ACCIONES & VALORES S.A. COMISIONISTA DE BOLSA

Documentos relacionados
POLÍTICA DEL SISTEMA DE AUTOCONTROL Y GESTIÓN DEL RIESGO DE LAVADO DE ACTIVOS Y FINANCIACIÓN DEL TERRORISMO SAGRLAFT DE GYJ FERRETERÍAS S.A.

FONDO DE BENEFICIO COMUN DE LOS EMPLEADOS DEL SENA SIPLAFT

INDUCCIÓN SOBRE EL SISTEMA DE ADMINISTRACIÓN DE RIESGOS DE LAVADO DE ACTIVOS Y FINANCIACIÓN DEL TERRORISMO (SARLAFT)

TRANSICIÓN DEL SIPLAFT A SARLAFT FONDOS DE EMPLEADOS. Bogotá, Septiembre 13 de 2017

Presentación Inducción al SARLAFT. Julio 21 de 2017

SISTEMA INTEGRADO DE GESTIÓN POLÍTICA DE ADMINISTRACIÓN DEL RIESGO DE LAVADO DE ACTIVOS Y FINANCIACIÓN DEL TERRORISMO EN ECODIESEL COLOMBIA S.A.

SIPLAFT SERVICIOS VIGILANCIA Y SEGURIDAD PRIVADA QUE HACER? CARLOS A BOSHELL NORMAN

Servicios de Consultoría. Atención a la medida de sus necesidades

RIESGO OPERACIONAL UN CASO APLICADO EN EL MERCADO DE VALORES

CIRCULAR EXTERNA 06 DE MARZO 25 DE 2014.

Marco Legal Internacional

CARTILLA INSTRUCTIVA INSTRUCCIONES PARA LA PREVENCIÓN Y EL CONTROL DEL LAVADO DE ACTIVOS Y DE LA FINANCIACIÓN DEL TERRORISMO

DIPLOMADO EN ADMINISTRACIÓN DEL RIESGO DE LAVADO DE ACTIVOS Y FINANCIACIÓN DEL TERRORISMO (SARLAFT)

POLÍTICA PARA LA PREVENCIÓN DE LAVADO DE ACTIVOS DEL BANCO CENTROAMERICANO DE INTEGRACIÓN ECONÓMICA (BCIE) CAPÍTULO I ASPECTOS GENERALES Artículo 1.

INSTRUCTIVO PARA EL DILIGENCIAMIENTO DEL FORMATO DE ACTUALIZACION DE CUENTA PERSONA NATURAL Digital

ACCIONES & VALORES S.A. COMISIONISTA DE BOLSA CONTROL INTERNO

El Riesgo de Lavado de Activos y Financiamiento del Terrorismo y sus Riesgos Asociados: Reputacional, Operativo, Legal y de Contagio

SAGRLAFT Qué se entiende por Lavado de Activos? Es posible prevenir el Lavado de Activos? el Código Penal Colombiano...

Política Prevención del Lavado de Activos y la Financiación del Terrorismo

POLITICA CORPORATIVA POLÍTICA DE PARA EL AUTOCONTROL Y GESTION DEL RIESGO DE LAVADO DE ACTIVOS Y FINANCIACIÓN DEL TERRORISMO

MANUAL PARA LA GESTIÓN DEL RIESGO OPERATIVO

Código de Conducta de Prevención de Lavado de Activos y Financiamiento del Terrorismo

SISTEMA INTEGRAL DE RIESGOS

MANUAL DE POLÍTICAS DE TRATAMIENTO Y PROTECCIÓN DE DATOS PERSONALES CODISHOGAR S.A.S.

POLITICA DE GESTIÓN DEL RIESGO DE LAVADO DE ACTIVOS Y FINANCIACIÓN DEL TERRORISMO (LAFT)

Sistema de Administración de Riesgos de Lavado de Activos y Financiación del Terrorismo SARLAFT

SUPERINTENDENCIA FINANCIERA DE COLOMBIA

Sistema de Administración de Riesgo Operacional SARO Capacitación gremial a terceros. Vicepresidencia Técnica Dirección Financiera y de Riesgos

Cómo calificar los diferentes Riesgos en Instituciones Financieros de cualquier tamaño Sandra Delgado Rodríguez Oficial de Cumplimiento Panamá

Curso Básico de Prevención de Lavado de Activos y Financiación. Grupo Codere en Colombia

1 OBJETIVO DE LA POLITICA

PROVIDENCE. Atención a la medida de sus necesidades

ESTRATEGIA DE RIESGOS

FLUIMOS CON TRANSPARENCIA

REGLAMENTO COMITÉ DE AUDITORÍA COMPAÑÍA MUNDIAL DE SEGUROS S.A

ALIANZA POSITIVA. Resolución No. 16

MANUAL INTEGRADO DE RIESGO

Reglamento del Comité de Auditoria:

MANUAL DE POLÍTICAS DE TRATAMIENTO Y PROTECCIÓN DE DATOS PERSONALES ESCANDÓN ABOGADOS

1. CLASIFICACIÓN DE LOS PREPARADORES DE INFORMACIÓN FINANCIERA QUE CONFORMAN EL GRUPO 2.

LA SEGMENTACIÓN COMO HERRAMIENTA ANTILAVADO:

Jornada PLD/FT 2015 Auditoría y Supervisión

MANUAL POLITICAS DE SARLAFT ASOCIACION MUTUAL BURSATIL ASOBURSATIL

MANUAL DE POLÍTICAS DE TRATAMIENTO Y PROTECCIÓN DE DATOS PERSONALES INVERNDG S.A.S.

Formato Único de Conocimiento del Cliente o Contraparte DATOS PERSONA NATURAL

2. RESPONSABILIDADES FRENTE AL CÓDIGO DE ÉTICA Y CONDUCTA

Maribel Concepción H. Directora de Normas

Gestión de Riesgos del Lavado de Activos en el Mercado de Valores

Sistema de Administración de Riesgo Operacional SARO Capacitación gremial a terceros. Vicepresidencia Técnica Dirección Financiera y de Riesgos

Las diferentes superintendencias y entes de vigilancia y control en Colombia:

Reglamento Comité de Auditoría y Riesgos

1. Objetivo. 2. Alcance

INFORME DE EVALUACIÓN TÉCNICA DE LA GESTIÓN INTEGRAL DE RIESGOS 2013

Instructivo de diligenciamiento de formularios de Vinculación.

MANUAL PARA LA PREVENCIÓN DEL LAVADO DE ACTIVOS Y FINANCIACIÓN DEL TERRORISMO TABLA DE CONTENIDO

Informe de Evaluación Técnica de la Gestión Integral de Riesgos

SARLAFT. Sistema de Administración del Riesgo de Lavado de Activos y de la Financiación del Terrorismo. OFICIAL DE CUMPLIMIENTO

BMC Bolsa Mercantil de Colombia S.A POLÍTICA CORPORATIVA DE REVELACIÓN DE INFORMACIÓN

PROCEDIMIENTOS PARA LA PREVENCIO N DEL LAVADO DE ACTIVOS Y FINANCIACIO N DEL TERRORISMO EN ISA. Medellín, enero de 2013

Propósito del Cargo. Funciones Generales

REGLAMENTO INTERNO DEL COMITÉ DE AUDITORIA CORREDORES DAVIVIENDA S.A. COMISIONISTA DE BOLSA

República de Colombia. Ministerio de Hacienda y Crédito Público. Decreto Número 3 O3 ~ de 2007

REGLAMENTO DE GESTIÓN INTEGRAL DE RIESGOS TÍTULO I DISPOSICIONES GENERALES

INSTRUCTIVO PARA DILIGENCIAR LOS FORMULARIOS DE VINCULACIÓN PERSONA NATURAL

Manual corporativo de políticas para la gestión integral de riesgos

POLÍTICA MARCO DE OPERACIONES ENTRE PARTES RELACIONADAS

SUPERINTENDENCIA FINANCIERA DE COLOMBIA

CARTILLA CAPACITACIÓN SARLAFT SISTEMA DE ADMINISTRACIÓN DEL RIESGO

Carta Circular No. 85 de 2017

LINEAMIENTOS EN MATERIA TRIBUTARIA

Resolución 1023 del 28 de Mayo de 2010 MAVDT

POLÍTICAS PARA EL SISTEMA DE ADMINISTRACIÓN DE RIESGOS DE LAVADO DE ACTIVOS, LA FINANCIACIÓN DEL TERRORISMO (SARLAFT) Y CORRUPCIÓN.

