedimientos que existen y los que se implementen son de obligatoria observancia para todos los funcionarios de Fondecom, especialmente para aquellos funcionarios que intervienen en la autorización, ejecución y revisión de las operaciones que involucran recursos de carácter financiero. Los principios contenidos en el manual de ética de la entidad son concurrentes a la operación del SIPLAFT. Las normas establecidas para prevenir el lavado de activos permiten detectar operaciones sospechosas que puedan estar vinculadas con la canalización de recursos de origen delictivo hacia la realización de actividades punibles o que busquen el ocultamiento de activos provenientes de actividades ilícitas, por lo que su observancia tiene carácter obligatorio. Todos los funcionarios de la organización reportaran en forma inmediata, es decir sin dilatación alguna, los hechos o circunstancias que consideren vulneradoras de los contenidos del presente manual. El SIPLAFT de Fondecom entregará información en forma oportuna para atender las demandas de información interna y de los órganos de control, por lo que su operación y la consolidación de la información que produce tiene carácter prioritario. La inobservancia del manual dará lugar a los procedimientos previstos en el ámbito disciplinario, sin perjuicio de las actuaciones ante los organismos de control y judiciales a que haya lugar Políticas para vinculación de Asociados Toda persona natural que desee vincularse al Fondo de Empleados como asociado deberá cumplir con los requisitos contemplados en el capitulo III y sus respectivos numerales del Estatuto de Fondecom. Toda persona que quiera vincularse al Fondo de Empleados deberá diligenciar de manera completa el formulario de solicitud de vinculación, presentando los documentos soporte de identificación e ingresos requeridos. Toda persona que desee ser asociado del Fondo de Empleados deberá ser consultado en las listas de control. Antes de presentar la solicitud de vinculación a la Gerencia, se debe confirmar la información contenida en el formulario de solicitud de ingreso, esta confirmación es responsabilidad del auxiliar social en cada una de las ciudades donde el Fondo de Empleados tenga oficina. 24