CUM-GPC-MAN-001 V.19 1 MANUAL DEL SISTEMA ADMINISTRACIÓN DEL RIESGO DE LAVADO DE ACTIVOS Y FINANCIACION DEL TERRORISMO DE COLFONDOS S.A. PENSIONES Y CESANTIAS CUM-GPC-MAN-001 V. 19 CONTROL DE CAMBIOS Ver. FECHA 1.0 05-01-08 2.0 10-08-10 3.0 14-12-10 4.0 05-08-11 5.0 11-11-11 6.0 23-01-12 7.0 27-02-12 8.0 23-07-12 ELABORO/ REVISO APROBO DESCRIPCIÓN DEL CAMBIO AML Citigroup AML Citigroup Creación Niny Johana Cambio de marca Adriana Patricia Gomez Peñaranda Barajas Oficial de Cumplimiento Oficial de Cumplimiento Suplente Actualización políticas, modelo Adriana Patricia Gomez Niny Johana de riesgo, elementos Sarlaft y Barajas Peñaranda procedimientos de apoyo Oficial de Cumplimiento Oficial de Cumplimiento acorde con los lineamientos del Suplente Fondo de Pensiones y Junta Directiva Cesantías Niny Johana Se actualizo la estructura Peñaranda organizacional y se incluyó el Oficial de Cumplimiento Junta Directiva anexo de indicadores Suplente descriptivos. Separación funciones Niny Johana Peñaranda Johana Arango estructura Vicepresidencia Oficial de Cumplimiento Analista Sarlaft Distribución y Servicio y Suplente Vicepresidencia de Mercadeo Niny Johana Modificación Segmentación Peñaranda Junta Directiva Oficial de Cumplimiento Junta Directiva Suplente Niny Johana Inclusión política inversiones Peñaranda Modificación periodicidad Junta Directiva Oficial de Cumplimiento Inclusión procedimientos Suplente Inclusión procedimiento control Niny Johana Adriana Patricia Gomez de inversiones Peñaranda Barajas Oficial de Cumplimiento Oficial de Cumplimiento Suplente CUM-GPC-MAN-001 V.19 2 Ver. FECHA 9.0 30-09-12 10.0 28-01-13 11.0 30-04-13 12.0 30-06-13 ELABORO/ REVISO APROBO Adriana Patricia Gomez Junta Directiva Barajas Oficial de Cumplimiento Adriana Patricia Gomez Junta Directiva Barajas Oficial de Cumplimiento Junta Directiva DESCRIPCIÓN DEL CAMBIO Política países alto riesgo. Inclusión procedimientos Redacción de la descripción de Segmentación de Clientes (Ingresos) Niny Johana Adriana Patricia Gomez Peñaranda Barajas Integración Política AML BNS Oficial de Cumplimiento Oficial de Cumplimiento Suplente Junta Directiva Niny Johana Adriana Patricia Gomez Modificación Estructura Peñaranda Barajas Organizacional (Representante Oficial de Cumplimiento Oficial de Cumplimiento Legal) Suplente 13.0 03-04-13 Niny Johana Adriana Patricia Gomez Peñaranda Barajas Modificación periodicidad Oficial de Cumplimiento Oficial de Cumplimiento reporte de productos Suplente 14.0 28-10-14 Adriana Patricia Gomez Niny Johana Barajas Peñaranda Modificación Oficial de Cumplimiento Oficial de Cumplimiento capacitación Junta Directiva Suplente 15.0 25-02-15 Niny Johana Peñaranda Oficial de Cumplimiento Suplente 16.0 31-07-15 programa de Adriana Patricia Gomez Barajas Actualización de marca Oficial de Cumplimiento Junta Directiva Junta Directiva Incorporación procedimiento Mercedes Salom Adriana Patricia Gomez para la identificación de cliente Arrieta Barajas de alto riesgo en pensiones Coordinador Sarlaft Oficial de Cumplimiento voluntarias Junta Directiva 17.0 27-10-15 Mercedes Salom Adriana Patricia Gomez Arrieta Actualización marco normativo Barajas Coordinador Sarlaft Oficial de Cumplimiento CUM-GPC-MAN-001 V.19 3 Ver. FECHA ELABORO/ REVISO APROBO DESCRIPCIÓN DEL CAMBIO Junta Directiva 18.0 26-01-16 Mercedes Salom Adriana Patricia Gomez Arrieta Inclusión nuevos riesgos LA/FT Barajas Coordinador Sarlaft Oficial de Cumplimiento Yesid Santiago Minotta Analista SARLAFT. 19.0 21-06-16 John Carlos Ibáñez Coordinador Sarlaft CUM-GPC-MAN-001 V.19 Junta Directiva Modificación de la estructura organizacional y miembros del comité SARLAFT Adriana Patricia Gomez Barajas Definición cliente No Objetivo y Oficial de Cumplimiento Alto Riesgo 4 TABLA DE CONTENIDO CAPITULO I – ASPECTOS GENERALES ...................................................................................................6 CAPITULO II – CODIGO DE ETICA............................................................................................................ 8 1. INTRODUCCION .................................................................................................................... 8 2. MARCO NORMATIVO ........................................................................................................... 8 3. POLÍTICA SARLAFT ........................................................................................................... 15 4. IMPORTANCIA DE LA APLICACIÓN DE ESTE CÓDIGO EN COLFONDOS ................... 29 5. AUDITORÍA Y ANÁLISIS DE RIESGO ............................................................................... 29 6. PREVENCIÓN Y RESOLUCIÓN DE CONFLICTOS DE INTERES .................................... 29 7. SANCIONES POR INCUMPLIMIENTO AL SARLAFT ....................................................... 30 CAPITULO III – MODELO DE RIESGO SARLAFT ................................................................................. 32 1. OBJETIVO ............................................................................................................................ 32 2. SEGMENTACION DE FACTORES DE RIESGO ................................................................ 32 3. IDENTIFICACION DEL RIESGO DE LA/FT Y SUS RIESGOS ASOCIADOS .................... 36 4. MEDICION O EVALUACIÓN DEL RIESGO DE LA/FT ...................................................... 37 5. CONTROL DEL RIESGO DE LA/FT ................................................................................... 39 6. MONITOREO DEL RIESGO DE LA/FT ............................................................................... 43 CAPITULO IV – ELEMENTOS DEL SARLAFT ....................................................................................... 45 1. ESTRUCTURA ORGANIZACIONAL ................................................................................... 45 2. ORGANOS DE CONTROL .................................................................................................. 55 3. ATENCION DE REQUERIMIENTOS DE AUTORIDADES ................................................. 55 4. PROGRAMAS DE CAPACITACION ................................................................................... 56 5. REGLAS SOBRE CONSERVACION DE DOCUMENTOS ................................................. 57 6. REPORTES EXTERNOS ..................................................................................................... 58 7. PRESENTACION DE INFORMES ....................................................................................... 61 8. NUEVOS PRODUCTOS ...................................................................................................... 62 9. CONTROL TECNOLOGICO ................................................................................................ 63 CONCLUSION ............................................................................................................................................65 GLOSARIO .................................................................................................................................................66 CUM-GPC-MAN-001 V.19 5 CAPITULO I – ASPECTOS GENERALES 1.1. Introducción En el mercado mundial, el intento de utilización de instituciones financieras para lavar dinero y canalizar recursos hacia la financiación del terrorismo es un problema grave. Esta tendencia ha causado una gran alarma en la comunidad internacional, lo que ha resultado en la aprobación de leyes más estrictas y mayores penas por lavado de dinero y financiación del terrorismo en Europa, Argentina, Canadá, Colombia, Pakistán, Taiwán, Estados Unidos y muchos otros países. Así mismo ha impulsado la formación del Grupo de Acción Financiera Internacional - GAFI un organismo intergubernamental que engloba a veintinueve naciones y dos organizaciones internacionales, constituido para coordinar la batalla global contra el lavado de activos y financiación del terrorismo. Esta Política tiene como objetivo establecer principios y estándares que permitan proteger a Colfondos contra el riesgo de ser utilizado para el ocultamiento, manejo, inversión y aprovechamiento en cualquier forma de dinero proveniente de actividades delictivas. Por esta razón Colfondos, entiende que la mejor forma de cumplir con este compromiso es a través del establecimiento de políticas, normas y procedimientos internos eficaces que permitan desarrollar e implementar el Sistema de Administración de Riesgo de Lavado de Activos y de la Financiación del Terrorismo – SARLAFT y bajo los más altos estándares internacionales. Por lo tanto, es deber de todos los empleados de Colfondos mantenerse vigilantes en la lucha contra el lavado de dinero y la financiación del terrorismo, y cumplir con la normatividad vigente, las políticas corporativas y procedimientos internos. 1.2. Objetivos del Sarlaft Minimizar el riesgo para Colfondos de ser expuesto a la realización de operaciones proveniente de lavado de activos y financiación del terrorismo, en adelante LA/FT y proteger de esta forma la imagen y reputación nacional e internacional del mimos, referente a la responsabilidad en la Prevención del Lavado de Activos y Financiación del terrorismo Prevenir que Colfondos sea usado para dar apariencia de legalidad a activos provenientes de actividades delictivas o para la canalización de recursos hacia la realización de actividades terroristas Establecer lineamientos que permitan a Colfondos minimizar el riesgo de LA/FT, a través de políticas, procedimientos y controles establecidos en cada proceso desde la perspectiva de LA/FT. Que Colfondos sea considera como una entidad bien protegida frente al riesgo de LA/FT Que todo el personal de Colfondos, sea responsable del cumplimiento de las disposiciones contra el Lavado de Activos y/o Financiación del Terrorismo, observando y ejecutando las políticas y procedimientos descritos en este manual 1.3. Alcance Este manual debe ser cumplido y aplicado por todos los funcionarios directos o indirectos de Colfondos. Los miembros del Grupo Scotiabank están sujetos a disposiciones CUM-GPC-MAN-001 V.19 6 legislativas y reglamentarias dependiendo de la jurisdicción donde se encuentren. Los empleados de Colfondos deberán estar siempre atentos a las directrices, los requisitos de presentación de informes sobre prevención de lavado de dinero y financiación del terrorismo y el cumplimiento que exigen los organismos reguladores locales independientemente de la ubicación geográfica este Manual se aplica en el Grupo en general, pero cada miembro del Grupo Scotiabank deberá tener en consideración las leyes y reglamentos locales, y los requisitos de cumplimiento de su jurisdicción particular. CUM-GPC-MAN-001 V.19 7 CAPITULO II – CODIGO DE ETICA 1. INTRODUCCION Colombia y todos los países que luchan en contra del lavado de activos y la financiación del terrorismo, son conscientes de que este delito ha traspasado las fronteras y por lo tanto los Estados han unidos sus esfuerzos con el fin de luchar conjunta y eficazmente contra estos delitos y crímenes organizados. De esta forma, Colombia, se ha destacado por ser un país activo en la adopción de normas que permitan combatir los delitos relacionados con el lavado de activos, financiación del terrorismo y demás delitos relacionados, a fin de evitar que el sistema financiero sea usado para la canalización de recursos ilícitos o la participación en la realización de actividades terroristas; Adicionalmente Colfondos a adoptado una serie de estándares éticos orientados a cumplir la normatividad vigente. 2. MARCO NORMATIVO 2.1. Leyes, normas y circulares Ley 526 del 12 de agosto de 1999; mediante la cual se crea la Unidad de Información y Análisis Financiero, adscrita al Ministerio de Hacienda y Crédito Público, cuyo objetivo será la detección, prevención y en general la lucha contra el Lavado de Activos en todas las actividades económicas, entidad encargada de centralizar, sistematizar y analizar la información recaudada en desarrollo de lo previsto en los artículos 102 al 107 del Estatuto Orgánico del Sistema Financiero y sus normas remisorias, las normas tributarias aduaneras y demás información que conozcan las entidades del Estado o privadas que puedan resultar vinculadas con operaciones de lavado de activos. Decreto 1890 de octubre de 1999, por medio del cual se determina la composición de la Comisión de Coordinación Inter.-Institucional para el Control del Lavado de Activos. Decreto No. 1497 del 19 de julio de 2002, por el cual se establece que la Unidad de Información y Análisis Financiero puede solicitar a cualquier entidad pública la información que considere necesaria. Decreto 3420 de Octubre 20 2004: Por el cual se modifica la composición y funciones de la Comisión de Coordinación Interinstitucional para el Control del Lavado de Activos Decreto 4327 del 25 de noviembre de 2005, por medio del cual se fusiona la Superintendencia Bancaria de Colombia en la Superintendencia de Valores, creándose la Superintendencia Financiera de Colombia. Dentro de la misma se crea el Despacho del Superintendente Delegado para Riesgo de Lavado de Activos y la Dirección de Prevención y Control de Lavado de Activos. Estatuto Orgánico del Sistema Financiero Decreto 663 de 1993, Capítulo XVI – Prevención de Actividades Delictivas- artículos 102 al 107, mediante el cual se incorpora el Decreto 1872/92. CUM-GPC-MAN-001 V.19 8 Ley 365 del 21 de febrero de 1997, por la cual se establecen normas tendentes a combatir la delincuencia organizada. Tipifica los delitos de lavado de activos y omisión de control como delitos autónomos. Ley 517 del 4 de agosto de 1999, por medio de la cual se aprueba el “Acuerdo de cooperación para la prevención, control y represión del lavado de activos derivado de cualquier actividad ilícita entre el Gobierno de la República de Colombia y el Gobierno de la República del Paraguay. Ley 599 del 27 de julio de 2000, aprueba el nuevo Código Penal, en vigor a partir del 24 de julio de 2001, en el que se tipifica el delito de lavado de activos, así como otras conductas punibles que de una u otra forma se relacionan con éste. El Código Penal fue modificado a través de la Ley 1357 del 12 de noviembre de 2009 adicionando los artículos 316A y 325A. Los delitos son: Articulo 316. Captación Masiva y habitual de dinero. El que desarrolle, promueva patrocine, induzca, financie, colabore o realice cualquier otro acto para captar dinero del público en forma masiva y habitual sin contar con la previa autorización de la autoridad competente, incurrirá en prisión de ciento veinte (120) a doscientos cuarenta (240) meses y multa hasta de cincuenta mil (50.000) salarios mínimos legales mensuales vigentes. Si para dichos fines el agente hace uso de los medios de comunicación social u otros de divulgación. Articulo 316A. Independientemente de la sanción a que se haga acreedor el sujeto activo de la conducta por el hecho de la captación másiva y habitual, quien habiendo captado recursos del público, no los reintegre, por esta sola conducta incurrirá en prisión de noventa y seis (96) a ciento ochenta (180) meses y multa de ciento treinta y tres punto treinta y tres (133.33) a quince mil (15.000) salarios mínimos legales vigentes. Artículo 323. Lavado de activos. El que adquiera, resguarde, invierta, transporte, transforme, custodie o administre bienes que tengan su origen mediato o inmediato en actividades de tráfico de migrantes, trata de personas, extorsión, enriquecimiento ilícito, secuestro extorsivo, rebelión, tráfico de armas, financiación del terrorismo y administración de recursos relacionados con actividades terroristas, delitos contra el sistema financiero, la administración pública, o vinculados con el producto de los delitos objeto de un concierto para delinquir, relacionadas con el trafico de drogas toxicas, estupefacientes o sustancias psicotrópicas o les dé a los bienes provenientes de dichas actividades apariencia de legalidad o los legalice, oculte o encubra la verdadera naturaleza, origen, ubicación, destino, movimiento o derechos sobre tales bienes, o realice cualquier otro acto para ocultar o encubrir su origen ilícito incurrirá, por esa sola conducta, en prisión de seis (6) a quince (15) años y multa de quinientos (500) a cincuenta mil (50.000) salarios mínimos legales mensuales vigentes. Artículo 325. Omisión de control. El empleado o director de una institución financiera o de cooperativas que ejerza actividades de ahorro y crédito que, con el fin de ocultar o encubrir el origen ilícito del dinero, omita el cumplimiento de alguno o todos los mecanismos de control establecidos por el ordenamiento jurídico para las transacciones en efectivo incurrirá, por esa sola conducta, en prisión de dos (2) a seis (6) años y multa de cien (100) a diez mil (10.000) salarios mínimos legales mensuales vigentes. Artículo 325A. Omisión de reportes sobre transacciones en efectivo, movilización o almacenamiento de dinero en efectivo. Aquellos sujetos sometidos a control de la Unidad de Información y Análisis Financiero (UIAF) que deliberadamente omitan el cumplimiento de los reportes a esta entidad para las transacciones en efectivo o para la CUM-GPC-MAN-001 V.19 9 movilización o para el almacenamiento de dinero en efectivo, incurrirán, por esa sola conducta, en prisión de treinta y ocho (38) a ciento veintiocho (128) meses y multa de ciento treinta y tres punto treinta y tres (133.336) a quince mil (15.000) salarios mínimos legales vigentes. Se exceptúan de lo dispuesto en el presente artículo quienes tengan el carácter de miembro de junta directiva, representante legal, administrador o empleado de instituciones financieras o de cooperativas que ejerzan actividades de ahorro y crédito, a quienes se aplicará lo dispuesto en el artículo 325 del Código Penal” Artículo 326. Testaferrato. Quien preste su nombre para adquirir bienes con dineros provenientes del delito de narcotráfico y conexos, incurrirá en prisión de seis (6) a quince (15) años y multa de quinientos (500) a cincuenta mil (50.000) salarios mínimos legales mensuales vigentes, sin perjuicio del decomiso de los respectivos bienes. Artículo 327. Enriquecimiento ilícito de particulares. El que de manera directa o por interpuesta persona obtenga, para sí o para otro, incremento patrimonial no justificado, derivado en una u otra forma de actividades delictivas incurrirá, por esa sola conducta, en prisión de seis (6) a diez (10) años y multa correspondiente al doble del valor del incremento ilícito logrado, sin que supere el equivalente a cincuenta mil (50.000) salarios mínimos legales mensuales vigentes. Art. 345. Financiación del terrorismo y administración de recursos relacionados con actividades terroristas. El que directa o indirectamente provea, recolecte, entregue, reciba, administre, aporte, custodie o guarde fondos, bienes o recursos, o realice cualquier otro acto que promueva, organice, apoye, mantenga, financie o sostenga económicamente a grupos al margen de la ley o a sus integrantes, o a grupos terroristas nacionales o extranjeros, o a terroristas nacionales o extranjeros, o a actividades terroristas, incurrirá en prisión de trece (13) a veintidós (22) años y multa de mil trescientos (1.300) a quince mil (15.000) salarios mínimos legales mensuales vigentes. Ley 600 del 27 de julio de 2000, por la cual se aprueba el nuevo Código de Procedimiento Penal Ley 674 del 30 de julio de 2001, por el cual se aprueba el Acuerdo de Cooperación para la prevención, control y represión del Lavado de Activos derivado de cualquier actividad ilícita entre el Gobierno de la República de Colombia y el Gobierno de la República Dominicana. Ley 793 de 27 de diciembre de 2002, que deroga la Ley 333/1996 y establece las reglas que gobiernan la extinción de dominio. Ley 795 de 14 de enero de 2003, por la cual se ajustan algunas normas del Estatuto Orgánico del Sistema Financiero y se dictan otras disposiciones. Ley 906 de 2004 Código de Procedimiento Penal, en vigor desde el 1 de enero de 2005 en Bogotá y el Eje Cafetero, a efectos de procedimientos penales. Ley 964 del 8 de julio de 2005, por la cual se dictan las normas generales y se señalan en ellas los objetivos y criterios a los cuales debe sujetarse el Gobierno Nacional para regular las actividades de manejo, aprovechamiento e inversión de recursos captados del público que se efectúen mediante valores y se dictan otras disposiciones. Ley 1121 de 29 de diciembre de 2006, por la cual se tipifica la financiación del CUM-GPC-MAN-001 V.19 10 Terrorismo como delito, y se dictan normas para la prevención, detección, investigación y sanción de la financiación del terrorismo y otras disposiciones. Ley 1474 de 2011 o “Estatuto Anticorrupción”: Por la cual se dictan normas orientadas a fortalecer los mecanismos de prevención, investigación y sanción de actos de corrupción y la efectividad del control de la gestión pública. En el artículo 7 adicionó una nueva responsabilidad a los revisores fiscales: “Cuando se actúe en calidad de revisor fiscal, no denunciar o poner en conocimiento de la autoridad disciplinario o fiscal correspondiente, los actos de corrupción que haya encontrado en el ejercicio de su cargo, dentro de los seis (6), meses siguiente a que haya conocido el hecho o tuviera la obligación legal de conocerlo, actos de corrupción <sic> En relación con actos de corrupción no procederá el secreto profesional”” En el artículo 36 de creó el tipo penal de corrupción privada. El artículo 29 de esta Ley modificó el artículo 412 del Código Penal (enriquecimiento ilícito) Circular Externa 029 del 3 de octubre de 2014 (Superintendencia Financiera de Colombia), a través de la cual se reexpide la Circular Básica Jurídica. Parte I Título I Capítulo IV de la Circular Externa 029 de 2014 (Superintendencia Financiera), imparte instrucciones sobre el Sistema de Control Interno Circular Externa 014 de 2015 (Superintendencia Financiera), Instrucciones relativas a la administración del Riesgo de Lavado de Activos y de la Financiación del Terrorismo – SARLAFT 2.2. Organismos Reguladores 2.2.1. Organismo regulador principal SUPERTENDENCIA FINANCIERA DE COLOMBIA: La Superintendencia Financiera de Colombia surgió de la fusión de la Superintendencia Bancaria de Colombia en la Superintendencia de Valores, según lo establecido en el artículo 1 del Decreto 4327 de 2005. La entidad es un organismo técnico adscrito al Ministerio de Hacienda y Crédito Público, con personería jurídica, autonomía administrativa y financiera y patrimonio propio. Tiene como misión preservar la confianza pública y la estabilidad del sistema financiero; mantener la integridad, la eficiencia y la transparencia del mercado de valores y demás activos financieros; y velar por el respeto a los derechos de los consumidores financieros y la debida prestación del servicio. CUM-GPC-MAN-001 V.19 11 2.2.2. Otros organismos reguladores relevantes Estados Unidos Departamento de Banca del Estado de Nueva York El mandato legislativo del Departamento consiste en asegurar el manejo seguro de estos negocios, conservar sus activos, impedir la competencia precaria y destructiva, mantener la confianza del público en el sistema bancario y proteger el interés público y los intereses de los depositantes, acreedores y accionistas. Como parte de las atribuciones del Departamento, se encuentra la capacidad de efectuar exámenes extensos para garantizar el cumplimiento de la legislación estadounidense clave en lo que respecta al lavado de dinero y el financiamiento de actividades terroristas, como, por ejemplo, los exámenes de la Bank Secrecy Act (Ley del Secreto Bancario) en prevención del lavado de dinero, los exámenes de la OFAC. Reino Unido La Autoridad de los Servicios Financieros: es un órgano independiente que reglamenta la industria de los servicios financieros en el Reino Unido. Se le han atribuido una amplia gama de poderes para la promulgación de reglas, la ejecución de investigaciones y la aplicación de leyes con el propósito de satisfacer sus objetivos legales de mantener la confianza del mercado en el sistema financiero; promover el conocimiento del público sobre el sistema financiero; garantizar el grado apropiado de protección para los consumidores; y reducir el grado en que un negocio puede ser utilizado para un fin relacionado con un delito financiero. Los delitos financieros comprenden cualquier ofensa que implique lavado de dinero, fraude o deshonestidad, o abuso del Mercado. Unidades de Inteligencia Financiera y las Autoridades de Presentación de Informes Financieros Grupo Egmont: es el órgano coordinador del grupo internacional de unidades de inteligencia financiera. Fue constituido para promover y mejorar la cooperación internacional en el área del lavado de dinero y el financiamiento de actividades terroristas. El Grupo, con una membresía que se ha elevado a más de cien unidades de inteligencia financiera, ha tomado una medida importante al establecer una Secretaría Permanente en Canadá para apoyar su trabajo. FINTRAC, el Financial Transactions and Reports Analysis Centre of Canada (Centro Canadiense de Análisis de Informes y Operaciones Financieras) es la unidad de inteligencia financiera de Canadá y una agencia especializada creada con el propósito de reunir, analizar y divulgar información confidencial e inteligencia sobre presuntas operaciones de lavado de dinero y el financiamiento de actividades terroristas. El Centro forma parte integral del compromiso de nuestro país en la lucha mundial para combatir el lavado de dinero y el financiamiento de actividades terroristas. La misión de FINTRAC es proporcionar a las autoridades policiales y judiciales y a los organismos de inteligencia información financiera sobre lavado de dinero, financiamiento de actividades terroristas y amenazas a la seguridad de Canadá, garantizando al mismo tiempo la protección de la información que maneja. FinCEN, la Red de Control de Crímenes Financieros, es la unidad de inteligencia financiera de Estados Unidos. Fue creada como medio para reunir a las personas y la información con el propósito de combatir el problema complejo del lavado de dinero en Estados Unidos. Desde su creación. FinCEN ha trabajado para maximizar el intercambio de información entre las autoridades policiales CUM-GPC-MAN-001 V.19 12 y judiciales y sus otros colaboradores de las comunidades de organismos reguladores y financieros. El trabajo en equipo es fundamental para combatir a los delincuentes hoy en día. Ninguna organización, ni agencia, ni institución financiera puede hacerlo sola. A través de la cooperación y de asociaciones, la metodología utilizada por la red FinCEN fomenta la adopción de medidas rentables y eficientes para combatir el lavado de dinero a nivel nacional e internacional. De igual manera, las Unidades de Inteligencia Financiera están presentes en cada país donde el Grupo Scotiabank lleva a cabo sus negocios. Estas unidades operan de manera similar a FINTRAC y FinCEN, lo cual comprende incluso el intercambio de información bajo la dirección de la Secretaría del Grupo Egmont. 