Sistema de Autocontrol y Gestión del Riesgo de Lavado de Activos y Financiación del Terrorismo SAGRLAFT

Superintendencia de Bancos

Asunto: Certificación Integral Gestión de Riesgos y Control Interno

Del Riesgo de Lavado de Activos y de la Financiación del Terrorismo SIPLAFT

INSTRUCTIVO DILIGENCIAMIENTO DE FORMATOS. FT1217 Entrevista, Vinculación, Solicitud de Productos y Actualización de Datos Persona Jurídica

Combatir la ilegalidad es asunto tuyo, nuestro de

CÓDIGO DE BUEN GOBIERNO CORPORATIVO

INSTRUCTIVO ESPECIFICO PARA ENTIDADES DE VALORES I N D I C E

SISTEMA DE ADMINISTRACION DE RIESGO OPERATIVO

PARA: REPRESENTANTES LEGALES, CONTADORES PÚBLICOS Y REVISORES FISCALES DE LAS ENTIDADES VIGILADAS DE CARÁCTER PRIVADO

CÓDIGO: M NOMBRE:

Manual del Sistema De Autocontrol y Gestión del Riesgo de Lavado de Activos y Financiación del Terrorismo SAINC S.A. Versión 2

LINEAMIENTOS PARA EL TRATAMIENTO DE DATOS PERSONALES

POLÍTICA DE GESTIÓN DE RIESGOS

Prevención de Lavado de Activos y Financiamiento del Terrorismo. Hacia la aplicación de un enfoque basado en riesgos

BMC Bolsa Mercantil de Colombia S.A POLÍTICA CORPORATIVA DE TRANSACCIONES CON PARTES VINCULADAS

Transcripción:

ACCIONES & VALORES S.A. COMISIONISTA DE BOLSA MANUAL DEL SISTEMA DE ADMINISTRACION DEL RIESGO DE LAVADO DE ACTIVOS Y FINANCIACIÓN DEL TERRORISMO SARLAFT MODIFICACIONES APROBADAS POR JUNTA DIRECTIVA EL 29 DE JULIO DE 2014 ACTA 255

Tabla de contenido CAPITULO I ASPECTOS GENERALES 5 1.1 ALCANCE 5 1.2. OBJETIVO DEL MANUAL 5 1.2 1 OBJETIVOS GENERALES 5 CAPITULO II DEFINICIONES 7 CAPITULO III ETAPAS DEL SARLAFT 10 3.1 IDENTIFICACIÓN DEL RIESGO 10 3.1.1 METODOLOGÍA PARA LA IDENTIFICACIÓN DEL RIESGO DE LA/FT 10 3.1.2. PROCEDIMIENTO PARA LA IDENTIFICACIÓN DEL RIESGO DE LA/FT 10 3.1.2. METODOLOGÍA PARA LA SEGMENTACIÓN DE LOS FACTORES DE RIESGO DE LA/FT 11 3.3 MEDICIÓN O EVALUACIÓN DE LOS EVENTOS DE RIESGO DE LA/FT 12 3.3.1 METODOLOGÍA 12 3.3.2 PROCEDIMIENTO PARA MEDIR EL RIESGO DE LA/FT 13 3.4. CONTROL DEL RIESGO DE LA/FT 13 3.4.1 METODOLOGÍA 13 3.4.2 PROCEDIMIENTO PARA DEFINIR LAS MEDIDAS DE CONTROL 14 3.5. PROCEDIMIENTO DE MONITOREO DEL RIESGO DE LA/FT 14 CAPITULO IV ELEMENTOS 15 4.1 POLÍTICAS 15 4.1.1. POLÍTICAS GENERALES 15 4.1.2. POLÍTICAS PARA CADA UNA DE LAS ETAPAS DEL SARLAFT 21 4.1.3. POLÍTICAS PARA CADA UNO DE LOS ELEMENTOS DEL SARLAFT 22 4.2 PROCEDIMIENTOS 24 4.2.1 CONOCIMIENTO DEL CLIENTE 24 4.2.1.1. DILIGENCIAMIENTO DEL FORMULARIO 24 4.2.1.1.1. DILIGENCIAMIENTO ELECTRÓNICO DEL FORMULARIO 26 4.2.1.1.2. PERSONAS AUTORIZADAS PARA IMPARTIR ÓRDENES Y FIRMAR 26 4.2.1.1.3. REGLAS ESPECIALES PARA DILIGENCIAR LOS FORMULARIOS DE APERTURA DE PERSONA NATURAL EN LAS OPERACIONES DE REMESAS 27 4.2.1.2. REQUISITOS EN MATERIA DE DOCUMENTACIÓN ANEXA AL PROCESO DE VINCULACIÓN DE CLIENTES. 28 4.2.1.2.1. ANEXOS A PERSONAS NATURALES 28 4.2.1.2.2. ANEXOS A PERSONAS JURÍDICAS 31 4.2.1.3. ENTREVISTA PRESENCIAL 32 4.2.1.4. EXCEPCIONES PARA EL DILIGENCIAMIENTO DEL FORMULARIO DE SOLICITUD DE VINCULACIÓN DE CLIENTES Y DE REALIZAR ENTREVISTAS 32 4.2.1.5. VISITA 33 4.2.1.6. RECEPCIÓN DE LA DOCUMENTACIÓN SOPORTE 34 4.2.1.7. VERIFICACIÓN DE LA INFORMACIÓN 34 4.2.1.8. VERIFICACIÓN EN LISTAS RESTRICTIVAS Y CUMPLIMIENTO A LAS OBLIGACIONES RELACIONADAS CON LISTAS VINCULANTES PARA COLOMBIA 34 2

4.2.1.9. CLIENTES QUE PUEDEN EXPONER EN MAYOR GRADO A ACCIONES Y VALORES AL RIESGO DE LA\FT 35 4.2.1.9.1. VINCULACIÓN DE CLIENTES CATALOGADOS COMO PERSONAS PÚBLICAMENTE EXPUESTAS 36 4.2.1.11. CREACIÓN EN LA BASE DE DATOS DE LA COMPAÑÍA 36 4.2.1.12. ARCHIVO 37 4.2.1.13. ACTUALIZACIÓN DE INFORMACIÓN 37 4.2.2. VINCULACIÓN DE CLIENTES EN PROCESOS DE DEMOCRATIZACIÓN 37 4.2.3. CONOCIMIENTO DEL USUARIO - MERCADO MASIVO 38 4.2.3.1. SOLICITUD DE DOCUMENTO DE IDENTIFICACIÓN: 38 4.2.3.2. SOLICITUD DE INFORMACIÓN: 39 4.2.3.3. CONSULTA EN CENTRALES DE INFORMACIÓN 39 4.2.3.4. VERIFICACIÓN EN LISTAS RESTRICTIVAS 40 4.2.3.5. FORMATO DE VINCULACIÓN A LA COMPAÑÍA 40 4.2.3.6. CONFIRMACIÓN DE DATOS MERCADO MASIVO 40 4.2.3.7. ARCHIVO 40 4.2.3.8. ACTUALIZACIÓN DE INFORMACIÓN 40 4.2.3.9. MANEJO DE USUARIOS QUE SE CONVIERTAN EN CLIENTES 41 4.2.4. CONOCIMIENTO DEL MERCADO 41 4.2.5. IDENTIFICACIÓN Y ANÁLISIS DE OPERACIONES INUSUALES 42 4.2.5.1. METODOLOGÍA PARA LA DETECCIÓN DE OPERACIONES INUSUALES 42 4.2.5.2. PROCEDIMIENTO PARA LA DETECCIÓN DE OPERACIONES INUSUALES (SEGUIMIENTO TRANSACCIONAL) 42 4.2.5.3. SEGUIMIENTO DE LOS CLIENTES CATALOGADOS COMO PERSONAS PÚBLICAMENTE EXPUESTAS 43 4.2.5.4. SEGUIMIENTO DE LOS USUARIOS 44 4.2.6. DETERMINACIÓN Y REPORTE DE OPERACIONES SOSPECHOSAS 44 4.2.8. CONSOLIDACIÓN ELECTRÓNICA DE OPERACIONES 45 4.2.8.1. CONSOLIDACIÓN ELECTRÓNICA DE OPERACIONES DE LOS CLIENTES 45 4.2.8.2. CONSOLIDACIÓN ELECTRÓNICA DE OPERACIONES DE USUARIOS 45 4.2.9. ATENCIÓN DE REQUERIMIENTOS DE AUTORIDADES COMPETENTES 46 4.3. DOCUMENTACIÓN 46 4.3.1. CONSERVACIÓN DE DOCUMENTOS 47 4.3.2. EMPLEADOS AUTORIZADOS PARA CONSULTAR LOS DOCUMENTOS RELATIVOS A LAS ETAPAS Y ELEMENTOS DEL SARLAFT 47 4.4. ESTRUCTURA ORGANIZACIONAL 48 4.4.1. FUNCIONES DE LA JUNTA DIRECTIVA 48 4.4.2. FUNCIONES DEL REPRESENTANTE LEGAL 49 4.4.3. REQUISITOS Y FUNCIONES DEL OFICIAL DE CUMPLIMIENTO 49 4.4.3.1. REQUISITOS DEL OFICIAL DE CUMPLIMIENTO 49 4.4.3.2. FUNCIONES DEL OFICIAL DE CUMPLIMIENTO 50 4.4.4. EMPLEADOS DE LA EMPRESA 51 4.4.5. GERENTES - REPRESENTANTES LEGALES- PROMOTORES 51 4.4.6. OPERADORES 52 4.4.7. COMITÉ PARA LA PREVENCIÓN DE LAVADO DE ACTIVOS 52 4.4.8. ÁREA COMERCIAL 54 4.4.9. ÁREA OPERATIVA: REGISTRO DE ÓRDENES PARA COMPRA Y VENTA DE VALORES 54 4.4.10. CORRESPONSALES NO BURSÁTILES 55 4.5. ÓRGANOS DE CONTROL 55 3

4.5.1. REVISORÍA FISCAL 55 4.5.2. AUDITORÍA INTERNA O QUIEN EJECUTE FUNCIONES SIMILARES O HAGA SUS VECES 56 4.6. INFRAESTRUCTURA TECNOLÓGICA 56 4.7. DIVULGACIÓN DE LA INFORMACIÓN 56 4.7.1. REPORTES INTERNOS 57 4.7.1.1. REPORTE INTERNO DE TRANSACCIONES INUSUALES 57 4.7.1.2. REPORTE INTERNO DE LA ETAPA DE MONITOREO 57 4.7.2. REPORTES EXTERNOS 57 4.7.2.1. REPORTE DE OPERACIONES SOSPECHOSAS (ROS) 57 4.7.2.2. REPORTE DE TRANSACCIONES EN EFECTIVO 58 4.7.2.3. REPORTE DE CLIENTES EXONERADOS 58 4.7.2.4. REPORTE SOBRE OPERACIONES DE TRANSFERENCIA, REMESA, COMPRA Y VENTA DE DIVISAS. 59 4.7.2.5. REPORTE SOBRE PRODUCTOS OFRECIDOS POR LAS EMPRESAS VIGILADAS 59 4.8. CAPACITACIÓN 59 4.8.1. PERIODICIDAD 59 4.8.2. MEDIOS DE EJECUCIÓN 60 4.8.3. MECANISMOS DE EVALUACIÓN 60 4.8.4. ALCANCE 60 4.8.5. REVISIÓN Y ACTUALIZACION DEL PLAN 61 CAPITULO V PROCEDIMIENTOS DE CONTROL INTERNO Y REVISIÓN DEL SARLAFT 62 5.1. OBJETO 62 5.2. ALCANCE 62 5.4. REPORTES 63 CAPITULO VI MEDIDAS NECESARIAS PARA ASEGURAR EL CUMPLIMIENTO DE LAS POLÍTICAS DEL SARLAFT 65 4

CAPITULO I ASPECTOS GENERALES 1.1 Alcance ACCIONES & VALORES S.A. COMISIONISTA DE BOLSA (en adelante Acciones y Valores), como empresa vigilada por la Superintendencia Financiera de Colombia, está en la obligación de adoptar medidas de control apropiadas y suficientes para evitar que en la realización de sus actividades y operaciones pueda llegar a ser utilizada como instrumento para el ocultamiento, manejo, inversión y aprovechamiento en cualquier forma de dinero u otros bienes provenientes de actividades delictivas, para lo cual el presente manual fija una serie de políticas, procedimientos y controles, desarrollados en función de los riesgos a los que se encuentra expuesta la sociedad comisionista. La administración, consciente del papel que juega el sector bursátil dentro del proceso de prevención, control y deber de vigilancia en el movimiento de capitales ilícitos, implementará el siguiente instructivo que describe y detalla las políticas y procedimientos, en concordancia con el Sistema de Administración del Riesgo de Lavado de Activos y Financiación del Terrorismo SARLAFT, según lo dispuesto por el Título I, Capítulo XI de la Circular Externa 007 de 1996 (Circular Básica Jurídica) de la Superintendencia Financiera de Colombia. 1.2. Objetivo del manual El presente manual tiene por objeto principal definir los criterios y procedimientos que en materia de prevención, administración del riesgo y control del lavado de activos y financiación del terrorismo han sido adoptados por la Junta Directiva de Acciones y Valores, para evitar que en el desarrollo de cualquiera de las actividades comprendidas dentro de su objeto social principal, pudiera ser utilizada para el ocultamiento de dineros provenientes de actividades delictivas o con destino a la realización de estas. En el presente manual, se describen las actividades operativas y procedimentales que se adoptan con tal propósito. 1.2 1 Objetivos Generales a) Prevenir que Acciones y Valores sea utilizada para dar apariencia de legalidad a actividades delictivas o para la canalización de recursos hacia la realización de actividades terroristas. 5

b) Controlar el riesgo de LA/FT al que se ve expuesta la Entidad en razón de los factores de riesgo y riesgos asociados adoptando metodologías que permitan administrar el riesgo de LA/FT. c) Detectar y reportar oportunamente las operaciones sospechosas. d) Cumplir con la normatividad vigente en materia de prevención y control al lavado de activos y financiación del terrorismo. 6