2.2.3. Organismos internacionales y demás organizaciones de carácter normativo GAFI. El Grupo de Acción Financiera Internacional es un organismo intergubernamental, reconocido como uno de los organismos más importantes en el establecimiento de normas contra el lavado de dinero y el financiamiento de actividades terroristas. El GAFI ideó y aprobó sus 40 Recomendaciones contra el Lavado de Dinero y las 9 Recomendaciones Especiales contra el Financiamiento del Terrorismo que establecieron el marco para regímenes jurídicos y reglamentarios, actividades policiales y judiciales, y el trabajo de los organismos supervisores y reguladores. El GAFI revisa esta norma internacional regularmente para reflejar las técnicas y tendencias nuevas. Como miembro fundador del Grupo de Acción Financiera Internacional (GAFI), Canadá se ha comprometido a implementar las 40 Recomendaciones contra el Lavado de Dinero y las 9 Recomendaciones Especiales contra el Financiamiento del Terrorismo del GAFI. Esto se ha logrado con la promulgación de la Ley sobre productos de actividades delictivas (lavado de dinero) y financiamiento de actividades terroristas y los reglamentos pertinentes. Existen otras iniciativas y organismos internacionales en contra del lavado de dinero y el financiamiento de actividades terroristas que establecen normas para el cumplimiento y la gestión de riesgos entre los cuales se encuentran: Comité de Supervisión Bancaria de Basilea Grupo Egmont de Unidades de Inteligencia Financiera Grupo Wolfsberg Banco Mundial y el Fondo Monetario Internacional Organismos regionales al estilo del GAFI (p. ej. Grupo del Asia y el Pacífico contra el Lavado de Dinero, Grupo de Acción Financiera del Caribe, Grupo de Acción Financiera de Sudamérica, Grupo de Acción Financiera del Medio Oriente y Norte de África, Grupo del Este y Sur de África contra el Lavado de Dinero y Grupo Eurasiático para Combatir el Lavado de Dinero y el Financiamiento del Terrorismo) Naciones Unidas. GAFILAT: Es un grupo regional perteneciendo a la red internacional de organismos dedicándose a la prevención y al combate del lavado de activos y financiamiento del terrorismo. Núcleo de ésta red es el GAFI/FATF con su sede dentro de la OCDE en París. Aquel organismo emite las 40 Recomendaciones que todos sus países miembros se obligan de implementarlas en ley nacional. El GAFI/FATF cuenta con 36 países miembros y 8 grupos regionales como organismos asociados. GAFILAT fue creado a semejanza del Grupo de Acción Financiera Internacional (GAFI) adhiriéndose a las 40 Recomendaciones del GAFI como estándar internacional contra el lavado de dinero y a las Recomendaciones Especiales contra la financiación del terrorismo más reconocido y CUM-GPC-MAN-001 V.19 13 prevenido el desarrollo de Recomendaciones propias de mejora de las políticas nacionales para luchar contra estos delitos. INTERPOL: es la organización policial internacional más grande del mundo, pues abarca 186 países miembros. Facilita la cooperación policial entre países y apoya y ayuda a todas las organizaciones, autoridades y servicios cuya misión consiste en prevenir o combatir los delitos internacionales. La INTERPOL tiene como objetivo facilitar la cooperación policial internacional incluso cuando no existen relaciones diplomáticas entre países específicos. Las medidas adoptadas están confinadas a los límites establecidos por las leyes vigentes en los distintos países y en el espíritu de la Declaración Universal de los Derechos Humanos. Unidad de Prevención del Lavado de Dinero de la INTERPOL: se dedica a incrementar el flujo de información sobre lavado de dinero entre los investigadores financieros formando alianzas con las unidades de inteligencia financiera y las unidades de lucha contra los delitos financieros de todo el mundo. Los oficiales especializados de la INTERPOL revisan miles de mensajes recibidos de los países miembros todos los años, los cuales suelen notificar a los investigadores acerca de vínculos previamente desconocidos entre investigaciones realizadas en otros países. En los casos más importantes y complejos, la Secretaría General ubicada en Lyon autorizará el intercambio de información y coordinará las reuniones entre los grupos de trabajo. El Fondo Monetario Internacional (FMI): La asistencia técnica en prevención del lavado de dinero y el financiamiento de actividades terroristas del Fondo Monetario Internacional tiene como propósito mejorar los regímenes de prevención del lavado de dinero y el financiamiento de actividades terroristas en todo el mundo y ofrecer apoyo concreto a los miembros del FMI. La asistencia se presta a través de programas oportunos y generales que se adaptan para satisfacer las necesidades y prioridades específicas de los países miembros y sus instituciones respectivas. La asistencia técnica en prevención del lavado de dinero y el financiamiento de actividades terroristas del Fondo Monetario Internacional se proporciona voluntariamente y en términos de cooperación, es decir, a solicitud y con la asistencia de las autoridades de dicho país. Se basa en normas internacionales y las mejores prácticas derivadas, entre otros, de la Convención de Viena, la Convención Internacional para la Supresión del Financiamiento de Actividades Terroristas, las Resoluciones del Consejo de Seguridad de las Naciones Unidas, y las Recomendaciones 40+9 . Naciones Unidas: la Unidad de Prevención del Lavado de Dinero de la Oficina de las Naciones Unidas para la Lucha contra las Drogas y el Crimen es responsable de implementar el Programa Mundial de Prevención del Lavado de Dinero. El objetivo general de este programa es fortalecer la capacidad de los estados miembros de implementar medidas para combatir el lavado de dinero y el financiamiento de actividades terroristas y ayudarlos a detectar, capturar y confiscar el producto ilícito de dichas actividades en virtud de los requisitos estipulados por los instrumentos legales promulgados por las Naciones Unidas y las normas aceptadas mundialmente, proporcionando asistencia técnica relevante y apropiada a solicitud de los estados miembros. Banco Mundial El Grupo para la Preservación de la Integridad de los Mercados Financieros del Banco Mundial es responsable del Trabajo de Prevención del Lavado de Dinero y Lucha contra el Financiamiento del Terrorismo. Su objetivo en el área de la prevención del lavado de dinero y la lucha contra el financiamiento del terrorismo consiste en apoyar a los países miembros a través de asistencia técnica, evaluaciones, intercambio de conocimientos y trabajo de defensa y protección con el CUM-GPC-MAN-001 V.19 14 propósito de fortalecer la integridad de su sector financiero en los países. El Banco Mundial ha incluido la prevención del lavado de dinero y el financiamiento de actividades terroristas como parte del mandato de desarrollo del sector financiero, puesto que se relaciona con y refuerza su trabajo complementario sobre gobierno interno y temas relativos al marco legal. Las responsabilidades del Banco Mundial y el Fondo Monetario Internacional fueron ampliadas en lo que respecta a las evaluaciones y la asistencia técnica para cubrir extensamente las normas del GAFI. La agenda global de disminuir el lavado de dinero y el financiamiento de actividades terroristas requiere que numerosos organismos internacionales trabajen en estrecha cooperación. Por lo tanto, la protección de los sistemas financieros de un país miembro forma parte de la Estrategia de Desarrollo del Sector Financiero del Grupo del Banco Mundial. Además, el Grupo de Acción Financiera Internacional responsable de la prevención del lavado de dinero ha encabezado los esfuerzos por establecer una respuesta internacional estándar en contra del lavado de dinero y el financiamiento de actividades terroristas, lo cual ha sido posible también gracias al desarrollo de las Recomendaciones GAFI 40 + 9, las cuales forman el marco internacional en el que se realiza esta labor de lucha contra el lavado de dinero. El Banco Mundial y el FMI también han establecido un marco de colaboración con el GAFI para efectuar evaluaciones integrales sobre el cumplimiento de los países de las Recomendaciones GAFI 40 + 9 en el marco de la prevención del lavado de dinero y el financiamiento de actividades terroristas, utilizando una sola metodología mundial. Las Juntas Directivas del Banco Mundial y el Fondo Monetario Internacional han acordado adoptar un enfoque más amplio e integrado para efectuar evaluaciones de cumplimiento de normas internacionales destinadas a combatir el lavado de dinero y el financiamiento de actividades terroristas en los países miembros, y aumentar la prestación de asistencia técnica a los países cuyos sistemas financieros corren más riesgo. Las evaluaciones se efectúan como parte del Programa de Evaluación del Sector Financiero y finalizan con la elaboración de un Informe sobre Cumplimiento de Normas y Códigos. El Grupo Wolfsberg es una asociación de doce bancos mundiales, que tiene como propósito desarrollar normas para el sector de los servicios financieros y productos relacionados, para las políticas “Conozca a su Cliente”, de prevención del lavado de dinero y el financiamiento de actividades contraterroristas. El Grupo de bancos procuró proporcionar orientación en lo que respecta a una serie de áreas de actividad bancaria donde las normas aún deben ser formuladas por completo por parte de los legisladores u organismos reguladores. El objetivo fue prestar asistencia general a los participantes del sector bancario y los organismos reguladores cuando definieran sus propias políticas y asesoría, así como efectuar una contribución valiosa a la lucha contra el lavado de dinero. 3. POLÍTICA SARLAFT Esta política establece los estándares mínimos que Colfondos como parte del grupo Scotia Bank debe observar y ejecutar para prevenir el riesgo de lavado de activos y financiación de terrorismo. En caso de que los requisitos de las leyes locales contra el lavado de dinero y la financiación del terrorismo establezcan estándares más estrictos, Colfondos deberá observar dichas leyes. En caso de duda deberá consultarse al área de cumplimiento y/o la secretaría general. El Grupo Scotiabank está comprometido a tomar las medidas necesarias para detectar e impedir que sus productos, servicios y canales de venta sean utilizados con fines ilícitos, así como a CUM-GPC-MAN-001 V.19 15 observar todos los reglamentos para la prevención del lavado de dinero y la financiación del terrorismo los cuales esté sujeto. La Política de Prevención del Lavado de Dinero y la financiación del terrorismo del Grupo Scotiabank es de aplicación a todas las unidades de The Bank of Nova Scotia y sus compañías filiales nacionales y extranjeras. Abarca la prestación de todos los productos y servicios, así como el establecimiento y la operación de cualquier cuenta o relación comercial, a cargo de cualquier unidad del Grupo Scotiabank. Le corresponderá a la Alta Dirección del Grupo Scotiabank implementar políticas y procesos de control que estén de acuerdo con los descritos en la Política de Prevención del Lavado de Dinero y la financiación del terrorismo. Es deber de Colfondos y todos sus empleados actuar de manera diligente para prevenir que nuestros productos y servicios no sean utilizados para lavar dinero y/o financiar el terrorismo, estos deberes se concretan en la siguiente forma: Evitar ser utilizado para canalizar recursos tendientes a lavar activos o para financiar el terrorismo. Observar las políticas y procedimientos de "Conocimiento del Cliente" correspondientes a sus negocios; Garantizar que, una vez detectada una actividad sospechosa, se adopten las medidas adecuadas y se informe a las autoridades gubernamentales de acuerdo con la legislación aplicable. Cumplir con la legislación aplicable contra el lavado de dinero, con las recomendaciones del Grupo de Acción Financiero Internacional (GAFI) incorporadas a esta Política y con las resoluciones de las Naciones Unidas relativas a la prevención y supresión de la financiación de actos terroristas. Anteponer los estándares éticos de Colfondos al logro de nuestras metas comerciales. Para el cumplimiento de estos deberes Colfondos desarrollará e implementará programas de prevención de LA/FT efectivos para cumplir con la regulación aplicable y los estándares internacionales sobre la materia. Colfondos se comprometido a cooperar con estos esfuerzos hasta el máximo grado permitido por ley, considera que ninguna relación con clientes merece poner en riesgo nuestro compromiso de combatir el lavado de dinero, el financiamiento al terrorismo u otros delitos, por lo tanto, se consagra la exigencia de que todos los funcionarios antepongan el cumplimiento de las normas en materia de administración de LA/FT al logro de las metas comerciales. El reporte de operación sospechosa es una expresión del deber de colaboración y compromiso de Colfondos con las autoridades, pues se entiende que sin la cooperación de terceros, las autoridades no pueden luchar de manera eficaz contra el LA/FT y, para el caso de las entidades financieras, los entes de control convierten en obligación esta actividad, dado que dicha actividad ilícita, impacta de gran manera el desarrollo socio económico del país. Por lo tanto, Colfondos exige a todas sus áreas, que implementen procedimientos para identificar y controlar las actividades sospechosas relacionadas con cuentas y operaciones, de manera tal que cuando fuera necesario, la actividad sospechosa pueda reportarse ante las autoridades gubernamentales pertinentes. Todos los funcionarios de Colfondos son responsables de comprender y cumplir con los procedimientos de Prevención del Lavado de Activos y Financiación del Terrorismo (LA/FT). Esto es de particular importancia si dentro de las funciones los funcionarios desempeñan actividades con clientes, transacciones o registros financieros. CUM-GPC-MAN-001 V.19 16 Igualmente todos los empleados de Colfondos tienen obligación de cotejar las listas restrictivas de manera previa y obligatoriamente a la realización de todo vínculo comercial entre Colfondos y cualquier persona natural o jurídica (afiliados, empleadores, proveedores, funcionarios, etc), con el fin de negarle la afiliación, con excepción de los productos de Pensión Obligatoria y Cesantías cuando son requeridos por el cliente, los cuales por requerimiento regulatorio no pueden ser rechazados, igualmente, debemos abstenernos de contratar y ofertar productos a aquellas personas naturales o jurídica incursas en dichas listas. Para mayor información póngase en contacto con el Oficial de Cumplimiento quien le ilustrará acerca del manual SARLAFT. 3.1. Programas contra el lavado de dinero y la financiación del terrorismo Colfondos está cubierto por un programa de administración del riesgo de lavado de activos y de financiación del terrorismo (SARLAFT) en el que se establecen las políticas, procedimientos y controles internos destinados al cumplimiento de la legislación aplicable y a la puesta en práctica de las normas descritas en esta Política. Los programas contra el lavado de dinero y el financiamiento de actividades terroristas, comprenden los siguientes elementos: Un Código de Ética en el que consten las políticas y los procedimientos del negocio en materia de "conocer a sus clientes” así como los otros elementos básicos de su programa contra el lavado de dinero y la financiación del terrorismo; Nombramiento de directivos responsables del cumplimiento de las disposiciones contra el lavado de dinero y la financiación al terrorismo, u otro personal adecuado con la responsabilidad de coordinar y garantizar el cumplimiento cotidiano de esta política; El deber de los órganos de administración y control, del Oficial de Cumplimiento y de todos los empleados de Colfondos asegurar el cumplimiento del Código de conducta, el Manual Sarlaft y los procedimientos internos relacionados con el SARLAFT Registros de documentación y reportes establecidos por la legislación aplicable; Métodos adecuados de monitoreo de tal modo que se puedan detectar operaciones sospechosas y adoptar las medidas del caso; Datos sobre como informar acerca de las actividades sospechosas detectadas a las autoridades gubernamentales de acuerdo con la legislación aplicable; Programas de entrenamiento contra el lavado de dinero y la financiación del terrorismo; y Evaluación por parte del negocio del grado de cumplimiento con las políticas y procedimientos contra el lavado de dinero y la financiación del terrorismo que se hayan establecido. 3.2. Conocimiento de las disposiciones reglamentarias Las actividades comprenden: Revisar los reglamentos para identificar las disposiciones reglamentarias relativas a las actividades comerciales. Hacer seguimiento a la legislación y reglamentos contra el lavado de dinero y el financiamiento de actividades terroristas, las mejores prácticas del sector, nuevas tendencias y tipos de amenazas. CUM-GPC-MAN-001 V.19 17 3.3. Personas públicamente expuestas Se establecerán procesos más rigurosos de debida diligencia para aquellos clientes que por su perfil o por las funciones que desempeñan, se consideran como de alto riesgo: Existe una categoría de clientes que presenta los mayores riesgos, particularmente en materia de reputación. Estos son las personas públicamente expuestas o "figuras públicas" y las personas relacionadas con ellos. Para los efectos de esta Política, por "figura pública" se entiende cualquier individuo que ocupa, ha ocupado, persigue activamente, o se encuentra bajo consideración para ocupar un puesto de alto rango en el gobierno (o en un partido político) de un país, estado, municipalidad, o cualquier dependencia (inclusive militar), agencia o instrumentalidad del gobierno (incluyendo corporaciones de propiedad pública) o que a pesar de no cumplir con estos requisitos, goza de reconocimiento público. Por "persona relacionada" para los efectos de esta Política, se entiende cualquier persona que pertenezca a la familia próxima del figura pública, por ejemplo un cónyuge, padre, hermano o hijo; o un consejero de alto rango con estrechos vínculos a la figura pública. (Ver Procedimiento COMP-PR-006 Vinculación de clientes clasificados como PEP'S). Las Entidades sin ánimo de lucro usualmente se financian a través de donaciones hechas por personas cuya identidad se desconoce, lo que permite y facilita esconder en ellas recursos de origen ilícito. Por este motivo y debido a los fines filantrópicos que persiguen, las fundaciones sin ánimo de lucro implican un mayor riesgo de lavado de activos y de financiación de actividades terroristas. Al elaborar sus procedimientos contra el lavado de dinero y financiación del terrorismo, Colfondos debe evaluar los riesgos que corren, ya sea en materia de reputación o de otra índole, o el hecho de estar asociado con figuras públicas y personas relacionadas con ellos, Entidades sin ánimo de lucro o personas que desarrollan actividades de alto riesgo. De acuerdo con la evaluación que se haga de tales riesgos, Colfondos deberá disponer de procedimientos para la apertura y mantenimiento de relaciones con individuos o personas jurídicas que sean conocidos como figuras públicas o personas relacionadas, Embajadas o Entidades sin ánimo de lucro. Tales políticas y procedimientos cubrirán también el supuesto de individuos o empresas que, al momento de establecerse la relación, aún no eran figuras públicas o personas relacionadas pero que posteriormente llegaron a serlo o desarrollarlas. Estas políticas y procedimientos comprenderán los siguientes aspectos: Toda duda acerca del hecho de considerar o no a un individuo como figura pública o individuo relacionado, será dirigida al oficial responsable del cumplimiento de las disposiciones contra el lavado de dinero y la financiación del terrorismo o a otra persona adecuada designada por el negocio. Se deberá indagar en todos los casos sobre la reputación del figura pública o persona relacionada, y estas indagaciones constarán como mínimo la consulta con directivos CUM-GPC-MAN-001 V.19 18 legales y de cumplimiento adecuados y la revisión de informaciones públicas disponibles acerca del personaje público o persona relacionada, tales como artículos de prensa provenientes de fuentes fidedignas. Los resultados de la gestión realizada deberán quedar documentadas. Para abrir o mantener productos con clientes catalogados como figuras públicas o personas relacionadas se deberá obtener la aprobación de un directivo principal (Vicepresidente o Gerente Regional) Se deberá obtener de la figura pública o persona relacionada una autorización, con el fin de garantizar que cualquier información relativa al producto, u otra información pertinente, pueda ser divulgada al personal comercial, jurídico y de cumplimiento en el transcurso del referido proceso de averiguación y aprobación. Para abrir o mantener productos a nombre de entidades sin ánimo de lucro, deberá obtenerse previa aprobación de la debida diligencia adelantada, del Oficial de Cumplimiento de las disposiciones contra el lavado de dinero y la financiación del terrorismo Será indispensable contar con mecanismos especiales de monitoreo sobre los productos de cualquier figura pública o persona relacionada o Entidad sin ánimo de lucro. La Gerencia deberá adoptar todas las medidas razonables que considere necesarias para asegurarse de no contribuir deliberadamente o inadvertidamente a ocultar o desplazar los fondos procedentes de actos de corrupción cometidos por figuras políticas extranjeras y sus asociados. Como los riesgos planteados por las personas extranjeras expuestas políticamente o personas expuestas políticamente variarán, la identificación, la supervisión y el diseño de controles para estas cuentas y transacciones deberán basarse en el riesgo. La Gerencia deberá establecer controles y procedimientos basados en riesgos que contemplen medidas razonables para determinar si un cliente es una persona extranjera expuesta políticamente o una persona expuesta políticamente y efectuar una inspección basada en riesgos de las cuentas que están a nombre de estas personas. El riesgo variará en función de otros factores, tales como los productos y servicios utilizados ola complejidad de la relación generada por la cuenta. Colfondos toma en cuenta varios factores para determinar si alguien es una persona expuesta publica o políticamente, tales como: o Responsabilidades oficiales del cargo de la persona; o La naturaleza del cargo (por ejemplo, honorario o pagado); o Nivel de autoridad en relación con las actividades gubernamentales, especialmente el otorgamiento de licencias, concesiones, contratos u otros. Acceso a bienes o fondos públicos significativos. La evaluación efectuada por un negocio sobre los riesgos que enfrenta relacionados con el lavado de dinero o la financiación del terrorismo, debe incorporarse en un programa para combatir el lavado de dinero que resulte práctico y eficaz. El programa contra el lavado de dinero y financiación del terrorismo de Colfondos debe disponer de procedimientos y controles internos que constituyan medidas razonables encaminadas a reducir a un mínimo el riesgo de que el negocio se vea involucrado en actividades ilegales, tomando en cuenta los productos y servicios que ofrece, las categorías de clientes que tiene, así como los requisitos legales y prácticas recomendadas en el lugar donde se encuentra ubicado el negocio. CUM-GPC-MAN-001 V.19 19 3.4. Clientes y terceros No Objetivo o Restringido. 