CAPITULO II DEFINICIONES Para efectos del correcto entendimiento del presente manual se definen los siguientes términos. Beneficiario Final: persona natural o jurídica, que aunque no tiene la calidad de cliente de la empresa, se le considera como propietaria o destinataria de los recursos o de los bienes que son objetos del contrato que se suscribe con la empresa, o se encuentra autorizado o facultado para poder disponer de éstos. Factores de Riesgo: son los agentes a los que se les considera generadores de riesgo de LA/FT. Cliente: son las personas naturales o jurídicas con quienes Acciones y Valores mantiene un vínculo legal o contractual para el suministro de los productos ofrecidos por la empresa. Persona Públicamente Expuesta (PEP): son personas nacionales o extranjeras que por su perfil o por las funciones que desempeñan pueden exponer en mayor grado a Acciones y Valores al riesgo de LA/ FT, como: personas que por razón de su cargo manejan recursos públicos, detentan algún grado de poder público o que a juicio del Oficial de Cumplimiento gozan de reconocimiento público. Usuarios: personas naturales o jurídicas, que no son considerados como clientes por la empresa pero que se les presta algún tipo de servicio. Productos: son todas las operaciones que la compañía está autorizada a ofrecer y realizar. Canales de distribución: son los medios utilizados por la Comisionista para ofrecer a sus clientes los productos autorizados. Jurisdicción: lugar en el cual se realizan las operaciones. Riesgos asociados: son los riesgos mediante los cuales se materializa el lavado de activos y la financiación del terrorismo, éstos son: o Riesgo Reputacional: es la posibilidad de pérdida que puede sufrir Acciones y Valores por la mala imagen, desprestigio y publicidad negativa, cierta o no, respecto de la institución y sus prácticas de negocios que le puede causar la pérdida de clientes, diminución de ingresos de la empresa y la iniciación de procesos judiciales en su contra. o Riesgo Legal: es la posibilidad de pérdida que pueda llegar a tener Acciones y Valores al ser sancionada u obligada a indemnizar daños 7

como consecuencia del incumplimiento de la normatividad, regulaciones u obligaciones contractuales. La empresa también puede incurrir en este tipo de riesgos por fallas en los contratos y en las transacciones, resultados de actuaciones malintencionadas, negligencia o actos involuntarios que afecten la formalización o ejecución de contratos o transacciones. o Riesgo Operativo: es la posibilidad de pérdida en que puede incurrir Acciones y Valores por deficiencias, fallas o inadecuaciones en el recurso humano de la compañía, los procesos, la tecnología, la infraestructura o por la ocurrencia de acontecimientos externos durante el desarrollo de sus actividades. Esta definición incluye el riesgo legal y reputacional asociado al mismo. o Riesgo de Contagio: Es la posibilidad de pérdida que puede sufrir Acciones y Valores, directa o indirectamente, o por una acción o por una experiencia de un vinculado, quien puede ser una persona natural o jurídica que tienen la posibilidad de ejercer influencia sobre la Comisionista. Riesgo Inherente: Es el nivel de riesgo propio de la actividad ejecutada por Acciones y Valores, sin tener en cuenta el efecto de los controles. Riesgo Residual o Neto: Es el nivel de riesgo que resulta luego de aplicar los controles pertinentes. Segmentación: Es el proceso por medio del cual se realiza la separación de elementos en grupos homogéneos en su interior y heterogéneos entre ellos. La separación se fundamenta en el reconocimiento de diferencias significativas en sus características (variables de segmentación). Operación Inusual: aquellas transacciones que cumplen, cuando menos con las siguientes características: 1) no guardan relación con la actividad económica o se salen de los parámetros adicionales fijados por la entidad y, 2) respecto de las cuales la entidad no ha encontrado explicación o justificación que se considere razonable. Operación Sospechosa: la confrontación de las operaciones detectadas como inusuales, con la información acerca de los clientes o usuarios y de los mercados, debe permitir, conforme a las razones objetivas establecidas por la entidad, identificar si una operación es o no sospechosa. Señales de alerta: Son los hechos, situaciones, eventos, cuantías, indicadores cuantitativos y cualitativos, razones financieras y demás 8

información que la empresa determine como relevante, a partir de los cuales se puede inferir oportuna y/o prospectivamente la posible existencia de un hecho o situación que escapa a lo que la empresa, en el desarrollo del SARLAFT, ha determinado como normal. UIAF: es la Unidad de Información y Análisis Financiero, entidad adscrita al Ministerio de Hacienda que tiene la finalidad de detectar prácticas asociadas con el lavado de activos y la financiación del terrorismo. 9

CAPITULO III ETAPAS DEL SARLAFT 3.1 Identificación del riesgo 3.1.1 Metodología para la identificación del riesgo de LA/FT Para la identificación del riesgo Acciones y Valores S.A., utilizó la metodología contenida en el numeral 5.4.2., de la Norma Técnica Colombiana NTC ISO 31000 de ICONTEC. De acuerdo con esta metodología, el objeto de esta etapa es generar una lista exhaustiva de riesgos con base en aquellos eventos que podrían crear, aumentar, prevenir, degradar, acelerar o retrasar el logro de los objetivos. En cumplimiento de lo anterior, Acciones y Valores identificará por factor de riesgo eventos de riesgo de LA/FT concretos y fáciles de gestionar, los cuales hacen parte del riesgo general de lavado de activos y financiación del terrorismo de la Comisionista. Conforme la metodología adoptada, se deben aplicar herramientas y técnicas para la identificación del riesgo que sean adecuadas a sus objetivos y capacidades, y a los riesgos que se enfrentan. La información pertinente y actualizada es importante para identificar los riesgos. Esta información debería incluir, siempre que sea posible, la información básica. En la identificación del riesgo se deberían involucrar las personas con el conocimiento apropiado. En desarrollo de esta metodología, la comisionista empleó la técnica de identificación denominada juicios basados en la experiencia y los registros. 3.1.2. Procedimiento para la identificación del riesgo de LA/FT El proceso seguido por Acciones y Valores para identificar los eventos de riesgo de LA/FT fue el siguiente: a) Se determinaron los objetivos de la Comisionista en materia de LA/FT. b) Se revisaron las tipologías, mejores prácticas y documentos nacionales e internacionales sobre LA/FT. c) Se consultó la información y la experiencia interna sobre LA/FT en la Comisionista. d) Se definió la forma (sintaxis) para expresar los eventos de riesgos de LA/FT. e) Se realizó una lista de los eventos de riesgo de LA\FT para la Comisionista. 10

3.1.2. Metodología para la segmentación de los factores de riesgo de LA/FT El desarrollo de la segmentación de los factores de riesgo de LA/FT se realizará mediante un proceso de minería de datos, que se llevará a cabo mediante la metodología CRISP-DM. la cual contempla las siguientes etapas: Comprensión del negocio. Comprensión de los datos. Preparación de los datos. Modelado. Evaluación. Desarrollo. A continuación se describen de manera general las etapas de esta metodología: Compresión del Negocio: Esta etapa contempla conocer el negocio, la situación actual, las características relevantes que se deben tener en cuenta en el desarrollo del proceso de minería y la identificación del problema que se desea resolver. En este punto es importante tener una perspectiva general del negocio y del entorno como la normatividad que rige en este caso, identificar los recursos con los que se cuenta al igual que sus restricciones. Comprensión de los datos: Esta etapa involucra el conocimiento de las bases de datos, tablas e información disponible para el desarrollo de la segmentación. Incluye igualmente el acceso a los datos. Se lleva a cabo el análisis de la calidad de los datos, en donde se evalúa por ejemplo si se cuenta con toda la información requerida para el desarrollo del proyecto, si se cuenta con todos los casos que deben ser contemplados y las exigencias normativas que en este caso se tienen. Preparación de los datos: En este punto se realiza la derivación de variables a partir de las que ya se tienen y que se consideran relevantes para el modelo. Se realizan las modificaciones sintácticas de las variables a fin de contar con la información como es requerida por los algoritmos que van a ser utilizados en la etapa de modelado. Se realizan las transformaciones de las variables a fin de contar con un mejor desempeño de los modelos utilizados. En esta etapa también se pueden categorizar las variables, por ejemplo, establecer rangos de datos entre otras formas de transformar los atributos que desean tener en cuenta para el proceso de minería. Modelado: El modelado consiste en construir el modelo, evaluar las técnicas de modelado y evaluar los resultados arrojados. En este punto se realizan las 11

pruebas de los algoritmos disponibles y los parámetros que sobre estos pueden ser modificados a manera de experto. En este paso se lleva a cabo la interpretación general de los resultados. Esta evaluación corresponde a temas de exactitud y generalidad del modelo. Evaluación: Acto seguido a la etapa anterior se realiza la evaluación, es decir, identificar las técnicas con mejor desempeño, llevar a cabo la selección del mejor modelo de acuerdo al objetivo perseguido y al entendimiento del negocio. Desarrollo: Por último se encuentra la etapa de desarrollo, en donde se realiza la entrega el documento final del modelo para que este pueda ser puesto en producción y continuar con las fases de automatización, seguimiento, evaluación de desempeño y re-entrenamiento que requiere este tipo de modelos. Teniendo en cuenta lo anterior, se desarrollará la segmentación de los factores de riesgo de LA/FT bajo la técnica estadística de árboles de clasificación. Igualmente esta metodología podrá aplicarse para todos los procesos de minería de datos, incluyendo nuevas versiones de la segmentación y diferentes técnicas estadísticas. 3.3 Medición o evaluación de los eventos de riesgo de LA/FT 3.3.1 Metodología El enfoque de medición del riesgo de LA/FT de Acciones y Valores se fundamenta en la metodología NTC ISO 31000. Se escogió el análisis cualitativo y como evolución natural del sistema se implementarán cada vez más análisis cuantitativos, a medida que se obtenga la información y se desarrollen los procedimientos necesarios. La medición del riesgo de lavado de activos y financiación del terrorismo tendrá como centro la identificación de los eventos de riesgo de LA/FT. La determinación de la probabilidad y el impacto por cada riesgo asociado, se hará mediante juicio de expertos según la metodología del numeral 5.4.3. de la norma técnica colombiana NTC ISO 31000, la cual establece que una de las técnicas de análisis de riesgo es el uso de grupos multidisciplinarios de expertos. Mediante las matrices de riesgo por evento, se vinculará cada evento de riesgo de LA/FT a los factores de riesgo correspondientes mediante la asignación de una probabilidad desagregada. Es decir, que la entidad contará con un estimado de la probabilidad del riesgo de LA/FT por evento, por factor de riesgo y por riesgo asociado. 12

A su vez, cada evento será analizado según el impacto legal, reputacional, operativo y de contagio. De esta forma se obtendrá un valor de riesgo que tenga en cuenta el factor de riesgo y el riesgo asociado. Esta información también se presentará en forma de matrices. Para efectos de agregar o desagregar las mediciones, la entidad podrá efectuar cálculos matemáticos basados en la función de riesgo y una o varias variables relevantes. La información de la segmentación será la base de dichos cálculos. 3.3.2 Procedimiento para medir el riesgo de LA/FT Para la medición de los riesgos a través del método de expertos, Acciones y Valores lleva a cabo las siguientes actividades: 1. Elaboración de los cuestionarios para los expertos. 2. Selección de los expertos que harán parte de la sesión. 3. Realización de la sesión a los expertos. 4. Análisis de los resultados. 5. Realización de una segunda sesión de expertos (dependiendo de los resultados, existe la posibilidad de realizar esta sesión). 6. Ajustes a los resultados de la medición. 7. Elaboración de la representación gráfica de los resultados. (Matriz de riesgo de impacto y probabilidad) El Área de Cumplimiento adelanta una actualización de la medición efectuada con una periodicidad mínima semestral. 3.4. Control del riesgo de LA/FT 3.4.1 Metodología Para definir las medidas de control del riesgo de LA/FT, Acciones y Valores adoptó la metodología contenida en el numeral 5.5.2 de la NTC ISO 31000 del ICONTEC. Según esta metodología, La Selección de las opciones más adecuadas para el tratamiento del riesgo implica equilibrar los costos y los esfuerzos de la implementación frente a los beneficios derivados con respecto a los requisitos legales, reglamentarios y otros ( ) Para la selección de las opciones de control, señala la metodología adoptada que ( ) se puede considerar y aplicar una cantidad de opciones para el tratamiento ya sea individualmente o en combinación. Normalmente, la organización se puede beneficiar de la adopción de una combinación de opciones de tratamiento. 13

3.4.2 Procedimiento para definir las medidas de control Para definir las medidas de control del riesgo de LA/FT de acuerdo con la metodología adoptada, la comisionista acogió el siguiente procedimiento: 1. Establecimiento del inventario de los actuales controles. 2. Definición de los controles teniendo en cuenta los requerimientos normativos. 3. Determinar los controles actuales que requieren algún tipo de modificación. 4. Elaborar una propuesta de nuevos controles a partir de la revisión de los requerimientos normativos y los eventos de riesgo identificados. 5. Desarrollo de los controles de conformidad con las decisiones adoptadas por la Comisionista. Según se menciona en el Numeral 3.5.1.3, de este Manual, los resultados obtenidos con la calificación de los controles, sirven para calcular el impacto y probabilidad de los eventos de riesgo previamente detectados en la etapa de identificación, calculando de esta forma el riesgo residual de la Comisionista. 3.5. Procedimiento de Monitoreo del riesgo de LA/FT En desarrollo de la etapa de monitoreo del riesgo de LA\FT, la Comisionista adelantará las acciones que se enuncian a continuación que permitirán la detección de las deficiencias del SARLAFT: Oficial de Cumplimiento: realizará un monitoreo continuo del sistema con el fin de evaluar la eficacia de los controles. Responsable del proceso: los responsables de cada proceso deberán monitorear periódicamente, los sistemas y las actividades del proceso específico a su cargo, para asegurar que no hayan aparecido nuevos riesgos y que las estrategias de tratamiento sigan siendo eficaces y apropiadas. Áreas de Control: las Áreas de (Revisoría Fiscal y Auditoría Interna) deben adelantar seguimiento con el ánimo de detectar fallas, según las funciones asignadas por el SARLAFT. El monitoreo que adelante el Oficial de Cumplimiento y el responsable de cada proceso debe adelantarse con una periodicidad mínima semestral. Cada actividad efectuada en desarrollo del monitoreo debe constar por escrito así como los hallazgos. 14

4.1 POLÍTICAS CAPITULO IV ELEMENTOS Se establecen las siguientes políticas generales en relación con el SARLAFT tendientes a lograr un eficiente, efectivo y oportuno funcionamiento del Sistema, permitiendo orientar la actuación de los funcionarios de la Comisionista. 4.1.1. Políticas generales Obligación de diligenciar el formato de vinculación En toda vinculación, sea de cliente o de usuario, se deberá diligenciar el formato de apertura de cuenta. La información consignada en dicho formato debe ser actualizada anualmente. Para este efecto, la actualización se podrá realizar de forma física, electrónica, a través de una llamada o por cualquier medio verificable. Cultura del SARLAFT Se consagra como mecanismo fundamental para impulsar a nivel institucional la cultura en materia del SARLAFT, la capacitación permanente a los empleados de Acciones y Valores, así como a los vinculados por la cooperativa de servicio temporal o cualquier otra forma de vinculación, suministrándoles la información necesaria a través de talleres, seminarios, envío de normas y documentación sobre dicho tema. Para tal efecto, se realizarán reuniones institucionales periódicamente, a fin de promover dentro de la empresa una cultura en materia del SARLAFT. Del mismo modo, los funcionarios de la Comisionista comunicarán al Oficial de Cumplimiento señales de alerta que detecten en el ejercicio de sus funciones y podrán proponer nuevos mecanismos de control. Cumplimiento de los reglamentos internos La Junta Directiva, el Oficial de Cumplimiento, los órganos de administración y control de la Comisionista y demás empleados de la misma, velarán por el efectivo cumplimiento de los reglamentos internos de la entidad y de la normatividad complementaria relacionada con el SARLAFT. Relación directa con los clientes Todos aquellos empleados de la Comisionista, que tengan una relación directa o indirecta con los clientes o usuarios, estarán obligados a aplicar las medidas de prevención, control y los procedimientos señalados en este manual, además de las medidas de control y los procedimientos complementarios, dirigidos a evitar 15