3.4.1. Definición de Clientes y terceros No Objetivo o Restringido. Los clientes y terceros No objetivo o Restringidos son aquellos a quienes Colfondos no abrirá cuentas ni iniciara ningún tipo de relación legal o contractual, o a quienes podrá terminar toda relación existente, si llegará a la conclusión de que el cliente o tercero se clasifica en esta categoría, esto se debe a que este tipo de clientes parecen ejercer actividades que puedan ser ilegales o bien no pueda confirmarse de ninguna forma que son legítimos; o que pueden exponer a Colfondos a cualquiera de los siguientes riesgos; lavado de activos, financiación de terrorismo, sanciones globales, o riesgos reputaciones. Esta restricción no aplica para clientes de PO y CE cuando se hace por solicitud directa y expresa del cliente en una oficina Corporativa. 3.4.2 Alcance. Cliente afiliado de Pensión Obligatoria y Cesantías Cliente Empleador de Pensión Obligatoria y Cesantías Cliente Participe de Plan abierto PV Cliente Participe y Patrocinador de Plan Institucional PV Empresas prospectadas para todos los productos Proveedores, alianzas y terceros. 3.4.3 Factores o variables que identifican al cliente o tercero Restringido No Objetivo o Personas Naturales: 1. Personas que están sujetas a sanciones o prohibiciones establecidas por las leyes internacionales, las autoridades nacionales, las Naciones Únicas, las leyes de Canadá contra el terrorismo su equivalente, la Oficina de Fiscalización de Bienes Extranjeros del Departamento del Tesoro de los Estados Unidos (OFAC), etc. Esta restricción no aplica para clientes de PO y CE cuando se hace por solicitud directa y expresa del cliente en una oficina Corporativa. En caso de que un asesor o ejecutivo comercial allegue una vinculación en PO y CE que incurra en esta restricción no será comisionable. 2. Personas cuya identidad no pueden confirmarse, después de considerar las excepciones en personas mayores, discapacitadas mentales, etc. 3. Personas que se niegan a proporcionar toda la información necesaria. 4. Personas que han suministrado información falsa o con grandes incongruencias, que no pueden dilucidarse después de una investigación exhaustiva. 5. Personas que según se sabe o se sospecha razonablemente, están implicadas en actividades delictivas. 6. Personas cuyas cuentas fueron cerradas con anterioridad y con quienes se puso fin a la relación bancaria por alguna actividad sospechosa, la sospecha de fraude o actividad delictiva, o cualquier otro comportamiento no satisfactorio. 7. Y, todas aquellas actividades descritas dentro del anexo No. 1 del presente Manual. CUM-GPC-MAN-001 V.19 20 Personas Jurídicas: 1. Personas que están sujetas a sanciones o prohibiciones establecidas por las leyes internacionales, las autoridades nacionales, las Naciones Únicas, las leyes de Canadá contra el terrorismo su equivalente, la Oficina de Fiscalización de Bienes Extranjeros del Departamento del Tesoro de los Estados Unidos (OFAC), etc. Esta restricción no aplica para clientes de PO y CE cuando se hace por solicitud directa y expresa del cliente en oficina Corporativa. En caso de que un asesor o ejecutivo comercial allegue una vinculación en PO y CE que incurra en esta restricción no será comisionable. 2. Y, todas aquellas actividades descritas dentro del anexo No. 1 del presente Manual. 3.5. Clientes Alto Riesgo. 3.5.1. Definición de Clientes de Alto Riesgo. Los clientes de Alto Riesgo serán aquellos que por su naturaleza y/o características asociadas exponen en un mayor riesgo a Colfondos por lo que requerirán de un Due Diligence reforzado así como su marcación y monitoreo permanente. El Due Diligence reforzada deberá realizarse para: Analizar detalladamente la exposición al riesgo de lavado de activos y financiación del terrorismo así como la veracidad del cliente potencial basado en su información, registros, antecedentes y jurisdicciones de domicilio o de transaccionalidad. Realizar validaciones adicionales de conocimiento de cliente y validación de la información o documentación recopilada, verificando que ésta sea completa y correcta. 3.5.2. Alcance. Cliente afiliado de Pensión Obligatoria con aportes voluntarios Cliente Participe de Plan abierto PV Cliente Participe y Patrocinador de Plan Institucional PV Empresas prospectadas para todos los productos y Cliente Empleador de Pensión Obligatoria y Cesantías que se encuentren marcados como no objetivo. 3.5.3 Factores o variables que identifican al cliente de alto riesgo Personas Naturales: 1. 2. 3. 4. 5. 6. 7. Personas no residentes. PEP´s Extranjeros. Reportes ROS. Alertas por transaccionalidad (tres o más desestimadas) PEP´s Nacionales. Antecedentes Negativos. Restringidos No Objetivo. CUM-GPC-MAN-001 V.19 21 8. Personas que usan montos elevados de efectivo, cuyos depósitos mensuales de efectivo son superiores, en promedio, a USD$50.000 o su equivalente o de UDS$ 600.000 anualmente. 9. Y todas aquellas actividades descritas dentro del anexo No2 del presente Manual. Personas Jurídicas 1. Empresas que usan montos elevados de efectivo, cuyos depósitos mensuales de efectivo son superiores, en promedio, a USD$50.000 o su equivalente o de UDS$ 600.000 anualmente. 2. Organizaciones no gubernamentales ONG u organizaciones benéficas que trabajan con países de alto riesgo o riesgo serio. 3. Restringidos no objetivo 4. Clientes que efectúan transacciones comerciales transfronterizas con países de alto riesgo, en los que Scotiabank no mantiene operaciones, o de riesgo serio. 5. PEPS nacionales 6. PEPS extranjeros 7. Antecedentes negativos 8. Y todas aquellas actividades descritas dentro del anexo No. 2 del presente Manual. 3.6. Conocimiento del cliente Colfondos contará con procedimientos y controles internos adecuados encaminados a "conocer a sus clientes", con el fin de: Determinar y documentar la verdadera identidad de clientes con los cuáles se establecen relaciones o se llevan a cabo transacciones importantes, así como obtener información básica de los antecedentes de aquéllos; Obtener y documentar cualquier información adicional sobre el cliente, de acuerdo con la valoración de los riesgos de lavado de dinero y de la financiación del terrorismo que suponga la utilización prevista de productos y servicios por parte del cliente; y Proteger a Colfondos de los riesgos de realizar negocios con individuos o entidades cuyas identidades no se puedan confirmar, que no faciliten toda la información necesaria, o que hayan facilitado información que contenga incoherencias significativas, que no se pueden resolver luego de efectuar investigaciones posteriores. Rehusarse a iniciar o continuar relaciones o efectuar transacciones con toda persona o entidad que insista en mantener su anonimato o que brinde información falsa, incongruente o contradictoria, cuando la incongruencia o la contradicción no puedan resolverse luego de una investigación razonable. Abstenerse de realizar operaciones, o mantener vínculos jurídicos con entidades o personas jurídicas que tengan domicilio, residencia, operaciones o transacciones en países de alto riesgo sancionados o reportados por la OFAC. 3.7. Identificación del cliente Colfondos contará con procedimientos que permitan obtener suficiente información fidedigna para confirmar la identidad de todos los clientes individuales, conforme a la CUM-GPC-MAN-001 V.19 22 regulación local que sobre el particular se haya establecido para los fondos de pensiones y de cesantías Colfondos contará con procedimientos que permitan obtener suficiente información fidedigna para confirmar la identidad de todas las sociedades y otras entidades legales. Colfondos como control preventivo establece la obligatoriedad de verificar todos los nuevos prospectos de afiliados a Pensiones Voluntarias y Cesantías Independientes, Proveedores y funcionarios en las listas internacionales vinculantes, entendiendo por estas, las listas antiterroristas, emitidas por el Consejo de Seguridad de las Naciones Unidas (ONU), la Comunidad Económica Europea (CEE), las listas de personas especialmente designadas como narcotraficantes que emite la Oficina de Control de Bienes Extranjeros (OFAC) y la lista OSFI emitida por la Oficina del Superintendente de Instituciones Financieras (organismo regulador principal de las instituciones financieras de Canadá). Adicionalmente para personas jurídicas se debe consultar contra la base de clientes no objetivos, a un empleador que tiene socios o accionistas con más del 5% de participación. Colfondos no tiene previsto dentro de sus políticas excepciones para el diligenciamiento de los formularios de vinculación, para el proceso de identificación, verificación de identidad ni en la verificación de listas restrictivas Las excepciones por formularios mal diligenciados, podrán ser avalados única y exclusivamente por el Vicepresidente de Distribución y Servicio. No se aceptaran firmas bajo poder. No habrá lugar a la exoneración de presentación de información al momento de la vinculación de clientes y las excepciones temporales a los procedimientos establecidos serán autorizadas únicamente por el Oficial de Cumplimiento o su suplente; para esto, se deberá sustentar las razones por la cuales no se puede presentar la documentación y el Oficial de Cumplimiento o su suplente establecerán el mecanismo para garantizar el debido proceso de conocimiento del cliente. La norma SARLAFT, establece dentro de los procedimientos de conocimiento del cliente, que se debe realizar la entrevista al potencial cliente de la cual deberá dejarse constancia documental, indicando el empleado de la entidad que la realizó, la fecha y hora en que se efectuó, así como los resultados de la misma, y de igual forma no se podrán iniciar relaciones contractuales o legales con el potencial cliente mientras no se haya diligenciado en su integridad el formulario, realizado la entrevista, adjuntados los soportes exigidos y aprobado la vinculación, como mínimo. Por lo anterior, sin excepción, las afiliaciones No se establecerá ninguna relación con nombre especial (es decir, utilizando un seudónimo o un número en lugar del nombre real del cliente) salvo que, por un lado, Colfondos determine que el cliente tiene un motivo legítimo para disponer de los productos y que, por el otro, se conserve un registro con el nombre real, así como otra información de identificación del titular beneficiario del producto. Se requerirá aprobación por parte del CEO antes de establecer tales relaciones. Se establecerá por medio de documentos o por otros medios fiables, la veracidad de los poderes otorgados a las personas que realicen transacciones financieras en nombre del cliente. Colfondos dispondrá de procedimientos para determinar la identidad de esas personas y su relación con el cliente. CUM-GPC-MAN-001 V.19 23 Se adoptarán medidas razonables para obtener información sobre la verdadera identidad de la persona en cuyo nombre se establezca una relación o se lleve a cabo una transacción importante (es decir, los titulares o beneficiarios) en caso de que exista alguna duda de si el cliente actúa en su propio nombre. 3.8. Información adicional del cliente Colfondos contará con procedimientos para determinar y documentar, en el momento de establecer una relación de acuerdo con la valoración de los riesgos de lavado de dinero que plantea la utilización prevista de productos y servicios por parte del cliente, los siguientes aspectos: El origen de los fondos del cliente; El origen de los ingresos y activos del cliente; La naturaleza y alcance de la utilización prevista de los productos y servicios por parte del cliente (es decir, un perfil de transacciones) o los objetivos de inversión del cliente. La información relativa a un cliente obtenida en el momento de establecer una relación constituye un "perfil de cliente". Colfondos contará con procedimientos para actualizar los perfiles de sus clientes y para confirmar la información proporcionada por los mismos, de acuerdo a la evaluación del riesgo de lavado de dinero. 3.9. Supervisión y actualización de la información del cliente Se supervisara la actividad del cliente para identificar y notificar transacciones que puedan indicar una actividad ilegal o impropia. Se mantendrá la información del cliente y la de sus actividades comerciales y financieras de la manera más precisa, completa y actualizada posible para cumplir el propósito por el que fue recopilada. Cuando se produzcan cambios en el comportamiento financiero del cliente, se tomaran las medidas pertinentes para determinar los motivos subyacentes. 3.10. Requisitos de Información para clientes que tengan relaciones comerciales con otros negocios del grupo financiero Colfondos en desarrollo de convenios o acuerdos legales podrá suministrar información sobre sus clientes, a otras empresas pertenecientes al grupo financiero en el evento que algún cliente desee establecer una relación con alguna de estas empresas. Así mismo, en desarrollo de convenios o acuerdos legales Colfondos podrá obtener información de otras empresas del grupo financiero para los mismos propósitos. Para determinar como confiable la identificación de un cliente de otro negocio del grupo financiero, Colfondos deberá, como mínimo: Documentar que el otro negocio del grupo financiero posee una relación con el cliente; Determinar que los requisitos en cuanto a la identificación del cliente quedan razonablemente satisfechos por las políticas y procedimientos "conocer a su cliente" - del otro negocio del grupo financiero; y CUM-GPC-MAN-001 V.19 24 Ser capaz de obtener, previa petición al otro negocio del grupo financiero, la información y documentación que cumpla con las políticas de conocimiento del cliente adoptadas por Colfondos. Colfondos cuando confíe en otro negocio del grupo financiero a los efectos de la identificación de un cliente obtendrá cualquier información sobre el cliente que sea necesario al establecerse la relación de acuerdo con la evaluación del riesgo de lavado de dinero, en los términos del apartado Colfondos cuando facilite productos y servicios a un cliente de otro negocio del grupo financiero, dispondrá de información suficiente como para detectar una actividad sospechosa por parte del cliente. Si Colfondos cuenta con la información necesaria, la pondrá a disposición de aquel otro negocio del grupo financiero que facilite al cliente la prestación de sus productos y servicios. 3.11. Normas para recurrir a terceros 3.11.1. Uso de terceros (agentes o intermediarios) Las instituciones financieras están autorizadas a recurrir a otra persona o entidad, tal como un corredor de depósitos, un corredor hipotecario, un banco corresponsal, un escritorio legal, una firma de contabilidad, etc., incluidos aquellos que se encuentran fuera de Canadá, para aplicar una o todas las funciones de identificación de clientes, mantenimiento de clientes y de otra naturaleza que forman parte de su régimen de cumplimiento de medidas preventivas contra el lavado de dinero y el financiamiento de actividades terroristas. En tales circunstancias, las instituciones financieras tienen la responsabilidad total de cualquier incumplimiento de alguna disposición de los reglamentos sobre prevención del lavado de dinero y el financiamiento de actividades terroristas, ya que esta responsabilidad no puede delegarse. Por consiguiente, la Gerencia deberá establecer controles y procedimientos de revisión adecuados para dichas cuentas, a fin de garantizar que se satisfagan los requisitos de Diligencia Debida con respecto al Cliente y Diligencia Debida Mejorada. Esta medida se permite siempre y cuando se satisfagan los siguientes criterios: 1) La Gerencia concreta un acuerdo o arreglo, por escrito, con un agente con el propósito de determinar la identidad. 2) Se adoptan medidas adecuadas para garantizar que se pongan a la disposición del tercero copias de los datos de identificación y demás documentación relevante, de conformidad con el referido acuerdo o arreglo. 3.11.2. Clientes referidos por otros miembros del Grupo Scotiabank y otras partes • Cuando las diferentes partes del Grupo Scotiabank se refieran clientes entre sí, la Gerencia deberá estar en capacidad de confiar en los procedimientos de identificación llevados a cabo por la parte del Grupo Scotiabank que trató primero con el cliente. La Gerencia de una unidad de negocios deberá poder confirmar a otra parte del Grupo que se ha verificado adecuadamente la identidad del cliente. • La responsabilidad de aceptar nuevas cuentas, obtener pruebas de la identidad y efectuar las verificaciones apropiadas recae en la Gerencia de la sucursal o unidad donde se mantiene la cuenta. Cuando se confía en la información proporcionada por otro miembro del Grupo, las razones de esta confianza deberán estar completamente documentadas, aprobadas por la Gerencia de la unidad que mantiene la cuenta y conservadas en el archivo del cliente. La aceptación de la confirmación por parte de otro grupo de que se ha comprobado satisfactoriamente CUM-GPC-MAN-001 V.19 25 la identidad de un cliente depende de que la unidad que mantenga la cuenta ponga los registros relevantes a la disposición de la otra parte cuando ésta los solicite. • Antes de confiar en la información proporcionada por un tercero externo, la Gerencia deberá tomar las medidas adecuadas para asegurarse de que dicha confianza está bien fundamentada. 3.12. Oficiales de Cumplimiento para la prevención del lavado de dinero y la financiación del terrorismo Colfondos contará con los servicios de un Oficial de Cumplimiento principal y un oficial de cumplimiento suplente para la prevención del lavado de dinero y la financiación del terrorismo, encargado de coordinar y monitorear el cumplimiento cotidiano de las leyes relativas al lavado de dinero y financiación del terrorismo, con esta política, y con la política contra el lavado de dinero que sea aplicable a un negocio determinado. Dicho Oficial de Cumplimiento podrá desempeñar otras funciones y podrá atender a múltiples unidades de negocios. 3.13. Factores de Riesgo A la hora de elaborar sus programas contra el lavado de dinero y financiación de actividades terroristas, Colfondos evaluará los riesgos que afronta, derivados de estos delitos, teniendo en cuenta los siguientes factores: Las diferentes categorías de clientes, teniendo en cuenta si los clientes de Colfondos efectúan operaciones financieras para sus propios clientes (ejemplos de tales clientes son bancos, corredores de bolsa, fondos mutuos, administradores de inversiones, servicios de transferencia de fondos, agentes de cambio, servicios de cobro de cheques, servicios de emisión y venta de giros y cheques de viajero, cuentas en nombre de abogados, y hoteles con casinos.) La naturaleza de los productos y servicios de Colfondos que se facilitan; La utilización prevista por parte de los clientes de los productos y servicios de Colfondos; y Los lugares en que se encuentra ubicado Colfondos y sus clientes. 3.14. Requisitos de registro Colfondos contará con procedimientos para garantizar el cumplimiento de los requisitos de registro de documentación y reportes establecidos por ley. Colfondos conserva los documentos relacionados con la prevención y el control del lavado de activos y financiación del terrorismo de conformidad con las normas que rigen la conservación de libros y papeles de comercio, y dando cumplimiento a las normas legales vigentes. Todos los documentos relacionados con las actividades de prevención y control del lavado de activos y financiación del terrorismo son guardados en el archivo del Área de Cumplimiento en forma cronológica. CUM-GPC-MAN-001 V.19 26 3.15. Reportes Regulatorios Los reportes de la información enviada a la UIAF se deberán enviar acorde con la periodicidad determinada en la Circular Externa Sarlaft, para lo cual se deberá dejar registro físico y magnético del envío y certificación por parte de la UIAF y registró magnético de los reportes remitidos. Estos deberán estar organizados en el archivo del área de Cumplimiento de la siguiente manera: a. b. c. d. Reporte de operaciones en efectivo o ausencia de operaciones en efectivo Reporte de Operaciones sospechosas o ausencia de operaciones sospechosas Reporte de clientes exonerados. Reporte de productos financieros Esta información permanece en los archivos por un período mínimo de cinco (5) años y está a disposición de las autoridades competentes 3.16. Monitoreo de transacciones Colfondos desarrollará y pondrá en práctica métodos de monitoreo adecuados de tal modo que, en el curso de la relación con el cliente, se puedan detectar actividades sospechosas, emprender las acciones adecuadas e informar a las autoridades gubernamentales de acuerdo con la legislación aplicable. 1. A la hora de desarrollar métodos de vigilancia adecuados, Colfondos tendrá en consideración: Si el monitoreo debe realizarse producto por producto o en función de la actividad del producto por medio de parámetros genéricos; y Si resulta adecuado y práctico el monitoreo computarizado o el manual, teniendo en cuenta las dimensiones y naturaleza de sus operaciones y la tecnología disponible. 3.17. Informes y comunicaciones sobre actividades sospechosas Colfondos debe cumplir con la obligación legal de reportar a las autoridades competentes cualquier actividad sospechosa que pueda implicar un caso de lavado de dinero o de financiación de actividades terroristas. 1. De acuerdo con las leyes locales y las recomendaciones del Grupo de Acción Financiera Internacional (GAFI), se debe considerar como operación sospechosa aquella que implique un posible caso de lavado de dinero o de financiación del terrorismo, cualquier transacción realizada o intentada en o con participación de Colfondos y sobre la cual Colfondos sepa, sospeche o tenga motivos de sospechar: Que la transacción es efectuada con fondos derivados de actividades ilegales o su propósito o intención es financiar cualquier actividad terrorista u ocultar o disfrazar el origen de fondos o activos procedentes de actividades ilegales (incluidas, a título enunciativo, la titularidad, naturaleza, origen, localización o control de dichos fondos o CUM-GPC-MAN-001 V.19 27 activos) como parte de un plan para infringir o eludir cualquier ley o norma o para sustraerse a alguna norma relativa al lavado de dinero o financiación del terrorismo. Que la transacción esté estructurada para eludir alguna de las regulaciones promulgadas en virtud de la legislación aplicable contra el lavado de dinero; o Que la transacción no tiene un objetivo empresarial o éste no parece manifiestamente legal o no es del tipo que emprendería normalmente un cliente determinado y Colfondos no tiene una explicación razonable para dicha transacción una vez examinados los hechos disponibles, incluidos los antecedentes y el objetivo posible de aquella. 3. Colfondos contará con procedimientos que dispongan la rápida comunicación de actividades consideradas como sospechosas al personal responsable según dispongan las políticas y procedimientos de su negocio, a efectos de que se adopten las medidas necesarias, incluyendo los reportes sobre operaciones sospechosas ("ROS") que exija la legislación local, los cuales se deberán presentar oportunamente. 3.18. Prohibición de divulgar información sobre actividades sospechosas En caso de que Colfondos haya presentado informes sobre actividades sospechosas o de alguna otra manera haya informado del conocimiento o sospecha de delitos o actividades sospechosas a las autoridades competentes en cumplimiento de toda obligación legal, no podrá dar a conocer este hecho a terceras personas no relacionadas con la organización ni a las personas relacionadas en dichos informes y deberá guardar reserva sobre esta información. 3.19. Programas de entrenamiento Colfondos llevará a cabo de forma periódica programas de entrenamiento contra el lavado de dinero y financiación del terrorismo. Los programas de entrenamiento incluirán la legislación aplicable contra el lavado de dinero y financiación del terrorismo, las últimas tendencias de estas actividades delictivas, así como las políticas y procedimientos establecidos por Colfondos destinados a combatir el lavado de dinero y la financiación del terrorismo, incluida la forma de reconocer las actividades sospechosas y notificarlas. La Gerencia de Cumplimiento, determinarán la frecuencia de los cursos de entrenamiento, , los cuales deberán estar dirigidos hacia todo el personal contratado directamente por Colfondos, junto con el personal temporal que le preste sus servicios y la fuerza de ventas externa. Se llevará un registro de todos los cursos de entrenamiento impartidos. Estos registros deberán recoger los nombres y unidades de negocio de los asistentes, así como las fechas y lugares de los cursos. Si se le solicita a un representante de Colfondos impartir una ponencia en algún congreso externo sobre el lavado de dinero, financiación del terrorismo o las políticas y procedimientos de "conocer a su cliente, se deberá notificar a la Gerencia de Cumplimiento antes de aceptar dicho compromiso. 3.20. Evaluaciones por parte de los negocios CUM-GPC-MAN-001 V.19 28 Colfondos llevará a cabo evaluaciones de sus políticas y procedimientos contra el lavado de dinero de forma periódica, para asegurar razonablemente que sus programas de cumplimiento con las disposiciones pertinentes continúan funcionando de forma efectiva. El proceso de evaluación deberá constar de pruebas y análisis. 4. IMPORTANCIA DE LA APLICACIÓN DE ESTE CÓDIGO EN COLFONDOS Al adherirse a esta Política, como sucede con todos los aspectos del negocio, Colfondos espera que sus empleados actúen de acuerdo con los más altos niveles éticos. Colfondos espera así mismo que sus empleados desarrollen sus actividades con arreglo a las leyes aplicables sobre lavado de dinero y la financiación del terrorismo. Los empleados de Colfondos no prestarán deliberadamente asesoramiento ni ayuda alguna a aquellos individuos que intenten infringir o eludir la legislación contra el lavado de dinero, la financiación de actividades terroristas o esta propia Política. Las leyes contra el lavado de dinero y la financiación del terrorismo no aplican únicamente a los delincuentes que intentan lavar las ganancias obtenidas mediante el crimen o canalizar los recursos para financiar alguna actividad terrorista, sino también a las instituciones financieras y los empleados de éstas que participan en dichas transacciones, si éstos son conocedores del origen o del fin delictivo de dicha propiedad. "Conocimiento " incluye los conceptos de "ceguera voluntaria" y de "ignorancia deliberada". De este modo se podrá considerar de acuerdo con la ley, que aquellos empleados de una institución financiera que, aun teniendo sospechas, hayan decidido deliberadamente omitir realizar otras indagaciones con el deseo de permanecer ignorantes. Los empleados de Colfondos que sospechen la existencia de actividades de lavado de dinero o de financiación de actos terroristas, deberán referir la cuestión al personal adecuado, de acuerdo con las políticas y procedimientos de cada uno de sus negocios. El incumplimiento de esta Política podrá suponer para los empleados de Colfondos, acciones disciplinarias que podrán incluir la rescisión del contrato de trabajo. Las infracciones de la legislación contra el lavado de dinero y la financiación del terrorismo podrían representar para los empleados de Colfondos penas de prisión y,o la imposición de multas, confiscación de bienes y otras importantes sanciones. 5. AUDITORÍA Y ANÁLISIS DE RIESGO El programa de Auditoría y Análisis de Riesgo de Colfondos es otro elemento importante encaminado a proteger al grupo financiero y sus negocios de ser utilizados para el lavado de dinero. El programa de auditoría y análisis de riesgo evaluará el cumplimiento por parte de los negocios del grupo financiero de esta Política, de sus propias políticas contra el lavado de dinero y de la legislación aplicable contra el lavado de dinero. 6. PREVENCIÓN Y RESOLUCIÓN DE CONFLICTOS DE INTERES Es obligación de Colfondos estar alerta a cualquier actividad, interés o relación que pudiera interferir o que aparente hacerlo con la capacidad de cualquier empleado, de actuar en los mejores intereses de Colfondos y de los clientes. CUM-GPC-MAN-001 V.19 29 Colfondos está cubierto por el Código de Conducta que contiene los lineamientos para la prevención y resolución de conflictos de interés. 7. SANCIONES POR INCUMPLIMIENTO AL SARLAFT El incumplimiento por parte de cualquier empleado del Sistema de Administración del Riesgo de Lavado de Activos y Financiación del Terrorismo SARLAFT, y de este Código, conllevará la aplicación del régimen disciplinario vigente y podrá suponer incluso la terminación del contrato laboral. 7.1 Régimen sancionatorio Colfondos Gestión Humana informa mensualmente vía e-mail al Oficial de Cumplimiento, los funcionarios que durante el mes anterior recibieron sanciones por incumplimientos y/o violaciones al SARLAFT. Este e-mail contiene: Nombre del Empleado Cargo Área Tipo de incumplimiento Sanción. En adición a lo anterior, en el evento que la Gerencia de Cumplimiento como resultado de un proceso de revisión a diferentes áreas, identifique funcionarios que al parecer estén incumpliendo los procesos del SARLAFT, envía vía e-mail a Gestión Humana una comunicación informado el nombre de dichos funcionarios así como el incumplimiento detectado, para que de este modo sé de inicio al proceso de investigación e imposición de sanciones establecido por el dicha área. Finalmente, el Oficial de Cumplimiento en el informe trimestral que rinde a la Junta Directiva da a conocer a este órgano los casos específicos de incumplimiento por parte de los funcionarios de la entidad, así como los resultados de las órdenes impartidas por la Junta en este campo. 7.2 Sanciones económicas legales La imposición de sanciones económicas contra los gobiernos extranjeros y las personas designadas es un instrumento importante para la comunidad internacional a la hora de hacer cumplir las leyes internacionales. En una definición amplia, las sanciones son medidas que no involucran el uso de la fuerza armada y cuyo propósito es introducir cambios en las políticas o en la conducta de un estado en particular. Las sanciones pueden abarcar una gran variedad de medidas, incluidas las limitaciones de los viajes, la imposición de medidas legales para restringir o prohibir el comercio u otras actividades económicas entre el país que las impone y el estado extranjero objeto de ellas, o la confiscación o el congelamiento de bienes que sean propiedad o estén controlados por las personas designadas, o situados en el país que impone las sanciones. 7.2.1 Naciones Unidas (ONU) En virtud del Artículo 41 de la Carta de las Naciones Unidas, el Consejo de Seguridad de Naciones Unidas (“Consejo de Seguridad”) puede llamar a los Países o Estados miembros a aplicar CUM-GPC-MAN-001 V.19 30 sanciones económicas contra países o estados extranjeros. La mayoría de las sanciones económicas de Canadá se imponen como resultado de las decisiones tomadas por el Consejo de Seguridad. Si el Consejo de Seguridad determina que ha habido una amenaza contra la paz, una violación de la paz o un acto de agresión, decidirá qué medidas se deberán tomar para mantener o restablecer la paz internacional y la seguridad en la región o país afectado. El Consejo de Seguridad aprueba resoluciones que obligan a los Países Miembros a imponer sanciones. Como Miembro, Canadá generalmente implementará las resoluciones en la legislación interna promulgando reglamentos elaborados conforme a la Ley de las Naciones Unidas canadiense. 7.2.2 Estados Unidos de América (EE.UU.) La Oficina de Fiscalización de Bienes Extranjeros (OFAC) del Departamento del Tesoro de los Estados Unidos administra y ejecuta las sanciones comerciales y económicas contra países extranjeros, terroristas, narcotraficantes internacionales específicos, y quienes estén involucrados en actividades relacionadas con la proliferación de las armas de destrucción masiva. Las sanciones de la OFAC se basan, por lo general, en la política exterior estadounidense y las metas de seguridad nacional, y pueden implicar prohibir el comercio, bloquear (congelar) activos, y evitar que ocurran ciertas transacciones financieras. Además de países sancionados, la OFAC lleva una lista de ciudadanos y otras personas especialmente designados cuyos bienes se encuentran bloqueados, para ayudar al público a cumplir con los diversos programas de sanciones que administra la OFAC. La lista actualizada de ciudadanos especialmente designados, países sancionados y los detalles específicos de las sanciones impuestas se encuentra en www.ustreas.gov/offices/enforcement/ofac. Debido a las operaciones internacionales del Grupo Scotiabank, incluida nuestra presencia en los Estados Unidos, el Grupo Scotiabank limita estrictamente y, de requerirse, prohíbe las transacciones con los países sancionados de la OFAC. Las oficinas del Grupo Scotiabank que se encuentran fuera de Canadá y los Estados Unidos también pueden estar sujetas a las sanciones económicas que imponga el gobierno nacional a estados extranjeros además de las que detallamos anteriormente. La política del Grupo es cumplir con la legislación nacional de todas las jurisdicciones donde el Grupo realice operaciones. 7.2.3 Penalidades Los reglamentos sobre las sanciones económicas son complejos y varían ampliamente dependiendo del país específico. En consecuencia, las penalidades también varían. El tipo de ejecutoria que se emprenda generalmente dependerá de la naturaleza de la presunta infracción. Los empleados también deben saber que existe el potencial de la responsabilidad personal. En los Estados Unidos, las penalidades pueden oscilar entre hasta de 10 a 20 años de encarcelamiento para los empleados particulares y multas monetarias adicionales a las multas corporativas del orden de decenas de millones de dólares por infracciones penales. También se pueden imponer multas administrativas por transacción. CUM-GPC-MAN-001 V.19 31 CAPITULO III – MODELO DE RIESGO SARLAFT 1. OBJETIVO El objetivo primordial del modelo de riesgo SARLAFT es el de contar con una herramienta que le permita a Colfondos S.A. administrar adecuadamente el riesgo a que se expone de ser utilizada como instrumento para el lavado de activos o para canalizar recursos tendientes a financiar actividades de grupos terroristas. El modelo busca permitirle a la administradora de fondos de pensiones y de cesantías (AFP) identificar de manera permanente aquellos segmentos de clientes, productos, canales de distribución y áreas geográficas que por sus características -y el modelo que se tiene- expone en mayor o en menor grado al riesgo de LA/FT y por ende estar en capacidad para diseñar controles y sistemas de monitoreo acordes con dicho riesgo. En otras palabras el modelo debe servirle a la AFP para establecer su perfil de riesgo de LA/FT sobre la base de las características de nuestro negocio y sobre esa base adoptar las decisiones de gestión de riesgo que mejor respondan a la necesidad que tenemos de mitigarlo. 1.1. El modelo y su metodología El modelo SARLAFT se divide en cuatro (4) secciones en las que se describen y aplican las cuatro (4) metodologías que lo conforman: 1. 2. 3. 4. Metodología de identificación de riesgos Metodología de medición o evaluación de riesgos Metodología para el diseño de controles Metodología para el monitoreo del modelo SARLAFT. 2. SEGMENTACION DE FACTORES DE RIESGO 2.1. Alcance A través de la segmentación, Colfondos tiene una herramienta para determinar las características de las transacciones Usuales y compararlas con aquellas que realicen los clientes, a efectos de detectar las operaciones Inusuales y/o Sospechosas de forma oportuna 2.2. Factores de riesgo para Colfondos S.A. De acuerdo con nuestro modelo de negocio en el ofrecimiento, venta y suministro de nuestros productos y servicios nos enfrentamos a los siguientes cuatro (4) factores de riesgo distintos que nos exponen en mayor o menor medida al riesgo de LA/FT: 1. Nuestros clientes 2. Nuestros productos 3. Los canales o medios que usamos para ofrecer y vender nuestros productos y servicios 4. La ubicación geográfica lugar de residencia o de negocios de nuestros clientes. CUM-GPC-MAN-001 V.19 32 2.3. Metodología de segmentación de los factores de riesgo Para identificar el riesgo de LA/FT de Colfondos S.A es preciso comprender cada uno de los factores de riesgo. Para esto y conforme la herramienta obtenida por Colfondos para la administración del riesgo de LA/FT, se agrupo de acuerdo con las características homogéneas de cada factor de riesgo de la siguiente forma: CUM-GPC-MAN-001 V.19 33 2.3.1 Clientes Actividad Economica Ingresos Operaciones Actividad Economica Operaciones Persona Natural Riesgo Alto Riesgo Medio Riesgo Bajo Igual a cero Entre 0 - 4284800 Entre 4284801 - 9640800 > 9640801 Entre 0 - 4284800 Entre 4284801 - 9640800 > 9640801 Persona Jurídica Riesgo Alto Riesgo Medio Riesgo Bajo Entre 0 - 4284800 Entre 4284801 - 9640800 > 9640801 Tipo de persona (Persona Natural vs. Persona Jurídica): Segmenta a los clientes en función de sí se trata de una persona física que es vinculada como cliente en Colfondos S.A o si se trata de un empresa vinculado como empleador o proveedor. Actividad económica: Se segmentan los clientes en un grupo determinado cuando su actividad económica principal es considerada de “alto riesgo” (actividades expuestas sensiblemente, a ser usadas para lavado de activos y/o financiación del terrorismo), de “riesgo medio” (actividades que no son tan comunes para el lavado de activos y/o financiación del terrorismo, pero deben ser vigiladas por su ocasional presentación), y actividad de ·”riesgo bajo” (actividades sobre las cuales es muy poco frecuente el uso para el lavado de activos y/o financiación del terrorismo) La actividad debe ser tenida en cuenta para los productos de Pensiones Voluntarias, Cesantías Independientes y Aportes Voluntarios dentro de Pensiones Obligatorias. Ingresos (únicamente para persona natural): Se establecieron cuatro rangos de ingresos conforme el promedio de ingresos de la totalidad de afiliados de la AFP. Estos corresponden a la actividad principal realizada por cada uno de los afiliados y son reportados al momento de la vinculación. Operaciones: Corresponde al monto de las operaciones realizadas en promedio por cada uno de los afiliados en un periodo mensual, Estos promedios se establecieron conforme la información que reposa en la base de datos CUM-GPC-MAN-001 V.19 34 Como resultado se obtuvieron dieciocho (18) segmentos para persona natural y nueve (9) segmentos para persona jurídica. 2.3.2 Productos, Canales de distribución y Jurisdicciones Los factores de riesgo correspondientes a productos, canales y distribución, se segmentaron conforme el nivel de riesgo para cada uno de los clientes, dado que el factor principal para Colfondos son los clientes. De esta forma, se asignó un peso a cada uno de los factores quedando establecidos los grupos de la siguiente forma: NIVELES DE RIESGO PRODUCTO - 30% Alto Riesgo Pensiones Voluntarias Medio Riesgo Cesantias Bajo Riesgo Zonas Alto Riesgo Pensiones Obligatorias Zona grupos al margen de la ley Zona cultivos ilicitos ( > a 100 Hectareas) SUCURSAL -30% Zona fronteriza Zonas Medio Riesgo Zona cultivos ilicitos ( < a 100 Hectareas) Zona de efectivo Zonas Bajo Riesgo Zonas Alto Riesgo Resto de zonas del interior Zona grupos al margen de la ley Zona cultivos ilicitos ( > a 100 Hectareas) UBICACIÓN Y CARACTERISTICAS - Zonas Medio Riesgo Zona fronteriza 40% Zona cultivos ilicitos ( < a 100 Hectareas) Zona de efectivo Zonas Bajo Riesgo Resto de zonas del interior Producto Se segmentan en tres grupos distintos correspondientes a los tres productos administrados por la AFP, el riesgo se asignó conforme las características transaccionales de cada uno de estos, el motivo de consignación y las facilidades de retiro. Canal de Distribución o Sucursal: Corresponde a las sucursales que tiene Colfondos Ubicación o jurisdicciones: Corresponde a las ciudades en las cuales Colfondos cuenta con presencia de afiliados Para los factores de riesgo de canales de distribución y jurisdicciones, se tuvo en cuenta la información externa relacionada con el riesgo de lavado de activos y financiación del terrorismo a nivel nacional, estableciendo las zonas con grupos al margen de la ley, zonas con cultivos ilícitos, zonas fronterizas, zonas del interior y zonas con concentración de efectivo. La información se obtuvo de los sitios Web oficiales del DANE (Departamento Administrativo Nacional de Estadística), Sociedad Geográfica de Colombia, DEA CUM-GPC-MAN-001 V.19 35 (Administración de Cumplimiento de Leyes sobre las Drogas) y UIAF (Unidad de Información y Análisis Financiero). 3. IDENTIFICACION DEL RIESGO DE LA/FT Y SUS RIESGOS ASOCIADOS 3.1. Alcance Establecer y aplicar las metodologías para la identificación del riesgo de LA/FT y sus riesgos asociados respecto de cada uno de los factores de riesgo, lo cual deberá realizarse para el lanzamiento de cualquier producto, la modificación de sus características, la incursión en un nuevo mercado, la apertura de nuevas jurisdicciones y el lanzamiento o modificación de los canales de distribución. 3.2. Metodología de identificación de riesgo de LA/FT y de los riesgos asociados para los distintos factores de riesgo La identificación del riesgo de LA/FT y de los riesgos asociados con respecto a cada uno de los factores consiste en determinar mediante un análisis de tipo cualitativo si con respecto a cada uno de los mismos, una vez ya ha sido definido el mapa de segmentos de la entidad, existe o no una exposición a cada uno de tales riesgos. El riesgo se identifica en esta etapa en la medida en que se determine si existe o no exposición independientemente de la medición o evaluación de la probabilidad de ocurrencia. Para esto, se ha considerado el método cualitativo, con el criterio y el conocimiento de expertos en el tema bajo la dirección de la Coordinación Sarlaft, mediante la técnica de lluvia de ideas, basada en la experiencia propia y la recogida del sector, se obtuvo una lista de riesgos potenciales, se revisaron, se analizaron y se identificaron los riesgos potenciales de lavado de activos y financiación del terrorismo para Colfondos. La experiencia de Colfondos para la lluvia de ideas se extrae de los casos de negocios o clientes analizados en el SARLAFT y en el futuro se irá alimentando con el análisis de los eventos de riesgo, que serán evaluados frente al SARLAFT. Con este análisis, es posible visualizar los riesgos que bajo circunstancias externas y especiales pueden suceder. En una etapa posterior del modelo general, denominada medición o evaluación, se analiza y califica la probabilidad de ocurrencia. El ejercicio de evaluación a cada factor se realiza uno a uno respecto de los factores de riesgo segmentados y se establece la exposición o no a cada uno de los riesgos. De esta identificación se obtuvo una lista de diecisiete (17) riesgos. La eliminación, modificación o inclusión de riesgos adicionales, será determinado en el Comité Sarlaft. Cod Riesgo Nombre Riesgo RGO-001 Vinculación de un cliente con documentación falsa (suplantación en términos de LA/FT) RGO-002 Empleador con afiliados activos (Persona Jurídica o Natural), incluido en listas restrictivas (OFAC - ONU) RGO-003 Inclusión de un afiliado activo en las listas restrictivas (OFAC – ONU – OSFI - BE) o vinculación de un afiliado en las listas restrictivas. RGO-004 Funcionar en jurisdicciones de alto riesgo (donde operen grupos al margen de la Ley) CUM-GPC-MAN-001 V.19 36 Cod Riesgo Nombre Riesgo RGO-005 Vinculación de personas expuestas públicamente (PEP - PRP) con dineros ilícitos RGO-006 Vinculación de clientes con actividades no objetivas para el Grupo (Afiliados, Empleadores o Proveedores de Alto Riesgo) RGO-007 Consignación de dinero ilícito a través de la Red Bancaria o a cuenta inexistente. RGO-008 RGO-009 Realización de transacciones en efectivo en cuantías homogéneas por debajo de $10MM (Fraccionamiento) Vinculación de afiliados con documentación e información incompleta RGO-010 RGO-011 Deposito de recursos cuya fuente de fondos sea un premio (casino, apuestas o juegos de azar). Inversión de los fondos en empresas con capitales ilícitos RGO-012 Desconocimiento de los afiliados por carencia de información bases de datos RGO-013 Confabulación de empleados de Colfondos con personas dedicadas a actividades ilícitas destinadas al lavado de activos y/o financiación del terrorismo. RGO-014 Inclusión de un empleado activo en las listas restrictivas (OFAC – ONU – OSFI - BE) o vinculación de un empleado en las listas restrictivas. RGO-015 Realización de contratos con proveedores o PN o PJ para vínculos de cualquier índole comercial con Colfondos incluidos en listas (OFAC – ONU – OSFI - BE) restrictivas. RGO-016 Realización de pagos a terceros que se encuentren vinculados en listas (OFAC – ONU – ONU – OSFI - BE) restrictivas RGO-017 Implementar nuevos productos, canales, servicios o aperturar oficinas, sin la evaluación de riesgo. RGO-018 Vinculación de clientes o empresas cuya actividad económica sea considerada de alto riesgo RGO-019 No identificación y/o monitoreo de clientes considerados como PEP´s RGO-020 Crear un cliente o empresa por rezagos que se encuentre activo en listas restrictiva (ONU, OFAC, OSFI, BI) en las 4. MEDICION O EVALUACIÓN DEL RIESGO DE LA/FT 4.1. Alcance Establecer y aplicar las metodologías de medición o evaluación con el fin de determinar la frecuencia o probabilidad de ocurrencia del riesgo de LA/FT (respecto del factor de riesgo) y su impacto en caso de materializarse (respecto del riesgo asociado). CUM-GPC-MAN-001 V.19 37 4.2. Metodología evaluación del riesgo LA/FT La evaluación consiste en determinar mediante un análisis cualitativo y/o cuantitativo, el perfil de riesgo de LA/FT, tanto inherente como residual al que puede estar expuesto la AFP, enfocando la compresión del nivel de riesgo y su naturaleza tanto en forma desagregada como consolidada. La colorimetría se definió de acuerdo con el estándar australiano y neozelandés de gestión de riesgo. La escala para el impacto del riesgo se presenta en cinco divisiones, la probabilidad de ocurrencia de las causas de riesgo se divide igualmente en cinco y el nivel de amenaza se representa por medio de cuatro colores los cuales son verde para la amenaza baja, amarillo para el nivel de amenaza media, naranja para el nivel de amenaza alto y rojo para el nivel de amenaza extremo. Los resultados que se obtienen de la aplicación de esta metodología se utilizan como insumo en la determinación del tipo y nivel de control que debe aplicarse durante el procedimiento de vinculación de clientes y el monitoreo de las transacciones de los clientes ya sea a través de procedimientos manuales o automatizados. Se utilizo el método de expertos, dado que no existen datos históricos de operaciones sospechosas con los que se pueda trabajar o registros numéricos, razón por la cual la medición se realizó por el método de análisis cualitativo, a través de escalas de impacto y frecuencia, que al finalizar el producto de estas dos escalas, indican el nivel de severidad de los riesgos PROBABILIDAD X IMPACTO = RIESGO INHERENTE Estas escalas permiten calificar los riesgos mediante escalas con rangos porcentuales, estas son: IMPACTO NOMBRE VALOR MINIMO VALOR MAXIMO INSIGNIFICANTE MENOR MODERADA MAYOR $0 $ 5,000,000 $ 20,000,000 $ 50,000,000 $ 5,000,000 $ 20,000,000 $ 50,000,000 $ 500,000,000 CATASTROFICA $ 500,000,000 $ 5,000,000,000 DESCRIPCION CONSECUENCIA INSIGNIFICANTE CONSECUENCIA MENOR CONSECUENCIAS MODERADO CONSECUENCIAS MAYOR CONSECUENCIA CATASTROFICA VALOR MINIMO 1 10 20 50 VALOR MAXIMO 10 20 50 100 DESCRIPCION UNA VEZ CADA CINCO AÑOS UNA VEZ CADA TRES AÑOS UNA VEZ AL AÑO UNA VEZ AL SEMESTRE 100 1000 MAS DE UNA VEZ POR MES PROBABILIDAD NOMBRE RARA IMPROBABLE POSIBLE PROBABLE CASI CERTEZA CUM-GPC-MAN-001 V.19 38 Una vez identificados cada uno de los riesgos y efectuadas las calificaciones por los expertos, se promedio la suma de las calificaciones de frecuencia e impacto para cada evento de riesgo, y el producto de estas dos variables, da la medición del riesgo inherente, que se representa mediante una matriz de riesgos utilizando la colorimetría como método para cuantificar las zonas de riesgos e indicar los planes de acción que se debe seguir con cada riesgo. 