que en la ejecución de las diferentes transacciones, se pueda llevar a cabo cualquier operación de lavado de activos y financiación del terrorismo. Los corresponsales no bursátiles de la sociedad comisionista de bolsa se sujetarán a las normas especiales previstas en el presente manual para el efecto. Relación comercial Cualquier empleado de Acciones y Valores que tenga inquietudes fundamentadas, verificables y razonables sobre la actividad de algún cliente o usuario que puedan conducir a sospechar que eventualmente se está utilizando a la firma comisionista para el lavado de activos y/o financiación del terrorismo, debe proceder a seguir los procedimientos que contempla este manual. Los empleados de la empresa deben anteponer el cumplimiento de las normas en materia de administración de riesgo de LA/FT al logro de las metas comerciales. Rechazar cualquier operación ilícita En el evento en que Acciones y Valores determine razonablemente por conducto de cualquiera de sus Representantes Legales, el Oficial de Cumplimiento o empleados de la Comisionista que alguna operación o servicio posiblemente está siendo utilizada para dar apariencia de legalidad a recursos vinculados al LA/FT, podrá ser rechazada conforme a los procedimientos consagrados en este manual. De igual manera, el Oficial de Cumplimiento de la Comisionista, luego de un análisis, podrá rechazar sustentadamente las aperturas de cuenta que hayan generado señales de alerta de LA/FT. Colaborar con las autoridades competentes. Acciones y Valores colaborará con las autoridades judiciales o de Policía y con las demás que por Ley les competa su conocimiento, suministrando la información que se disponga en cumplimiento de las disposiciones legales sobre la materia. Implementar y divulgar el manual El Oficial de Cumplimiento es el responsable de difundir y exigir a todos los empleados de la Comisionista, incluyendo a los nuevos empleados, el conocimiento y cumplimiento del contenido de este manual. De allí, que en el momento de la vinculación, previa lectura del manual, éste debe diligenciar el examen de conocimiento SARLAFT, por lo que en ningún caso el desconocimiento del mismo lo exime de responsabilidad. 16

Reporte de operaciones sospechosas En el evento en que en la Comisionista se presente una posible operación sospechosa de LA/FT, de acuerdo a las señales de alerta que se encuentran descritas en los capítulos siguientes, el Oficial de Cumplimiento debe hacer el respectivo reporte a la autoridad competente. Política frente a las personas que pueden exponer en mayor grado a la Comisionista al riesgo de LA\FT La Comisionista ha establecido lineamientos más exigentes de vinculación de clientes y de monitoreo de operaciones de personas nacionales o extranjeras que por su perfil o por las funciones que desempeñan pueden exponer en mayor grado a la empresa al riesgo de LA/FT. Políticas relacionadas con el conocimiento del cliente Acciones y Valores mantiene una política clara respecto de la vinculación de un cliente o usuario a la compañía, por medio de la cual se pretende lograr el conocimiento del mismo a través del cumplimiento de una serie de requisitos al momento de iniciar una relación comercial y durante todo el tiempo que ésta dure. o Lineamientos para la prevención y resolución de conflictos de interés Se presenta cuando un empleado, en razón de su cargo, se enfrenta a diferentes alternativas de conducta, con relación a intereses incompatibles, ninguna de las cuáles puede interferir en la atención de sus obligaciones legales, contractuales o morales. Por lo tanto, la autorregulación del conflicto de intereses, es lograr que dentro del comportamiento ético de los empleados estos prevean su existencia, bien sea para evitarlos o para dirimirlos con anterioridad a su ocurrencia. Entre otras, se considera que hay conflicto de interés cuando la situación llevaría a la escogencia entre: a. La utilidad propia y la de un cliente b. La utilidad de un tercero vinculado al agente y la de un cliente c. La utilidad de una operación y la transparencia del mercado d. La utilidad de las carteras colectivas y la de otro Cliente, o la Propia. 17

Se consideran situaciones que dan lugar a conflictos de interés en lo referente a la prevención del lavado de activos y la financiación del terrorismo, entre otras, las siguientes: o Análisis de operaciones inusuales. Se entiende que hay conflicto de interés en el análisis de operaciones inusuales cuando éstas han sido realizadas por cónyuges o compañeros permanentes, parientes dentro del segundo grado de consanguinidad, segundo de afinidad o primero civil, o de aquellas operaciones en las que la persona encargada de realizar el análisis tenga algún interés personal o busque el favorecimiento de otra persona. o Estudio de operaciones sospechosas Se entiende que hay conflicto de interés en el análisis de operaciones sospechosas, cuando éstas han sido realizadas por cónyuges o compañeros permanentes, parientes dentro del segundo grado de consanguinidad, segundo de afinidad o primero civil, o de aquellas operaciones en las que la persona encargada de realizar el estudio tenga algún interés personal o busque el favorecimiento de otra persona. o Reportes Se entiende que hay conflicto de interés cuando en la toma de decisión de la realización del reporte se encuentran involucradas situaciones personales de quién realiza el reporte o se trata de operaciones realizadas por cónyuges o compañeros permanentes, parientes dentro del segundo grado de consanguinidad, segundo de afinidad o primero civil. o Atención de consultas de información por parte de las autoridades Se entiende que se presenta conflicto de interés cuando la información solicitada por alguna autoridad competente, involucra operaciones realizadas por cónyuges o compañeros permanentes, parientes dentro del segundo grado de consanguinidad, segundo de afinidad o primero civil de la persona asignada para dar respuesta al requerimiento. Nota importante: siempre que un empleado de Acciones y Valores se encuentre frente a un posible conflicto de interés relacionado con la administración del riesgo de lavado de activos y financiación del terrorismo, debe ponerlo en conocimiento de su superior jerárquico y del oficial de cumplimiento. 18

Lineamientos frente a los factores de riesgo Los clientes, productos, canales y jurisdicciones son objeto de identificación, medición, control y monitoreo dentro del Sistema de Administración del Riesgo de Lavado de Activos y Financiación del Terrorismo de la Comisionista. Lineamientos frente a los riesgos asociados o Política frente al riesgo legal: Acciones y Valores dará cumplimiento a la normatividad aplicable en materia de administración y prevención del riesgo de LA/FT, y prestará efectiva colaboración con las autoridades competentes para prevenir el riesgo legal. o Política frente al riesgo operativo: todos los empleados de Acciones y Valores deben dar cumplimiento a los procedimientos establecidos con el fin de prevenir el riesgo operativo. o Política frente al riesgo de contagio: Acciones y Valores establecerá procedimientos encaminados a proteger a la Comisionista de ser utilizada en forma directa o indirecta, es decir, a través de sus accionistas, administradores y vinculados como instrumento para el LA/FT. o Política frente al riesgo Reputacional: la información al público relacionada con la administración del riesgo de LA/FT solo debe darse a través del vocero único de la comisionista. La información referente a detección de operaciones inusuales y determinación y reporte de operaciones sospechosas es estrictamente confidencial y sobre ella existe el deber de guardar reserva. Reserva de información La Junta Directiva, el Oficial de Cumplimiento, los órganos de administración y control de la empresa y demás empleados de la misma, se comprometen a salvaguardar la información reportada a la UIAF según lo establecido en el Artículo 105 del Estatuto Orgánico del Sistema Financiero. Así mismo, queda rotundamente prohibido a todos los empleados de Acciones y Valores, que den a conocer información a clientes o usuarios sobre los procedimientos de control y análisis que se practican a sus operaciones, teniendo en cuenta que esta información se encuentra sujeta a reserva. 19

Sanciones por el incumplimiento del SARLAFT Todos los empleados de Acciones y Valores S.A., tienen la obligación institucional y personal de cumplir con la totalidad de las actividades, procesos y procedimientos contenidos en el presente manual y en las normas legales vigentes. Cualquier incumplimiento deliberado u omisión de los controles aquí establecidos acarrearán desde sanciones de carácter administrativo hasta la terminación del contrato de trabajo sin que haya lugar a ningún tipo de indemnización. Todo lo anterior sin perjuicio de los efectos penales que se derivan por la aplicación de la ley 190 de 1995 (Estatuto Anticorrupción) y demás normas que lo modifiquen o adicionen. La sociedad comisionista debe aplicar las medidas conducentes para que se sancione penal, administrativa y laboralmente, cuando fuere necesario, a los empleados que directa o indirectamente faciliten, permitan o coadyuven en la utilización de la firma comisionista como instrumento para la realización de lavado de activos y financiación del terrorismo. Así como también, por el incumplimiento de las normas del SARLAFT. Procedimiento para imponer sanciones El procedimiento para aplicar sanciones en eventos de incumplimiento de las disposiciones contenidas en el presente Manual es el siguiente: El Oficial de Cumplimiento informa al empleado, al jefe inmediato y a la oficina de Recursos Humanos, la ocurrencia del incumplimiento especificando el procedimiento o política del SARLAFT incumplida. El Jefe inmediato y la oficina de Recursos Humanos proceden a citar al empleado presuntamente implicado, para escuchar la versión de los hechos, con el fin de contar con elementos de juicio para tomar la decisión de la sanción. Una vez el empleado implicado ha dado su versión, el Jefe Inmediato y la oficina de Recursos Humanos analizan la gravedad de la falta, elaboraran la justificación y definirán la sanción a ser aplicada de acuerdo con el régimen sancionatorio vigente y el reglamento interno de trabajo de la Comisionista. Una vez se cuente con la decisión está es notificada al respectivo empleado, y posteriormente aplicada. 20

4.1.2. Políticas para cada una de las etapas del SARLAFT o Políticas para la etapa de identificación La identificación de los eventos de riesgos de LA/FT se debe fundamentar en los factores de riesgo definidos en el Título I del Capítulo XI de la Circular Básica Jurídica de la Superfinanciera. La metodología de identificación de los riesgos asociados al LA/FT, se revisará semestralmente con el propósito de determinar posibles cambios y mejoras. De las modificaciones que se realicen a las mismas se debe dejar constancia. La etapa de identificación de riesgos debe realizarse previamente a la incursión en un nuevo mercado, la apertura de operaciones en nuevas jurisdicciones, la apertura o modificación de los canales de distribución y la modificación o el lanzamiento de cualquier producto. o Políticas para la etapa de medición Los riesgos de LA/FT identificados deben ser valorados a fin de determinar el nivel de exposición de la entidad. En la valoración de los riesgos LA/FT se debe considerar la medición de la posibilidad o probabilidad de ocurrencia y el impacto en caso de materializarse. Para efecto de la valoración de los riesgos identificados, se pueden aplicar técnicas cualitativas y/ o cuantitativas. La aplicación de las técnicas cuantitativas está sujeta a la disponibilidad de información suficiente sobre los eventos de pérdida que hayan ocurrido en la Entidad, de tal forma que se garantice la consistencia de los modelos matemáticos o estadísticos que se formulen. o Políticas para la etapa control Todos los riesgos identificados deben contar con controles relacionados que disminuyan la probabilidad o el impacto en caso de materializarse. La responsabilidad de la ejecución de los controles para prevenir el lavado de activos y la financiación del terrorismo es de todos los funcionarios de Acciones y Valores. La designación de un Oficial de Cumplimiento no exime a la entidad ni a los colaboradores de la obligación de aplicar en el desarrollo de sus funciones o actividades los procedimientos de prevención y control del LA/FT. o Políticas para la etapa de monitoreo Quienes participan en cada proceso son responsables de conocer y monitorear los riesgos a los que están expuestos en materia de LA/FT. 21

Acciones y Valores desarrollará un proceso de seguimiento efectivo del SARLAFT, con una periodicidad mínima semestral que facilite la rápida detección y corrección de las deficiencias del Sistema. 4.1.3. Políticas para cada uno de los elementos del SARLAFT o Política en relación con las políticas del Sarlaft Las políticas serán objeto de actualización, previo análisis, en la medida que los organismos de vigilancia y control modifiquen las normas y procedimientos para la prevención del riesgo de LA/FT y/o el contexto institucional o la naturaleza de las operaciones de la entidad cambie. o Políticas en relación con los procedimientos Los procedimientos establecidos por Acciones y Valores para gestionar el riesgo de lavado de activos y financiación del terrorismo son de obligatorio cumplimiento por los funcionarios de la Comisionista. o Política en relación con los nuevos productos Previo al lanzamiento de cualquier nuevo producto, Acciones y Valores debe identificar los riesgos de lavado de activos y financiación del terrorismo relacionados con el mismo con el fin de diseñar e implementar los controles que permitan disminuir la probabilidad de ocurrencia de los mismos o su impacto en caso de materializarse a través de cualquiera de los riesgos asociados. o Políticas en relación con el manejo de la documentación Las etapas y los elementos del SARLAFT deberán constar en documentos y registros que reposararán en el archivo del Oficial de Cumplimiento de la Comisionista. Los documentos y registros del sistema deberán garantizar la integridad, oportunidad, confiabilidad y disponibilidad de la información allí contenida. 22

o Políticas en relación con la estructura organizacional Acciones y Valores establece en el presente Manual funciones a cargo de los órganos de dirección, administración, control y del Oficial de Cumplimiento en relación con las distintas etapas y elementos del SARLAFT, sin perjuicio de las funciones asignadas por otras disposiciones. o Políticas en relación con los órganos de control Acciones y Valores cuenta con órganos de control (Auditoría Interna y Revisoría Fiscal) que son los responsables de realizar evaluaciones del SARLAFT, de determinar posibles fallas que pueda presentar el sistema y de informarlas a la Junta Directiva y al Oficial de Cumplimiento. o Políticas en relación con la infraestructura tecnológica Acciones y Valores debe contar con la infraestructura tecnológica adecuada frente a la actividad que realiza, las operaciones, riesgo y tamaño o Políticas en relación con divulgación de la información El vocero único de Acciones y Valores es el Gerente General y ningún empleado o contratista se encuentra autorizado para divulgar información inherente al diseño y funcionamiento del SARLAFT de la Comisionista sin su autorización previa. o Política de Capacitación La capacitación de Acciones y Valores en materia de gestión del riesgo de LA/FT, está dirigido a todos los empleados de Comisionista. El encargado del diseño del programa de capacitación es el Oficial de Cumplimiento y debe contemplar por lo menos una frecuencia, alcance, formas de evaluación y medios para ejecutarlo. 23