5. CONTROL DEL RIESGO DE LA/FT 5.1. Alcance Establecer metodologías para definir las medidas de control del riesgo de LA/FT, aplicándolas sobre cada uno de los factores de riesgo y los riesgos asociados; así como establecer los niveles de exposición en razón de la calificación dada a los factores de riesgo en la etapa de medición. Una vez identificada una inusualidad, previa investigación y análisis, realizar los reportes de operaciones sospechosas a la Unidad de Información y Análisis Financiero – UIAF. 5.2. Metodología control del riesgo LA/FT El modelo establecido en Colfondos, permite identificar los controles que existen para cada uno de los riesgos, conforme el mapa general de procesos, donde se tienen en cuenta aquellos que presentan relación con el riesgo de lavado de activos y financiación del terrorismo. El flujo que se tiene en cuenta para esto es: Riesgos Causas Controles Plan de Actividades Adicionalmente se tuvieron en cuenta para cada uno de los riesgos, los riesgos asociados al Lavado de Activos y Financiación del Terrorismo, a través de los cuales se materializa el riesgo de LA/FT. Para cada uno de los riesgos identificados, se identifica que tipo de riesgo asociado se presenta y se relaciona en el sistema, relacionando hasta los cuatro riesgos asociados dependiendo de cada evento de riesgo. Estos son: Riesgo reputacional CUM-GPC-MAN-001 V.19 39 Es la posibilidad de pérdida en que incurre una entidad por desprestigio, mala imagen, publicidad negativa, cierta o no, respecto de la institución y sus prácticas de negocios, que cause pérdida de clientes, disminución de ingresos o procesos judiciales. Riesgo legal Es la posibilidad de pérdida en que incurre una entidad al ser sancionada u obligada a indemnizar daños como resultado del incumplimiento de normas o regulaciones y obligaciones contractuales. El riesgo legal surge también como consecuencia de fallas en los contratos y transacciones, derivadas de actuaciones malintencionadas, negligencia o actos involuntarios que afectan la formalización o ejecución de contratos o transacciones. Riesgo operativo Es la posibilidad de incurrir en pérdidas por deficiencias, fallas o inadecuaciones, en el recurso humano, los procesos, la tecnología, la infraestructura o por la ocurrencia de acontecimientos externos. Esta definición incluye el riesgo legal y reputacional, asociados a tales factores. Riesgo de Contagio Es la posibilidad de pérdida que una entidad puede sufrir, directa o indirectamente, por una acción o experiencia de un vinculado. Cada uno de los riesgos puede tener uno o todos los riesgos asociados, lo cual dependerá evidenciados, se han implementado las características del control, para las cuales se debe indicar el valor que aplica para cada una de ellas, el porcentaje de peso que cada variable aporta a la calificación total Para obtener una calificación de los controles, con lo cual se revisara el porcentaje de mitigación de los riesgos evidenciados, se han implementado las características del control, para las cuales se debe indicar el valor que aplica para cada una de ellas, el porcentaje de peso que cada variable aporta a la calificación total del control y si la variable se incluye dentro de la calificación. Con la combinación de estos datos, el sistema calcula la eficacia del control. La calificación total del control se determina por la operación del dato de la cobertura efectiva y de la eficacia del control. Estas características están definidas de la siguiente forma: NOMBRE CARACTERISTICA COBERTURA EFECTIVA TIPO CATEGORIA COBERTURA CUM-GPC-MAN-001 V.19 DEFINICION VALORES PERMITIDOS Porcentaje de cobertura efectiva del control frente a la materialización de la causa/evento de riesgo para el que se define. Tipo de control para determinar si previene, detecta o corrige. Valor de 1 - 100 Categoría del control, la cual determina la aplicación del control conforme su automatización. Cobertura del control, la cual 10 para Preventivo 5 para Detectivo 1 para Correctivo 10 para Automatico 5 para Mixto 1 para Manual 10 para Total 40 EVIDENCIA DETALLE EVIDENCIA DOCUMENTADO determina cual es el porcentaje de aplicación del control en el proceso. Indica si hay evidencia de que aplicando el control funciona. Descripción de la evidencia si se marcó en el valor anterior que existe evidencia. Indica si hay documentación que especifique o reglamente el control. 1 para Aleatorio 10 para Si 1 para No Formato, Archivo, Documento, etc. 10 para Si 1 para No Finalmente, y una vez se han ingresado las características, se procede a asignar de manera automática la calificación del control. La aplicación de la calificación de los controles, hace referencia a la forma en la cual el modelo generará la valoración del riesgo residual (riesgo con controles), una vez se hayan diseñado los controles que permitan mitigar el riesgo absoluto (riesgo inherente) de cada una de las causas de riesgo para las cuales se diseñan. La definición consta de cinco posibilidades dado que en la escala de impacto y probabilidad existe el mismo número de posibilidades. La escala se divide en cinco rangos de a 20 puntos que representa su mismo valor porcentual, de tal forma que se determine cuantos cuadrantes debe restar el sistema a la valoración del riesgo absoluto para presentar en el perfil de riesgo el riesgo residual. CALIFICACION DE CONTROLES % REDUCCION MOVIMIENTO DE CUADRANTES ENTRE 0 y 20% 0 ENTRE 21 y 40% 0 ENTRE 41 y 60% 1 ENTRE 61 y 80% 2 ENTRE 81 y 100% 3 5.3. Matriz de riesgo LA/FT CASI CERTEZA ALTO ALTO CRITICO CRITICO CRITICO PROBABLE MEDIANO ALTO ALTO CRITICO CRITICO POSIBLE BAJO MEDIANO ALTO CRITICO CRITICO IMPROBABLE BAJO BAJO MEDIANO ALTO CRITICO RARA BAJO BAJO MEDIANO ALTO ALTO CUM-GPC-MAN-001 V.19 41 PROBABILIDAD IMPACTO INSIGNIFICANTE MENOR MODERADA MAYOR CATASTROFICA Con el fin de establecer el estándar de riesgo de Colfondos, se ha definido la siguiente escala que indica el nivel de tolerancia del riesgo, la cual permitirá dividir los riesgos que necesitan tratamiento de los que no lo necesitan. NIVEL TOLERANCIA DE EXTREMA ALTA MEDIA DESCRIPCION Los riesgos ubicados en esta zona exceden el nivel de tolerancia y son significativos en el contexto de los objetivos del negocio y/o las variables cuantitativas impactadas. Las medidas de reducción de estos riesgos son esenciales cualquiera que sea su costo, por lo cual se deben implementar planes de acción que mitiguen de manera inmediata. Los riesgos ubicados en esta zona exceden el nivel de tolerancia. Estos riesgos requieren una asignación de recursos para ser mitigados en un periodo de tiempo razonable. Debe ser informado jerarquicamente. Estos riesgos son importantes en el contexto de los objetivos de negocios y/o de las variables cuantitativas impactadas, pero no exceden el nivel de tolerancia. La administración debe desarrollar planes de acción que aseguren la mitigación oportuna de los riesgos. Se requiere de monitoreo para evitar el empeoramiento de los riesgos ubicados en esta zona. Estos riesgos no son materiales en el contexto de los objetivos del negocio y/ las variables cuantitativas de impacto pero la administración debe monitorear y tomar las acciones pertinentes en la medida de lo necesario para prevenir que los riesgos ubicados en esta área que lleguen a materializarse. BAJA 5.4 Control del riesgo LA/FT en el proceso de inversiones Colfondos previamente a la aprobación de cualquier contraparte o emisor en el Comité de Inversiones, controla la exposición al riesgo de LA/FT de manera preventiva, garantizando que los mismos no se encuentren incluidos en listas internacionales vinculantes, que cuenten con la certificación de la implementación del sistema SARLAFT (para los vigilados por la SFC) o con la certificación del cumplimiento de las normas antilavado (para aquellos no vigilados o con domicilio en el exterior), así como el marcaje para posterior monitoreo, a los que se encuentren relacionados con personas jurídicas domiciliadas en algún país considerado como Paraíso Fiscal. Los incumplimientos de las políticas y controles establecidos en este numeral deberán ser conocidas por el Comité de riesgos, y escalada por el Oficial de Cumplimiento al Comité de Asuntos éticos para la toma de decisiones. CUM-GPC-MAN-001 V.19 42 Anualmente la Coordinación Sarlaft validará, que los emisores o contrapartes con cupos hayan sido incluidas dentro de las listas restrictivas. 6. MONITOREO DEL RIESGO DE LA/FT 6.1. Alcance Desarrollar un proceso de seguimiento efectivo que facilité la rápida detección y corrección de las deficiencias en las etapas del SARLAFT. Realizar el seguimiento del riesgo inherente y residual de cada factor de riesgo. Establecer indicadores que evidencien potenciales fuentes de riesgo de LA/FT y asegurar que los riesgos residuales se encuentren en los niveles de aceptación establecidos por la entidad. 6.2. Metodología del Monitoreo de Riesgo 8.2.1 Monitoreo Riesgo por Áreas Para el monitoreo del riesgo de LA/FT, se tiene establecido el uso de la herramienta V.I.G.I.A. RIESGO, en la cual se gestionaran los riesgos identificados. Para esto, los responsables de cada una de las áreas registradas en el sistema, deberán documentar y gestionar los riesgos asociados a cada uno de sus procesos. Para esto, el dueño del proceso deberá asignar las tareas de control a cada uno de los usuarios registrados de su área y deberá verificar que estos, estén realizando la gestión de controles en forma adecuada. Para las tareas de control, cada usuario, debe realizar el registro de las actividades ejecutadas periódicamente en la aplicación de los diferentes controles de acuerdo con su periodicidad y, asociado a estas actividades, los recursos utilizados en la aplicación de los controles cuando así se requiera, para de esta forma tener el registro de tiempo y dinero. 8.2.2 Monitoreo Riesgo por Sarlaft La Coordinación Sarlaft, será la encargada de validar el comportamiento del perfil de riesgo de Colfondos. Para esto se ha determinado: Desarrollar un proceso de seguimiento efectivo que facilite la rápida detección y corrección de las deficiencias del SARLAFT. Dicho seguimiento debe tener una periodicidad acorde con el perfil de riesgo residual de LA/FT de la entidad, pero en todo caso debe realizarse con una periodicidad mínima semestral. Realizar el seguimiento y comparación del riesgo inherente y residual de cada factor de riesgo y de los riesgos asociados. Asegurar que los controles sean comprensivos de todos los riesgos y que los mismos estén funcionando en forma oportuna, efectiva y eficiente. Establecer indicadores descriptivos y/o prospectivos que evidencien potenciales fuentes de riesgo de LA/FT. Ver Anexo No. 1 Indicadores Sarlaft . CUM-GPC-MAN-001 V.19 43 Asegurar que los riesgos residuales se encuentren en los niveles de aceptación establecidos por la entidad. Verificar el cumplimiento de los procesos y procedimientos en los cuales se encuentran incluidos los controles que mitigan el riesgo de LA/FT Verificar las causas de riesgo que hayan sido identificadas por las áreas sin que tengan controles establecidos Verificar los controles que tienen periodicidad continua y no han presentado gestión por las áreas responsables. CUM-GPC-MAN-001 V.19 44 CAPITULO IV – ELEMENTOS DEL SARLAFT 1. ESTRUCTURA ORGANIZACIONAL La estructura organizacional de Colfondos en relación con el SARLAFT es la siguiente: CUM-GPC-MAN-001 V.19 45 1.1. Junta directiva – funciones La Junta Directiva es la responsable última de la integridad de los controles internos y el cumplimiento de las leyes, y en consecuencia es la responsable última de la efectividad del Programa para la Prevención del Lavado de Dinero y el Financiamiento de Actividades Terroristas. La Junta Directiva es responsable de: Establecer y aprobar las políticas del SARLAFT. Adoptar el código de ética en relación con el SARLAFT. Aprobar el manual de procedimientos y sus actualizaciones. Designar al oficial de cumplimiento y su suplente. Aprobar el procedimiento para la vinculación de los clientes que pueden exponer en mayor grado a la entidad al riesgo de LA/FT, así como las instancias responsables, atendiendo que las mismas deben involucrar funcionarios de la alta gerencia. Hacer seguimiento y pronunciarse periódicamente sobre el perfil de riesgo de LA/FT de la entidad. Pronunciarse respecto de cada uno de los puntos que contengan los informes que presente el oficial de cumplimiento, dejando la expresa constancia en la respectiva acta. Pronunciarse sobre los informes presentados por la Revisoría Fiscal y la Auditoria Interna o quien ejecute funciones similares o haga sus veces, y hacer seguimiento a las observaciones o recomendaciones adoptadas, dejando la expresa constancia en la respectiva acta. Ordenar los recursos técnicos y humanos necesarios para implementar y mantener en funcionamiento el SARLAFT. Aprobar los criterios objetivos y establecer los procedimientos y las instancias responsables de la determinación y reporte de las operaciones sospechosas. Establecer y hacer seguimiento a las metodologías para la realización de entrevistas no presenciales y/o la realización de entrevistas por personal que no tenga la condición de empleado de la entidad. Aprobar las metodologías de segmentación, identificación, medición y control del SARLAFT. Respaldar y comprometerse con el Programa para la Prevención del Lavado de Dinero y la financiación del terrorismo en todas sus etapas de diseño, aprobación, implementación y revisión. Designar la (s) instancia (s) autorizada (s) para exonerar clientes del diligenciamiento del formulario de transacciones en efectivo. Designar la (s) instancia (s) responsable (s) del diseño de las metodologías, modelos e indicadores cualitativos y/o cuantitativos de reconocido valor técnico para la oportuna detección de las operaciones inusuales. 1.2. Representante Legal - funciones Someter a aprobación de la junta directiva u órgano que haga sus veces en coordinación con el oficial de cumplimiento, el manual de procedimientos del SARLAFT y sus actualizaciones. Verificar que los procedimientos establecidos, desarrollen todas las políticas adoptadas por la Junta Directiva u órgano que haga sus veces. CUM-GPC-MAN-001 V.19 46 Adoptar las medidas adecuadas como resultado de la evolución de los perfiles de riesgo de los factores de riesgo y de los riesgos asociados. Garantizar que las bases de datos y la plataforma tecnológica cumplan con los criterios y requisitos establecidos en la normatividad vigente así como con las políticas corporativas. Proveer los recursos técnicos y humanos necesarios para implementar y mantener en funcionamiento el SARLAFT. Prestar efectivo, eficiente y oportuno apoyo al oficial de cumplimiento. Garantizar que los registros utilizados en el SARLAFT cumplan con los criterios de integridad, confiabilidad, disponibilidad, cumplimiento, efectividad, eficiencia y confidencialidad de la información allí contenida. Aprobar los criterios, metodologías y procedimientos para la selección, seguimiento y cancelación de los contratos celebrados con terceros para la realización de aquellas funciones relacionadas con el SARLAFT que pueden realizarse por éstos, de acuerdo con lo señalado en la normatividad vigente. 1.3. Alta Dirección A la Alta Dirección se delega la responsabilidad de la gestión cotidiana de los riesgos de ser implicados en el lavado de dinero o el financiamiento de actividades terroristas. La Alta Dirección es responsable de: Nombrar a un oficial sénior como el Oficial en Jefe de Medidas Preventivas contra el Lavado de Dinero del Grupo Scotiabank responsable del diseño, desarrollo, implementación, y mantenimiento del Programa para la Prevención del Lavado de Dinero y el Financiamiento de Actividades Terroristas, incluida la Política. Velar por que se asignen recursos calificados suficientes para cumplir con todos los requisitos legales y garantizar la efectividad del Programa para la Prevención del Lavado de Dinero y el Financiamiento de Actividades Terroristas. Respaldar y comprometerse con el Programa para la Prevención del Lavado de Dinero y la financiación del terrorismo en todas sus etapas de diseño, aprobación, implementación y revisión. Asegurar que la Gerencia y los empleados conozcan todas sus responsabilidades, entre ellas las políticas y los procedimientos pertinentes relativos a la prevención, detección y denuncia de actividades o transacciones inusuales y sospechosas, según lo establece el Programa para la Prevención del Lavado de Dinero y el Financiamiento de Actividades Terroristas; y, confirmar la observancia del Programa para la Prevención del Lavado de Dinero y el Financiamiento de Actividades Terroristas, según proceda. 1.4. Oficial de Cumplimiento y Suplente - Funciones El Oficial de Cumplimiento de Colfondos y su suplente debe cumplir como mínimo con los siguientes requisitos. 1. Acreditar conocimiento en materia de administración de riesgos. CUM-GPC-MAN-001 V.19 47 2. Estar apoyado por un equipo de trabajo humano y técnico, de acuerdo con el riesgo de LA/FT y el tamaño de la entidad. 3. No pertenecer a órganos de control ni a las áreas directamente relacionadas con las actividades previstas en el objeto social principal. 4. Ser empleado de la entidad, salvo el de los grupos financieros, en cuyo caso podrá ser empleado de la matriz. En este evento debe ser designado además por las juntas directivas de las entidades del grupo en las cuales se va desempeñar en tal calidad. 5. Estar posesionado ante la SFC. El Oficial de Cumplimiento tiene las siguientes funciones a cargo: Velar por el efectivo, eficiente y oportuno funcionamiento de las etapas que conforman el SARLAFT. Presentar, cuando menos en forma trimestral, informes escritos a la junta directiva u órgano que haga sus veces, en los cuales debe referirse como mínimo a los siguientes aspectos: I. II. III. IV. V. VI. Los resultados de la gestión desarrollada. El cumplimiento que se ha dado en relación con el envío de los reportes a las diferentes autoridades. La evolución individual y consolidada de los perfiles de riesgo de los factores de riesgo y los controles adoptados, así como de los riesgos asociados. La efectividad de los mecanismos e instrumentos establecidos en el presente capítulo, así como de las medidas adoptadas para corregir las fallas en el SARLAFT. Los resultados de los correctivos ordenados por la junta directiva u órgano que haga sus veces. Los documentos y pronunciamientos emanados de las entidades de control y de la Unidad Administrativa Especial de Información y Análisis Financiero – UIAF. Promover la adopción de correctivos al SARLAFT. Coordinar el desarrollo de programas internos de capacitación. Proponer a la administración la actualización del manual de procedimientos y velar por su divulgación a los funcionarios. Colaborar con la instancia designada por la Junta Directiva en el diseño de las metodologías, modelos e indicadores cualitativos y/o cuantitativos de reconocido valor técnico para la oportuna detección de las operaciones inusuales. Evaluar los informes presentados por la auditoría interna o quien ejecute funciones similares o haga sus veces, y los informes que presente el Revisor Fiscal y adoptar las medidas del caso frente a las deficiencias informadas. Diseñar las metodologías de segmentación, identificación, medición y control del SARLAFT. CUM-GPC-MAN-001 V.19 48 Elaborar y someter a la aprobación de la Junta Directiva o el órgano que haga sus veces, los criterios objetivos para la determinación de las operaciones sospechosas, así como aquellos para determinar cuáles de las operaciones efectuadas por usuarios serán objeto de consolidación, monitoreo y análisis de inusualidad. 1.5. Gerencia de Cumplimiento - Unidad de Prevención del Lavado de Dinero es responsable de: Mantener el Programa para la Prevención del Lavado de Dinero y el Financiamiento de Actividades Terroristas, incluido el Programa de Identificación Conozca a su Cliente, al día con las necesidades del Grupo Scotiabank, las mejores prácticas del sector, y las disposiciones legales y reglamentarias referentes a la gestión de los riesgos de lavado de dinero y financiamiento de actividades terroristas. Coordinar las actividades relativas a la prevención del lavado de dinero y la financiación del terrorismo con otras funciones de control, vigilancia y gestión de riesgos como las de los departamentos de cumplimiento de las líneas de negocios dentro de la red de aplicación del cumplimiento, Auditoría Interna, Gestión de Riesgo Global, y Servicios Compartidos. Apoyar a la Gerencia de las líneas de negocios en la evaluación y gestión de los riesgos de lavado de dinero y financiamiento de actividades terroristas, y demás riesgos asociados a las actividades delictivas, prestando orientación, asesoría y consultoría en el diseño y desarrollo de normas, procedimientos, programas de capacitación, y programas de vigilancia y supervisión. Prestar orientación, asesoría y consultoría al Grupo Scotiabank, incluidas sus subsidiarias y filiales, sobre la gestión de los riesgos de lavado de dinero y financiamiento de actividades terroristas. Asegurar que la Gerencia de cada línea de negocios revise los productos, servicios, políticas, procedimientos y sistemas nuevos o los cambios que se propongan, con la finalidad de confirmar que se esté prestando la debida atención a los riesgos de lavado de dinero y financiamiento de actividades terroristas, y revisar estos aspectos a petición. Administrar el Programa Anual de Autoevaluación de Medidas Preventivas contra el Lavado de Dinero y la financiación del terrorismo en cooperación con la división de Programas del Grupo de la Unidad de Cumplimiento de Banca Canadiense, el Departamento de Cumplimiento de Banca Internacional y el Departamento de Cumplimiento de Scotia Capital. Recibir y revisar los informes de las pruebas independientes relativos a la observancia de la Política de Prevención del Lavado de Dinero y la financiación del terrorismo y el funcionamiento y efectividad del Programa para la Prevención del Lavado de Dinero y el Financiamiento de Actividades Terroristas, así como los informes generados por otras áreas (p. ej. Departamento de Cumplimiento del Grupo Scotiabank, Auditoría Interna y Servicios Compartidos) y tomar medidas correctivas o respaldar a las líneas de negocios en su ejecución. CUM-GPC-MAN-001 V.19 49 Fuera de Canadá: Prestar orientación, asesoría y consultoría, cuando corresponda, a la alta Dirección del Departamento de Cumplimiento de las líneas de negocios en los asuntos importantes en materia de lavado de dinero y financiamiento de actividades terroristas que señalen los organismos reguladores, las autoridades policiales y judiciales o las unidades de inteligencia financiera designadas. Informar periódicamente a la Alta Dirección y al Comité de Auditoría de la Junta Directiva sobre la observancia de la Política de Prevención del Lavado de Dinero y el Financiamiento de Actividades Terroristas, como también sobre el funcionamiento y efectividad del Programa para la Prevención del Lavado de Dinero y el Financiamiento de Actividades Terroristas, incluidos los resultados del Programa Anual de Autoevaluación. 1.6. Vicepresidencia de Ventas, Dar cabal cumplimiento a las políticas y procedimientos del SARLAFT Participar activamente en la puesta en práctica del SARLAFT Dar aplicación los procedimientos establecidos en el Manual SARLAFT tanto para el conocimiento de clientes nuevos como para el monitoreo permanente de sus transacciones 1.7. Vicepresidencia de Mercadeo Dar cabal cumplimiento a las políticas y procedimientos del SARLAFT Participar activamente en la puesta en práctica del SARLAFT Dar aplicación a las políticas y procedimientos del SARLAFT en el desarrollo de nuevos productos para que los mismos cumplan con los criterios y requisitos del SARLAFT. 1.8. Vicepresidencia de Gestión Patrimonial Dar cabal cumplimiento a las políticas y procedimientos del SARLAFT Participar activamente en la puesta en práctica del SARLAFT Dar aplicación a las políticas y procedimientos del SARLAFT en el desarrollo de nuevos productos para que los mismos cumplan con los criterios y requisitos del SARLAFT. 1.9. Vicepresidencia Administrativa y Financiera Dar cabal cumplimiento a las políticas y procedimientos del SARLAFT Participar activamente en la puesta en práctica del SARLAFT Dar aplicación a las políticas y procedimientos del SARLAFT en el desarrollo de nuevos productos para que los mismos cumplan con los criterios y requisitos del SARLAFT. 1.10. Vicepresidencia de Servicios Compartidos Prestar apoyo al Oficial de Cumplimiento en todo lo referente a la infraestructura tecnológica y las bases de datos con el fin que las mismas cumplan con requerimientos del SARLAFT. CUM-GPC-MAN-001 V.19 50 1.11. Comité de Prevención de Lavado de Activos - SARLAFT Es el Órgano de control interno, designado para la Prevención de Lavado de Activos y Financiación del Terrorismo y en cuyas competencias está la de definir las acciones a tomar en los diferentes casos que presente el Oficial de Cumplimiento con temas relacionados con Lavado de Activos y/o Financiación del Terrorismo; este comité depende de la Junta Directiva a quien mantiene informada. El comité supervisa los proyectos clave emprendidos para sustentar y mejorar el cumplimiento del programa, y las políticas y normas de Colfondos para la prevención del lavado de dinero y el financiamiento de actividades terroristas. El mandato del Comité es fomentar la toma de conciencia, la comprensión y el compromiso de cumplir las prácticas y políticas de prevención del lavado de dinero y el financiamiento de actividades terroristas, supervisar los planes de acción de los proyectos clave que han sido diseñados para lograr el cumplimiento de estas políticas y prácticas en todo el grupo, y velar por que se dediquen recursos suficientes para respaldar las iniciativas que sean importantes. 1.11.1. Funciones del Comité Revisar bajo el ámbito del lavado de activos las transacciones inusuales que una vez analizadas por el negocio y Gerencia de Cumplimiento podría llegar a catalogarse como sospechosas. Determinar si las transacciones mencionadas en el punto anterior reúnen los elementos para ser enviadas en un ROS (Reporte de Operación Sospechosa) a la Unidad de Información y Análisis Financiero (UIAF). Definir el futuro de la relación de los vehículos legales de Colfondos con los clientes involucrados en las transacciones sospechosas reportadas por cualquier vehículo legal del grupo financiero. Determinar si a los clientes relacionados con transacciones analizadas que no fueron consideradas para ser reportadas mediante un ROS a la UIAF se les debe aplicar algún tipo de monitoreo especial. Designar el Oficial de Cumplimiento Analizar los reportes, informes y consultas que la Coordinación Sarlaft prepare relacionados con las tendencias que en términos de señales de alerta se estén observando, los tiempos de atención de alertas, nuevas tipologías de lavado de activos en el mercado que pueden llegar a impactar a los vehículos legales del grupo financiero y asuntos particulares relacionados con LA/FT. Ajustar los términos del presente documento y aprobarlo, siempre teniendo en cuenta las políticas corporativas en la materia y las regulaciones aplicables en el país. Aprobar las excepciones permanentes de documentos que no vayan a ser exigidos en determinados productos o servicios, al momento de la vinculación del cliente. Las excepciones permanentes de documentos para casos puntuales de vinculación serán aprobadas por el presidente del fondo. Servir de consejero del Oficial de Cumplimiento cuando este lo demande CUM-GPC-MAN-001 V.19 51 1.11.2. Reuniones del Comité El comité se debe reunir como mínimo trimestralmente y se reunirá en el Comité Ejecutivo. La secretaría de las reuniones está a cargo del Oficial de Cumplimiento. Habrá quórum para sesionar y decidir válidamente con la mitad más uno de sus miembros, siempre y cuando se encuentre el Presidente y el Oficial de Cumplimiento o su suplente. 1.11.3. Miembros del Comité Son miembros permanentes del comité las personas que ocupan los siguientes cargos: Presidente / Representante Legal Sarlaft Secretario General Vicepresidente de Ventas. Vicepresidente de Mercadeo Vicepresidente de Servicios Compartidos Vicepresidente de Gestión Patrimonial Vicepresidente Administrativo y Financiero Oficial de Cumplimiento Oficial de Cumplimiento Suplente Son miembros no permanentes del comité las personas que ocupan los siguientes cargos: Vicepresidente de Inversiones Vicepresidente de Riesgo Actuario Auditor Gerente de Gestión Humana Al comité podrán asistir eventualmente otros funcionarios de las entidades mencionadas que por su conocimiento de las transacciones, los clientes o el negocio sean de utilidad para el análisis y decisiones del comité, los cuales serán invitados al momento de la citación. Para el caso de la Vicepresidencia de Distribución y Servicio y la Vicepresidencia de Mercadeo, teniendo en cuenta sus funciones de cara al Sarlaft, podrán alternarse su asistencia, siendo necesaria la concurrencia mínimo de uno de los dos vicepresidentes a cada uno de los comités programados para la respectiva anualidad. 1.11.4. Políticas generales Comité Para efectos de la elaboración del ROS, no se requiere que se tenga certeza que se trata de una actividad delictiva, así como tampoco se debe identificar el tipo penal o que los recursos que maneja el cliente provienen de esas actividades. Sólo se requiere que se considere que la operación es sospechosa en términos de lavado de activos y financiación del terrorismo. CUM-GPC-MAN-001 V.19 52 Bajo el entendimiento de que el reporte de operaciones sospechosas a la UIAF no constituye denuncia penal, no se exige que deba firmarse por algún funcionario. Como regla general cuando un cliente del grupo financiero es reportado mediante un ROS o su equivalente los vehículos legales cubiertos en este documento darán cierre a la relación. No obstante, esta decisión estará en cabeza del comité quien evaluará cada circunstancia en particular. El ROS y los documentos de soporte del mismo se conservarán con la debida seguridad en poder de la Coordinación Sarlaft, para efectos de hacerlos llegar de manera completa y oportuna a las autoridades (Unidad de Información y Análisis Financiero y los directores regionales o seccionales de la Fiscalía General de la Nación) en caso de ser requeridos. Una vez enviado un ROS a la UIAF, éste se convierte en un documento confidencial y es absolutamente reservado conforme a la Ley. Por lo tanto, todos los funcionarios de las entidades aquí cubiertas están obligados a mantener secreto sobre el mismo, en especial no podrán dar a conocer a las personas que hayan efectuado o intenten efectuar operaciones sospechosas, que han comunicado a la Unidad de Información y Análisis Financiero información sobre las mismas. Para la designación del Oficial de Cumplimiento, la Gerencia de Cumplimiento informará en su debido momento a este comité las pautas y procedimientos a tener en cuenta para este fin con base en los lineamientos de la corporación. 1.12. Comité de Auditoria Cumplimiento de la Parte I Título I Capítulo IV Circular Básica Jurídica Externa 014 de 2009 de la Superintendencia Financiera, por medio de la cual se regula el Sistema de Control Interno de las entidades vigiladas por dicha Superintendencia, se estableció el Comité de Auditoria, el cual para el tema de Sarlaft, evalúa los informes de control interno practicados por los auditores internos, contraloría, contralor normativo u otros órganos, verificando que la administración haya atendido sus sugerencias y recomendaciones. 1.13. Comité de Auditoría y de Revisión de Conducta BNS El Comité de Auditoría y de Revisión de Conducta supervisa la idoneidad e integridad de los controles internos, incluidos aquellos relativos a la gestión del riesgo de lavado de dinero y financiamiento de actividades terroristas. 1.14. Unidad de Prevención del Lavado de Dinero – Grupo Scotia Bank La oficina del Oficial en Jefe de Medidas Preventivas contra el Lavado de Dinero de la Unidad de Prevención del Lavado de Dinero opera en el marco del Departamento de Cumplimiento del Grupo Scotiabank, con un enfoque sistemático y disciplinado para la gestión de los riesgos de lavado de dinero y financiamiento de las actividades terroristas. La Unidad de Prevención del Lavado de Dinero asiste al Grupo Scotiabank en el logro de sus objetivos prestando orientación, asesoría y consultoría a la Gerencia con base en su buen conocimiento del negocio, las prácticas de la gestión de riesgos, las disposiciones reglamentarias y las prácticas del sector. CUM-GPC-MAN-001 V.19 53 1.15. Sucursales, unidades y subsidiarias fuera de Canadá Sus responsabilidades son prestar apoyo al Programa para la Prevención del Lavado de Dinero y el Financiamiento de Actividades Terroristas. Las tareas asignadas a los oficiales de cumplimiento de las unidades operativas y de negocios comprenden los siguientes requisitos: Orientar al personal en la comprensión y cumplimiento de las políticas y los procedimientos para la prevención del lavado de dinero y el financiamiento de actividades terroristas. Mantenerse al día con las leyes contra el lavado de dinero y la financiación del terrorismo que afecten al país, la jurisdicción legal, localidad o actividad comercial de la unidad. Dirigir al personal de las unidades operativas y de negocios en la prevención del lavado de dinero y el financiamiento de actividades terroristas. Revisar las transacciones de acuerdo a las políticas y los procedimientos establecidos. Presentar los informes reglamentarios relacionados con la prevención del lavado de dinero y el financiamiento de actividades terroristas; entre ellos los Informes de Operaciones por Montos Elevados en Efectivo, Informes de Operaciones Inusuales, Informes de Actividades Sospechosas e Informes de Intentos de Operaciones Sospechosas, según se requiera. Prestar asistencia cuando se requiera obtener información de los clientes en relación con las pautas de Conozca a su Cliente, los Informes de Operaciones Inusuales, Informes de Actividades Sospechosas e Informes de Intentos de Operaciones Sospechosas, según se requiera. Prestar asistencia al proporcionar capacitación sobre la prevención del lavado de dinero y la financiación del terrorismo conforme a las políticas y los procedimientos establecidos. 1.16. Personal de las unidades operativas y de negocios Todos los empleados, oficiales y directores del Grupo Scotiabank tienen la obligación de: Responsabilizarse personalmente de prevenir, detectar y evitar el uso ilegal de los productos y servicios del Grupo Scotiabank. Estar informados de las políticas y los procedimientos, incluidas las Pautas para la Conducta en los negocios y las Políticas y Pautas para la Protección de la Privacidad de la Información Personal. Conocer y cumplir las políticas, procedimientos y procesos de control pertinentes para la prevención del lavado de dinero y el financiamiento de las actividades terroristas que atañan a sus responsabilidades, actividades comerciales, país y ubicación geográfica. Realizar las actividades de capacitación sobre la prevención del lavado de dinero y la financiación del terrorismo que corresponda según el cargo del empleado, la unidad operativa o de negocios y la jurisdicción. CUM-GPC-MAN-001 V.19 54 2. ORGANOS DE CONTROL 2.1. Revisoría Fiscal - funciones La Revisoría Fiscal instrumenta los controles adecuados que le permiten detectar incumplimientos de las instrucciones que para la prevención de lavado de activos se consagran en el EOSF y en el Parte I Título I Capítulo III de la Circular Básica Jurídica expedida por la Superintendencia Financiera de Colombia. Dicha gestión incluye el examen de las funciones que cumplen los administradores de la entidad incluido el oficial de cumplimiento en relación con el SARLAFT. El Revisor Fiscal elabora un reporte trimestral especial dirigido a la Junta Directiva, en el que informe acerca de las conclusiones obtenidas en el proceso de evaluación del cumplimiento de las normas sobre prevención del lavado a los vehículos legales de Colfondos. El Revisor Fiscal de Colfondos debe poner en conocimiento del oficial de cumplimiento las inconsistencias y fallas detectadas en el SARLAFT y, en general, todo incumplimiento que detecte a las disposiciones que regulan la materia. 2.2. Auditoria Interna - funciones Sin perjuicio de las funciones asignadas en otras disposiciones a la auditoría interna, o quien ejecute funciones similares o haga sus veces, ésta deberá evaluar anualmente la efectividad y cumplimiento de todas y cada una de las etapas y los elementos del SARLAFT, con el fin de determinar las deficiencias y sus posibles soluciones. Así mismo, deberá informar los resultados de la evaluación al oficial de cumplimiento y a la junta directiva. La auditoría interna o quien ejecute funciones similares o haga sus veces, deberá realizar una revisión periódica de los procesos relacionados con las exoneraciones y parametrizaciones de las metodologías, modelos e indicadores cualitativos y/o cuantitativos de reconocido valor técnico. Así mismo es responsable de hacer las pruebas independientes y realizar una evaluación independiente en todo el Grupo de la efectividad del Programa para la Prevención del Lavado de Dinero y el Financiamiento de Actividades Terroristas, así como de asegurar en términos razonables la efectividad del diseño y el funcionamiento de los procedimientos y procesos de control. 3. ATENCION DE REQUERIMIENTOS DE AUTORIDADES 3.1. Requerimientos Unidad Administrativa Especial de Información y Análisis Financiero - UIAF Cualquier área de Colfondos que reciba un requerimiento de la Unidad de Información y Análisis Financiero (UIAF) debe proceder a enviarla al Oficial de Cumplimiento o a su Suplente quienes con el apoyo de las diferentes áreas de soporte, emitirán respuesta dentro del plazo otorgado por la UIAF en el Oficio. CUM-GPC-MAN-001 V.19 55 3.2. Requerimientos de otras autoridades competentes Cualquier requerimiento de las autoridades o entes externos y que se encuentre relacionado con la Prevención del Lavado de Activos y/o Financiación del Terrorismo, deberá ser procesado conforme lo establecido en la Política de Cumplimiento de Colfondos, “Manejo de las Relaciones con Reguladores”. 4. PROGRAMAS DE CAPACITACION 4.1. Alcance El programa de capacitación del Sistema de Administración de Riesgo de Lavado de Activos y Financiación del Terrorismo – SARLAFT, está dirigido a toda persona (*) que en el ejercicio de sus funciones pueda exponer a la Compañía, otras subsidiarias o casa matriz al riesgo de Lavado de Activos y/o Financiación del Terrorismo. (*) El termino toda persona para efectos de este manual podría llegar a comprender: (Empleados Directos, ii) Empleados Temporales, iii) Estudiantes en Práctica, iv) Aprendices Sena v) Contratistas y vi) fuerza de venta externa). 4.2. Programa de capacitación para colaboradores 1. Toda persona que ingrese a Colfondos y por lo menos una vez al año debe leer y aceptar el Manual Sarlaft (VIC-MA-001) y la Política sobre las normas OFAC (Anexo manual), lo cual se realizara en la página de la Universidad Corporativa Colfondos. 2. Toda persona que ingrese a Colfondos debe tomar el curso de inducción Sarlaft y realizar la evaluación de conocimientos que se encuentran disponibles en la página de la Universidad Corporativa Colfondos. 3. Una vez al año toda persona deberá tomar de manera obligatoria, una sesión de entrenamiento que incluye todo lo referente a prevención y control del lavado de activos y financiación del terrorismo y de los procedimientos establecidos por el fondo para cubrirse de estos riesgos, así como cuestionarios para medir el conocimiento, de acuerdo con lo establecido por el Oficial de Cumplimiento y su suplente. Estas sesiones varían entre cursos online y entrenamientos presenciales. 4. Los cursos online otorgan un certificado cuando el empleado ha respondido satisfactoriamente un número de preguntas mínimo sobre cada test realizado. Aquellos empleados que no cumplen con los estándares mínimos de conocimientos, se someten a reentrenamientos por parte de sus supervisores para asegurar comprensión adecuada del tema. 4.3. Controles al cumplimiento del programa de capacitación 1. El cumplimiento de los indicadores de capacitación estarán a cargo de la Gerencia de Gestión Humana. 2. El seguimiento de indicadores de capacitación se hará mensualmente en el Comité CUM-GPC-MAN-001 V.19 56 Fiduciario 3. El Oficial de Cumplimiento mantendrá informada a la Junta Directiva sobre el cumplimiento del programa de capacitación dentro del informe del Oficial de Cumplimiento Trimestral. 4. El programa de capacitación sobre temas de prevención LA/FT deberá ser presentado a la Junta Directiva para su aprobación y deberá ser revisado y actualizado como mínimo una vez al año por parte del Oficial de Cumplimiento y el Suplente. 5. Este Manual de procedimientos, se mantendrá disponible para consulta en la intranet corporativa. 4.4 Programa de capacitación para Oficiales de Cumplimiento: La aasociación de Especialistas en Antilavado de Dinero: Normas de selección y competencias. Parte del compromiso constante de Colfondos con sus empleados consiste en promover un ambiente de aprendizaje y desarrollo continuos. La Asociación de Especialistas en Antilavado de Dinero (ACAM) es una organización por membresía que ofrece una plataforma para el desarrollo de carreras y el establecimiento de redes de contactos profesionales a las personas. La misión de la Asociación de Especialistas en Antilavado de Dinero consiste en promover el conocimiento profesional, las habilidades y la experiencia de las personas dedicadas a la detección y prevención del lavado de dinero internacional, y fomentar el desarrollo y la implementación de políticas y procedimientos sólidos de prevención del lavado de dinero. Los Oficiales de Cumplimiento involucrados en el cumplimiento de las medidas preventivas contra el lavado de dinero y el financiamiento de actividades terroristas e interesados en hacer el examen de la Asociación de Especialistas en Antilavado de Dinero deberán solicitarlo al Gerente de Cumplimiento antes de proceder a cursar el programa de certificación de la asociación. Esta capacitación está sujeta a aprobación de la Gerencia de Gestión Humana y Presidencia, y debe encontrarse presupuestada dentro del presupuesto anual. 5. REGLAS SOBRE CONSERVACION DE DOCUMENTOS Colfondos conservará, de acuerdo con las condiciones establecidas en las normas locales, los siguientes documentos durante al menos cinco años, salvo que la legislación local o la política de Colfondos sobre conservación de documentos especifiquen un periodo más largo: Los formularios de vinculación de los afiliados cuando sea aplicable Los informes presentados ante las autoridades gubernamentales sobre actividades sospechosas de un cliente relacionadas con un posible caso de lavado de dinero u otra conducta delictiva, junto con la documentación que respalde tales suposiciones; Registros de todos los cursos impartidos sobre el lavado de dinero incluidos los nombres, niveles y unidades de los negocios de los participantes, así como las fechas y lugares en que se impartió la formación; y Cualquier otro documento que sea necesario conservar en virtud de las leyes aplicables contra el lavado de dinero. CUM-GPC-MAN-001 V.19 57 6. REPORTES EXTERNOS Un componente clave del Programa para la Prevención del Lavado de Dinero y la financiación del terrorismo del Grupo Scotiabank es la presentación de los reportes regulatorios Por lo tanto, todos los empleados, oficiales y directores son responsables de comunicar oportuna y adecuadamente el conocimiento que tengan de cualquier incidencia de incumplimiento o de operaciones inusuales a su supervisor o el oficial de cumplimiento contra el lavado de dinero y el financiamiento de actividades terroristas. Además, son responsables de notificar oportuna y adecuadamente cualquier problema o deficiencia que se perciba en las políticas, procedimientos, prácticas o sistemas y pueda conducir al incumplimiento de las políticas de Scotiabank, Colfondos o las disposiciones legales. Los casos que requieran atención deberán ser notificados a los niveles superiores a través de la cadena de mando de los miembros del Grupo Scotiabank, incluidas todas las personas que deban enterarse del asunto. Las unidades ubicadas fuera de Canadá deberán presentar informes de las transacciones sancionables de conformidad con los reglamentos locales al organismo regulador u organismo autorregulado de la jurisdicción. Responsabilidad La responsabilidad de asegurar que se elaboren y presenten los informes sobre asuntos relativos al lavado de dinero y la financiación del terrorismo recae en el jefe o director de la Alta Dirección, área o unidad. Los oficiales de cumplimiento de las líneas de negocios de estas unidades son responsables de suministrar a esos oficiales toda la información que requieran para la elaboración de estos informes. Nótese que muchos de los informes son automatizados y no requieren de la intervención humana; para determinar el personal que se requiere se deben consultar los manuales e instructivos específicos de la línea de negocios. Siguiendo atentamente las normas e instrucciones señaladas en este Manual conjuntamente con las políticas y los procedimientos que se detallan en otros manuales y la documentación de operaciones, los empleados estarán protegidos de cualquier responsabilidad civil y criminal cuando se informe alguna operación a las autoridades reguladoras. Presentando un informe de “buena fe”, los empleados y oficiales del Grupo Scotiabank estarán protegidos de responsabilidad legal en la mayoría de las jurisdicciones donde opera el Grupo Scotiabank. La presentación de informes tiene como propósitos: • Mantener a la Junta Directiva y la Alta Dirección informada de los asuntos y riesgos significativos. • Mantener al Grupo de Cumplimiento y a la Unidad de Prevención del Lavado de Dinero en conocimiento de los asuntos y preocupaciones que existan en torno al lavado de dinero y el financiamiento de actividades terroristas, de modo que puedan adoptar las medidas correctivas convenientes, según se requiera. • Concentrar la atención y fomentar la disciplina con respecto al cumplimiento continuo de las normas preventivas contra el lavado de dinero y la financiación del terrorismo dentro del Grupo Scotiabank; y, de particular importancia. CUM-GPC-MAN-001 V.19 58 • Cumplir con las disposiciones reglamentarias de notificar las actividades inusuales (p. ej. la sospecha de lavado de dinero o de financiamiento de actividades terroristas). 6.1. Reporte de Transacciones en efectivo De acuerdo con la presente política, Colfondos contará con procedimientos para el registro y/o la remisión de informes relativos a las transacciones en efectivo que exija la ley, así como para el desarrollo y puesta en práctica de métodos de monitoreo de las mismas, que garanticen el cumplimiento tanto de los requisitos aplicables de registro de documentación y/o reportes, como de esta Política. Colfondos llevará un registro de todas las transacciones en efectivo que superen los diez millones de pesos ($10.000.000) si la transacción es en moneda legal colombiana o que superen los cinco mil dólares (US 5.000) o su equivalente en otras monedas. Colfondos cumplirá cualquier legislación aplicable que determine un límite inferior de reporte a las autoridades. Colfondos desarrollará y pondrá en práctica métodos adecuados para monitorear las transacciones de los clientes con el fin de detectar transacciones en efectivo que se deban registrar y/o de las que se deba informar, así como los intentos, materializados o no, de estructuración. La estructuración se produce cuando un cliente desglosa las transacciones en efectivo por debajo de determinadas cantidades en pesos u otras monedas con el objeto de eludir un requisito de reporte o evitar su detección. En los Estados Unidos, la estructuración es por sí misma un delito, incluso aunque el origen de los fondos sea legal, y siempre que ocurre es una señal de un posible caso de lavado de dinero. 6.2. Reporte de Operaciones Sospechosas Corresponderá a Colfondos, reportar a la UIAF en forma inmediata las operaciones que se determinen como sospechosas, de acuerdo con el instructivo dado por la norma. Así mismo, se deberán reportar las operaciones intentadas o rechazadas que contengan características que les otorguen el carácter de sospechosas. Para estos casos no se requiere tener certeza de que se trata de una actividad delictiva, ni identificar el tipo penal o que los recursos involucrados provienen de tales actividades. En el evento en que durante el respectivo mes, Colfondos no haya determinado la existencia de operaciones sospechosas, se debe informar de este hecho a la UIAF, a través del respectivo reporte negativo. 6.3. Reporte de Clientes Exceptuados Aquellos clientes que por el giro ordinario o normal de sus negocios y con base en las instrucciones del capítulo décimo primero de la Circular Externa 007, se haya establecido que realizan numerosas transacciones en efectivo, pueden ser excluidos del diligenciamiento del formulario individual, previo el cumplimiento de los siguientes requisitos: CUM-GPC-MAN-001 V.19 59 Que se deje constancia de las razones por las cuales fueron exonerados, habiéndose establecido la relación causa efecto entre la actividad económica del cliente, sus ingresos y el flujo corriente de efectivo generador de las operaciones sujetas a registro Que se lleve un registro de transacciones en efectivo por las cuantías establecidas en el reporte individual de transacciones en efectivo en el que se identifique, por los menos, la información exigida en el formato individual, salvo la firma de la persona que físicamente realiza la operación. 6.4. Reporte sobre productos ofrecidos Se deben remitir a la UIAF de manera mensual la información correspondiente a la existencia de productos (aportes a fondos de pensiones) vigentes, activos o inactivos, dentro de los primeros diez días calendario del mes siguiente a la fecha corte. 6.5. Reportes internos Todos los empleados de Colfondos se encuentran obligados a realizar los siguientes reportes internos: Reporte Internos sobre operaciones inusuales: Reporte interno sobres operaciones sospechosas Reportes de la etapa de monitoreo: como resultado del monitoreo, la Coordinación Sarlaft elabora reportes semestrales en donde se establece el perfil de riesgo residual de la entidad, la evolución individual y consolidada de los perfiles de riesgo, de los factores de riesgo y de los riesgos asociados. 6.6. Reportes al regulador de Canadá Periódicamente la Gerencia de Cumplimiento deberá reportar a través de un template la siguiente información: Resultados de revisiones de auditoría independientes Iniciativas de cumplimiento sobre prevención del lavado de dinero y el financiamiento de actividades terroristas Nuevos negocios Asuntos reglamentarios Exámenes por parte de los organismos reguladores Multas reglamentarias CUM-GPC-MAN-001 V.19 60 7. PRESENTACION DE INFORMES 7.1. Presentación de informes a cargo del oficial de cumplimiento o la unidad de negocios 7.1.1. Presentación de informes a la Unidad de Prevención del Lavado de Dinero La Gerencia de la línea de negocios es responsable de manejar los riesgos legales y de la reputación asociados a la implicación en el lavado de dinero o la financiación del terrorismo, incluido asegurar la observancia del Programa y la Política de Prevención del Lavado de Dinero y el Financiamiento de Actividades Terroristas del Grupo Scotiabank. Los oficiales de cumplimiento de las líneas de negocios desempeñan un papel clave toda vez que ayudan a la Gerencia de la línea de negocios a observar sus obligaciones de cumplimiento. Su función en el Programa para la Prevención del Lavado de Dinero y la financiación del terrorismo es compatible con otras responsabilidades de cumplimiento. Las responsabilidades específicas de cada oficial de cumplimiento de las medidas preventivas contra el lavado de dinero y la financiación del terrorismo varían dependiendo de la línea de negocios, la unidad de negocios y la jurisdicción legal. Con respecto al cumplimiento de las medidas preventivas contra el lavado de dinero y la financiación del terrorismo, el oficial de cumplimiento estará bajo la supervisión del gerente de sucursal o el jefe de unidad o área equivalente. Los tres informes principales son: Autoevaluación de Medidas Preventivas contra el Lavado de Dinero y el Financiamiento de Actividades Terroristas Informe de Operaciones Inusuales Informe de Operaciones por Montos Elevados en Efectivo 7.1.2. Programa de Autoevaluación de Medidas Preventivas contra el Lavado de Dinero y el Financiamiento de Actividades Terroristas El Programa de Autoevaluación de Medidas Preventivas contra el Lavado de Dinero y el Financiamiento de Actividades Terroristas está diseñado para evaluar la efectividad de los procesos de control y procedimientos de prevención del lavado de dinero y la financiación del terrorismo de cada línea de negocios a fin de identificar áreas, tipos de riesgo y medidas correctivas que permitan solucionar cualquier falla o deficiencia identificada en los sistemas de gestión de riesgos. Cada línea de negocios debe presentar una autoevaluación anual. La presentación de este informe es parte del Programa de Autoevaluación del Departamento de Cumplimiento del Grupo Scotiabank que administra la Unidad de Prevención del Lavado de Dinero a fin de cumplir con los informes reglamentarios. Las instrucciones para realizar la autoevaluación se envían anualmente a los oficiales de cumplimiento de la línea de negocios correspondiente. CUM-GPC-MAN-001 V.19 61 7.1.3. Cambios nuevos y actualización de la normativa contra el lavado de dinero y el financiamiento de actividades terroristas Las leyes y reglamentos sufren modificaciones con frecuencia y constantemente se redactan normas nuevas. El Oficial en Jefe de Medidas Preventivas contra el Lavado de Dinero de la Unidad de Prevención del Lavado de Dinero es responsable de interpretar estos cambios de la legislación y prestar orientación y asesoría sobre las modificaciones o actualizaciones realizadas. La comunicación de esta información se facilita a través de circulares que se difunden a través del Departamento de Control de Circulares orientación individual a las partes involucradas pertinentes los oficiales de cumplimiento de cada unidad de negocios. 7.1.4. Alta Dirección y Comité de Auditoría La Unidad de Prevención del Lavado de Dinero prepara anualmente un Informe Resumido de la Autoevaluación de las Medidas Preventivas contra el Lavado de Dinero y la financiación del terrorismo una vez que la Gerencia de la línea de negocios ha realizado la evaluación. El informe se presenta a la Alta Dirección y al Comité de Auditoría y de Revisión de Conducta. El informe resume y consolida las certificaciones recibidas de las unidades de negocios y ofrece una opinión acerca de los riesgos residuales en materia de lavado de dinero y financiamiento de actividades terroristas que se hayan detectados después de la evaluación de los procesos clave de control. También reseña los asuntos que las unidades de negocios hayan notificado en sus autoevaluaciones. 7.1.5. Presentación de informes a organismos reguladores fuera de Canadá Las unidades de negocios que se encuentran fuera de Canadá en la mayoría de los casos deben presentar los mismos informes o informes equivalentes a sus organismos reguladores respectivos. Los umbrales establecidos para la presentación de informes pueden variar dependiendo de las leyes y reglamentos nacionales. Los oficiales de cumplimiento de las unidades de negocios deberán asegurarse de que sus políticas y procedimientos reflejen las normas del país. 8. NUEVOS PRODUCTOS Siempre que un nuevo producto sea diseñado y previo a su ofrecimiento al público, las áreas de negocio deben realizar la evaluación del riesgo de lavado de activos y financiación del terrorismo al que está expuesto este producto y establecer en cada caso los controles adecuados para mitigar estos riesgos. Cada programa de producto debe ser remitido al área de Compliance para que esta área evalúe si cada producto implementó los controles adecuados y en caso contrario, solicitar al área de negocio la implementación y puesta en práctica de los mismos. CUM-GPC-MAN-001 V.19 62 9. CONTROL TECNOLOGICO El Sistema de Administrador de Riesgos de Lavado de Activos y Financiación del Terrorismo, será administrado a través de las siguientes herramientas. 9.1. Sistema de Información V.I.G.I.A. Monitoreo y Control Esta herramienta permite realizar labores de monitoreo y control para los clientes de Colfondos y para los operaciones que cada uno de estos realizan. Dentro de las funciones principales se incluyen: Verificación de Listas Restrictivas Segmentación y conocimiento de cliente Calificación de nivel de riesgo por cliente Definición de ilimitado número de alertas por segmento, operación o indicadores financieros Generación de investigaciones (generadas con o sin alertas) El sistema de información V.I.G.I.A. M&C, ha sido desarrollado en ambiente WEB, el cual facilita la operación centralizada de los múltiples usuarios que componen la organización. Esta característica del producto, garantiza que su definición se maneje en forma consolidada y que los recursos que sean destinados para su operación se optimicen permanentemente. Dentro de los recursos que se requiere para la operación del sistema, se encuentra la base de datos que sirve de repositorio para almacenar los datos que posteriormente facilitarán la toma de decisiones y para la operación del sistema. Este recurso, obliga a que todos los usuarios que deban trabajar en el sistema tengan un usuario y una clave para poder ingresar al sistema. 9.2. Sistema de Gestión de Riesgo - V.I.G.I.A. Riesgo Es el mecanismo que permite realizar las labores de identificación, gestión, monitoreo, mapeo y auditoria u costeo de los diferentes riesgos que se presentan en Colfondos en términos de lavado de activos y financiación del terrorismo, conforme a los requerimientos que para el efecto exija la Superintendencia Financiera de Colombia y Colfondos, sistema que cuenta con opciones propias de los diferentes perfiles de usuario, permitiéndoles interactuar en el registro, control, auditoria, mapeo y generación de informes ejecutivos de los riesgos. 9.3. World Check World-Check es un servicio externo cuya base de datos en línea es utilizada por muchas de las instituciones financieras más grandes del mundo, entidades gubernamentales y demás negocios en más de 120 países. Esta herramienta ofrece una base de datos global compuesta por más de 1.500.000 individuos e instituciones que incluye: Lista global de PEP’s (Personas Políticamente Expuestas) Lista global de terroristas. Más de 140 listas de sanciones oficiales (incluyendo DFAT, OFAC, UN, entre otras) Nombres de criminales involucrados en crímenes financieros. CUM-GPC-MAN-001 V.19 63 Además de las 140 listas de sanciones, World Check tiene un grupo de investigación el cual recolecta información pública para alimentar la base de datos. Esta información proviene por un lado de medios de comunicación que proveen información rigurosa y por otro lado de los entes de control nacionales que brindan información de PEP’s y de personas que representan un riesgo. Esta herramienta cuenta con dos opciones de búsqueda que son: Consultas (On-Line): Búsqueda individual, para detectar si un nombre dado, aparece en la base de datos de World Check. Base de datos (Datafile) incluye el Systech S.A: Búsqueda masiva, realizando cruces masivos contra la base de datos de World Check. Esta opción permite realizar doce (12) cruces masivos, uno (1) mensual de 35.000 registros estáticos y 5000 variables que se distribuyen en los doce meses. A través de esta facilidad se puede identificar si los registros enviados por Colfondos aparecen en la base de datos de World Check, ofreciendo información para facilitar las investigaciones relacionadas con lavado de activos y financiación del terrorismo. 9.4. Aplicativos Core Aplicativo AS400, a través del cual se mantiene la funcionalidad para los negocios de Pensiones Obligatorias, Pensiones Voluntarias y Cesantías al igual que los satélites correspondientes para estas aplicaciones. De este aplicativo se extrae la información total de los afiliados, la cual alimenta diariamente V.I.G.I.A. Monitoreo y Control, por lo cual soporta todas las validaciones necesarias para cada afiliado y la generación de reportes externos. 9.5. Procedimientos Sarlaft Dentro de los elementos del Sarlaft se encuentran establecidos los procedimientos que se deben llevar a cabo para el buen funcionamiento del SARLAFT para ello se debe consultar: PROCESO Compliance ANEXOS ANEXO No. 1 ( actividades no objetivo o restringidas) ANEXO No. 2 ( actividades de alto riesgo) PROCEDIMIENTOS CUM-GPR-PRO-005 Procedimiento de Vinculación de clientes clasificados como PEP'S CUM-GPR-PRO-003 Procedimiento de conocimiento del cliente Pensiones Voluntarias y Cesantías Independientes CUM-GPR-PRO-002 Procedimiento Pensiones Obligatorias y Cesantías Dependientes. CUM-GPR-PRO-001 Procedimiento de conocimiento de clientes Pensiones Voluntarias a través de Planes Institucionales CUM-GPR-POL-001 Procedimiento Validación de listas restrictivas CUM-GPC-MAN-001 V.19 64 CUM-GRP-PRO-007 Procedimiento de Monitoreo de Transacciones CUM-GPR-PRO-004 Procedimiento Reporte a Entidades de Control CUM-GPR-PRO-006 Procedimiento Cancelación cuentas ROS CUM-GPR-PRO-009 Procedimiento Carga listas restrictivas CUM-GPR-PRO-008 Procedimiento Control de riesgo de LAFT en inversiones Reglamentos de PO PV y CE Programas de producto de PO PV y CE Procedimiento de canales de ventas externos VEN-GCO-PRO-002 Procedimiento de gestión comercial para pensión obligatoria, pensión voluntaria y cesantías Procedimiento de afiliación CUM-GPR-PRO-010 Procedimiento para la Identificación de Cliente de Alto Riesgo en Pensiones Voluntarias CONCLUSION La adhesión a esta Manual es absolutamente fundamental para garantizar que Colfondos cumple plenamente con la legislación aplicable contra el lavado de dinero. Por lo tanto, es deber de todos los empleados de Colfondos cumplir las normas y procedimientos contemplados en esta Manual, controlando, evitando, previniendo e informando cualquier actividad sospechosa que se presente al personal adecuado, de acuerdo con las instrucciones de las políticas y procedimientos, teniendo en cuenta los requisitos de comunicación y reserva de información. Sólo mediante una vigilancia constante podrán los empleados de Colfondos garantizar que nuestros productos y servicios no sean utilizados para lavado dinero y la financiación del terrorismo. Si tiene alguna pregunta con respecto al Manual de SARLAFT el cual se encuentra disponible en la intranet corporativa, y los esfuerzos para prevenir el LA/FT de Colfondos, consulte con el área de Cumplimiento. CUM-GPC-MAN-001 V.19 65 GLOSARIO Asociación de Especialistas Certificados en Prevención del Lavado de Dinero (Association of Certified Anti-Money Laundering Specialists o ACAMS) – Asociación profesional dedicada a certificar especialistas en prevención del lavado de dinero en su área de conocimientos, habilidades, experiencia y capacitación específica, en el sector privado y público. Esta asociación proporciona a sus miembros una amplia gama de beneficios en aprendizaje y educación continua, lo cual comprende un foro en el que los profesionales pueden intercambiar estrategias e ideas y aprovechar oportunidades de establecer redes de contacto mundiales. http://www.acams.org/ Canal de venta – Mecanismo o método de venta de un producto o servicio a los clientes; por ejemplo, personalmente, indirectamente a través de terceros, con intermediarios, por Internet, por teléfono, mediante la banca electrónica, cajeros automáticos, transferencia automática de fondos, etc. Ceguera voluntaria – Principio legal que opera en casos de lavado de dinero en Estados Unidos y que los tribunales definen como “evitar deliberadamente conocer los hechos” o “indiferencia deliberada”. Los tribunales han determinado que la ceguera voluntaria equivale a conocer realmente las fuentes ilegales de fondos o las intenciones de un cliente en una transacción de lavado de dinero. Cliente: Es toda persona natural o jurídica con la cual la entidad establece y mantiene una relación contractual o legal para la prestación de algún servicio o para el suministro de cualquier producto propio de su actividad. Clientes prohibidos – Cualquier persona, negocio o entidad que se dedique a actividades ilegales que someten al Grupo Scotiabank a sanciones o multas de orden legal, reglamentario o de la reputación. Clientes restringidos – Toda persona, negocio o entidad que se dedica a actividades semilegales o cuestionables que pueden exponer al Grupo Scotiabank a riesgos legales, normativos o de la reputación. Colorimetría: Método para la cuantificación del color de las matrices de riesgos. Comité SARLAFT: Órgano de control interno designado para la Prevención de Lavado de Activos y Financiación de Terrorismo y en cuyas competencias está la de definir las acciones a tomar en los diferentes casos que presente el Oficial de Cumplimiento con temas relacionados con Lavado de Activos y/o Financiación del Terrorismo. Depende de la Junta Directiva, a quien mantiene informada. Conducta ética – Conducta que se ajusta a principios generalmente aceptados de lo que es correcto e incorrecto. Lo que es ético no siempre es lo mismo en todo el mundo y las Pautas para la Conducta en los Negocios del Grupo Scotiabank establecen las normas mínimas de conducta aplicables al Grupo Scotiabank en todos los países donde opera el Grupo. Delitos predicados – “Actividades ilegales específicas” cuyo dinero resultante, si se utiliza en la transacción en cuestión, puede dar lugar a una acción judicial por lavado de dinero. La mayoría de CUM-GPC-MAN-001 V.19 66 las leyes sobre prevención del lavado de dinero contienen una lista de dichos delitos subyacentes. Los delitos predicados a veces se definen como delitos graves o “todas las infracciones del código penal”. Detectar – Percatarse de algo que está parcialmente oculto o que no está claro, o descubrir algo, especialmente utilizando un método especial. Al manejar riesgos de lavado de dinero o financiamiento de actividades terroristas, deberían haberse establecido sistemas de detección para supervisar actividades inusuales. Encubrimiento – Segunda fase del proceso clásico de tres etapas del lavado de dinero, ubicado entre la colocación y la integración. El encubrimiento implica distanciar de su origen el dinero producto de actividades ilegales creando niveles complejos de transacciones financieras diseñadas para ocultar los rastros de auditoría y mantener el anonimato. Estructuración – Acto ilegal de dividir los depósitos o retiros en efectivo en montos más pequeños o de adquirir instrumentos monetarios para mantenerse por debajo de los límites de notificación de operaciones en una divisa determinada. La práctica podría consistir en dividir una suma de dinero en montos inferiores y efectuar dos o más depósitos o retiros que sumen el monto total original. Las personas que se dedican al lavado de dinero utilizan la estructuración para evitar que una institución financiera presente un informe de sus actividades. Esta técnica es común en jurisdicciones que tienen exigencias de cumplimiento obligatorio en materia de presentación de informes. Factores de riesgo: Son los agentes generadores del riesgo de LA/FT. Para efectos del SARLAFT las entidades vigiladas deben tener en cuenta como mínimo los siguientes: a) Clientes/usuarios, b) Productos, c) Canales de distribución y d) Jurisdicciones. Financiación del terrorismo: La financiación del terrorismo, tiene como objetivo primordial obligar a un determinado gobierno a realizar o abstenerse de realizar un acto, mediante la utilización de la amenaza de violencia. La motivación de la financiación del terrorismo es netamente ideológica, a diferencia del motor del lavado de dinero que en la mayoría de los casos radica en la búsqueda de beneficios económicos. Los terroristas generalmente financian sus actividades a través tanto de fuentes legítimas como ilegítimas. Las actividades ilegítimas, como la extorsión, el secuestro, el tráfico de drogas, son consideradas una fuente principal de recursos así como el uso indebido de fondos de ayuda proveniente de organizaciones sin fines de lucro. En este último caso, los donantes pueden no tener conocimiento de que sus donaciones han sido desviadas para respaldar causas terroristas. Pero, adicionalmente a las fuentes ilegítimas de financiación, se han descubierto otras fuentes legítimas de fondos que brindan recursos a las organizaciones terroristas. Además de las donaciones a organizaciones sin fines de lucro, las fuentes legítimas incluyen auspicios de gobiernos extranjeros, dueños de negocios, y empleos personales. Debido a que las instituciones financieras pueden ser utilizadas para canalizar recursos para la financiación del terrorismo, es obligación de Colfondos establecer los controles y procedimientos CUM-GPC-MAN-001 V.19 67 necesarios para evitar ser utilizado para la canalización de recursos para financiar actividades terroristas. Frecuencia: Medida de incidencias, expresada en el número de incidentes de un Riesgo en un plazo determinado. GAFI: Grupo de Acción Financiera Internacional. Fue establecido por la Cumbre del Grupo de los 7 en 1989 con el propósito de promover el establecimiento de medidas nacionales y mundiales para combatir el lavado de dinero. Se trata de un organismo internacional dedicado a la formulación de políticas que define normas de prevención del lavado de dinero y medidas contra la realización de actividades terroristas en todo el mundo. El GAFI consta de 34 naciones miembros. GAFILAT: Grupo de Acción Financiera de Latinoamerica. Es una organización regional intergubernamental que reúne a los países de Sudamérica con el propósito de combatir el lavado de dinero y el financiamiento de actividades terroristas por medio del mejoramiento continuo de las políticasnacionales y el fortalecimiento de los distintos métodos de cooperación entre los estados miembros. Grupo Scotiabank – The Bank of Nova Scotia, sus sucursales, agencias, oficinas de representación y empresas subsidiarias ubicadas en cincuenta países en todo el mundo. Impedir – Hacer que algo no suceda o que alguien no haga algo. Incumplimiento – Llevar a cabo actividades de negocios sin respetar las políticas, los procedimientos y las prácticas establecidos en las Pautas para la Conducta en los Negocios y demás legislación, normas prescritas o reglamentos pertinentes. LA/FT: Lavado de Activos / Financiación del Terrorismo Lavado de Activos: El lavado de activos es el conjunto de procedimientos, acciones u operaciones, encaminadas a obtener el ocultamiento, manejo, inversión o aprovechamiento en cualquier forma de dinero u otros bienes provenientes de actividades delictivas, o para dar apariencia de legalidad a las transacciones y dineros vinculados con las mismas Por lo general, el proceso de lavado de dinero se materializa de la siguiente forma: Negocio Ilícito El primer paso del proceso, es la obtención de los recursos ilícitos a través de los negocios ilícitos. Esto, según la Ley se obtiene a través de alguna de las siguientes actividades delictivas: Tráfico de inmigrantes Trata de personas Extorsión Enriquecimiento ilícito Secuestro extorsivo Rebelión Tráfico de armas Financiación del terrorismo Administración de recursos de actividades terroristas Delitos contra el sistema financiero Delitos contra la administración pública CUM-GPC-MAN-001 V.19 68 Delitos ejecutados bajo concierto para delinquir Colocación Consiste en la introducción del dinero de actividades ilícitas en las instituciones. La colocación del dinero, no está exclusivamente vinculadas con los intermediarios del mercado cambiario, también puede verse afectada por actividades como: Negocios de intercambio de divisas Negociantes en oro, metales preciosos y obras de arte Casinos Negocios ficticios de importación o exportación Disposición, encubrimiento o estratificación Conjunto de operaciones complejas que separan el dinero de su procedencia ilícita, para moverlos a través de una compleja serie de transacciones financieras o jurisdicciones. Integración Mecanismo a través del cual los ingresos blanqueados retornan al sector de la economía, lo cual permite al lavador utilizar los activos sin generar sospechas que pudieran provocar investigación y persecución. Listas Restrictivas: Listas internacionales vinculantes de conocimiento público, las cuales consolidan las personas naturales o jurídicas que de manera directa o indirecta, han estado relacionados con los delitos del lavado de activos y financiación del terrorismo. Lista OFAC: Lista emitida por la Oficina de Control de Activos Extranjeros del Departamento del Tesoro de EE.UU. (OFAC), en la cual se administran y hacen cumplir las sanciones económicas y comerciales contra los terroristas, traficantes de narcóticos y quienes se dedican a actividades relacionadas con la proliferación de armas de destrucción masiva y otras amenazas a la seguridad nacional, política exterior o a la economía de los Estados Unidos. Lista ONU: Lista emitida por el Consejo de Seguridad de las Naciones Unidas, donde se incluyen todos los individuos, grupos, empresas y entidades relacionadas con Al-Qaeda, Osama bin Laden o talibanes. Lista Banco de Inglaterra: Lista consolidada de congelación de activos para personas o empresas designadas como terroristas por las Naciones Unidas, Unión Europea y el Reino Unido. Oficial de Cumplimiento: Es la persona encargada de verificar la adecuada observancia de los procedimientos y políticas diseñadas para prevenir el lavado de activos y financiación de Terrorismo. La función del oficial de cumplimiento no exime a los demás funcionarios de la obligación de detectar y reportar internamente las operaciones inusuales y las operaciones sospechosas. Oficina de Control de Bienes Extranjeros de Estados Unidos (OFAC, por sus siglas en inglés) – Oficina del Departamento del Tesoro de Estados Unidos que administra y aplica sanciones económicas y comerciales a determinados países extranjeros, terroristas y organizaciones patrocinantes de conformidad con los objetivos de política exterior y seguridad nacional de Estados Unidos. http://www.ustreas.gov/offices/enforcement/ofac/ CUM-GPC-MAN-001 V.19 69 Oficina del Superintendente de Instituciones Financieras de Canadá (OSFI, por sus siglas en inglés) – Organismo regulador principal de las instituciones financieras reglamentadas por el gobierno federal. La OSFI supervisa y regula todos los bancos y todas las compañías fiduciarias, entidades de ahorro y aseguradoras constituidas o registradas a nivel federal. Operación sospechosa: Es aquella operación inusual que de acuerdo con criterios objetivos establecidos por la entidad, es identificada como sospechosa y deberá ser reportada a la UIAF. Organizaciones sin fines de lucro – Éstas pueden adoptar diversas modalidades, dependiendo de la jurisdicción y el sistema legal, tales como asociaciones, fundaciones, comités recaudadores de fondos, organizaciones de servicios comunitarios, corporaciones de interés público, sociedades de responsabilidad limitada e instituciones públicas benéficas. Es necesario aplicar la Diligencia Debida Mejorada para contribuir a proteger las organizaciones que recaudan o desembolsan fondos con fines caritativos, religiosos, culturales, educativos, sociales o fraternales de ser objeto de uso indebido o de ser explotadas por personas que financian actividades terroristas. Organización no gubernamental (ONG) - Organizaciones internacionales que no están vinculadas directamente al gobierno. Las ONG son organizaciones privadas sin fines de lucro que llevan a cabo actividades destinadas al beneficio de la población. Las organizaciones no gubernamentales pueden proporcionar servicios sociales básicos, trabajar para aliviar el sufrimiento, promover los intereses de los pobres, hacer del conocimiento de los gobiernos las inquietudes de la población, fomentar la participación política, proteger el medio ambiente o contribuir al desarrollo de las comunidades para satisfacer las necesidades de los ciudadanos, las organizaciones y los grupos en una o más comunidades donde opera la organización no gubernamental. Paraíso fiscal – Países que ofrecen incentivos fiscales especiales o exención en el pago de impuestos a inversionistas y depositantes extranjeros. Más de 200 jurisdicciones en todo el monto se consideran paraísos fiscales. Pensión Obligatoria: La Pensión Obligatoria consiste en un aporte mensual que por ley realizan de manera obligatoria los empleados y sus empleadores, y los trabajadores independientes a un Fondo de Pensiones. Pensión Voluntaria: Es una modalidad de ahorro que le permite acceder a diferentes alternativas de inversión para construir cualquier objetivo personal y/o familiar que tenga, aprovechando las ventajas tributarias que otorga la ley. Permite a los ahorradores acceder a alternativas de inversión que normalmente estaban reservadas para los grandes capitalistas en los mercados financieros globales. PEP`s: Personas políticamente expuestas, que por razón de su cargo manejan recursos públicos, detentan algún grado de poder público, es decir quienes actúan o han actuado en posiciones notables de servicio público en un país extranjero o en el territorio nacional. PRP`s: Persona con reconocimiento público no sólo se circunscribe a quienes ejercen determinada actividad sino a todas aquellas personas que debido a una destreza especial, ya sea en el ámbito de la política, de las artes, la farándula, el deporte, las ciencias, etc., obtienen notoriedad entre el público. CUM-GPC-MAN-001 V.19 70 Producto: Son las operaciones legalmente autorizadas que pueden adelantar las entidades vigiladas mediante la celebración de un contrato (Pensiones Voluntarias, Pensiones Obligatorias y Cesantías). Recomendaciones de la GAFI – Serie de Cuarenta Recomendaciones sobre los procedimientos estructurales, de supervisión y operacionales que los países deben tener establecidos para combatir el lavado de dinero y que han sido formuladas por la GAFI. Recomendaciones Especiales de la GAFI – La GAFI emitió una serie de Recomendaciones Especiales sobre Financiamiento de Actividades Terroristas conjuntamente con las Cuarenta Recomendaciones. Las Recomendaciones Especiales de la GAFI han sido reconocidas por el FMI y el Banco Mundial como normas internacionales para combatir el financiamiento de actividades terroristas. Riesgos de Lavado de Activos y de la Financiación del Terrorismo (Según CE 026): Se entiende por riesgo de LA/FT la posibilidad de pérdida o daño que puede sufrir una entidad vigilada por su propensión a ser utilizada directamente o a través de sus operaciones como instrumento para el lavado de activos y/o canalización de recursos hacia la realización de actividades terroristas, o cuando se pretenda el ocultamiento de activos provenientes de dichas actividades. El riesgo de LA/FT se materializa a través de los riesgos asociados, estos son: el legal, reputacional, operativo y de contagio, a los que se expone la entidad, con el consecuente efecto económico negativo que ello puede representar para su estabilidad financiera cuando es utilizada para tales actividades. Riesgos asociados al LA/FT: Son los riesgos a través de los cuales se materializa el riesgo de LA/FT, estos son: reputacional, legal, operativo y de contagio. Riesgo inherente: Es el nivel de riesgo propio de la actividad, sin tener en cuenta el efecto de los controles. Riesgo residual o neto: Es el nivel resultante del riesgo después de aplicar los controles. ROS: Reporte de Operación Sospechosa Sanciones económicas – Medidas punitivas o restrictivas adoptadas por uno o más países con el fin de presionar a un país extranjero para que modifique ciertas políticas. SARLAFT: Sistema de Administración del Riesgo de Lavado de Activos y Financiación de Terrorismo. Segmentación: Es el proceso por medio del cual se lleva a cabo la separación de elementos en grupos homogéneos al interior de ellos y heterogéneos entre ellos. La separación se fundamenta en el reconocimiento de diferencias significativas en sus características (variables de segmentación). Señales de Alerta: Son los hechos, situaciones, eventos, cuantías, indicadores financieros y demás información que la entidad determine como relevante, a partir de los cuales se puede inferir la posible existencia de un hecho o situación que escapa a lo que la entidad, en el desarrollo del SARLAFT, ha determinado como normal. CUM-GPC-MAN-001 V.19 71 Servicios: Son todas aquellas interacciones de las entidades sometidas a inspección y vigilancia de la SFC con personas diferentes a sus clientes. Tipologías del lavado de dinero – La tipología es el estudio de métodos, técnicas y tendencias de lavado de dinero y financiamiento de actividades terroristas. Los hallazgos proporcionan a las personas responsables de tomar decisiones y a los expertos en operaciones e información actualizada que les permite definir políticas y estrategias para combatir estas amenazas. Terrorista – Un terrorista o un grupo terrorista es cualquiera que tenga como una de sus motivaciones o actividades facilitar o llevar a cabo cualquier actividad terrorista. Puede tratarse de una persona, un grupo, un consorcio, una sociedad o un fondo. También puede ser una asociación u organización no constituida legalmente. Un grupo terrorista también incluirá a cualquiera en una lista publicada en los Reglamentos emitidos por el Código Penal. UIAF: Unidad Administrativa Especial de Información y Análisis Financiero. CUM-GPC-MAN-001 V.19 72 Anexo No. 1 Actividades económicas para la identificación de clientes y/o terceros No Objetivos o Restringidos. Aplica para Personales - Personas Naturales y No Personales - Personas Jurídicas. T/P Segmento Codigo CIIU Descripción Empresas que recaban información personal sobre terceros sin su consentimiento Empresas que pueden distribuir material que viola los derechos de propiedad intelectual de terceros 6311 Procesamiento de datos, alojamiento (hosting) y actividades relacionadas. Empresas que recaban información personal sobre terceros sin su consentimiento Empresas que pueden distribuir material que viola los derechos de propiedad intelectual de terceros 6312 Portales Web. Empresas que recaban información personal sobre terceros sin su consentimiento Empresas que pueden distribuir material que viola los derechos de propiedad intelectual de terceros 6202 Actividades de consultoría informática y actividades de administración de instalaciones informáticas Empresas que recaban información personal sobre terceros sin su consentimiento Empresas que pueden distribuir material que viola los derechos de propiedad intelectual de terceros 6209 Otras actividades de tecnologías de información y actividades de servicios informáticos. Empresas que recaban información personal sobre terceros sin su consentimiento Empresas que pueden distribuir material que viola los derechos de propiedad intelectual de terceros 6201 Actividades de desarrollo de sistemas informáticos (planificación, análisis, diseño, programación, pruebas) Pornografia y servicios sexuales Empresas que recaban información personal sobre terceros sin su consentimiento Empresas que pueden distribuir material que viola los derechos de propiedad intelectual de terceros 5820 Edición de programas de informática (software). Pornografia y servicios sexuales 5914 Actividades de exhibición de películas cinematográficas y videos. Pornografia y servicios sexuales 5911 Actividades de producción de películas cinematográficas, videos, programas, anuncios y comerciales de televisión. Pornografia y servicios sexuales 5912 Actividades de postproducción de películas cinematográficas, videos, programas, anuncios y comerciales de televisión. PJ - No Objetivo 6311 PJ - No Objetivo 6312 PJ - No Objetivo 6202 PJ - No Objetivo 6209 PJ - No Objetivo 6201 PJ - No Objetivo 5820 PJ - No Objetivo 5914 PJ - No Objetivo 5911 PJ - No Objetivo 5912 PJ - No Objetivo 5920 Pornografia y servicios sexuales 5920 Actividades de grabación de sonido y edición de musica. PJ - No Objetivo 8692 Pornografia y servicios sexuales 8692 Actividades de apoyo terapéutico. PJ - No Objetivo 9329 Pornografia y servicios sexuales Discotecas, clubes nocturnos y similares 9329: Otras actividades recreativas y de esparcimiento n.c.p. CUM-GPC-MAN-001 V.19 73 T/P Segmento Codigo CIIU Descripción PJ - No Objetivo 6614 Servicios financieros sin licencia y no reglamentados 6614: Actividades de las casas de cambio PJ - No Objetivo 6615 Servicios financieros sin licencia y no reglamentados 6615: Actividades de los profesionales de compra y venta de divisas. PJ - No Objetivo 6619 Servicios financieros sin licencia y no reglamentados 6619: Otras actividades auxiliares de las actividades de servicios financieros n.c.p. PJ - No Objetivo 9200 Actividades de juegos de azar y apuestas ilegales 9200: Actividades de juegos de azar y apuestas PJ - No Objetivo 2520 Actividades de ventas cuestionables Empresas que pueden generar publicidad desfavorable o críticas en los medios para el banco; 2520 Fabricación de armas y municiones. PJ - No Objetivo 2410 Actividades de ventas cuestionables 2410 Industrias básicas de hierro y de acero PJ - No Objetivo 2421 Actividades de ventas cuestionables 2421: Industrias básicas de metales preciosos PJ - No Objetivo 2429 Actividades de ventas cuestionables 2429: Industrias básicas de otros metales no ferrosos PJ - No Objetivo 2431 Actividades de ventas cuestionables 2431 Fundición de hierro y de acero PJ - No Objetivo 2432 Actividades de ventas cuestionables 2432: Fundición de metales no ferrosos PJ - No Objetivo 2592 Actividades de ventas cuestionables 2592: Tratamiento y revestimiento de metales; mecanizado PJ - No Objetivo 3210 Actividades de ventas cuestionables 3210: Fabricación de joyas, bisutería y artículos conexos PJ - No Objetivo 4662 Actividades de ventas cuestionables 4662: Comercio al por mayor de metales y productos metalíferos 4669 Actividades de ventas cuestionables 4669 Comercio al por mayor de otros productos n.c.p. (El comercio al por mayor de fibras textiles, papel a granel y piedras preciosas, el comercio al por mayor de suministros de embalaje (cintas, cartón, etc.). PJ - No Objetivo CUM-GPC-MAN-001 V.19 74 Anexo No. 2 Actividades económicas para la identificación de clientes Alto Riesgo. Aplica para Personales - Personas Naturales y No Personales - Personas Jurídicas. T/P Segmento Codigo CIIU Descripción PN y PJ - Alto Riesgo 5221 Uniones Temporales y Consorcios 5221 Actividades de estaciones, vías y servicios complementarios para el transporte terrestre PN y PJ - Alto Riesgo 6411 Bancos Extranjeros o nacionales, con licencia 6411 Banco Central. PN y PJ - Alto Riesgo 6412 Bancos Extranjeros o nacionales, con licencia 6412 Bancos Comerciales. PN y PJ - Alto Riesgo 6421 PN y PJ - Alto Riesgo 6422 PN y PJ - Alto Riesgo 6424 PN y PJ - Alto Riesgo 6431 PN y PJ - Alto Riesgo 6491 PN y PJ - Alto Riesgo 6514 PN y PJ - Alto Riesgo 6611 PN y PJ - Alto Riesgo 6612 CUM-GPC-MAN-001 V.19 Empresas de servicios monetarios, con licencia Instituciones financieras no bancarias, con licencia Entidades corporativas extranjeras sin presencia física; Otras intermediarios financieros, tales como; 6421 Actividades de las corporaciones financieras. Empresas de servicios monetarios, con licencia Instituciones financieras no bancarias, con licencia Entidades corporativas extranjeras sin presencia física; Otras intermediarios financieros, tales como; 6422 Actividades de las compañías de financiamiento. Empresas de servicios monetarios, con licencia Instituciones financieras no bancarias, con licencia Entidades corporativas extranjeras sin presencia física; Otras intermediarios financieros, tales como; 6424 Actividades de las cooperativas financieras. Empresas de servicios monetarios, con licencia Instituciones financieras no bancarias, con licencia Entidades corporativas extranjeras sin presencia física; Otras intermediarios financieros, tales como; 6431 Fideicomisos, fondos y entidades financieras similares. Empresas de servicios monetarios, con licencia Instituciones financieras no bancarias, con licencia Entidades corporativas extranjeras sin presencia física; Otras intermediarios financieros, tales como; 6491 Leasing financiero (arrendamiento financiero). Empresas de servicios monetarios, con licencia Instituciones financieras no bancarias, con licencia Otras intermediarios financieros, tales como; 6514 Capitalización. Empresas de servicios monetarios, con licencia Instituciones financieras no bancarias, con licencia Otras intermediarios financieros, tales como; 6611 Administración de mercados financieros. Empresas de servicios monetarios, con licencia Instituciones financieras no bancarias, con licencia 6612 Corretaje de valores y de contratos de productos básicos. 75 T/P Segmento Codigo CIIU PN y PJ - Alto Riesgo 6493 PN y PJ - Alto Riesgo 6494 PN y PJ - Alto Riesgo 6499 PN y PJ - Alto Riesgo 4791 PN y PJ - Alto Riesgo 9491 PN y PJ - Alto Riesgo 9499 PN y PJ - Alto Riesgo 9900 PN y PJ - Alto Riesgo PN y PJ - Alto Riesgo PN y PJ - Alto Riesgo 510 520 710 PN y PJ - Alto Riesgo 721 PN y PJ - Alto Riesgo 722 PN y PJ - Alto Riesgo 723 PN y PJ - Alto Riesgo 729 CUM-GPC-MAN-001 V.19 Descripción Empresas de servicios monetarios, con licencia Instituciones financieras no bancarias, con licencia Entidades corporativas extranjeras sin presencia física; Otras intermediarios financieros, tales como; 6493 Actividades de compra de cartera o factoring. Empresas de servicios monetarios, con licencia Instituciones financieras no bancarias, con licencia Entidades corporativas extranjeras sin presencia física; Otras intermediarios financieros, tales como; 6494 Otras actividades de distribución de fondos. Empresas de servicios monetarios, con licencia Instituciones financieras no bancarias, con licencia Entidades corporativas extranjeras sin presencia física; Otras intermediarios financieros, tales como; 6499 Otras actividades de servicio financiero, excepto las de seguros y pensiones n.c.p. Compañías virtuales de importaciones y exportaciones; 4791 Comercio al por menor realizado a través de Internet. Organizaciones no gubernamentales ONG u organizaciones benéficas que trabajan con países de alto riesgo o riesgo serio. 9491 Actividades de asociaciones religiosas. Organizaciones no gubernamentales ONG u organizaciones benéficas que trabajan con países de alto riesgo o riesgo serio. Entidades corporativas extranjeras sin presencia física; 9499 Actividades de otras asociaciones n.c.p. Organizaciones no gubernamentales ONG u organizaciones benéficas que trabajan con países de alto riesgo o riesgo serio. Entidades corporativas extranjeras sin presencia física; Embajadas y consulados 9900 Actividades de organizaciones y entidades extraterritoriales. Extracción de minas 0510 Extracción de hulla (carbón de piedra) Extracción de minas 0520 Extracción de carbón lignito Extracción de minas 0710 Extracción de minerales de hierro Operadores de metales preciosos, piedras o joyas; Extracción de minas 0721 Extracción de minerales de uranio y de torio Operadores de metales preciosos, piedras o joyas; Extracción de minas 0722 Extracción de oro y otros metales preciosos Operadores de metales preciosos, piedras o joyas; Extracción de minas 0723 Extracción de minerales de níquel Operadores de metales preciosos, piedras o joyas; Extracción de minas 0729 Extracción de otros minerales metalíferos no ferrosos n.c.p. 76 T/P Segmento PN y PJ - Alto Riesgo PN y PJ - Alto Riesgo PN y PJ - Alto Riesgo PN y PJ - Alto Riesgo PN y PJ - Alto Riesgo PN y PJ - Alto Riesgo PN y PJ - Alto Riesgo PN y PJ - Alto Riesgo PN y PJ - Alto Riesgo PN y PJ - Alto Riesgo PN y PJ - Alto Riesgo PN y PJ - Alto Riesgo PN y PJ - Alto Riesgo PN y PJ - Alto Riesgo PN y PJ - Alto Riesgo PN y PJ - Alto Riesgo PN y PJ - Alto Riesgo PN y PJ - Alto Riesgo PN y PJ - Alto Riesgo PN y PJ - Alto Riesgo Codigo CIIU 811 812 820 891 899 910 990 9312 4210 4220 4290 4530 2930 3011 3012 9007 9009 2021 2029 8421 CUM-GPC-MAN-001 V.19 Descripción Operadores de metales preciosos, piedras o joyas; Extracción de minas 0811 Extracción de piedra, arena, arcillas comunes, yeso y anhidrita Extracción de minas 0812 Extracción de arcillas de uso industrial, caliza, caolín y bentonitas Operadores de metales preciosos, piedras o joyas; 0820 Extracción de esmeraldas, piedras preciosas y semipreciosas Operadores de metales preciosos, piedras o joyas; 0891 Extracción de minerales para la fabricación de abonos y productos quimicos Operadores de metales preciosos, piedras o joyas; 0899 Extracción de otros minerales no metálicos n.c.p. Extracción de minas 0910 Actividades de apoyo para la extracción de petróleo y de gas natural Operadores de metales preciosos, piedras o joyas; 0990 Actividades de apoyo para otras actividades de explotación de minas y canteras Equipos de Fútbol 9312 Actividades de clubes deportivos Uniones Temporales y Consorcios 4210 Construcción de carreteras y vías de ferrocarril Uniones Temporales y Consorcios 4220 Construcción de proyectos de servicio público Uniones Temporales y Consorcios 4290 Construcción de otras obras de ingeniería civil Compraventa de vehículos lujosos nuevos y usados 4530 Comercio de partes, piezas (autopartes) y accesorios (lujos) para vehículos automotores. Compraventa de vehículos lujosos nuevos y usados 2930 Fabricación de partes, piezas (autopartes) y accesorios (lujos) para vehículos auto- motores Compraventa de yates 3011 Construcción de barcos y de estructuras flotantes Compraventa de yates 3012 Construcción de embarcaciones de recreo y deporte Sociedades administradoras de espectáculos 9007 Actividades de espectáculos musicales en vivo. Sociedades administradoras de espectáculos 9009 Otras actividades de espectáculos en vivo. Sociedades administradoras de espectáculos 2021 Fabricación de plaguicidas y otros productos químicos de uso agropecuario Empresas importadoras de insumos que pueden ser utilizados en el procesamiento de sustancias alucinógenas 2029 Fabricación de otros productos químicos n.c.p. Embajadas y consulados 8421 Relaciones exteriores 77 T/P Segmento PN y PJ - Alto Riesgo PN y PJ - Alto Riesgo PN y PJ - Alto Riesgo PN y PJ - Alto Riesgo PN y PJ - Alto Riesgo PN y PJ - Alto Riesgo PN y PJ - Alto Riesgo PN y PJ - Alto Riesgo PN y PJ - Alto Riesgo PN y PJ - Alto Riesgo PN y PJ - Alto Riesgo PN y PJ - Alto Riesgo PN y PJ - Alto Riesgo PN - No Objetivo Codigo CIIU 141 142 210 220 230 4731 5611 4711 6810 6820 7911 7912 4792 7490 PN - No Objetivo 9005 PJ - No Objetivo 9492 CUM-GPC-MAN-001 V.19 Descripción Ganaderia 141 Cría de ganado bovino y bufalino Ganaderia 142 Cría de caballos y otros equinos Comercializacion de Madera 210 Silvicultura y otras actividades forestales Comercializacion de Madera 220 Extracción de madera Comercializacion de Madera 230 Recolección de productos forestales diferentes a la madera Compraventa de vehículos lujosos nuevos y usados 4731 Comercio al por menor de combustible para automotores. Empresas que usan montos elevados de efectivo, cuyos depósitos mensuales de efectivo son superiores, en promedio, a USD$50.000 o su equivalente o de UDS$ 600.000 anualmente. 5611 Expendio a la mesa de comidas preparadas. Empresas que usan montos elevados de efectivo, cuyos depósitos mensuales de efectivo son superiores, en promedio, a USD$50.000 o su equivalente o de UDS$ 600.000 anualmente. 4711 Comercio al por menor en establecimientos no especializados con surtido compuesto principalmente por alimentos, bebidas o tabaco Otras intermediarios financieros, tales como; 6810 Actividades inmobiliarias realizadas con bienes propios o arrendados. Otras intermediarios financieros, tales como; 6820 Actividades inmobiliarias realizadas a cambio de una retribución o por contrata. Otras intermediarios financieros, tales como; 7911 Actividades de las agencias de viaje. Pendiente determinar actividad asociada a alto riesgo 7912 Actividades de operadores turísticos. Compañías virtuales de importaciones y exportaciones; 4792 Comercio al por menor realizado a través de casas de venta o por correo Comerciantes o comercializadoras de antigüedades y de arte. 7490: Otras actividades profesionales, científicas y técnicas n.c.p. (Investigaciones y desarrollo experimental en el campo de las ciencias sociales y las humanidades) Actividades de ventas cuestionables Comerciantes o comercializadoras de antigüedades y de arte. 9005 Artes plásticas y visuales Campañas y Partidos políticos 9492 Actividades de asociaciones políticas 78