4.2 PROCEDIMIENTOS 4.2.1 Conocimiento del cliente Toda persona natural o jurídica que desee vincularse a Acciones y Valores, debe diligenciar en forma clara y precisa el formulario de conocimiento del cliente, firmarlo y colocar la huella en el espacio correspondiente para tal efecto, suministrar copia de los documentos que se le soliciten y actualizar su información como mínimo una vez al año. Para la vinculación de personas jurídicas, es necesario se acredite de la forma más específica posible, la identidad de sus accionistas o asociados que tengan participación directa o indirectamente con la sociedad de más del 5% de su capital social, aporte o participación en la empresa. Previa la vinculación de todo potencial cliente a la Compañía, el empleado responsable debe seguir los siguientes pasos: 4.2.1.1. Diligenciamiento del Formulario El Promotor de Negocios, es el responsable de obtener de todas las personas que deseen ser vinculadas como cliente, el diligenciamiento del formulario de vinculación a la Comisionista. Se deben tener en cuenta para el correcto diligenciamiento del formulario de vinculación, los siguientes aspectos: Todo formulario debe ser diligenciado en su totalidad, no debe existir ningún campo en blanco. En el evento que algún campo no le aplique a un cliente específico, el campo deberá ser diligenciado en este sentido, manifestando cuál fue el motivo. No deben aceptarse tachones ni letra ilegible. El formulario diseñado por la Comisionista contiene campos para obtener como mínimo la siguiente información: PN: Vinculación de persona natural PJ: Vinculación de persona jurídica Descripción PN PJ Nombre y apellidos completos o Razón Social. X X Personas Nacionales: Número de identificación: NIT, cédula de ciudadanía o tarjeta de identidad. X X Personas Extranjeras: Número de identificación: Cédula de extranjería, X 24

pasaporte vigente para titulares de visa de turista o visitante u otra clase de visa con vigencia inferior a tres (3) meses, o carné expedido por la Dirección de Protocolo del Ministerio de Relaciones Exteriores para titulares de Visas Preferenciales (diplomático, consular, de servicio, de organismos internacionales o administrativo, según el caso, y de acuerdo con las normas migratorias vigentes). Nacionales turistas de los países miembros de la Comunidad Andina de Naciones. Número de identificación: Documento de identificación válido y vigente en el país emisor con el cual ingresó a Colombia. Nombre y apellidos completos del representante, apoderado y número de identificación. Dirección y teléfono del representante. Lugar y fecha de nacimiento. Dirección y teléfono de residencia. Ocupación, oficio o profesión. Descripción actividad: - Independiente, dependiente y cargo que ocupa. - Actividad económica principal: comercial, industrial, transporte, construcción, agroindustria, servicios financieros, etc., acorde con lo establecido en la Clasificación Industrial Internacional Uniforme - CIIU. Nombre, dirección, fax y teléfono de la oficina, empresa o negocio donde trabaja (si aplica). Dirección, teléfono, fax y ciudad de la oficina principal y de la sucursal o agencia que actúe como cliente. Identificación de los accionistas o asociados que tengan directa o indirectamente más del 5% del capital social, aporte o participación. Tipo de empresa: privada, pública, mixta. Declaración del origen de los bienes y/o fondos, según el caso (el cual se debe soportar en documento anexo). Ingresos y egresos mensuales. X X Detalle de otros ingresos o ingresos no operativo o los originados en actividades diferentes a la principal. X X Total activos y pasivos. X X En el caso de fiducia, la clase de recursos e identificación del bien que se entrega. X X Autorización para consulta y reporte a las centrales de riesgo. X X Manifestación sobre la realización de actividades en moneda extranjera. X X Firma y huella del solicitante. X X Fecha de diligenciamiento. X X Si la actividad del potencial cliente involucra transacciones en moneda extranjera, el formulario debe contener espacios para recolectar la siguiente información: X X X X X X X X X X X X X X X 25

Descripción PN PJ El tipo de operaciones en moneda extranjera que normalmente realiza. X X Productos financieros que posea en moneda extranjera especificando como mínimo: Tipo de producto, identificación del producto, empresa, monto, ciudad, país y moneda. X X Nota importante: este formulario debe ser diligenciado también por toda persona que se encuentre facultada o autorizada para disponer de los recursos o bienes objeto del contrato, caso en el cual se obtendrá y verificará la respectiva autorización o poder otorgado por el cliente. Las instrucciones contenidas en el presente numeral deben aplicarse igualmente respecto de las personas naturales o jurídicas que pretendan adquirir activos fijos de una Entidad. Parágrafo: la vinculación de los clientes suscriptores de emisiones autorizadas por el Estado pueden presentar el formulario de suscripción de la respectiva emisión y éste servirá como formato de vinculación. 4.2.1.1.1. Diligenciamiento electrónico del formulario El diligenciamiento del formulario, entrega de los documentos por el cliente, y la firma de estos puede realizarse según lo dispuesto en la ley 527 de 1999 o aquéllas normas que la sustituyan, modifiquen o adicione. El empleo de este procedimiento no sustituye la obligación de entrevista al potencial cliente. Acciones y Valores pondrá en funcionamiento este medio cuando cuente con la infraestructura necesaria para este fin. 4.2.1.1.2. Personas autorizadas para impartir órdenes y firmar El formulario de vinculación debe ser diligenciado por el titular de la cuenta, así como aquellas personas que hagan parte de cuentas mancomunadas. En cuanto a los ordenantes, estos deben anexar fotocopia de cédula de ciudadanía, en las cuentas que tengan dicha calidad. El área del Oficial de Cumplimiento debe verificar el documento de quien tiene la facultad o autorización otorgada. Cuando algún producto se constituya por intermedio de apoderado, debe exigirse su acreditación con la presentación de poder escrito, debidamente aceptado y autenticado, con reconocimiento de firma, huella y contenido, en este documento debe aparecer la firma y huella del poderdante (beneficiario) junto con su manifestación clara e inequívoca de otorgar poder. En caso de ser varios los 26

beneficiarios, estos deben estar registrados en el poder y necesariamente deben todos suscribirlo. Los poderes generales deberán acompañarse de certificación notarial de vigencia del mismo. 4.2.1.1.3. Reglas especiales para diligenciar los formularios de apertura de persona natural en las operaciones de remesas 4.2.1.1.3.1 Operación de remesas. En la operación de remesas al momento de pagar un giro a los beneficiarios del mismo, se debe exigir el diligenciamiento de la apertura de persona natural y de los formularios adicionales diseñados para el efecto, dejando siempre escaneado el documento de identidad del beneficiario y/o el de su representante en caso de que aplique, junto con la observación de consulta en centrales de información. Cuando el solicitante sea una persona jurídica de derecho público, la firma y huella requerida en este formato se impondrá por quien sea designado para el efecto por el correspondiente acto administrativo. 4.2.1.1.3.2 Operación del Mercado Cambiario. Para que una persona natural o jurídica pueda adelantar operaciones del mercado cambiario a través de la Comisionista, deberá previamente haber diligenciado el formulario de la apertura descrito en el numeral 4.2.1.1 de este manual, adjuntado la documentación de soporte establecida. En el formulario debe haber contestado SI a la pregunta de si realiza operaciones en moneda extranjera, informado el tipo de operaciones en moneda extranjera que normalmente realiza y la descripción de los productos financieros que posee en moneda extranjera. Por otra parte cada vez que realice una transacción deberá suministrar el formulario de declaración de cambio que corresponda, junto con el documento que soporte la naturaleza de la operación, en cumplimiento de lo dispuesto por las normas del Banco de la República. 4.2.1.1.3.3 Fondos de Inversión Colectiva. Frente a los Fondos de Inversión colectiva, para la vinculación de sus clientes (inversionista o suscriptor), se deberá dar cabal cumplimiento al diligenciamiento del formato de apertura descrito en el numeral 4.2.1.1. de este manual, e igualmente, frente a la documentación anexa estipulada en los siguientes numerales, tanto para personas naturales como jurídicas. 27

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback