PROCESO: ADMINISTRACIÓN DE RIESGOS MANUAL DEL SISTEMA DE ADMINISTRACIÓN DEL RIESGO DE LAVADO DE ACTIVOS Y DE LA FINANCIACIÓN DEL TERRORISMO - SARLAFT MA-36-02-V10 Bogotá, D. C.; 18 de mayo de 2014 MANUAL DEL SISTEMA DE ADMINISTRACIÓN DEL RIESGO DE LAVADO DE ACTIVOS Y DE LA FINANCIACIÓN DEL TERRORISMO – SARLAFT MA-36-02-V10 CONTROL DE CAMBIOS VERSIÓN FECHA DESCRIPCIÓN 0.0 Sep. 05 de 1996 Versión inicial adoptada mediante Circular Normativa No. 9A 1.0 Dic. 21 de 2000 Circular Normativa 23 incorpora Circulares Externas 054 y 061 de 1996 de la Superintendencia Bancaria 2.0 Mar. 07 de 2003 Circular Normativa 41 incorpora Circulares Externas 046 y 049 de 2002 de la Superintendencia Bancaria y el Decreto 1497 de julio de 2002 del Ministerio de Hacienda. 3.0 Jul. 15 de 2003 Actualización mediante Circular Normativa 42 A 4:0 Oct. 25 de 2004 Circular Normativa 47 incorpora Circulares Externas 034 y 040 de 2004 de la Superintendencia Bancaria 5.0 Dic. 05 de 2005 6.0 Nov. 06 de 2007 Circular Normativa 49 con relación a la carta circular 062 de noviembre de 2005 de la Superintendencia Financiera sobre tipificación de delitos penales. Incorpora las instrucciones impartidas por la Superintendencia Financiera a través de la Circular Externa 022 de abril de 2007. Dicho Manual fue socializado mediante la Circular Normativa 52 del 20 de diciembre de 2007. Jul. 29 de 2009 Actualiza y fortalece el Manual en torno a diferentes elementos del sistema, a saber; las políticas, la estructura organizacional, las funciones y responsabilidades, los procedimientos para la prevención del riesgo de lavado de activos y de la financiación del terrorismo, las etapas para la gestión de dicho riesgo y la plataforma tecnológica, con el fin de dar cumplimiento a las disposiciones contenidas en las Circulares Externas 061 de diciembre 14 de 2007, 026 de junio 27 de 2008 y 003 de febrero 27 de 2009. 8.0 21 de Octubre de 2010 Incorpora las recomendaciones del Grupo de Acción de Sudamérica – GAFISUDI, y efectúa algunos ajustes en relación con los procedimientos para llevar a cabo el conocimiento de los clientes, de conformidad con lo establecido en la Circular Externa 019 del 23 de junio de 2010 expedida por la Superintendencia Financiera de Colombia. 9.0 Febrero 7 de 2012 Revisión, actualización y mejoramiento del SARLAFT buscando además, estandarizar la metodología del ciclo de vida del modelo con la utilizada para administración del riesgo operativo. 10 18 de mayo de 2014 Cambios establecidos en la hoja de control del manual, solicitud No. 192 de 2014. 7.0 Elaboró Revisó Aprobó Actualización: Nombre: Eber Bejarano Rodríguez Cargo: Analista de Organización y Métodos Nombre: Carlos Alberto Soto García. Cargo: Jefe Departamento de Riesgos Junta Directiva Acta 341 del 26 de marzo de 2014 ORIGINAL FIRMADO Firma: ORIGINAL FIRMADO Firma: ORIGINAL FIRMADO Firma: Página 2 de 55 Nombre: Carlos Alberto Soto García. Cargo: Oficial de Cumplimiento FR-37-03-V2 MANUAL DEL SISTEMA DE ADMINISTRACIÓN DEL RIESGO DE LAVADO DE ACTIVOS Y DE LA FINANCIACIÓN DEL TERRORISMO – SARLAFT MA-36-02-V10 TABLA DE CONTENIDO INTRODUCCIÓN........................................................................................................................................... 5 1. POLÍTICAS............................................................................................................................................. 6 1.1. POLÍTICAS PARA MANEJO DE CLIENTES ................................................................................. 7 1.2. POLÍTICAS PARA PROCESOS INTERNOS ................................................................................ 7 1.3. POLÍTICAS PARA MANEJO DE PRODUCTOS ........................................................................... 8 1.4. POLÍTICA PARA MANEJO DE CANALES DE DISTRIBUCIÓN ................................................... 9 1.5. POLÍTICA PARA MANEJO DE JURISDICCIONES ...................................................................... 9 2. OBJETIVOS ......................................................................................................................................... 10 3. ESTRUCTURA ORGANIZACIONAL ................................................................................................... 11 4. FUNCIONES Y RESPONSABILIDADES ............................................................................................. 12 5. 4.1. JUNTA DIRECTIVA ..................................................................................................................... 12 4.2. PRESIDENCIA ............................................................................................................................. 13 4.3. ÓRGANOS DE CONTROL INTERNO ......................................................................................... 13 4.4. COMITÉ INTEGRAL DE RIESGOS............................................................................................. 13 4.5. DEPARTAMENTO DE RIESGOS – OFICIAL DE CUMPLIMIENTO........................................... 13 4.6. DEPARTAMENTO FINANCIERO ................................................................................................ 14 4.7. ÁREA DE SISTEMAS .................................................................................................................. 15 4.8. ANALISTA DE RIESGOS ............................................................................................................ 15 4.9. GESTORES DE RIESGO ............................................................................................................ 15 TIPOLOGÍAS GENERALES ................................................................................................................ 17 5.1. EXPORTACIONES FICTICIAS DE SERVICIOS ......................................................................... 17 5.2. EXPORTACIONES FICTICIAS DE BIENES ............................................................................... 17 5.3. INVERSIÓN EXTRANJERA FICTICIA EN UNA “EMPRESA LOCAL”........................................ 17 5.4. SUSTITUCIÓN DE DEUDA EXTERNA CONTRAÍDA POR UN CLIENTE DE UNA “EMPRESA LOCAL” UTILIZANDO DINERO ILÍCITO ................................................................. 17 5.5. ARBITRAJE CAMBIARIO INTERNACIONAL MEDIANTE EL TRANSPORTE DE DINERO ILÍCITO......................................................................................................................................... 17 5.6. TRANSFERENCIAS FRACCIONADAS DE DINERO ILÍCITO A TRAVÉS DE GIROS INTERNACIONALES ................................................................................................................... 18 5.7. “PESO BROKER” (BLACK MARKET PESO EXCHANGE) ......................................................... 18 5.8. UTILIZACIÓN DE FONDOS ILÍCITOS PARA DISMINUIR ENDEUDAMIENTO O CAPITALIZAR EMPRESAS LEGÍTIMAS .................................................................................... 18 5.9. COMPRA DE “PREMIOS” POR PARTE DE UNA ORGANIZACIÓN DELICTIVA ...................... 18 5.10. DECLARACIÓN DE UN PREMIO FICTICIO OBTENIDO EN EL EXTERIOR, PARA EL INGRESO A UN PAÍS LOCAL DE DINERO ILÍCITO .................................................................. 18 5.11. TIPOLOGÍAS DE FIDUCIA .......................................................................................................... 18 5.12. TIPOLOGÍAS DE SECUESTRO Y EXTORSIÓN ........................................................................ 20 Página 3 de 55 FR-37-03-V2 MANUAL DEL SISTEMA DE ADMINISTRACIÓN DEL RIESGO DE LAVADO DE ACTIVOS Y DE LA FINANCIACIÓN DEL TERRORISMO – SARLAFT MA-36-02-V10 5.13. 6. 7. 8. 9. TIPOLOGÍAS DE CONTRABANDO ............................................................................................ 20 PROCEDIMIENTOS PARA LA PREVENCIÓN Y CONTROL DEL RIESGO DE LA/FT ..................... 22 6.1. CONOCIMIENTO DEL CLIENTE ................................................................................................ 22 6.2. CONOCIMIENTO DEL MERCADO ............................................................................................. 26 6.3. IDENTIFICACIÓN Y ANÁLISIS DE OPERACIONES INUSUALES ............................................ 27 6.4. DETERMINACIÓN Y REPORTE DE OPERACIONES SOSPECHOSAS................................... 27 6.5. ATENCIÓN DE REQUERIMIENTOS DE INFORMACIÓN .......................................................... 28 ETAPAS DE LA ADMINISTRACIÓN DE RIESGO DE LAVADO DE ACTIVOS Y DE FINANCIAMIENTO DEL TERRORISMO ............................................................................................ 30 7.1. ESTABLECIMIENTO DE CONTEXTOS ...................................................................................... 30 7.2. IDENTIFICACIÓN DE RIESGOS................................................................................................. 31 7.3. MEDICIÓN O EVALUACIÓN DE RIESGOS ............................................................................... 35 7.4. CONTROL DE RIESGOS ............................................................................................................ 38 7.5. MONITOREO DE RIESGOS ....................................................................................................... 40 ÓRGANOS DE CONTROL .................................................................................................................. 43 8.1. OFICINA DE CONTROL INTERNO ............................................................................................ 43 8.2. REVISORÍA FISCAL .................................................................................................................... 43 INFRAESTRUCTURA TECNOLÓGICA .............................................................................................. 44 9.1. CARACTERÍSTICAS DEL APLICATIVO PARA LA GESTIÓN DEL RIESGO DE LA/FT ........... 44 9.2. IMPLEMENTACIÓN DEL SARLAFT EN RISK ADVISOR .......................................................... 44 10. CAPACITACIÓN .................................................................................................................................. 46 10.1. TIPOS DE PROGRAMAS DE CAPACITACIÓN .......................................................................... 46 11. DIVULGACIÓN DE INFORMACIÓN .................................................................................................... 48 11.1. REPORTES INTERNOS .............................................................................................................. 48 11.2. REPORTES EXTERNOS ............................................................................................................ 49 12. DEFINICIONES Y ABREVIATURAS ................................................................................................... 51 Página 4 de 55 FR-37-03-V2 MANUAL DEL SISTEMA DE ADMINISTRACIÓN DEL RIESGO DE LAVADO DE ACTIVOS Y DE LA FINANCIACIÓN DEL TERRORISMO – SARLAFT MA-36-02-V10 INTRODUCCIÓN El presente Manual integra las normas y procedimientos establecidos por los Organismos de Supervisión, Vigilancia y Control para que las entidades financieras desarrollen e implementen el Sistema de Administración del Riesgo de Lavado de Activos y de la Financiación del Terrorismo, en adelante “SARLAFT”. La última versión del presenta manual contempla las opciones para consultar información en listas vinculantes y otras prácticas para obtener información de varias fuentes de las personas naturales y jurídicas extranjeras que estén en proceso de vinculación a la Financiera por cualquier modalidad, bien sea como potencial cliente, proveedor o beneficiario por derivación de algún contrato o convenio. La versión más reciente del “MANUAL DE ADMINISTRACIÓN DEL RIESGO DE LAVADO DE ACTIVOS Y DE LA FINANCIACIÓN DEL TERRORISMO – SARLAFT”, fue aprobada por la Junta Directiva en su sesión del 20 de octubre de 2010 y divulgado a todos los funcionarios de la Financiera de Desarrollo Nacional S.A. mediante la Circular Normativa No. 87 del 21 de octubre del mismo año. El Manual establece al interior de la entidad las políticas, procedimientos, estructura organizacional, funciones y responsabilidades para el SARLAFT, así como los mecanismos e instrumentos que se deben aplicar para su adecuada evaluación, análisis y reporte de operaciones a las entidades correspondientes. Todas las personas que presten sus servicios en la entidad deben conocer y observar las instrucciones que se imparten en el presente documento con el fin de prevenir, detectar e informar actividades delictivas de Lavado de Activos y de la Financiación del Terrorismo, en adelante “LA/FT” de que pudiera ser objeto la entidad y para evitar que en desarrollo de su labor la Financiera pueda ser utilizada como instrumento para la adquisición, resguardo, custodia, administración, ocultamiento, manejo, inversión o legalización de bienes ilícitos o actividades delictivas. En particular se resalta la Circular Externa 026 del 27 de junio de 2008, mediante la cual la Superintendencia Financiera de Colombia realizó algunas modificaciones y precisiones técnicas al Capítulo Décimo Primero de la Circular Básica Jurídica (Circular Externa 007 de 1996), sobre las instrucciones relativas al SARLAFT, documento que integra todas las normas establecidas por este Organismo sobre el particular. Las entidades vigiladas, sus órganos de administración y de control, así como el Oficial de Cumplimiento y demás empleados, deben asegurar el cumplimiento de las normas legales encaminadas a prevenir y controlar el LA/FT con el propósito no solo de contribuir a la realización de los fines del Estado y de cumplir la ley, sino de proteger la imagen y la reputación nacional e internacional de los sistemas cuyo control y vigilancia competen a la Superintendencia Financiera de Colombia en adelante “SFC”. Durante el último trimestre de 2011 se llevó a cabo un trabajo de revisión y mejoramiento del SARLAFT con el ajuste y actualización de varios elementos de dicho Sistema como las políticas y objetivos de gestión del riesgo de LAFT, la definición de procedimientos, la metodología sobre la identificación, medición y control de riesgos, la documentación del SARLAFT y la parametrización del software Risk Advisor, plataforma tecnológica en la que se registran y gestionan los riesgos de LAFT. Al ser el riesgo de LAFT un riesgo de naturaleza operativa, se pretende estandarizar la metodología del ciclo de vida del modelo (identificación, medición, mitigación, control, monitoreo y divulgación) con la utilizada para administración del riesgo operativo, con similares criterios tanto para la valoración de los diferentes niveles de la probabilidad de ocurrencia del riesgo y de su impacto, como para la evaluación de la efectividad del control en el tratamiento de los riesgos. Uno de los resultados del mencionado trabajo fue la revisión y actualización del Manual del SARLAFT que se presenta en este documento para aprobación de la Junta Directiva, tal como está establecido por la Superintendencia Financiera en el Capítulo Décimo Primero (Instrucciones relativas a la administración del riesgo de lavado de activos y de la financiación del terrorismo), del Título I de la Circular Externa 007 de 1996 (Circular Básica Jurídica). Página 5 de 55 FR-37-03-V2 MANUAL DEL SISTEMA DE ADMINISTRACIÓN DEL RIESGO DE LAVADO DE ACTIVOS Y DE LA FINANCIACIÓN DEL TERRORISMO – SARLAFT MA-36-02-V10 1. POLÍTICAS La Junta Directiva, el Representante Legal, el Oficial de Cumplimiento y en general, todos los funcionarios de la Financiera de Desarrollo Nacional S.A., se comprometen a disponer los recursos necesarios y a implementar y darle continuidad al SARLAFT, esto es, de acuerdo con las disposiciones establecidas a continuación: a) La Financiera de Desarrollo Nacional S.A. se acoge a los estándares internacionales proferido por el Grupo de Acción Financiera Internacional - GAFI y cumple con lo dispuesto en el Estatuto Orgánico del Sistema Financiero - EOSF y con las demás disposiciones emitidas por los organismos de inspección, vigilancia y control y por las normas, políticas y procedimientos establecidos internamente por la Financiera en materia de prevención del riesgo de LA/FT. b) Todos los accionistas, órganos de control y funcionarios de la Financiera de Desarrollo Nacional S.A., deben regir sus comportamientos conforme a las directrices establecidas en el Código de Buen Gobierno y en el Código de Ética de la entidad. c) Todos los funcionarios de la entidad deben anteponer el cumplimiento de las regulaciones en materia de Administración del Riesgo de LA/FT al logro de las metas comerciales. d) Todos los funcionarios de la Financiera de Desarrollo Nacional S.A. deben conocer, comprender y promover la cultura de Prevención del Riesgo de LA/FT, a través del cumplimiento de los mecanismos de control y prevención del LA/FT, tales como el conocimiento del cliente y la detección e información de operaciones sospechosas de clientes o usuarios de los servicios de la entidad. e) La prevención y resolución de conflictos de interés se ejecutará de acuerdo con lo dispuesto en el Capítulo 6 del Código de Ética. En todo caso, todo funcionario que se considere impedido ante cualquier actuación de su competencia deberá informarlo al superior Inmediato. f) Los incumplimientos a las políticas y normas establecidas para la prevención y control del Riesgo de LA/FT serán sancionados de acuerdo con los procedimientos sancionatorios establecidos en el Código Disciplinario Único. g) La información relacionada con operaciones sospechosas reportadas a la UIAF, así como de aquéllas que estén siendo objeto de investigación por parte de la Financiera de Desarrollo Nacional S.A., sólo podrán ser reveladas cuando exista solicitud expresa de los Directores Regionales o Seccionales de la Fiscalía General de la Nación o de las entidades que cumplan funciones de Policía Judicial, conforme a lo establecido en el artículo 105 del EOSF. h) La Financiera de Desarrollo Nacional S.A. conservará, al menos durante cinco años, todos los documentos necesarios sobre las operaciones realizadas, tanto nacionales como internacionales, que les permitan cumplir rápidamente con las solicitudes de información de las autoridades competentes. Esos documentos deberán permitir reconstruir las diferentes operaciones (incluidas las cuantías y los tipos de moneda utilizados, en su caso) con el fin de aportar pruebas, si fuera necesario, en el caso de acciones judiciales por conductas delictivas. También conservará registro de los datos de identificación de sus clientes obtenidos a través del procedimiento de debida diligencia sobre el cliente (por ejemplo, copias o registros de documentos de identidad oficiales tales como pasaportes, cédulas de identidad, permisos de conducir o documentos similares), los archivos de cuentas y la correspondencia comercial durante no menos de cinco años después de haber concluido la relación comercial. Estos datos de identificación y los registros de operaciones deben estar a disposición de las autoridades nacionales competentes con la autorización adecuada. Página 6 de 55 FR-37-03-V2 MANUAL DEL SISTEMA DE ADMINISTRACIÓN DEL RIESGO DE LAVADO DE ACTIVOS Y DE LA FINANCIACIÓN DEL TERRORISMO – SARLAFT MA-36-02-V10 1.1. POLÍTICAS PARA MANEJO DE CLIENTES a) En desarrollo de las operaciones activas o pasivas concernientes a los procesos misionales, la Financiera de Desarrollo Nacional S.A. no realiza operaciones en efectivo, ni transacciones múltiples en efectivo, con excepción de la caja menor y las actividades de carácter administrativo, las cuales son realizadas a través de canales autorizados por la Junta Directiva. b) La Financiera de Desarrollo Nacional S.A. no recibe, ni maneja recursos de campañas, ni de partidos políticos, ni patrocina ninguna de estas actividades. c) La Financiera de Desarrollo Nacional S.A. vinculará y mantendrá como clientes, a las personas naturales y jurídicas que cumplan con las disposiciones emitidas por la UIAF, la SFC y se acojan a las disposiciones emitidas por la Superintendencia Financiera en materia de prevención del riesgo de LA/FT. d) La Financiera de Desarrollo Nacional S.A. considera como clientes internos a los empleados y accionistas de la entidad y por lo tanto dará un trato de clientes a los mismos en materia de la prevención del riesgo de LA/FT. e) La Junta Directiva con base en las facultades otorgadas por la Superintendencia Financiera de Colombia exonera a la Financiera de Desarrollo Nacional S.A. de llevar a cabo el proceso de conocimiento al cliente en las actividades y negocios realizados con entidades vigiladas por la SFC. f) La Financiera de Desarrollo Nacional S.A. no realiza operaciones con personas naturales o jurídicas incluidas en las listas internacionales vinculantes para Colombia, de conformidad con el derecho internacional, y en las listas nacionales publicadas por la Procuraduría General de la Nación y la Contraloría General de la República. g) Cada vez que se dé inicio a algún tipo de relación comercial, se realicen operaciones ocasionales, exista la sospecha de LA/FT y/o existan dudas acerca de la veracidad de la información remitida por los clientes, la Financiera de Desarrollo Nacional S.A. debe ejecutar el procedimiento del conocimiento del cliente. h) La Financiera de Desarrollo Nacional S.A. aplicará con mayor severidad los controles establecidos para la vinculación y seguimiento de aquellos clientes que por su perfil, objeto social y/o por la actividad económica que desempeñan, puedan exponer en mayor grado a la entidad. i) Los clientes con los cuales la Financiera de Desarrollo Nacional S.A. establezca relaciones por un período mayor a un año, deberán actualizar a dicho corte la información establecida en el procedimiento de conocimiento del cliente. j) La Financiera de Desarrollo Nacional S.A. deberá aplicar todos los procedimientos de conocimiento del cliente, incluyendo el diligenciamiento y verificación de la solicitud de vinculación y la realización de entrevista a las personas naturales y/o jurídicas que se vinculen, de acuerdo con los procedimientos definidos en el presente manual, salvo las excepciones a la obligación de diligenciar el formulario de solicitud de vinculación de clientes y de realizar entrevista que se establecen más adelante. 1.2. POLÍTICAS PARA PROCESOS INTERNOS a) Para la vinculación de los funcionarios que tengan a su cargo la comercialización de los productos o servicios ofrecidos por la Financiera de Desarrollo Nacional S.A., la entidad aplicará con mayor rigurosidad los controles establecidos para la adecuada ejecución del proceso de selección, ya que dichos funcionarios constituyen el principal filtro frente a los clientes. b) Todo proveedor de bienes y servicios será consultado en las listas vinculantes y otras listas internas definidas por la Financiera de Desarrollo Nacional S.A. En el caso de los contratos considerados de mayor cuantía, se deberá diligenciar el Formato de Declaración de Origen de Fondos. Página 7 de 55 FR-37-03-V2 MANUAL DEL SISTEMA DE ADMINISTRACIÓN DEL RIESGO DE LAVADO DE ACTIVOS Y DE LA FINANCIACIÓN DEL TERRORISMO – SARLAFT MA-36-02-V10 c) La Financiera de Desarrollo Nacional S.A. a través de su proceso de Administración del Recurso Humano debe asegurar que el personal de planta, trabajador en misión y contratista reciba capacitación en el SARLAFT y que como mínimo una vez al año se imparta nuevamente una charla de sensibilización y capacitación en el tema. d) Los funcionarios vinculados a la Financiera de Desarrollo Nacional S.A. deben cumplir con los acuerdos de reserva y confidencialidad de la información. e) Las responsables de Procesos y el Oficial de Cumplimiento deben dar estricto cumplimiento a las normas establecidas en cuanto a reportes internos y externos y conservación de archivos y observar en todo momento las Tablas de Retención documental, las cuales establecen los períodos indicados por la Ley, para la conservación de documentos de tal forma que se garantice la trazabilidad de los mismos. f) El Manual del SARLAFT debe ser divulgado a través de la página web de la entidad para conocimiento de sus clientes internos, externos y del público en general. g) Los empleados de la Financiera de Desarrollo Nacional S.A. que incumplan las disposiciones previstas por la normatividad legal vigente relacionada con el SARLAFT, serán responsables por tales acciones u omisiones y en consecuencia se harán acreedores a las sanciones que se estimen pertinentes. h) El incumplimiento por parte de los funcionarios de las obligaciones frente al SARLAFT, contenidas en el presente manual dará lugar a una amonestación con copia a la hoja de vida; de ser repetitiva, generará una solicitud de explicación escrita, y de permanecer la conducta podrá dar lugar a la terminación del contrato de trabajo. Lo anterior sin perjuicio de las acciones disciplinarias derivadas del Código Único Disciplinario. i) El conocimiento y cumplimiento del presente Manual hace parte del contrato de trabajo de todos los funcionarios vinculados a la Financiera de Desarrollo Nacional S.A. j) Igualmente, es obligatorio para todas las personas que presten sus servicios a la Financiera de Desarrollo Nacional S.A. 1.3. POLÍTICAS PARA MANEJO DE PRODUCTOS a) La Financiera de Desarrollo Nacional S.A. por disposición de la Junta Directiva tiene en la actualidad restringidas las actividades de aprobación de créditos y de captación de recursos nuevos; ejecuta las actividades de recuperación de cartera, manejo de portafolio de inversiones, pago del servicio de deuda y atención hasta su vencimiento de las contingencias y obligaciones existentes, y se enfoca en actividades fiduciarias y de banca de inversión, manteniéndose sin captar nuevos fondos, ni hacer créditos nuevos, salvo en los casos que autoriza expresamente su Junta Directiva. b) Las disponibilidades de tesorería de la Financiera de Desarrollo Nacional S.A. deben ser canalizadas a través de inversiones realizadas exclusivamente con las entidades financieras vigiladas por la SFC y debidamente autorizadas por la Junta Directiva y dentro de los montos igualmente autorizados, tal como se define en el Manual del Sistema de Administración del Riesgo de Mercado y en el Manual de Tesorería. c) La Financiera de Desarrollo Nacional S.A. puede realizar transacciones de títulos de deuda en el mercado primario mediante la compra directa a los emisores de los títulos como lo son la Nación, los bancos, corporaciones financieras e instituciones oficiales especiales, todos ellos vigilados por la SFC. d) La Financiera de Desarrollo Nacional S.A. puede realizar transacciones de títulos de deuda en el mercado secundario a través de bancos, corporaciones financieras, instituciones oficiales especiales, sociedades fiduciarias, sociedades administradoras de fondos de pensiones y cesantías, y sociedades comisionistas de bolsa debidamente inscritas en la Bolsa de Valores de Colombia todos ellos vigilados por la SFC. Página 8 de 55 FR-37-03-V2 MANUAL DEL SISTEMA DE ADMINISTRACIÓN DEL RIESGO DE LAVADO DE ACTIVOS Y DE LA FINANCIACIÓN DEL TERRORISMO – SARLAFT MA-36-02-V10 e) Cada vez que incursione en un nuevo producto y esta incursión amerite una modificación al SARLAFT, de forma previa al ofrecimiento público del mismo, los cambios a realizar deben ser aprobados por la Junta Directiva y divulgados a todos los funcionarios de la entidad, haciendo especial énfasis en los funcionarios encargados de su comercialización y manejo operativo. 1.4. POLÍTICA PARA MANEJO DE CANALES DE DISTRIBUCIÓN a) La Financiera de Desarrollo Nacional S.A. se acoge a las disposiciones establecidas en la Guía de Seguridad de la Información que hace parte del procedimiento de Administración del Riesgo Operativo, en la cual se establecen los canales de distribución utilizados por la entidad haciendo especial énfasis en lo referente a la prevención del riesgo de LA/FT. b) La Financiera de Desarrollo Nacional S.A. antes de ofrecer sus servicios a través de un nuevo canal de distribución debe llevar a cabo un análisis de riesgo que le permita a la entidad actualizar sus matrices y mapas de riesgo de LA/FT e instaurar los controles pertinentes si dicha revisión lo amerita. 1.5. POLÍTICA PARA MANEJO DE JURISDICCIONES Las jurisdicciones determinadas por la Financiera de Desarrollo Nacional S.A. como objetivo para la destinación de sus productos, deben contar con un análisis por parte de los responsables de proceso pertinentes con el fin de que el Oficial de Cumplimiento establezca el nivel de riesgo asociado a dicho espacio geográfico y determinar los controles pertinentes que deben ser realizados por la entidad. Página 9 de 55 FR-37-03-V2 MANUAL DEL SISTEMA DE ADMINISTRACIÓN DEL RIESGO DE LAVADO DE ACTIVOS Y DE LA FINANCIACIÓN DEL TERRORISMO – SARLAFT MA-36-02-V10 2. OBJETIVOS La implementación del SARLAFT tiene como objetivo general prevenir, detectar e informar actividades delictivas de las que pudiera ser objeto la Institución para evitar que en desarrollo de su labor pueda ser utilizada como instrumento para la adquisición, resguardo, custodia, administración, ocultamiento, manejo, inversión o legalización de bienes ilícitos o actividades delictivas, que como consecuencia afecten el logro de las políticas y propósitos estratégicos de la Financiera de Desarrollo Nacional S.A. Como objetivos específicos se han establecido los siguientes: a) Cumplir con las disposiciones emitidas en materia de LA/FT, procurando en todos los casos la prevención del riesgo de LA/FT. b) Establecer e impulsar en la Financiera de Desarrollo Nacional S.A. una cultura de prevención del riesgo, mediante la formación de Gestores de Riesgo y el compromiso de todos los funcionarios en el cumplimiento de las disposiciones establecidas para la prevención del riesgo de LA/FT. c) Establecer mecanismos y controles que soporten a la Financiera de Desarrollo Nacional S.A. en la prevención de la ocurrencia de operaciones de LA/FT como resultado de la ejecución de sus actividades misionales y que le permitan reportar de forma inmediata y suficiente a la Unidad de Información y Análisis Financiero, en adelante “UIAF” las operaciones sospechosas que sean detectadas. d) No realizar operaciones con personas naturales o jurídicas incluidas en las listas internacionales vinculantes para Colombia, de conformidad con el derecho internacional, y en las listas nacionales publicadas por la Procuraduría General de la Nación y Contraloría General de la República. Página 10 de 55 FR-37-03-V2 MANUAL DEL SISTEMA DE ADMINISTRACIÓN DEL RIESGO DE LAVADO DE ACTIVOS Y DE LA FINANCIACIÓN DEL TERRORISMO – SARLAFT MA-36-02-V10 3. ESTRUCTURA ORGANIZACIONAL La Financiera de Desarrollo Nacional S.A. cuenta con la siguiente estructura organizacional para llevar a cabo la administración del riesgo de LA/FT: Página 11 de 55 FR-37-03-V2 MANUAL DEL SISTEMA DE ADMINISTRACIÓN DEL RIESGO DE LAVADO DE ACTIVOS Y DE LA FINANCIACIÓN DEL TERRORISMO – SARLAFT MA-36-02-V10 4. FUNCIONES Y RESPONSABILIDADES El cumplimiento de los objetivos, políticas y metodologías que la Financiera de Desarrollo Nacional S.A. estableció para la Prevención y Control del Riesgo de LA/FT, depende de la clara definición y oportuna divulgación de las funciones y responsabilidades para la implementación y mantenimiento de los elementos y etapas del SARLAFT, así como del compromiso de todos los funcionarios y el establecimiento de una cultura de prevención de riesgo. Sin perjuicio de las funciones establecidas en los Estatutos y en el Manual de Funciones y Competencias Laborales, se precisan las siguientes: 4.1. JUNTA DIRECTIVA a) Establecer las políticas del SARLAFT. b) Adoptar el Código de Ética en relación con el SARLAFT. c) Aprobar el manual SARLA/FT y sus actualizaciones. d) Designar al Oficial de Cumplimiento y su respectivo suplente. e) Aprobar el procedimiento para la vinculación de los clientes que pueden exponer en mayor grado a la entidad al riesgo de LA/FT, así como las instancias responsables, atendiendo que las mismas deben involucrar funcionarios de la Alta Gerencia. f) Hacer seguimiento y pronunciarse periódicamente sobre el perfil de riesgo de LA/FT de la entidad. g) Pronunciarse respecto de cada uno de los puntos que contengan los informes que presente el Oficial de Cumplimiento, dejando la expresa constancia en la respectiva acta. h) Pronunciarse sobre los informes presentados por la Revisoría Fiscal y la Oficina de Control Interno y hacer seguimiento a las observaciones o recomendaciones adoptadas, dejando la expresa constancia en la respectiva acta. i) Ordenar los recursos técnicos y humanos necesarios para implementar y mantener en funcionamiento el SARLAFT. j) Aprobar los criterios objetivos y establecer los procedimientos y las instancias responsables de la determinación y reporte de las operaciones sospechosas. k) Establecer y hacer seguimiento a las metodologías para la realización de entrevistas no presenciales y/o la realización de entrevistas por personal que no tenga la condición de empleado de la entidad. Estas metodologías estarán incluidas en el procedimiento de conocimiento del cliente. l) Aprobar las metodologías de segmentación, identificación, medición y control del SARLAFT. m) Designar la (s) instancia (s) autorizada (s) para exonerar clientes del diligenciamiento del Formulario de Conocimiento del Cliente. n) Designar la (s) instancia (s) responsable (s) del diseño de las metodologías, modelos e indicadores cualitativos y/o cuantitativos de reconocido valor técnico para la oportuna detección de las operaciones inusuales. Página 12 de 55 FR-37-03-V2 MANUAL DEL SISTEMA DE ADMINISTRACIÓN DEL RIESGO DE LAVADO DE ACTIVOS Y DE LA FINANCIACIÓN DEL TERRORISMO – SARLAFT MA-36-02-V10 4.2. PRESIDENCIA a) Someter a aprobación de la Junta Directiva en coordinación con el Oficial de Cumplimiento los procedimientos del SARLAFT y sus actualizaciones. b) Verificar que los procedimientos establecidos, desarrollen todas las políticas adoptadas por la Junta Directiva. c) Adoptar las medidas adecuadas como resultado de la evolución de los perfiles de riesgo, de los factores de riesgo y de los riesgos asociados. d) Garantizar que las bases de datos y el sistema de administración de riesgo de LA/FT cumplan con los criterios y requisitos establecidos en el numeral 4.2.6 del Capítulo Décimo Primero del Título I de la C.E. 007 de 1996 Básica Jurídica. e) Proveer los recursos técnicos y humanos necesarios para implementar y mantener en funcionamiento el SARLAFT. f) Prestar efectivo, eficiente y oportuno apoyo al Oficial de Cumplimiento. g) Garantizar que los registros utilizados en el SARLAFT cumplan con los criterios de integridad, confiabilidad, disponibilidad, cumplimiento, efectividad, eficiencia y confidencialidad de la información allí contenida. h) Aprobar los criterios, metodologías y procedimientos para la selección, seguimiento y cancelación de los contratos celebrados con terceros para la ejecución de aquellas funciones relacionadas con el SARLAFT que pueden estar a cargo de éstos. 4.3. ÓRGANOS DE CONTROL INTERNO Los órganos de control son establecidos por la SFC como entes fiscalizadores del cumplimiento de las disposiciones establecidas en materia de SARLAFT; con este propósito en la Circular Externa 026 de 2008 se establecen funciones mínimas que deben ser cumplidas por dichas instancias. Para el caso específico de la Financiera, los órganos de control están comprendidos por la Revisoría Fiscal y por la Oficina de Control Interno. Las funciones específicas se encuentran documentadas y detalladas en el capítulo “9 Órganos de Control” del presente Manual SARLAFT. 4.4. COMITÉ INTEGRAL DE RIESGOS Este Comité está establecido y reglamentado por la Junta Directiva tal y como aparece en la Publicación Oficial “Comités Institucionales” ubicada en la extensión p:\Publicaciones Oficiales\TEMAS GENERALES. Su función es dirigir y supervisar la administración de los Sistemas de Riesgos entre los cuales se encuentra el riesgo de LA/FT. 4.5. DEPARTAMENTO DE RIESGOS – OFICIAL DE CUMPLIMIENTO La Financiera de Desarrollo Nacional S.A. en observancia expresa del numeral 4.2.4.3. del Capítulo Décimo Primero del Título I de la C.E. 007 de 1996 Básica Jurídica de la SFC y de acuerdo con lo dispuesto en el numeral 3º del artículo 102 del EOSF, nombra un Oficial de Cumplimiento y su respectivo suplente. El Oficial de Cumplimiento deberá cumplir con los siguientes requisitos: a) b) Ser como mínimo de segundo nivel jerárquico dentro de la entidad. Tener capacidad decisoria. Página 13 de 55 FR-37-03-V2 MANUAL DEL SISTEMA DE ADMINISTRACIÓN DEL RIESGO DE LAVADO DE ACTIVOS Y DE LA FINANCIACIÓN DEL TERRORISMO – SARLAFT MA-36-02-V10 c) d) e) f) g) Acreditar conocimiento en materia de administración de riesgos. Estar apoyado por un equipo de trabajo humano y técnico, de acuerdo el riesgo de LA/FT y el tamaño de la entidad. No pertenecer a órganos de control, ni a las áreas directamente relacionada con las actividades previstas en el objeto social principal. Ser empleado de la entidad. Estar posesionado ante la SFC. El Oficial de Cumplimiento suplente debe cumplir como mínimo, los requisitos establecidos en los literales b), c), d), e), f) y g) descritos anteriormente. Estos funcionarios tendrán a su cargo las siguientes responsabilidades: a) Velar por el efectivo, eficiente y oportuno funcionamiento de las etapas que conforman el SARLAFT. b) Presentar de forma presencial, cuando menos trimestralmente, informes escritos a la junta directiva u órgano que haga sus veces, en los cuales debe referirse como mínimo a los siguientes aspectos: Los resultados de la gestión desarrollada. El cumplimiento que se ha dado en relación con el envío de los reportes a las diferentes autoridades. La evolución individual y consolidada de los perfiles de riesgo de los factores de riesgo y los controles adoptados, así como de los riesgos asociados. La efectividad de los mecanismos e instrumentos establecidos por la SFC, así como de las medidas adoptadas para corregir las fallas en el SARLAFT. Los resultados de los correctivos ordenados por la Junta Directiva u órgano que haga sus veces. Los documentos y pronunciamientos emanados de las entidades de control y de la UIAF. c) Promover la adopción de correctivos al SARLAFT. d) Coordinar el desarrollo de programas internos de capacitación. e) Proponer a la administración la actualización de los procedimientos del SARLAFT y velar por su divulgación a los funcionarios. f) Colaborar con la instancia designada por la Junta Directiva en el diseño de las metodologías, modelos e indicadores cualitativos y/o cuantitativos de reconocido valor técnico para la oportuna detección de las operaciones inusuales. g) Evaluar los informes presentados por la auditoría interna o quien ejecute funciones similares o haga sus veces, y los informes que presente el Revisor Fiscal y adoptar las medidas del caso frente a las deficiencias informadas. h) Diseñar las metodologías de segmentación, identificación, medición y control del SARLAFT. i) Elaborar y someter a la aprobación de la Junta Directiva o el órgano que haga sus veces, los criterios objetivos para la determinación de las operaciones sospechosas, así como aquellos para determinar cuáles de las operaciones efectuadas por usuarios serán objeto de consolidación, monitoreo y análisis de inusualidad. 4.6. DEPARTAMENTO FINANCIERO Con el objeto de dar cumplimiento a lo dispuesto en el Capítulo Décimo Primero del Título I de la C.E. 007 de 1996 Básica Jurídica en lo relacionado con la remisión oportuna de reportes externos a la UIAF, este departamento debe suministrar en forma oportuna y por escrito al Departamento de Riesgos la información de los reportes relacionados en el punto 12.2.3 Reportes a la UIAF y otras autoridades competentes del Página 14 de 55 FR-37-03-V2 MANUAL DEL SISTEMA DE ADMINISTRACIÓN DEL RIESGO DE LAVADO DE ACTIVOS Y DE LA FINANCIACIÓN DEL TERRORISMO – SARLAFT MA-36-02-V10 presente manual, con el fin de que el Funcionario Responsable de realizar las transmisiones en el Departamento de Riesgos, proceda a ingresarlas en el aplicativo dispuesto por la UIAF. 4.7. ÁREA DE SISTEMAS El Área de Sistemas debe brindar en forma permanente el soporte técnico y de comunicaciones con el propósito de que el Departamento de Riesgos pueda ingresar en línea los reportes en las fechas establecidas. 4.8. ANALISTA DE RIESGOS a) Asesorar a los Gestores de Riesgo en la aplicación de la metodología de medición diseñada por la Financiera de Desarrollo Nacional S.A. para evaluar los eventos de riesgo de LA/FT identificados. b) Realizar una medición individual y consolidada de la probabilidad de ocurrencia y del impacto de los eventos de riesgo. La medición consolidada tendrá lugar en caso de materializarse dicho evento de riesgo en la totalidad de los procesos de la entidad. c) Calcular el perfil de riesgo de LA/FT inherente y residual de la entidad. d) Asesorar a los Gestores de Riesgo en la aplicación de la metodología con base en la cual se definan las medidas de control de los eventos de LA/FT. e) Actualizar las medidas de control determinadas en el SARLAFT sobre cada uno de los eventos de riesgo de LA/FT identificados. f) Brindar el soporte necesario al Oficial de Cumplimiento en todas las funciones que estén a su cargo, concernientes a la gestión del riesgo de LA/FT, en especial a las relativas con la realización del proceso de “conocimiento del cliente”, el “monitoreo de operaciones” y “envío de reportes a la UIAF y a la SFC”. 4.9. GESTORES DE RIESGO Para el caso específico del SARLAFT, los Gestores de Riesgo de la Financiera de Desarrollo Nacional S.A. son los funcionarios responsables de cada uno de los procesos susceptibles de la materialización de un evento de riesgo de LA/FT. (Crédito, Cartera, Negocios para Terceros, Servicios Administrativos y Administración de personal). Estos funcionarios deben conocer el proceso en su totalidad, identificar claramente el objetivo del mismo, los aspectos regulatorios que lo gobiernan y la alineación de las actividades realizadas con los objetivos del negocio, además deben conocer los productos o resultados del mismo al igual que los requerimientos de tecnología y de información que son necesarios para soportar dichas actividades. La función principal a cargo de los Gestores de Riesgo, es propender por el cumplimiento de los objetivos, políticas y procedimientos definidos en la entidad para la administración y prevención del riesgo de LA/FT. Para tal propósito dichos funcionarios deben desarrollar las siguientes funciones y responsabilidades: a) Identificar el riesgo LA/FT a que se ve expuesto el proceso, teniendo en cuenta los factores de riesgo: b) Clientes / Usuarios Productos Canales de distribución Jurisdicciones Suministrar al Departamento de Riesgos información que facilite la determinación de la probabilidad de ocurrencia de un evento de riesgo de LA/FT y su impacto en caso de materializarse. Página 15 de 55 FR-37-03-V2 MANUAL DEL SISTEMA DE ADMINISTRACIÓN DEL RIESGO DE LAVADO DE ACTIVOS Y DE LA FINANCIACIÓN DEL TERRORISMO – SARLAFT MA-36-02-V10 c) Controlar el riesgo inherente a que se ve expuesta la entidad, con el fin de disminuir la probabilidad de ocurrencia y/o el impacto en caso de que un evento de riesgo de LA/FT se materialice, mediante la implementación de las medidas de control identificadas. d) Comunicar al Departamento de Riesgos las novedades en la identificación y medición de riesgos y controles establecidos en su proceso. e) Velar porque los funcionarios bajo su cargo frente al SARLAFT, adquieran una cultura basada en la prevención del riesgo y en la autorregulación, autogestión y autocontrol. f) Responder por la identificación, reporte y evaluación de los eventos de riesgo de LA/FT y de su oportuna notificación al Departamento de Riesgos. Página 16 de 55 FR-37-03-V2 MANUAL DEL SISTEMA DE ADMINISTRACIÓN DEL RIESGO DE LAVADO DE ACTIVOS Y DE LA FINANCIACIÓN DEL TERRORISMO – SARLAFT MA-36-02-V10 5. TIPOLOGÍAS GENERALES Con el fin de brindar a todas las personas que presten servicios a la Financiera de Desarrollo Nacional S.A. un conocimiento integral sobre los mecanismos que utilizan las organizaciones delictivas para dar apariencia de legalidad a los recursos obtenidos ilícitamente, de tal forma que les permita conocer y analizar cuáles de ellos podrían presentarse en la entidad frente a los productos y servicios que se ofrecen o frente a las operaciones autorizadas por la Junta Directiva para ser realizadas con sus recursos disponibles, a continuación damos a conocer una compilación de los mismos preparada por la UIAF. 5.1. EXPORTACIONES FICTICIAS DE SERVICIOS Esta tipología se refiere al reintegro de divisas de origen ilícito generados por la exportación ficticia de servicios, cuya prestación o valor comercial en el mercado internacional son de difícil verificación o cuantificación. Si bien esta modalidad de lavado se presenta utilizando al sector financiero, la Financiera de Desarrollo Nacional S.A. no se encuentra expuesta en mayor medida a dicho riesgo ya que la adquisición de divisas para atender sus requerimientos solo se realiza a través de los intermediarios del mercado cambiario ó eventualmente por compra a entidades pertenecientes al sector energético previa aplicación del proceso de conocimiento del cliente. 5.2. EXPORTACIONES FICTICIAS DE BIENES En esta tipología se busca reintegrar divisas ilícitas realizando varias formas de exportación ficticia de bienes, como la sobre valoración de mercancías, que las cantidades exportadas sean inferiores a las cantidades declaradas, que se declare la exportación pero que los bienes nunca salgan del país, o que el mismo bien se exporte varias veces (operaciones carrusel). La Financiera de Desarrollo Nacional S.A. no se encuentra expuesta en mayor medida a esta modalidad de lavado, ya que las divisas que adquiere para atender sus requerimientos son provenientes de otros intermediarios del mercado cambiario o eventualmente de entidades del sector energético previa aplicación del proceso de conocimiento del cliente. 5.3. INVERSIÓN EXTRANJERA FICTICIA EN UNA “EMPRESA LOCAL” Esta tipología describe la forma en la que se ingresa divisas ilícitas al país realizando una inversión extranjera ficticia a favor de una “empresa local” (generalmente con dificultades económicas). Puede ser detectada por los sectores financiero, de valores y aduanero. 5.4. SUSTITUCIÓN DE DEUDA EXTERNA CONTRAÍDA POR UN CLIENTE DE UNA “EMPRESA LOCAL” UTILIZANDO DINERO ILÍCITO En esta tipología las organizaciones delictivas utilizan el dinero proveniente de sus actividades ilícitas, pagan desde el exterior una deuda vencida a favor de una “empresa exportadora local”, (generalmente con dificultades económicas) de esta forma justifican los recursos. Puede ser reportada por el sector financiero y de valores. 5.5. ARBITRAJE CAMBIARIO INTERNACIONAL MEDIANTE EL TRANSPORTE DE DINERO ILÍCITO El arbitraje internacional de divisas consiste en aprovechar “la diferencia de precio que existe entre la Tasa Representativa del Mercado (TRM) y el precio del dólar en el mercado libre, para lo cual se abren cuentas corrientes o de ahorros en otros países y se realizan retiros en moneda local a través de las diferentes redes de cajeros. Esta práctica puede ser lícita o ilícita. El arbitraje ilícito se desarrolla cuando las divisas adquiridas o el capital inicial provienen de alguna actividad delictiva. También es ilegal cuando no se cumple con todos Página 17 de 55 FR-37-03-V2 MANUAL DEL SISTEMA DE ADMINISTRACIÓN DEL RIESGO DE LAVADO DE ACTIVOS Y DE LA FINANCIACIÓN DEL TERRORISMO – SARLAFT MA-36-02-V10 los requisitos cambiarios, tributarios y aduaneros establecidos o no se declaran todas las operaciones realizadas. Este tipo de operaciones pueden ser detectadas por el sector financiero, aduanero y valores. 5.6. TRANSFERENCIAS FRACCIONADAS INTERNACIONALES DE DINERO ILÍCITO A TRAVÉS DE GIROS Una de las formas que usan los delincuentes para ingresar al país dinero ilícito es por medio del sistema de giros internacionales. Las organizaciones delictivas utilizan esta modalidad para trasladar estos recursos producto de sus actividades ilícitas, a otro país mediante giros cuyos montos tienen características de fraccionamiento y con la utilización de muchos beneficiarios, denominados comúnmente como “pitufos”. De este modo, se fraccionan altas sumas de dinero en varios envíos con la finalidad de evadir los controles existentes en el país de origen de los fondos, como en el de destino. Los sectores que reportan de esta tipología son el sector financiero, aduanero y valores. 5.7. “PESO BROKER” (BLACK MARKET PESO EXCHANGE) En esta tipología se utilizan los servicios de un “Bróker” que es “un intermediario financiero informal del mercado de capitales y divisas de origen ilícito que se encarga de reubicar parte de las utilidades obtenidas en el mercado internacional”. De este modo, en vez de trasladar recursos de un país a otro, se utiliza el servicio del “Bróker” que contacta personas y organizaciones delictivas que tienen que hacer pagos en países diferentes; pero los pagos de dinero nunca salen de los países y no queda registro. Esta transacción la pueden reportar los sectores financiero, de valores y aduanero. 5.8. UTILIZACIÓN DE FONDOS ILÍCITOS PARA DISMINUIR ENDEUDAMIENTO O CAPITALIZAR EMPRESAS LEGÍTIMAS La tipología expone la forma en la que los delincuentes buscan empresas legalmente constituidas con historia comercial y financiera reconocida y con problemas de endeudamiento, que son capitalizadas con dinero ilícito. De este modo se mezcla el capital ilícito de los delincuentes con el capital lícito de la empresa constituida con anterioridad. Esta tipología puede ser reportada por el sector financiero y de valores. 5.9. COMPRA DE “PREMIOS” POR PARTE DE UNA ORGANIZACIÓN DELICTIVA Una forma que usan las organizaciones delictivas de sustentar su supuesto origen de recursos es comprando premios de lotería, concursos, etc. a los ganadores iníciales, usando el dinero proveniente de sus actividades ilícitas. Los sectores financieros, de valores y de salud pueden reportar esta tipología. 5.10. DECLARACIÓN DE UN PREMIO FICTICIO OBTENIDO EN EL EXTERIOR, PARA EL INGRESO A UN PAÍS LOCAL DE DINERO ILÍCITO Para ingresar al país local el dinero proveniente de sus actividades ilícitas, las organizaciones delictivas utilizan personas que viajan al exterior y simulan traer un premio obtenido allí, que es justificado con documentación falsa. Esta tipología puede ser reportada por el sector financiero y de valores. 5.11. TIPOLOGÍAS DE FIDUCIA 5.11.1 Fiducia de Inversión: Fraccionamiento Fondo Común Ordinario (FCO) En esta tipología se usan sociedades fiduciarias donde se realizan consignaciones o transferencias (fraccionadas) de dinero ilícito en efectivo debajo de los límites de reporte establecidos por la normatividad; esta tipología es observada por el sector financiero. Página 18 de 55 FR-37-03-V2 MANUAL DEL SISTEMA DE ADMINISTRACIÓN DEL RIESGO DE LAVADO DE ACTIVOS Y DE LA FINANCIACIÓN DEL TERRORISMO – SARLAFT MA-36-02-V10 5.11.2 Fiducia de Inversión: Fraccionamiento Multicuenta FCO Con el fin de dar apariencia de legalidad al dinero ilícito, en esta tipología se realizan múltiples operaciones “fraccionadas”, por debajo de los límites establecidos para el reporte de operaciones en efectivo en diferentes encargos y sociedades fiduciarias, situación que puede ser reportada por el sector financiero. 5.11.3 Fiducia de Inversión: “Pitufeo” FCO En esta tipología se mantiene el mismo esquema del fraccionamiento, sólo que se utilizan terceros para que realicen operaciones en efectivo con dinero ilícito en diferentes encargos y Sociedades Fiduciarias; esta modalidad puede ser reportada por el sector financiero. 5.11.4 Fiducia de inversión con destinación específica Otra forma que usan los delincuentes para dar apariencia de legalidad al dinero ilícito es constituyendo encargos fiduciarios donde hacen inversiones según instrucciones del “Fideicomitente” en diferentes negocios, de este modo tratan de buscar un grado de anonimato. El sector financiero puede reportar esta tipología. 5.11.5 Fiducia de administración y pagos de bienes ilícitos El objetivo de este tipo de fiducia es administrar dinero y bienes, mecanismo que usan los delincuentes para entregar activos ilícitos que son administrados por la fiducia, que finalmente realiza pagos establecidos por el cliente, con los rendimientos producidos por la inversión. El sector financiero puede reportar este tipo de operaciones. 5.11.6 Fiducia en garantía con bienes ilícitos Las organizaciones delictivas tienen dinero producto de sus delitos. Con el fin de dar apariencia de legalidad al mismo, compran bienes que son entregados a una fiducia en garantía, mecanismo que les permite contar con respaldo para la solicitud de productos financieros. Esta tipología puede ser observada por el sector financiero. 5.11.7 Fiducia inmobiliaria: Recursos ilícitos del constructor Consiste en la entrega de un bien inmueble (generalmente un lote) adquirido con dinero de origen ilícito, a una fiduciaria para que lo administre, desarrolle proyectos de construcción (apartamentos, casas, oficinas, locales comerciales, entre otros), para finalmente transferirlos a los beneficiarios. En el momento en que es entregado el bien deja de ser parte del patrimonio del fideicomitente para conformar un patrimonio autónomo. 5.11.8 Fiducia inmobiliaria: Recursos ilícitos del comprador En este caso, los delincuentes utilizan proyectos inmobiliarios con buena reputación, manejados por fiduciarias de reconocida tradición en el mercado, en los que varias personas compran unidades con dinero de origen ilícito. Esta tipología puede ser reportada por el sector financiero. 5.11.9. Fiducia inmobiliaria: Cesión de derechos del comprador Esta tipología se parece mucho a la modalidad “Fiducia inmobiliaria: recursos ilícitos del comprador”. En este caso los delincuentes utilizan proyectos inmobiliarios con buena reputación, manejados por fiduciarias de reconocida tradición en el mercado, en los que varias personas compran unidades con dinero de origen ilícito y posteriormente ceden los derechos a los miembros de las organizaciones delictivas. Esta tipología puede ser reportada por el sector financiero. 5.11.10. Fiducia de titularización de un inmueble En esta tipología los delincuentes titularizan bienes de origen ilícito de este modo obtienen dinero que proviene de una compañía de reconocido nombre en el mercado, para posteriormente disponer de él según las necesidades de la organización criminal. Esta tipología puede ser observada por el sector financiero. Página 19 de 55 FR-37-03-V2 MANUAL DEL SISTEMA DE ADMINISTRACIÓN DEL RIESGO DE LAVADO DE ACTIVOS Y DE LA FINANCIACIÓN DEL TERRORISMO – SARLAFT MA-36-02-V10 5.12. TIPOLOGÍAS DE SECUESTRO Y EXTORSIÓN 5.12.1 Utilización de cuentas bancarias prestadas para ocultar pagos por delitos Con el fin de desviar la atención de las autoridades, los delincuentes piden a los ciudadanos el préstamo de los productos financieros, como cuentas corrientes o de ahorros, donde consignan dinero proveniente de delitos y posteriormente lo retiran a cambio de un porcentaje por el “favor”. Esta tipología es reportada por el sector financiero. 5.12.2 Transacciones en cuentas de secuestrados En esta tipología, los delincuentes realizan un secuestro y durante las primeras horas al secuestrado le quitan las tarjetas débito, crédito, chequeras y es forzado a entregar las claves y firmas para que realice transacciones con estos productos. El sector financiero puede reportar esta tipología. 5.12.3 Uso de documentación falsa Con el fin de ocultar su identidad y sus actividades ilícitas, los delincuentes y las organizaciones criminales recurren a la falsificación de documentos de identidad y documentos de soporte para la solicitud y apertura de productos con el fin de utilizarlos como medio o instrumento para sus actividades ilícitas. 5.12.4 Operaciones “cenicienta” Esta tipología se refiere a las modalidades de Secuestro “Express” o el llamado “Paseo Millonario”, en las que los delincuentes retienen a una persona y realizan transacciones antes de las 12 de la noche para que, dados los topes para retiro de dinero en efectivo en los cajeros automáticos, se pueda retirar el tope correspondiente a ese día y, pasadas las 12 de la noche, sacar el cupo correspondiente al día siguiente. Esta tipología también puede ser reportada por el sector financiero. 5.12.5 Utilización de cuentas bancarias o negocios de personas ex-secuestradas que se prestan para dar apariencia de legalidad al dinero de una organización de secuestradores Los grupos al margen de la ley una vez han liberado personas que fueron secuestradas las comprometen u obligan a dar apariencia de legalidad al dinero ilícito de estos grupos, maquillándolo con sus negocios o prestando sus cuentas bancarias. El sector financiero puede reportar esta tipología. 5.12.6 Realización de transacciones económicas transnacionales Las organizaciones delincuenciales realizan secuestros en el extranjero que son pagados y el dinero debe entrar al país, o realizan el secuestro en el país y los pagos se deben realizan en el exterior. De este modo los delincuentes deben realizar transacciones transnacionales que implican giros, cambio de divisas, transporte de dinero, entre otras. Esta tipología puede ser observada por el sector financiero. 5.13. TIPOLOGÍAS DE CONTRABANDO 5.13.1 Pago en especie de actividades ilícitas con mercancías ingresadas de contrabando al territorio nacional Las organizaciones delincuenciales ingresan mercancías de contrabando al país, que es una forma indirecta de ingresar dinero ilícito producto de actividades delictivas realizadas total o parcialmente en Colombia o en otros países. Los sectores reportantes de esta tipología son el financiero y aduanero. 5.13.2 Contrabando de insumos para redes de “piratería” En este caso las mercancías que se introducen de contrabando son insumos para la producción de copias ilegales de productos protegidos por leyes de propiedad intelectual para lo cual quienes realizan la operación de lavado, requieren tener vínculos con otras organizaciones dedicadas a este tipo de actividades ilícitas. Esta tipología puede ser reportada por los sectores financiero y aduanero. 5.13.3 Transporte de dinero de origen ilícito a otro país para adquirir mercancías que ingresan al país local mediante contrabando técnico por subfacturación El proceso comienza con el transporte ilícito de divisas desde Colombia hacia otro país, con este dinero las organizaciones delictivas adquieren mercancías que luego son ingresadas al país bajo alguna forma de contrabando. Finalmente se comercializan en Colombia y la organización recupera el capital inicialmente Página 20 de 55 FR-37-03-V2 MANUAL DEL SISTEMA DE ADMINISTRACIÓN DEL RIESGO DE LAVADO DE ACTIVOS Y DE LA FINANCIACIÓN DEL TERRORISMO – SARLAFT MA-36-02-V10 enviado al exterior. Los sectores reportantes que pueden observar esta tipología son el sector financiero y aduanero. 5.13.4 Exportación de mercancía sobre facturada y posterior reingreso de contrabando al territorio colombiano La finalidad de esta tipología es ingresar al país el dinero producto de una actividad ilícita, y justificarlo mediante el reintegro de divisas resultado de una exportación. Además de obtener más dinero producto de la venta de contrabando del supuesto bien exportado. Los sectores que pueden observar esta tipología son el sector financiero y aduanero. 5.13.5 Cambio de destinación de materias primas que ingresan al país bajo la modalidad de Sistemas Especiales de Importación-Exportación Plan Vallejo La finalidad de cambiar el destino de materias primas también es lograr el traslado de una suma de dinero ilícito desde un país a Colombia usando indebidamente el programa de Sistemas Especiales de Importación - Exportación Plan Vallejo, que tiene previsto la suspensión total o parcial del pago de los tributos aduaneros. Los sectores financiero y aduanero pueden reportar esta tipología. 5.13.6 Importaciones efectuadas por un intermediario aduanero suplantando a un importador reconocido y utilizando un programa aprobado al amparo de los Sistemas Especiales Importación Exportación Plan Vallejo Esta tipología también hace uso indebido de las ventajas propias del Sistema de Importación-Exportación Plan Vallejo, para introducir al país mercancías de valor equivalente a un capital que se necesita repatriar desde el exterior. En este caso el importador que podría hacer uso del programa autorizado de Plan Vallejo no tendría la intención de realizar dichas importaciones, ni un fraude, pero es suplantado por un intermediario aduanero a través del cual ha realizado anteriormente operaciones de comercio exterior. Los sectores financiero y aduanero pueden reportar esta tipología. 5.13.7 Contrabando y falsedad marcaria Este tipo de operación tiene dos finalidades principales: De una parte, lograr el ingreso a Colombia de mercancías que sustituyan total o parcialmente un capital de procedencia ilícita, dándole además apariencia de legalidad mediante una operación de comercio exterior. De otra, incrementar la rentabilidad a través de la falsedad marcaria haciendo uso de las mercancías ingresadas al territorio nacional, justificando ingresos por ventas de productos que se suponen son de una marca reconocida en el mercado, y por ende de un alto valor comercial. Los sectores financiero y aduanero pueden reportar esta tipología. 5.13.8. Contrabando técnico mediante sobrevaloración de mercancías Las organizaciones delictivas sobrevaloran mercancías para trasladar dinero producto de actividades ilícitas desarrolladas en Colombia a otro país, con el fin de ponerlo a salvo de la acción de las autoridades locales, encomendando su custodia a los miembros de una organización criminal que se encuentra allá. Esta tipología puede ser observada por los sectores financiero y aduanero. 5.13.9 Contrabando mediante Triangulación de Mercancías La finalidad de este tipo de operación consiste en ingresar a Colombia mercancías adquiridas en el exterior con dinero producto de actividades ilícitas, con el fin de darle apariencia de legalidad. Para esto se realiza una importación de mercancías con preferencias arancelarias (sin el pago de tributos aduaneros arancel IVA), haciendo uso de certificados de origen falsos. Los sectores reportantes de esta tipología son el sector financiero y el sector aduanero. Página 21 de 55 FR-37-03-V2 MANUAL DEL SISTEMA DE ADMINISTRACIÓN DEL RIESGO DE LAVADO DE ACTIVOS Y DE LA FINANCIACIÓN DEL TERRORISMO – SARLAFT MA-36-02-V10 6. PROCEDIMIENTOS PARA LA PREVENCIÓN Y CONTROL DEL RIESGO DE LA/FT 6.1. CONOCIMIENTO DEL CLIENTE El Decreto 663 de 1993, la C.E. 007 de 1996 Básica Jurídica de la SFC, así como la Ley 1474 de 2011(“Estatuto Anticorrupción”), señalan los factores que se deben tener en cuenta para lograr el objetivo de “Conocimiento del Cliente”, de cuyo cumplimiento depende el evitar que la Financiera de Desarrollo Nacional S.A. sea utilizada en el lavado de dinero a través de la realización de sus operaciones. El “conocimiento del cliente” implica conocer de manera permanente y actualizada, cuando menos los siguientes aspectos: a) Identificación: De la persona Natural o Jurídica que aspira a tener una relación comercial de tipo contractual o legal con la Financiera de Desarrollo Nacional S.A. y su verificación. Tratándose de personas jurídicas, implica el conocimiento de la estructura de su propiedad, es decir, la identidad de los accionistas o asociados que tengan directa o indirectamente más del 5% del capital social, aporte o participación de la entidad. b) Actividad económica del cliente. c) Características, montos y procedencia de sus ingresos y egresos. d) Características y montos de las transacciones y operaciones de los clientes actuales. e) La metodología para conocer al cliente debe permitir a la Financiera de Desarrollo Nacional S.A. cuando menos: Recaudar la información que le permita comparar las características de sus transacciones con las de su actividad económica. Monitorear continuamente las operaciones de los clientes. Contar con elementos de juicio que permitan analizar las transacciones inusuales de esos clientes y determinar la existencia de operaciones sospechosas. Con el propósito de realizar de manera suficiente dicho procedimiento, la Financiera de Desarrollo Nacional S.A. ha elaborado para las diferentes actividades económicas que se encuentra autorizada a realizar, formularios que permiten recolectar la información de los potenciales clientes y proveedores de la entidad. A continuación se presentan los mecanismos desarrollados por la entidad para realizar el conocimiento del cliente con las instrucciones para su respectivo diligenciamiento: 6.1.1. Formulario Único de Vinculación El formulario contiene los espacios necesarios para recolectar la información mínima exigida por la SFC y aquella requerida por la Financiera de Desarrollo Nacional S.A. de acuerdo con la clase de servicio solicitado. La recolección de dicha información, así como de la firma y la huella del Cliente, es responsabilidad del funcionario que esté vinculando al Cliente. Esta información, debe estar contenida en su totalidad en el formulario de vinculación, independientemente de que quién lo diligencie actúe a su nombre o a nombre de un tercero cualquiera que sea la denominación que reciba: Solicitante, tomador, suscriptor, constituyente, adherente, afiliado o aportarte, personas autorizadas con firmas registradas, representante de menores o incapaces, beneficiario, asegurado o afianzado, entre otras. En caso de que los soportes documentales correspondan a potenciales clientes extranjeros, se llevará a cabo la validación de los documentos con organismos tales como embajadas, consulados, Cámaras de Comercio, Agremiaciones y demás entidades que puedan verificar información general, comercial, financiera y/o de representación legal sobre la entidad objeto de estudio. Página 22 de 55 FR-37-03-V2 MANUAL DEL SISTEMA DE ADMINISTRACIÓN DEL RIESGO DE LAVADO DE ACTIVOS Y DE LA FINANCIACIÓN DEL TERRORISMO – SARLAFT MA-36-02-V10 También se puede validar en páginas Web corporativas información básica de potencial cliente (nombre, cargo, dirección, teléfono, servicios, productos, correos electrónicos, entre otros). Así mismo, se realizarán llamadas telefónicas para confirmar estos datos El formulario debe ser diligenciado y refrendado también por toda persona que se encuentre facultada o autorizada para disponer de los recursos o bienes objeto del contrato, caso en el cual la Financiera de Desarrollo Nacional S.A. debe verificar el documento que acredita dicha facultad o autorización. El proceso de vinculación se realizará de acuerdo con los requerimientos por procesos de la siguiente manera: a) Para todos los procesos de contratación de personal, adquisición de bienes y servicios, vinculación de clientes o beneficiarios se utilizará el formulario de Vinculación de personal natural o jurídica según el caso. b) Proceso de Tesorería: para este proceso no se tendrá un formato de vinculación del cliente, ya que con base en lo dispuesto por la Superintendencia en su Circular Externa 061 de 2007 (diciembre 14), la Junta Directiva en su sesión del 21 de agosto de 2008 (Acta 295) determinó exceptuar del cumplimiento de las instrucciones establecidas por la Superintendencia Financiera, a las entidades sometidas a la inspección y vigilancia del mencionado ente supervisor que se vinculen como clientes de la Financiera de Desarrollo Nacional S.A. Dichas contrapartes están exceptuadas de la obligación de diligenciar el formulario de vinculación de clientes y de la realización de la entrevista. c) Proceso de Administración del Recurso Humano: se establece el documento “MA-32-01 Manual de Recursos Humanos” el cual describe las características, procedimiento y controles para la vinculación de los Trabajadores Oficiales, Contratistas y Personal en Misión de la Entidad, con el fin de hacer un efectivo conocimiento del Cliente y evitar así los riesgos de LA/FT en que se pueda incurrir. Tal como se evidenció en las políticas de clientes, la Financiera de Desarrollo Nacional S.A. no podrá iniciar relaciones contractuales o legales con el potencial cliente mientras no se hayan diligenciado en su totalidad los anteriores formularios, realizada la entrevista, adjuntados los soportes exigidos y aprobada la vinculación del mismo, como mínimo. En el evento que el potencial cliente no cuente con la información solicitada, se deberá establecer las razones de dicha circunstancia en el espacio correspondiente. Cuando por virtud de la naturaleza o estructura de un contrato en el momento de la vinculación del cliente no sea posible conocer la identidad de otras personas que se vinculan como clientes, (p. Ej. beneficiarios de contratos en el desarrollo de convenios de carácter Interadministrativo o de administración de recursos o encargos fiduciarios, cuya identidad sólo se establece en el futuro) la información relativa a ellos debe ser obtenida por el área de que esté realizando la vinculación. Para el caso de personas naturales o jurídicas que pretendan adquirir activos fijos de la entidad se aplicarán las mismas instrucciones impartidas en cuanto a conocimiento del cliente. Una vez diligenciado el formulario por el Cliente, el funcionario responsable de su vinculación diligencia el campo “Informe de visita” junto con las referencias a que haya lugar, y lo remite al Oficial de Cumplimiento, quien validará con su firma que el formulario se encuentra debidamente diligenciado y posteriormente lo remite de nuevo al funcionario responsable de la vinculación para su correspondiente archivo en la carpeta del Cliente. 6.1.2. “Formulario de actualización de la Información Comercial” El Departamento de Riesgos debe realizar en forma anual la actualización de la información Comercial de los clientes de Cartera Comercial de créditos. Página 23 de 55 FR-37-03-V2 MANUAL DEL SISTEMA DE ADMINISTRACIÓN DEL RIESGO DE LAVADO DE ACTIVOS Y DE LA FINANCIACIÓN DEL TERRORISMO – SARLAFT MA-36-02-V10 Para el caso de los clientes de Negocios para Terceros u otra clase de negocios diferentes a la Cartera Comercial, se realizará un seguimiento permanente de las características del cliente dejando los registros correspondientes cuando así se requiera. 6.1.3. Entrevistas La entrevista debe ser realizada por el funcionario o Gestor de Riesgo que adelanta el proceso de vinculación del cliente. De la entrevista que realice al potencial cliente, deberá dejarse constancia en el mismo formulario de vinculación indicando su nombre, la fecha y hora en que efectuó la entrevista y cualquier anotación relevante sobre sus resultados. Igualmente, los Gestores de Riesgo tienen la responsabilidad de solicitar la documentación para el cumplimiento de los requisitos formales del SARLAFT. En aquellos casos en que alguno de los factores de riesgo involucrados esté calificado por la entidad como de alto riesgo, con excepción de la jurisdicción, deben realizarse entrevistas presenciales y por personal que tenga la condición de empleado de la entidad. 6.1.4. Excepciones a la obligación de diligenciar el formulario de solicitud de vinculación de clientes y de realizar entrevista En el desarrollo de los procedimientos de conocimiento del cliente, la Financiera de Desarrollo Nacional S.A. no está obligada a exigir el formulario de solicitud de vinculación ni realizar entrevista al potencial cliente cuando quiera que se trate de alguna de las operaciones realizadas con organismos multilaterales. 6.1.5. Consulta de Listas La Financiera de Desarrollo Nacional S.A. ha decidido realizar consulta de todos sus clientes, proveedores y personas que presten servicios a la entidad como contratistas o como empleados en las siguientes listas: OFAC ONU Procuraduría Contraloría Para tal fin, además de lo dispuesto en el formulario de vinculación, el responsable de cada uno de los Procesos que haga vinculación de Clientes (Gestión Financiera, Negocios para Terceros, Servicios Administrativos y Administración de Personal), remite la información del negocio o vinculación al Oficial de Cumplimiento, quién realiza la validación de la información y la respectiva consulta en cada una de las listas, antes mencionadas. Esta validación es realizada al potencial cliente, su representante legal, junta directiva u órgano equivalente dependiendo el tipo de sociedad, el revisor fiscal si aplica, así como a los accionistas o asociados que tengan directa o indirectamente más del 5% del capital social, aporte o participación en la sociedad, dejando constancia expresa de dicha consulta. Los Registros de las consultas, se conservan en la respectiva carpeta del Cliente, proveedor, hoja de vida o contrato. Ningún empleado o funcionario de Financiera de Desarrollo Nacional S.A. podrá vincular personas o entidades que figuren en las listas OFAC u ONU. 6.1.6. Conocimiento del Cliente por parte de Grupos Por definición legal la Financiera de Desarrollo Nacional S.A. es una sociedad por acciones de economía mixta que tiene por objeto social ser el organismo financiero y crediticio de los diferentes sectores de la economía; dada su naturaleza no es considerada como un grupo empresarial de acuerdo con lo establecido en el Art. 28 de la Ley 222 de 1995 ni tampoco se define como una matriz o subordinada según lo dispuesto en el Art. 260 del Código de Comercio, razones por las cuales no está obligada a cumplir con las reglas establecidas en el numeral 4.2.2.1.1.1.“Conocimiento del cliente por parte de grupos”. Página 24 de 55 FR-37-03-V2 MANUAL DEL SISTEMA DE ADMINISTRACIÓN DEL RIESGO DE LAVADO DE ACTIVOS Y DE LA FINANCIACIÓN DEL TERRORISMO – SARLAFT MA-36-02-V10 6.1.7. Personas Públicamente Expuestas (PEP´s) En el evento en que el potencial cliente sea una persona que por razón de su cargo maneja recursos públicos o ostenta algún grado de poder público o goza de reconocimiento o influencia pública o política, que ocupe importantes posiciones (PEP´s), el funcionario encargado de la vinculación, deja constancia en el formulario de vinculación y procede a realizar la entrevista respectiva en forma obligatoria. Para estos casos el Oficial de Cumplimiento da la autorización para continuar con el proceso de vinculación. Se consideran como PEP´s los siguientes: a) b) c) d) Miembros de Junta Directiva Representante Legal Mandatarios Regionales Ordenadores de Gasto 6.1.8. Procedimientos especiales para la realización de entrevistas Se debe contemplar la realización de la entrevista presencial al potencial cliente/proveedor/beneficiario, de la cual deberá dejarse constancia documental, indicando el empleado de la entidad que la realizó, la fecha y hora en que se efectuó, así como los resultados de la misma. No obstante, el Gestor de Riesgo puede realizar el procedimiento de entrevista no presencial teniendo en cuenta únicamente las siguientes consideraciones: a) En razón a que la entidad sólo cuenta con una sede principal ubicada en la ciudad de Bogotá, no siempre resulta factible el desplazamiento del potencial cliente hacia la entidad o del Gestor del Riesgo hacia la sede de dicho cliente, para la realización de la entrevista presencial. b) Cuando el cliente ha tenido una relación contractual previa con la entidad. c) En caso de que un potencial cliente / proveedor/ beneficiario resida en el exterior o en un área lejana a cualquiera de las oficinas de la Financiera Para los casos en que se adelante la entrevista no presencial, se aplicará el siguiente procedimiento: a) El gestor de riesgo podrá hacer uso de metodologías y procedimientos de conocimiento del cliente complementarias tales como consultas a organismos públicos, Cámaras de Comercio, Agremiaciones, Embajadas, Consulados y demás entidades que puedan verificar información general, comercial, financiera y/o de representación legal sobre la entidad objeto de estudio. b) El Gestor de Riesgo podrá hacer uso de las tecnologías de información y comunicación para adelantar la entrevista no presencial, para lo cual preparará un cuestionario de preguntas mediante el cual se verifique la información aportada por el cliente / proveedor / beneficiario. c) En coordinación con el área de tecnología, se programarán las video-conferencias con el potencial cliente, quien debe ser informado inicialmente que la entrevista a través de estos medios será grabada. d) El Gestor de Riesgo diligenciará el formato de vinculación correspondiente, en la sección “Informe de visita”, especificando claramente el tipo de entrevista no presencial. En dicho formato, además de verificar la información suministrada en el formulario de vinculación, dejará constancia de la fecha, la hora y el medio empleado para efectuar la entrevista no presencial. e) Los Gestores de Riesgo efectuarán un seguimiento más estricto a los clientes vinculados bajo esta modalidad de entrevista no presencial, e informarán al Oficial de Cumplimiento sobre cualquier novedad que refleje un mayor riesgo. f) Solicitar a los bancos extranjeros en donde el potencial cliente tenga las cuentas bancarias relacionadas en el formato FDN de vinculación del cliente, una certificación en la que indique que ha llevado a cabo la Página 25 de 55 FR-37-03-V2 MANUAL DEL SISTEMA DE ADMINISTRACIÓN DEL RIESGO DE LAVADO DE ACTIVOS Y DE LA FINANCIACIÓN DEL TERRORISMO – SARLAFT MA-36-02-V10 debida diligencia de conocimiento del cliente y que está en condiciones de suministrar a la FDN los datos de identificación de dicho cliente. Cuando por razones objetivas el cliente no pueda transladarse a las instalaciones de la entidad o el Gestor de Riesgo no pueda hacerlo al domicilio de dicho cliente, la entrevista presencial podrá ser adelantada por una persona que no tenga la condición de empleado de la FDN, pero esté capacitado para efectuar la entrevista del conocimiento del cliente. La realización de este procedimiento deber justificada por el Gestor de Riesgos mediante documento anexo al formato de vinculación del cliente. 6.2. CONOCIMIENTO DEL MERCADO Con el objeto de fortalecer la debida diligencia adelantada por la entidad para la prevención del riesgo de LA/FT y consciente de los cambios que están sufriendo de forma permanente los negocios y sus usuarios, la Financiera de Desarrollo Nacional S.A. establecerá segmentos homogéneos de sus clientes y su mercado, lo cual le permitirá hacer un análisis más detallado frente a las diferentes tipologías de riesgo existentes a las cuales se enfrenta. La identificación y establecimiento de los diferentes factores de riesgo de la entidad le permite establecer perfiles de riesgo y reconocer tendencias de los mercados objetivos a los cuales se destinan principalmente los productos ofrecidos. Actualmente la segmentación de la entidad está definida como: FACTORES DE RIESGO IDENTIFICADOS Clientes – usuarios: Personas Jurídicas Personas Naturales Proveedores Intermediarios Financieros Negocios para Terceros Banca de Inversión Captaciones Productos - Servicios Créditos Intermediación Cambiaria Canales de distribución Jurisdicción Garantías Bancarias Tesorería Oficina Intermediarios Financieros Sociedades Fiduciarias Territorio Nacional De todos los sectores de la economía. Vigilados por la SFC Suspendidas en la actualidad por decisión de la Junta Directiva Eventuales operaciones nuevas de crédito Restringidas Compraventa de Divisas Giros al exterior No se utilizan medios electrónicos, cajeros automáticos, ni tercerización de servicios o medios similares Segmento por regiones El reconocimiento de dichas situaciones además de ser una oportunidad comercial que anticipa las necesidades de los clientes y puede generar valores agregados a todos los sectores de la economía, brinda información relevante en la prevención de los delitos tipificados como LA/FT. Es importante mencionar que el análisis del mercado es el resultado del estudio de la información provista por fuentes oficiales y reconocidas que indican criterios de frecuencia, volumen, movimientos y características de las transacciones que en conjunto con la información interna de los clientes actualmente manejados sirven como sustento para la construcción de los perfiles de riesgo mencionados anteriormente. Tanto la información base de análisis, como los perfiles generados, son actualizados a medida que se cuente con bases de datos robustas en términos de calidad y cantidad de datos, con el propósito de mantener Página 26 de 55 FR-37-03-V2 MANUAL DEL SISTEMA DE ADMINISTRACIÓN DEL RIESGO DE LAVADO DE ACTIVOS Y DE LA FINANCIACIÓN DEL TERRORISMO – SARLAFT MA-36-02-V10 igualmente actualizados las medidas de control documentadas para los riesgos identificados y las señales de alerta previamente definidas. 6.3. IDENTIFICACIÓN Y ANÁLISIS DE OPERACIONES INUSUALES En la Financiera de Desarrollo Nacional S.A. respecto de los clientes, son inusuales las siguientes operaciones: a) Transacciones cuya cuantía o característica no guardan relación con la actividad económica del cliente. b) Operaciones que por su número, por las cantidades transadas o por sus características particulares, se salen de los parámetros y comportamiento usual del cliente. c) La detección de las operaciones inusuales es responsabilidad de todos los funcionarios de la entidad quienes deberán reportarla de forma inmediata al Oficial de Cumplimiento teniendo como base las señales de alerta que de forma previa fueron definidas y que se listan a continuación: El volumen de operaciones de un cliente se sale del rango o segmento determinado por la Financiera de Desarrollo Nacional S.A. o por la actividad realizada por el cliente. El cliente realiza negocios u operaciones originadas en actividades diferentes a las de su actividad comercial. Después de constituir un título, solicita fraccionamientos a su mismo nombre en títulos de baja denominación con el fin de enajenarlos rápidamente. Utilizar un título de inversión para entregarlo como garantía de un crédito. Efectuar depósitos asociados a pagos de deuda o a negocios para terceros en cantidades que no guarden relación con la actividad del cliente. Realizar múltiples compras de títulos en cuantías poco usuales. Clientes que constituyen inversiones utilizando a terceros sin poder acreditar suficientemente su identidad frente a la institución. Financiar la compra de empresas en el país, a través de empresas en el exterior, para obtener créditos y reembolsarlos como si fuera una inversión extranjera. Información insuficiente o falsa entregada por el cliente. Compra de instrumentos monetarios que no son consistentes con la actividad del cliente. Transferencias de sumas importantes que no guardan relación con el giro ordinario de los negocios del cliente. El cliente se muestra renuente o molesto al solicitársele una adecuada identificación o el diligenciamiento de formas sobre operaciones que superen los montos señalados por la Ley. De manera posterior a la identificación de la operación inusual por parte del colaborador de la entidad, el Gestor de Riesgo debe comunicar dicha situación al Departamento de Riesgos y la Oficina de Control Interno a través del formato “FR-36-09 Reporte de Operación Inusual” (Anexo 4) y adjuntando la documentación correspondiente. Por último está información es confrontada por parte del Oficial de Cumplimiento con información histórica del comportamiento del cliente y sujeta a nuevas revisiones y análisis que permitan determinar si la operación inusual debe ser elevada al carácter de sospechosa o realizar un monitoreo más exhaustivo antes de descartarla. Para determinar dicha operación como sospechosa se realizarán estudios del cliente teniendo en cuenta la información documental, los estados financieros, las condiciones de tiempo, modo y lugar, así como todos aquellos elementos que resulten pertinentes. 6.4. DETERMINACIÓN Y REPORTE DE OPERACIONES SOSPECHOSAS El artículo 102 del Estatuto Orgánico del Sistema Financiero obliga a reportar en forma inmediata y suficiente a la UIAF, cualquier información relevante sobre manejo de fondos cuya cuantía o características no guarden relación con la actividad económica de sus clientes, o de transacciones de sus usuarios que por su número, Página 27 de 55 FR-37-03-V2 MANUAL DEL SISTEMA DE ADMINISTRACIÓN DEL RIESGO DE LAVADO DE ACTIVOS Y DE LA FINANCIACIÓN DEL TERRORISMO – SARLAFT MA-36-02-V10 por las cantidades transadas o por las características particulares de las mismas, puedan conducir razonablemente a sospechar que se está usando a la entidad para transferir, manejar, aprovechar o invertir dineros o recursos provenientes de actividades delictivas. Para efectos del reporte a la UIAF, no se requiere que la institución tenga certeza de que se trata de una actividad delictiva, o que los recursos que maneja provienen de esas actividades, ni tampoco identificar el tipo penal; sólo se requiere que la entidad considere que las operaciones son sospechosas, teniendo en cuenta que el reporte de operaciones sospechosas a la UIAF no constituye denuncia penal, no se exige que deba estar suscrito por funcionario alguno de la entidad. Considerando que las entidades vigiladas por la SFC deben auxiliar oficiosamente a las autoridades en la lucha contra el delito, aquellas que mantengan vigente el vínculo contractual o legal con un cliente que haya llevado a cabo una operación sospechosa, no estarían incumpliendo las disposiciones sobre control y prevención del LA/FT, pues su deber en materia de este mecanismo se limita al de informar inmediatamente de ello a las autoridades competentes. La SFC, en el desarrollo de su tarea de supervisión, se abstendrá de emitir concepto crítico o elevar pliego de cargos respecto a aquellas entidades vigiladas que con el ánimo de colaborar con la justicia mantengan vínculos comerciales con clientes que hayan adelantado operaciones sospechosas, siempre que las mismas hayan sido oportuna y debidamente reportadas ante las respectivas autoridades. Consecuente con lo anterior, la Circular Externa 026 de 2008 de la SFC obliga a que inmediatamente sea detectada una operación sospechosa, el Oficial de Cumplimiento le envíe un reporte a la UIAF, reporte que deberá realizarse a través de la página web de la UIAF, de acuerdo con el procedimiento que dicha entidad tenga establecido. En el evento de haberse reportado una operación como sospechosa, quienes trabajen para la Financiera de Desarrollo Nacional S.A. no podrán advertir al cliente acerca del reporte efectuado. En aquellos casos en que de conformidad con el criterio de la entidad se abstenga de realizar una operación que estime como sospechosa, subsiste la obligación de reportarla a las autoridades competentes, con el fin de contribuir a la protección del sector financiero. La reserva bancaria no es oponible a las solicitudes de información formuladas de manera específica por las autoridades dentro de las investigaciones de su competencia, conforme a lo dispuesto en el artículo 15 de la Constitución Nacional y en los artículos 63 del Código de Comercio, 260 del Código de Procedimiento Penal, 288 del Código de Procedimiento Civil y 105 del Estatuto Orgánico del Sistema Financiero, o en aquellas normas que los adicionen, modifiquen o sustituyan. Es de suma importancia que la entidad y por consiguiente quienes le prestan servicios comprendan que su deber es el de informar a las autoridades de manera inmediata sobre cada operación de este tipo que sea de su conocimiento. 6.5. ATENCIÓN DE REQUERIMIENTOS DE INFORMACIÓN La Financiera de Desarrollo Nacional S.A. como una entidad financiera del Estado se encuentra sujeta al cumplimiento de las normas y acatamiento de las sugerencias de los entes de supervisión, vigilancia y control, tal como se encuentra establecido en el Código de Buen Gobierno y el Código de Ética de la entidad. Entre los entes de inspección, vigilancia y control para la Financiera se encuentran: a) b) c) d) e) Superintendencia Financiera de Colombia Contraloría General de la República Contaduría General de la Nación Procuraduría General de la Nación Fiscalía Página 28 de 55 FR-37-03-V2 MANUAL DEL SISTEMA DE ADMINISTRACIÓN DEL RIESGO DE LAVADO DE ACTIVOS Y DE LA FINANCIACIÓN DEL TERRORISMO – SARLAFT MA-36-02-V10 f) g) h) UIAF DIAN DAFP Todo requerimiento que llegue a la entidad por parte de alguno de los entes de inspección, vigilancia y control frente a la adecuada implementación y mantenimiento del SARLAFT, así como al cumplimiento de las disposiciones mínimas establecidas por el Sistema o por otras normatividades vigentes referentes a la gestión del riesgo de LA/FT es registrada y controlada por el área de Correspondencia de acuerdo con lo establecido en la “Guía para el trámite de Comunicaciones Escritas y Electrónicas y para el servicio de Fotocopias” Página 29 de 55 FR-37-03-V2 MANUAL DEL SISTEMA DE ADMINISTRACIÓN DEL RIESGO DE LAVADO DE ACTIVOS Y DE LA FINANCIACIÓN DEL TERRORISMO – SARLAFT MA-36-02-V10 7. ETAPAS DE LA ADMINISTRACIÓN DE RIESGO DE LAVADO DE ACTIVOS Y DE FINANCIAMIENTO DEL TERRORISMO En el desarrollo de la etapa de Administración del Riesgo de LA/FT, la Financiera de Desarrollo Nacional S.A. utilizará como metodología reconocida y aceptada el modelo establecido en la ISO 31000:2009. Sistema de Administración de Riesgo ISO 31000:2009 7.1. ESTABLECIMIENTO DE CONTEXTOS La implementación de un sistema requiere de parámetros mínimos que direccionen la responsabilidad de cada uno de los funcionarios en la ejecución de las actividades que deben ser desarrolladas. El SARLAFT como un sistema que además propende por la gestión del riesgo en la Financiera de Desarrollo Nacional S.A. debe estar fundamentado en directrices que establezcan claramente el alcance del sistema, la responsabilidad de los funcionarios en la definición del proceso de gestión de riesgos y el proceso de toma de decisiones. Para tal propósito el SARLAFT se alinea con el contexto estratégico, organizacional y plantea un contexto de riesgos, los cuales son desarrollados a continuación: 7.1.1 Contexto Estratégico El contexto estratégico de la Financiera de Desarrollo Nacional S.A. se evidencia en el documento Parámetros para una Planeación Estratégica, en el cual se establece la relación existente con su entorno y se relaciona el SARLAFT con aspectos tales como la visión, misión, política de calidad, direccionamiento estratégico, mercado objetivo, estructura organizacional y operativa de la entidad. Página 30 de 55 FR-37-03-V2 MANUAL DEL SISTEMA DE ADMINISTRACIÓN DEL RIESGO DE LAVADO DE ACTIVOS Y DE LA FINANCIACIÓN DEL TERRORISMO – SARLAFT MA-36-02-V10 Este contexto igualmente da alcance al entorno económico, político, social y del sector financiero en el cual desarrolla sus actividades la entidad, incluyendo aspectos financieros, operativos, competitivos, reputacionales, culturales y legales. Además, como parte de las funciones de los responsables del SARLAFT se establece el mantenimiento, retroalimentación y seguimiento de los cambios que se presenten en los entornos analizados previamente, la información de eventualidades que puedan afectar los perfiles de riesgo de la entidad, el reporte de señales de alerta evidenciadas durante la realización de las actividades, el análisis de las operaciones inusuales identificadas y el reporte de las operaciones sospechosas. 7.1.2 Contexto Organizacional Para la ejecución de las estrategias definidas en el documento de Parámetros para una Planeación Estratégica, la Financiera de Desarrollo Nacional S.A. cuenta con un Modelo Operativo orientado por Procesos basado en la NTC GP 1000:2009, a través del cual se realiza la implementación de los diferentes sistemas de riesgos entre ellos el SARLAFT. Toda la implementación del sistema está alineada en torno a las caracterizaciones de los procesos, a los indicadores de calidad y a otras herramientas que provea el modelo operativo establecido y que faciliten la prevención a través de actividades de control sobre los riesgos asociados y los factores de riesgo del SARLAFT. 7.1.3 Contexto de Administración de Riesgos La implementación y administración del SARLAFT debe contar con objetivos claros, políticas generales y específicas, estrategias, alcance y parámetros dispuestos por la Junta Directiva. Para tal propósito, en este Manual se definieron directrices generales que permiten dimensionar el marco general del Sistema proporcionando a los funcionarios una guía de gestión y alineándose con el Modelo Estándar de Control Interno MECI 1000:2005. El SARLAFT parte de la premisa de que no existen riesgos aceptables en la entidad y por lo tanto, los esfuerzos realizados deben estar encaminados a la prevención del riesgo de LA/FT. Es entendido que los riesgos asociados son: riesgo legal, riesgo de reputación, riesgo operativo y riesgo de contagio. En consecuencia, en el evento de detectarse un riesgo de LA/FT se deberá proceder a adoptar los respectivos controles e implementar el plan de acción que permita garantizar el efectivo tratamiento de este evento de riesgo. 7.2. IDENTIFICACIÓN DE RIESGOS Este paso tiene como objetivo identificar los riesgos que serán administrados por la entidad y consiste en determinar qué puede suceder, por qué y cómo. La identificación debe incluir todos los aspectos de los riesgos, estén o no bajo control de la organización, teniendo presente que la no identificación de un riesgo real o potencial reduce la efectividad de análisis posteriores y limita la gestión de la entidad frente a la prevención del riesgo de LA/FT. 7.2.1 Herramientas y Tácticas Con el fin de llevar a cabo la identificación y posterior análisis de los riesgos de LA/FT, se requiere formular la validación del proceso, producto o proyecto en un conjunto de elementos o pasos. Estos elementos proveen una estructura lógica de análisis que ayuda a asegurar que no se pasen por alto riesgos significativos; con la salvedad que en todos los casos se está haciendo énfasis en el riesgo de LA/FT. Los pasos que deben ser realizados, se citan a continuación: a) Revisión de las normas y legislación aplicable a los procesos, productos, canales de prestación de los servicios y jurisdicciones, analizando las implicaciones que generan su aplicación e incumplimiento. Página 31 de 55 FR-37-03-V2 MANUAL DEL SISTEMA DE ADMINISTRACIÓN DEL RIESGO DE LAVADO DE ACTIVOS Y DE LA FINANCIACIÓN DEL TERRORISMO – SARLAFT MA-36-02-V10 b) Análisis de las fallas, problemas o inadecuaciones que se pueden generar durante la ejecución de las operaciones que hacen parte del desarrollo del negocio. c) Análisis de resultados de diagnósticos y/o evaluaciones por parte de las entidades de control, Oficina de Control Interno y la Revisoría Fiscal. d) Análisis de auto evaluaciones a procesos, clientes, productos, canales de distribución y jurisdicciones, a partir de información acerca de los volúmenes de operaciones realizadas en y a través de los factores mencionados. e) Entrevista con los funcionarios relacionados con el diseño o desarrollo de los productos, la contratación de funcionarios y/o proveedores y el proceso de compras. A los funcionarios seleccionados se les realizarán preguntas tales como: ¿qué?, ¿cómo? y ¿por qué?, ya que las mismas pueden revelar la presencia de factores de riesgo de LA/FT. También preguntas acerca de las implicaciones que pueden generarse debido a la materialización de los eventos definidos, ya que éstos aportarán información acerca de los riesgos asociados al riesgo de LA/FT. f) Consejo de Expertos: en este caso se tendrá en cuenta la información obtenida a través de intercambios académicos con personas de reconocida trayectoria en la prevención de este tipo de riesgos y en las reuniones realizadas con oficiales de cumplimiento de instituciones oficiales especiales u otras entidades financieras. ¿Qué puede suceder, dónde y cuándo? Este cuestionamiento tiene como objetivo la generación de una lista de fuentes de riesgos de LA/FT y eventos que podrían impedir, degradar, demorar o desmejorar cada uno de los objetivos estratégicos, de negocio o de proyecto. ¿Cómo y por qué puede suceder? Con la identificación de las situaciones que podrían suceder se procede a establecer las causas y escenarios posibles que llevarían a la materialización de estos eventos. Las causas identificadas permitirán hacer un mejor análisis de las probabilidades y consecuencias que podría traer la materialización del evento de riesgo y además dará información relevante para la posterior identificación de los controles. Técnicas de identificación de riesgos Los enfoques utilizados para identificar riesgos de LA/FT incluyen: Listas de chequeo Diagramas de flujo Lluvia de ideas Análisis de sistema Análisis de escenarios Técnica de entrevista Juicios basados en la experiencia y registros 7.2.2 Metodología El funcionario encargado, establece el proceso, productos, canales de prestación de los servicios y jurisdicciones. Conforme a su objetivo, identifica las actividades, pasos o elementos a considerar para su desarrollo. En el caso de nuevos productos, canales, jurisdicciones y mercados, se deberá tener en cuenta el procedimiento establecido por la Financiera de Desarrollo Nacional S.A. para su ejecución y puesta en marcha. Utilizando como base la información que provee el Sistema de Gestión de Calidad implementado en la entidad, se identifican las actividades desarrolladas en cada proceso a través de la revisión de las caracterizaciones y los procedimientos existentes. A cada actividad se le identifican los riesgos que propicien Página 32 de 55 FR-37-03-V2 MANUAL DEL SISTEMA DE ADMINISTRACIÓN DEL RIESGO DE LAVADO DE ACTIVOS Y DE LA FINANCIACIÓN DEL TERRORISMO – SARLAFT MA-36-02-V10 la materialización de LA/FT con base en la metodología expuesta anteriormente y que contempla los pasos descritos a continuación: ¿Qué puede suceder? Se limita a aquellas actividades en donde exista probabilidad o se tenga evidencia de que ocurra algún evento de riesgo que pueda propiciar la materialización del riesgo de LA/FT. ¿Dónde puede suceder? Hace referencia a las áreas, procesos, y sedes en donde se puede llegar a materializar el evento de pérdida por las condiciones en que se maneja la actividad o el elemento. ¿Cuándo puede suceder? Hace referencia a las circunstancias y factores de tiempo que posibilitan la materialización de los eventos de riesgo. ¿Cómo puede suceder? Hace referencia a los escenarios en los cuales se puede materializar el evento de riesgo de LA/FT. ¿Por qué puede suceder? Hace referencia a las causas por las cuales se puede materializar el evento de riesgo de LA/FT, indicando si la situación corresponde a una falla, omisión, error, inconsistencia, incumplimiento y/o inoportunidad. Los resultados obtenidos en esta pregunta constituyen las causas por las cuales se podría materializar el riesgo de LA/FT. Como se mencionó anteriormente, con base en las causas identificadas se deben generar los controles. Documentación de los eventos de riesgo identificados Los eventos de riesgo de LA/FT generados de la revisión anterior, se ingresan en el aplicativo RISK ADVISOR. Para la carga de esta información se deberán tener en cuenta: Si el riesgo ya ha sido creado por otro proceso. Las áreas de la organización en donde se puede generar el riesgo. Los objetivos estratégicos institucionales relevantes para la evaluación del riesgo. Los procesos misionales y aquellos procesos relevantes para la evaluación del riesgo. Si el riesgo resulta relevante para varios procesos, en la evaluación del mismo deberán participar los responsables de los procesos involucrados. 7.2.3 Factores de riesgo En la Financiera de Desarrollo Nacional S.A. la etapa de identificación de riesgos se realizará teniendo en cuenta los siguientes factores de riesgo: a) Clientes En la entidad, la clasificación de los clientes de acuerdo con su actividad económica, volumen y frecuencia de sus transacciones, monto de ingresos y egresos y patrimonio, da como resultado las siguientes categorías: Clientes Externos Personas Naturales de los diferentes sectores de la economía. Personas Jurídicas de los diferentes sectores de la economía. Proveedores: Personas naturales o jurídicas que tengan contratos de prestación de servicios con la Financiera de Desarrollo Nacional S.A. que hayan sido requeridos por el proceso de Servicios Administrativos. Intermediarios Financieros vigilados por la SFC, para los casos en los que se realicen operaciones de tesorería. Página 33 de 55 FR-37-03-V2 MANUAL DEL SISTEMA DE ADMINISTRACIÓN DEL RIESGO DE LAVADO DE ACTIVOS Y DE LA FINANCIACIÓN DEL TERRORISMO – SARLAFT MA-36-02-V10 Clientes Internos Dentro de esta categoría se incluyen todos los Empleados de Planta y quienes presten servicios personales para el desarrollo de las actividades de la Financiera de Desarrollo Nacional S.A., así como el desarrollo de las actividades de Negocios para Terceros, pero principalmente aquellos encargados de la realización de las siguientes actividades que hayan sido requeridos por el proceso de Administración de Personal: Comercializar los productos ofrecidos por la Financiera de Desarrollo Nacional S.A. Desarrollar la operatividad de cada uno de los productos ofrecidos por la Financiera. Preparar, ejecutar los contratos de la entidad y otros procesos jurídicos. Administrar los sistemas de prevención y control de riesgos. Gestión de cartera y/o tesorería, debido al manejo de recursos y al acceso a información financiera de clientes. Administrar el personal. Administrar la adquisición de bienes y servicios. Los Accionistas, a su vez, hacen parte de la categoría de Cliente Interno. b) Productos Los controles establecidos sobre los productos están documentados en los procedimientos de la entidad en el Manual de Tesorería, Manual de Crédito y Cartera y otras disposiciones que puedan modificar o reemplazar la información consignada en los documentos relacionados. Teniendo en cuenta las instrucciones emitidas por la SFC para la clasificación de los productos de acuerdo a su naturaleza, características y nicho de mercado y de acuerdo con lo dispuesto por la Junta Directiva para la realización de las siguientes actividades: Negocios para Terceros Banca de Inversión Captaciones Créditos Intermediación cambiaria: Compraventa de Divisas a intermediarios del Mercado Cambiario para atender sus propias operaciones y eventualmente a entidades del Sector Energético y Giros al exterior para atender pagos de servicio a sus proveedores o en desarrollo de negocios con terceros. Garantías Bancarias Tesorería c) Canales de distribución De acuerdo con las características de los productos ofrecidos, entre los canales de distribución se encuentran: Oficina Intermediarios Financieros vigilados por la SFC Sociedades Fiduciarias d) Jurisdicciones Debido a la naturaleza de la entidad, la jurisdicción es constituida por todo el territorio nacional, por regiones de acuerdo con el lugar de destinación de los productos ofrecidos y el análisis partirá del conocimiento de la existencia de zonas con mayor propensión al desarrollo de actividades delictivas. 7.2.4 Análisis y evaluación de riesgos asociados para nuevos productos Considerando que la etapa de Identificación de Riesgos debe realizarse previamente al lanzamiento de cualquier producto, la modificación de sus características, la incursión en un nuevo mercado, la apertura de operaciones en nuevas jurisdicciones o en el lanzamiento o modificación de los canales de distribución, entendido como un nuevo proyecto (o estructuración de un nuevo negocio), el Departamento de Riesgos ha previsto desde el punto de vista de la administración del riesgo LA/FT realizar las siguientes actividades: Página 34 de 55 FR-37-03-V2 MANUAL DEL SISTEMA DE ADMINISTRACIÓN DEL RIESGO DE LAVADO DE ACTIVOS Y DE LA FINANCIACIÓN DEL TERRORISMO – SARLAFT MA-36-02-V10 7.3. Definición de roles y responsabilidades en la Prevención del riesgo de LA/FT frente al producto. Contexto e identificación de los riesgos de LA/FT asociados a los diferentes factores (Clientes, productos, canales de distribución y jurisdicciones). Medición o evaluación de los riesgos asociados al nuevo producto. Establecimiento de medidas de control para prevenir o mitigar la materialización de los riesgos del nuevo producto. Elaboración de la matriz de riesgo del nuevo producto. Ajustes a las etapas anteriores, monitoreo al proceso y puesta en marcha del producto. MEDICIÓN O EVALUACIÓN DE RIESGOS Durante la fase de medición se analizarán los eventos de riesgo de LA/FT previamente identificados y se determinará el nivel de riesgo inherente o sin controles al cual se encuentra expuesto la entidad. De este análisis inicial se realizará una priorización de los eventos que le representen a la entidad un mayor nivel de riesgo. Se involucra en este análisis, la revisión de los eventos de riesgo LA/FT a partir de la combinación de la consecuencia y probabilidad de ocurrencia. 7.3.1. Metodologías de Medición El método a utilizar parte de la evaluación del evento de riesgo en relación con el impacto que tendría en caso de materializarse y de la probabilidad de que ocurra en un proceso determinado de la entidad. Posteriormente, las consecuencias y probabilidades asignadas se combinan para producir un nivel de riesgo o severidad. La medición se realizará a través de estimaciones subjetivas que reflejan el grado de conocimiento y experiencia de los responsables de los procesos y los gestores de riesgo designados para apoyar la implementación del SARLAFT. Esta valoración se ejecutará inicialmente con una metodología cualitativa, posteriormente y a través de los ajustes y el robustecimiento del SARLAFT se migrará hacia escalas cuantitativas de medición. Para evitar criterios subjetivos, se considera adecuado utilizar las fuentes de información y técnicas más pertinentes de recolección y análisis de información, entre las cuales se describen: Fuentes de información Registros anteriores existentes en la Financiera de Desarrollo Nacional S.A. Práctica y experiencia relevante. Literatura relevante publicada. Investigaciones de mercado. Modelos económicos, estadísticos, de ingeniería u otros. Juicios de especialistas y expertos. Las técnicas incluyen: Entrevistas con los responsables de los procesos y con otros funcionarios que se consideren pertinentes para realizar un mejor análisis de los escenarios. Uso de grupos multidisciplinarios de expertos de diferentes áreas, pero que guardan relación con el proceso de análisis. Evaluaciones individuales utilizando cuestionarios (Auto-evaluaciones), con el objeto de validar las calificaciones y otra información suministrada. Tablas de Valoración Después de contar con la información pertinente y para llevar a cabo de forma estandarizada, la medición de los riesgos se realizará mediante un análisis cualitativo con base en los siguientes criterios: Página 35 de 55 FR-37-03-V2 MANUAL DEL SISTEMA DE ADMINISTRACIÓN DEL RIESGO DE LAVADO DE ACTIVOS Y DE LA FINANCIACIÓN DEL TERRORISMO – SARLAFT MA-36-02-V10 Lista de probabilidades de ocurrencia Nivel Descriptor Descripción 5 Certeza Característica: Se espera que el riesgo ocurra en la mayoría de las circunstancias. Eventualidad frecuente. (Entre el 75.01% al 100%) 4 Probable Característica: Hay buenas razones para creer que se verificará o sucederá el riesgo en muchas circunstancias. Eventualidad de frecuencia alta. (Entre el 55.01% y el 75%) 3 Posible Característica: Puede ocurrir en algún momento. Eventualidad con frecuencia moderada. (Entre el 25.01% y el 55%) 2 Raro Eventualidad poco común o relativa frecuencia. (Entre el 5.01% y el 25%) 1 Improbable Eventualidad que no es probable o es muy poco probable. (Hasta el 5%) Lista de Consecuencias y Valores Nivel 5 4 3 2 Descriptor Descripción Grave Genera pérdidas y afecta significativamente el patrimonio de la entidad (superior al 10%) y puede comprometer la solvencia de la entidad Falla la estructura de control o se omitieron los controles Interrupción de las operaciones por más de 2 días Sanciones económicas por incumplimiento de las normas establecidas por los entes reguladores Imagen negativa en el mercado por mal servicio. Perdida de información crítica de la organización Mayor Genera pérdidas y afecta de forma importante el patrimonio de la entidad (entre el 5.0% y el 10%) Estructura de control débil Interrupción de las operaciones por 2 días Observaciones por incumplimiento de las normas establecidas por los entes reguladores que generen un plan de acción a corto plazo. Afectación de la imagen en el mercado por atención ineficaz o inoportuna. Inoportunidad de la información ocasionando retrasos en las labores de las áreas, respuesta a los entes reguladores y a los clientes Moderado Genera pérdidas y no afecta de forma significativa el patrimonio de la entidad (inferior al 5%) Existen algunos controles pero no son los suficientes. Interrupción de las operaciones por 1 día Reclamaciones de clientes, accionistas, proveedores que requieren de un plan de acción de corto plazo. Reproceso de actividades y aumento de la carga operativa Menor Genera pérdida pero no afecta el patrimonio de la entidad La estructura de control actual es susceptible de mejoras. Interrupción de las operaciones por algunas horas. Existen algunos reclamaciones por parte de los clientes, accionistas, proveedores pero no se afecta la continuidad de la relación Página 36 de 55 FR-37-03-V2 MANUAL DEL SISTEMA DE ADMINISTRACIÓN DEL RIESGO DE LAVADO DE ACTIVOS Y DE LA FINANCIACIÓN DEL TERRORISMO – SARLAFT MA-36-02-V10 Nivel 1 Descriptor Descripción No genera pérdida y por lo tanto no afecta el patrimonio de la entidad. La estructura de control es adecuada No hay interrupción de las operaciones Insignificante No genera sanciones económicas y/o administrativas No afecta las relaciones con los clientes No afecta la oportunidad de la información Una vez determinado el nivel de probabilidad y el nivel de consecuencia, el software RISK ADVISOR, o el aplicativo que lo sustituya, establece el nivel de riesgo inherente para cada riesgo. Teniendo en cuenta lo anterior, el nivel de riesgo (severidad) se determina: NIVEL DE PROBABILIDAD x NIVEL DE CONSECUENCIA Y se obtiene como resultado el mapa de riesgo del proceso o de la Financiera: Consecuencias Probabilidad Certeza (5) Probable (4) Posible (3) Raro (2) Improbable (1) Insignificante (1) Alto (5) Moderado (4) Moderado (3) Bajo (2) Bajo (1) Menor (2) Alto (10) Alto (8) Moderado (6) Moderado (4) Bajo (2) Moderado (3) Extremo (15) Alto (12) Alto (9) Moderado (6) Moderado (3) Mayor (4) Extremo (20) Extremo (16) Extremo (12) Alto (8) Alto (4) Grave (5) Extremo (25) Extremo (20) Extremo (15) Extremo (10) Alto (5) Matriz de análisis cualitativo Con el nivel de riesgo establecido, se determina el tipo de acción o estrategia a seguir teniendo como base los siguientes tratamientos: Nivel de Riesgo (Severidad) Extremo Alto Moderado Bajo Tratamientos Requiere acción inmediata por parte de la Junta Directiva de la entidad. El Gerente de la Financiera establecerá las acciones correctivas. El Comité Integral de Riesgos de la entidad deberá definir el plan de acción para gestionar los riesgos en esta clasificación. Los responsables de los procesos plantearán las acciones respectivas para optimizar los controles o los tratamientos posibles. Tratamiento por nivel de Riesgo 7.3.2 Perfil de Riesgo Inherente Consolidado El perfil de riesgo inherente de la Financiera de Desarrollo Nacional S.A. se calculará de acuerdo con la medición agregada de la severidad de los riesgos en caso de materializarse en los Factores de Riesgo y Riesgos Asociados. Página 37 de 55 FR-37-03-V2 MANUAL DEL SISTEMA DE ADMINISTRACIÓN DEL RIESGO DE LAVADO DE ACTIVOS Y DE LA FINANCIACIÓN DEL TERRORISMO – SARLAFT MA-36-02-V10 La severidad de los riesgos se obtiene al multiplicar la consecuencia por la probabilidad de cada uno de los riesgos identificados en la matriz de riesgos. Una vez establecida la severidad de todos los riesgos identificados, se calcula un promedio aritmético simple, es decir se realiza una sumatoria de la severidad de cada uno de los riesgos y esta se divide sobre el número de riesgos considerados. Este promedio da como resultado el nivel de riesgo al que se enfrenta la entidad en materia de LA/FT. De igual manera, con la severidad de los riesgos identificados es posible establecer niveles de prioridades que permitan identificar los riesgos que requieren ser tratados y controlados inmediatamente. Para el efecto se debe calcular la proporción de los riesgos, es decir, dividir la severidad del riesgo entre la sumatoria de todas las severidades de los riesgos identificados. Trimestralmente el oficial de Cumplimiento presentará informe a la Junta Directiva, el cual entre otros aspectos, contendrá la evolución individual y consolidada de los perfiles de riesgo, de los factores de riesgo y los controles adoptados, así como de los riesgos asociados. 7.4. CONTROL DE RIESGOS La etapa de control del SARLAFT tiene como propósito la determinación de controles que propendan por la reducción o mitigación de los riesgos de LA/FT identificados y evaluados en las etapas previamente realizadas. Después de establecer los controles, en esta etapa se evalúa la efectividad de los mismos, de acuerdo con su alineación a los objetivos de la entidad y su contribución a la minimización de los riesgos. 7.4.1 Establecimiento de Controles Existentes Para determinar los controles que la entidad ha establecido para mitigar los riesgos de LA/FT, se llevan a cabo reuniones con los responsables de los procesos y con el Jefe del Departamento de Riesgos administrador del SARLAFT para revisar el cumplimiento de la normatividad, la documentación vigente y las diferentes prácticas adoptadas al interior de la Financiera de Desarrollo Nacional S.A. Los controles determinados deben cumplir con las siguientes características: Página 38 de 55 FR-37-03-V2 MANUAL DEL SISTEMA DE ADMINISTRACIÓN DEL RIESGO DE LAVADO DE ACTIVOS Y DE LA FINANCIACIÓN DEL TERRORISMO – SARLAFT MA-36-02-V10 Página 39 de 55 FR-37-03-V2 MANUAL DEL SISTEMA DE ADMINISTRACIÓN DEL RIESGO DE LAVADO DE ACTIVOS Y DE LA FINANCIACIÓN DEL TERRORISMO – SARLAFT MA-36-02-V10 Para la determinación de los controles, se deben utilizar herramientas que permitan su identificación y posterior calificación. A continuación se definen algunas de las herramientas sugeridas para identificar los controles existentes: Inspecciones. Entrevistas con expertos. Revisión de Manuales y procedimientos documentados. Formularios de auto-evaluación (control CRSA). Controles para reducir o controlar la probabilidad: Programas de auditoría interna y cumplimiento. Establecimiento y formalización de condiciones contractuales con empleados, clientes y proveedores. Inspecciones programadas a procesos, servicios o actividades. Políticas y procedimientos claros para la administración de inversiones y cartera y la administración de proyectos. Establecimiento de programas de mantenimiento preventivo. Aseguramiento de la calidad, definición de políticas, procedimientos y estándares. Programas estructurados de sensibilización y capacitación. Control técnico: Realizados por un especialista o automatizado. Establecimiento y monitoreo de indicadores. Definición y documentación de funciones y seguimiento a su cumplimiento. Establecimiento del Código de Buen Gobierno y Código de Ética. Controles para reducir o controlar la consecuencia: Establecimiento de arreglos y condiciones contractuales. Definición y documentación de características de los productos o resultados. Planeamiento de control de fraudes. Análisis para minimizar la exposición a fuentes de riesgo. Políticas Comerciales definidas. Separaciones o reubicaciones de actividades y recursos. Manejo de las relaciones públicas. Sanciones administrativas, disciplinarias y penales. 7.4.2 Determinación Perfil de Riesgo Residual y Consolidado El perfil de riesgo residual es una medida de la efectividad de los controles establecidos para la mitigación o reducción de la severidad de los riesgos administrados Para la determinación del perfil residual del riesgo de LA/FT, se utilizará la metodología establecida para determinar el Perfil de Riesgo Inherente Consolidado. 7.5. MONITOREO DE RIESGOS El Departamento de Riesgos debe monitorear diariamente los perfiles de riesgos y las exposiciones presentes en cada línea de negocio y en los procesos de la Entidad, de igual forma debe monitorear la eficacia de los controles y tratamientos de cada uno de los riesgos asociados. Las medidas de control adoptadas serán monitoreadas diariamente por el Departamento de Riesgos y por los Gestores de Riesgo para asegurar que las circunstancias cambiantes en el entorno, no alteren los riesgos. Estos últimos no permanecen estáticos y los factores que cambien podrían afectar las probabilidades y consecuencias de los resultados, como también la conveniencia y costos de los tratamientos que se requieran. El monitoreo de riesgos LA/FT considera utilizar modelos cualitativos de medición o modelaciones estadísticas, éstos permitirán a la Financiera de Desarrollo Nacional S.A. obtener datos aproximados confiables del perfil de riesgo inherente y consolidado por proceso y/o línea de negocio, así como las calificaciones de impacto y frecuencia por riesgo en un determinado horizonte de tiempo. Página 40 de 55 FR-37-03-V2 MANUAL DEL SISTEMA DE ADMINISTRACIÓN DEL RIESGO DE LAVADO DE ACTIVOS Y DE LA FINANCIACIÓN DEL TERRORISMO – SARLAFT MA-36-02-V10 Dicho monitoreo debe asegurar que los controles sean comprensivos de todos los riesgos y que los mismos estén funcionando en forma oportuna, efectiva y eficiente. Además, se debe asegurar que los riesgos residuales se encuentren en los niveles de aceptación establecidos por la entidad. Al respecto los riesgos residuales son aceptados cuando su severidad se encuentra dentro de la categoría de bajo, en la escala de medición dependiendo del impacto de cada uno de los procesos en donde se lleve a cabo la medición. Consecuencias Probabilidad Certeza (5) Insignificante (1) Alto (5) Menor (2) Alto (10) Moderado (3) Extremo (15) Mayor (4) Extremo (20) Grave (5) Extremo (25) Probable (4) Moderado (4) Alto (8) Alto (12) Extremo (16) Extremo (20) Posible (3) Moderado (3) Moderado (6) Alto (9) Extremo (12) Extremo (15) Raro (2) Bajo (2) Moderado (4) Moderado (6) Alto (8) Extremo (10) Improbable (1) Bajo (1) Bajo (2) Moderado (3) Alto (4) Alto (5) 7.5.1 Clasificación del Monitoreo Revisión de la Revisoría Fiscal: La empresa contratada para efectuar las funciones de Revisoría Fiscal, dentro de sus compromisos y responsabilidades contractuales debe elaborar un reporte al cierre trimestral, en el que informe acerca de las conclusiones obtenidas en el proceso de evaluación del cumplimiento de las normas e instructivos sobre el SARLAFT. Auditoría basada en riesgos: La Oficina de Control Interno debe evaluar periódicamente la efectividad y cumplimiento de todas y cada una de las etapas y los elementos del SARLAFT con el fin de determinar las deficiencias y sus posibles soluciones. Análisis y evaluación del departamento de Riesgos: El análisis y evaluación del riesgo LA/FT de la entidad que debe efectuar el departamento de Riesgos incluirá: La medición del perfil de riesgo LA/FT inherente y con controles para cada proceso y para la Compañía (consolidado). El análisis de la eficacia de los controles existentes. La planificación de las autoevaluaciones de SARLAFT en los procesos. La solicitud de acciones correctivas y preventivas o tratamientos relacionados con el riesgo LA/FT En primera instancia todos los resultados generados a través de los análisis y evaluaciones desarrolladas por el departamento de Riesgos al SARLAFT deben ser reportados e informados a la Junta Directiva, Gerencia General o Comité Integral de Riesgos de acuerdo al conducto regular adoptado por la compañía. En segunda instancia el Departamento de Riesgos debe reportar cualquier hallazgo, anomalía, inoportunidad y/o debilidad, así como las consideraciones individuales detectadas en los análisis y evaluaciones del SARLAFT desarrollados de forma particular a cada proceso. 7.5.2 Establecimientos de Indicadores Prospectivos y Descriptivos La Financiera establece sus indicadores que permiten realizar una gestión proactiva sobre el monitoreo de los riesgos, los cuales evidencian las potenciales fuentes de riesgo de LAFT. Los indicadores estarán basados en relaciones entre variables cuantitativas y cualitativas que permitirán observar la situación y tendencias de Página 41 de 55 FR-37-03-V2 MANUAL DEL SISTEMA DE ADMINISTRACIÓN DEL RIESGO DE LAVADO DE ACTIVOS Y DE LA FINANCIACIÓN DEL TERRORISMO – SARLAFT MA-36-02-V10 cambios generadas por un hecho, situación o evento observado frente a los objetivos y metas previstas y esperadas por la financiera. Estos indicadores pueden ser valores, unidades, índices, series estadísticas, etc. Los indicadores periten la relación de datos que posibilitan el monitoreo de los riesgos de LA/FT en cada proceso. En este sentido los indicadores estarán relacionados con los siguientes puntos: Eficacia y eficiencia del SARLAFT Eficacia y eficiencia de los controles y tratamientos del SARLAFT Impacto de los eventos de pérdida Sanciones Fraudes detectados Errores y fallos en las comunicaciones y lo aplicativos Interrupciones Retrasos Ausencia de documentos y registros Cumplimiento de los imperativos estratégicos definidos por la organización. Basados en la importancia de realizar el monitoreo adecuado al riesgo de LAFT, el Departamento de Riesgos de la Financiera realizará un seguimiento a los indicadores de gestión para que se ajusten a se actualicen con la finalidad de permitir realizar un seguimiento efectivo al comportamiento de los riesgos y a la efectividad de los controles establecidos. En la medida en que los procesos del “core” del negocio se realicen de forma eficiente, eficaz, cumpliendo las regulaciones y disposiciones, se estén monitoreando y midiendo, de manera directa o indirecta estarían contribuyendo a la mitigación o a la potencial ocurrencia de los riesgos asociados de LA/FT Página 42 de 55 FR-37-03-V2 MANUAL DEL SISTEMA DE ADMINISTRACIÓN DEL RIESGO DE LAVADO DE ACTIVOS Y DE LA FINANCIACIÓN DEL TERRORISMO – SARLAFT MA-36-02-V10 8. ÓRGANOS DE CONTROL 8.1. OFICINA DE CONTROL INTERNO La Financiera de Desarrollo Nacional S.A. a través de su Oficina de Control Interno, o por solicitud expresa requerida a sus Revisores Fiscales cuando lo considere conveniente, practicará entre otras las siguientes pruebas de verificación del cumplimiento de las normas sobre LA/FT, con base en los procedimientos de auditoría generalmente aceptados: a) b) c) Verificar la existencia y el adecuado diligenciamiento de los reportes establecidos para las Transacciones en efectivo y las Operaciones Sospechosas, con destino a la UIAF. Verificar el grado de efectividad de los mecanismos de control y seguimiento establecidos por la Financiera, relativos al cumplimiento de la normatividad sobre la prevención del LA/FT. Evaluar anualmente la efectividad y cumplimiento de todas y cada una de las etapas y elementos, procesos relacionados con las exoneraciones y parametrizaciones de las metodologías, modelos e indicadores cualitativos y/o cuantitativos utilizados en la entidad que conforman el SARLAFT con el fin de determinar las deficiencias y sus posibles soluciones. Los resultados de su gestión deben ser informados al Oficial de Cumplimiento de la entidad, quién se encargará de evaluarlos y efectuar el seguimiento respectivo con el fin de procurar la adopción de los correctivos a que haya lugar e igualmente notificará al Comité Integral de Riesgos y al Comité de Auditoría sobre los hallazgos si los hubiere. 8.2. REVISORÍA FISCAL La Revisoría Fiscal de la Financiera de Desarrollo Nacional S.A. tendrá a su cargo las siguientes obligaciones: a) Instrumentar los controles adecuados, que le permitan detectar y reportar el incumplimiento de las instrucciones que para la prevención del LA/FT están consagrados en el EOSF y en el presente Manual y los reportará a la Junta Directiva, de acuerdo con lo dispuesto en el numeral 2º del artículo 207 del Código de Comercio o, a las entidades de control de acuerdo con el numeral 3º del mismo artículo. b) Realizar un examen de las funciones que cumplen los administradores de la entidad, incluido el Oficial de Cumplimiento en relación con el respectivo SARLAFT. c) Solicitar y evaluar en cualquier momento a las dependencias de la Financiera, la información que considere conveniente sobre cualquier circunstancia que llame su atención en materia de la prevención del riesgo de LA/FT. d) Elaborar un reporte trimestral especial dirigido a la Junta Directiva, en el que se informe acerca de las conclusiones obtenidas en el proceso de evaluación del cumplimiento de las normas sobre el SARLAFT Página 43 de 55 FR-37-03-V2 MANUAL DEL SISTEMA DE ADMINISTRACIÓN DEL RIESGO DE LAVADO DE ACTIVOS Y DE LA FINANCIACIÓN DEL TERRORISMO – SARLAFT MA-36-02-V10 9. INFRAESTRUCTURA TECNOLÓGICA La Financiera de Desarrollo Nacional S.A. cuenta con la tecnología y los sistemas necesarios para garantizar la adecuada administración del riesgo de LA/FT. Concretamente dispone del aplicativo RISK ADVISOR, el cual facilita una gestión integral en la prevención del riesgo de LA/FT, así como el mantenimiento del SARLAFT a través de su sistematización e integración con los medios internos de tecnología de la información. No obstante en razón a la implementación del Sistema Integrado de Información, los requerimientos del proceso de gestión de Riesgo LA/FT, podrán cubrirse con las funcionalidades de la nueva plataforma que se implemente en el campo de tecnología de la información. 9.1. CARACTERÍSTICAS DEL APLICATIVO PARA LA GESTIÓN DEL RIESGO DE LA/FT El aplicativo Risk Advisor es un software estándar de Administración del Riesgo de amplio uso en el ámbito internacional, desarrollado en ambiente Windows, es aplicable en el ciclo de vida de toda actividad, función, proyecto, producto, servicio o activo y se aplica también en decisiones de todo nivel: corporativo, departamental, grupal o individual. Permite: Crear paso a paso el modelo de Gestión del Riesgo de LA/FT. Identificar y documentar las Áreas de Impacto y las Fuentes (Factores) de Riesgo. Identificar y describir todos los riesgos potenciales y reales (inherentes y materializados). Valorar los riesgos en su nivel Absoluto, Controlado y con Tratamientos. Registrar y monitorear los Eventos de Pérdida, Tratamientos y Planes de Acción. Generar Mapas de Riesgo por Objetivo, niveles de valoración, Áreas de Impacto, Fuentes de Riesgo y otras vistas. Generar formularios para recolectar información o implementar la Auto evaluación de Riesgos y Controles –CRSA. 9.2. IMPLEMENTACIÓN DEL SARLAFT EN RISK ADVISOR La configuración del Sistema, control de acceso, cargues de información, minería de datos y funcionalidad en general es ampliamente detallada en el Manual de Usuario, el cual incluye los siguientes capítulos: Vista General: Trabajar en Risk Advisor. Navegar en Risk Advisor. Detalles e Instalación. Crear, Abrir, Guardar y Cerrar Archivos. Localizar y Administrar Archivos. Establecer y Mantener la Seguridad. Crear, Organizar y Definir los Detalles. Realizar las Evaluaciones. Trabajar con Gráficos. Filtrar y Ordenar Informes. Administrar y Mantener Información. Sincronizar Archivos. Elaboración de Informes. Referencias. Resolución de Problemas. Con dicho RISK ADVISOR, la entidad llega a cabo las siguientes actividades: a) Captura y actualización periódica de la información de los distintos factores de riesgo. Página 44 de 55 FR-37-03-V2 MANUAL DEL SISTEMA DE ADMINISTRACIÓN DEL RIESGO DE LAVADO DE ACTIVOS Y DE LA FINANCIACIÓN DEL TERRORISMO – SARLAFT MA-36-02-V10 b) Consolidación de las operaciones de los distintos factores de riesgo de acuerdo con los criterios establecidos por la entidad. c) Centralización de los registros correspondientes a cada uno de los factores de riesgo. d) Generación en forma automática de los reportes internos y externos, distintos de los relativos a operaciones sospechosas, sin perjuicio de que todos los reportes a la UIAF sean enviados en forma electrónica. 9.3. APLICATIVOS UTILIZADOS EN LA ENTIDAD COMO SOPORTE TECNOLÓGICO DE LOS PROCESOS SUSCEPTIBLES DE LA MATERIALIZACIÓN DE UN RIESGO DE LA/FT Para el cumplimiento del objetivo de los diferentes procesos realizados en la entidad se cuenta con herramientas tecnológicas que complementan y facilitan su desarrollo. Entre las herramientas utilizadas se encuentran: Sistema Operativo Gestión de Datos Sistema Aplicación WIN2003 SP2 Oracle 10g Porfin Administrador de Portafolios WIN2003 SP2 SQL 2005 ALM Riesgo Mercado y Liquidez SUSE LINUX 10.2 DB2 9.7 SAP - Sistema Integrado de Información WIN2007 Pro Risk Advisor Página 45 de 55 Módulos Contable, Préstamos, Activos Fijos, Compras, Presupuesto, Inventarios, Reportes SFC Gestión de riesgos operativos y riesgos de LAFT FR-37-03-V2 MANUAL DEL SISTEMA DE ADMINISTRACIÓN DEL RIESGO DE LAVADO DE ACTIVOS Y DE LA FINANCIACIÓN DEL TERRORISMO – SARLAFT MA-36-02-V10 10. CAPACITACIÓN La Financiera de Desarrollo Nacional S.A. establecerá planes de capacitación dirigidos a quienes les presten servicios, los cuales serán realizados por el Oficial de Cumplimiento en algunos casos y se soportarán de acuerdo con los siguientes criterios mínimos: a) Ser periódicamente revisados y actualizados. b) Ser impartidos como mínimo una vez al año. c) Ser impartidos durante el proceso de inducción de los nuevos funcionarios y a los terceros (no empleados de la entidad) cuando sea procedente su contratación, de acuerdo con lo establecido en el Capítulo Décimo Primero del Título I de la C.E. 007 de 1996 Básica Jurídica (Instrucciones para administrar el riesgo de LA/FT). d) Contar con los mecanismos de evaluación de los resultados obtenidos con el fin de determinar la eficacia de dichos programas y el alcance de los objetivos propuestos. e) Tener definido el alcance del programa de capacitación, así como las herramientas que serán empleadas durante su ejecución. f) Dejar evidencia escrita de su realización. Esta evidencia deberá ser archivada y contar con las medidas de seguridad necesarias para su conservación. Al momento de la vinculación de una Persona Natural que preste servicios a la Financiera de Desarrollo Nacional S.A. se hará entrega del Manual SARLAFT, de lo cual se dejará evidencia escrita mediante correo electrónico y formato de control de asistencia a la inducción realizada. Por otra parte, se realizará un programa de capacitación y actualización del SARLAFT, con el propósito de sensibilizarlos acerca de los riesgos a los cuales se ve expuesta la entidad en materia de LA/FT, así como de las políticas y procedimientos establecidos para prevenir su ocurrencia. De dicha sensibilización quedará registro en el formato “FR-32-05 Control de Asistencia”. En cuanto a las capacitaciones que sean dictadas por personas experimentadas en el tema, dichas sesiones deberán incluir como mínimo: a) Presentación audiovisual que guíe a los asistentes durante el desarrollo del programa de capacitación. b) Memorias de la capacitación realizada, las cuales deben ser entregadas a todos los asistentes para asegurar así su posterior lectura y consulta en caso de requerirse. c) Ejemplificación o exposición de casos que brinden mayor claridad acerca de los temas tratados y le permita al auditorio hacer una correcta lectura de la información durante la capacitación. d) Formato de evaluación, que mida la eficacia de la capacitación y además permita retroalimentación acerca de las modificaciones que deben ser realizadas al programa de capacitaciones actual. 10.1. TIPOS DE PROGRAMAS DE CAPACITACIÓN Entre las diferentes opciones que serán utilizadas para llevar a cabo las capacitaciones, la Financiera de Desarrollo Nacional S.A. utilizará las siguientes: Página 46 de 55 FR-37-03-V2 MANUAL DEL SISTEMA DE ADMINISTRACIÓN DEL RIESGO DE LAVADO DE ACTIVOS Y DE LA FINANCIACIÓN DEL TERRORISMO – SARLAFT MA-36-02-V10 a) Exposición de recursos audiovisuales Uno de los métodos para llevar a cabo la capacitación de los funcionarios de la entidad es la proyección de material audiovisual que ejemplifique y de la misma forma sensibilice frente a la gestión que se debe llevar a cabo en la entidad para procurar la prevención de la materialización del riesgo de LA/FT. La evaluación de las capacitaciones, será realizada por medio de la herramienta en Excel “capacitación Financiera de Desarrollo Nacional S.A.”, la cual consta de un listado de preguntas a partir de las cuales se elaboran los cuestionarios que se aplican a los diferentes funcionarios de la entidad, teniendo en cuenta si los mismos pertenecen a los procesos misionales o a los demás procesos. Además permite establecer la calificación obtenida por quién realiza el cuestionario, determinar el grado de entendimiento de la capacitación y llevar un registro de las calificaciones, así como de las capacitaciones realizadas. b) Remisión de Material y Literatura en materia de Prevención del Riesgo de LA/FT Con el objeto de complementar las sensibilizaciones y capacitaciones dadas inicialmente y con el objeto de continuar con un proceso continuado de transferencia de conocimiento en la entidad, la Financiera de Desarrollo Nacional S.A. enviará a través del correo electrónico videos, presentaciones en “.ppt” y “.pps”, documentos técnicos, noticias y cualquier otro documento que pueda coadyuvar en la implementación de una cultura de prevención en todos los funcionarios. c) Conferencias - Exposiciones por parte de expertos: Teniendo en cuenta la relevancia del tema objeto de capacitación y los conocimientos tan específicos que deben poseer los expositores para adaptar su discurso a la realidad de la Financiera de Desarrollo Nacional S.A., se acudirá a personal experto en la gestión de estos temas principalmente de instituciones académicas o de entes fiscalizadores. Estas capacitaciones pueden ser dictadas en las instalaciones de la Financiera de Desarrollo Nacional S.A. o de acuerdo al número de personas y a la disponibilidad del expositor en la locación de la entidad que despliegue dichas charlas. Este método estará acompañado en lo posible de sesiones de evaluación escritas o de escenarios de participación tales como mesas redondas o reuniones de discusión. d) Reuniones de discusión: Se generarán espacios de discusión en los que atendiendo que existe personal experto en el desarrollo de determinadas actividades (gestores de riesgo) se intercambien experiencias de situaciones que puedan desencadenar en un riesgo de LA/FT o que hayan sido detectadas en otras entidades y potencialmente podrían afectar a la entidad. A estas reuniones el Oficial de Cumplimiento llevará casos reales que hayan ocurrido en la entidad o en otras entidades del sector con el objeto de ejemplificar situaciones en las que se ha materializado el riesgo de LA/FT como escenarios de análisis. Página 47 de 55 FR-37-03-V2 MANUAL DEL SISTEMA DE ADMINISTRACIÓN DEL RIESGO DE LAVADO DE ACTIVOS Y DE LA FINANCIACIÓN DEL TERRORISMO – SARLAFT MA-36-02-V10 11. DIVULGACIÓN DE INFORMACIÓN Las etapas y los elementos del SARLAFT implementados por la Financiera de Desarrollo Nacional S.A. deben constar en documentos y registros, garantizando la integridad, oportunidad, confiabilidad y disponibilidad de la información allí contenida. La documentación como mínimo deberá: a) Contar con un respaldo físico. b) Contar con requisitos de seguridad de forma que se permita su consulta sólo por quienes estén autorizados. c) Contar con los criterios y procesos de manejo, guarda y conservación de la misma. La documentación deberá comprender por lo menos: a) Manual de procedimientos de SARLAFT, el cual deberá contemplar como mínimo: I. II. III. IV. V. VI. VII. VIII. IX. Las políticas para la administración del riesgo de LA/FT. Las metodologías para la segmentación, identificación, medición y control del riesgo de LA/FT. La estructura organización del SARLAFT. Las funciones y responsabilidades de quienes participan en la administración del riesgo de LA/FT. Las medidas necesarias para asegurar el cumplimiento de las políticas de SARLAFT. Los procedimientos para identificar, medir, controlar y monitoreas el riesgo de SARLAFT. Los procedimientos de control interno y revisión del SARLAFT. Los programas de capacitación del SARLAFT. Los procedimientos establecidos. b) Los documentos y registros que evidencian la operación efectiva del SARLAFT. c) Los informes de la junta directiva, el presentante legal, el oficial de cumplimiento y los órganos de control. 11.1. REPORTES INTERNOS 11.1.1 Transacciones Inusuales Son los reportes realizados al Oficial de Cumplimiento por los diferentes funcionarios de la entidad con el objeto de notificar la identificación de una señal de alerta o de una situación considerada anómala en la realización de las diferentes operaciones de la Financiera de Desarrollo Nacional S.A. 11.1.2 Gestión de la Prevención del riesgo de LA/FT Como resultado del monitoreo el Oficial de cumplimiento debe elaborar un reporte trimestral que permita establecer el perfil de riesgo residual de la entidad, la evolución individual y consolidada de los perfiles de riesgo de los factores de riesgo y de los riesgos asociados. De otro lado, el Oficial de Cumplimiento debe presentar en forma trimestral a la Alta Gerencia y a la Junta Directiva un informe que indique los resultados de la gestión adelantada así como los indicadores, el perfil de riesgo residual de la entidad y su evolución individual y consolidada de los factores de riesgo y riesgos asociados. 11.1.3 Mecanismos de divulgación y consulta interna La entidad cuenta con mecanismos de divulgación y de consulta interna de la información considerada de interés general en la entidad a través del correo electrónico y la divulgación de comunicaciones oficiales publicadas en la red interna de la Financiera de Desarrollo Nacional S.A. Página 48 de 55 FR-37-03-V2 MANUAL DEL SISTEMA DE ADMINISTRACIÓN DEL RIESGO DE LAVADO DE ACTIVOS Y DE LA FINANCIACIÓN DEL TERRORISMO – SARLAFT MA-36-02-V10 11.2. REPORTES EXTERNOS 11.2.1 Informe de Gestión La administración de la entidad en su informe de gestión al cierre de cada ejercicio contable debe incluir una indicación sobre la gestión adelantada en materia de administración del riesgo de LA/FT particularizando en las diferentes prácticas desarrolladas para tal fin. 11.2.2. Página Web En la página www.fdn.com.co todos los grupos de interés de la Financiera de Desarrollo Nacional S.A. y el público en general tienen acceso al Manual del SARLAFT de la entidad, en el cual podrán encontrar los parámetros establecidos para la gestión del riesgo de LA/FT, así como de otros documentos que evidenciarán la adopción de mejores prácticas en la realización de la actividad económica de la Financiera. 11.2.3 Reportes a la UIAF y otras autoridades competentes La divulgación de los diferentes reportes establecidos por la SFC a las entidades bajo su regulación se realizará de acuerdo al procedimiento de “Reportes a entes de control”. A continuación se presenta a modo de resumen los informes que la entidad está obligada a presentar de manera periódica a los entes de control: a) Reportes de Operaciones Sospechosas Corresponde al Oficial de Cumplimiento reportar en forma inmediata a la UIAF, cualquier operación que determine como sospechosa de acuerdo con los señalamientos del instructivo y el Formato ROS según lo establecido en la C.E. 026 de 2008 y en la C.E. 003 de 2009 de la SFC. Así mismo, se deben reportar las operaciones intentadas o rechazadas que contengan características que les otorguen el carácter de sospechosas. En el evento en que durante el respectivo mes, las entidades no hayan determinado la existencia de operaciones sospechosas, deben informar con corte al último día del mes este hecho a la citada Unidad, dentro de los diez (10) primeros días del mes siguiente. De acuerdo con lo consagrado en el artículo 42 de la Ley 190 de 1995, el reporte de operaciones sospechosas no dará lugar a ningún tipo de responsabilidad para la persona jurídica informante, ni para los directivos o empleados de la entidad que hayan participado en su detección y/o reporte. b) Reportes de Transacciones en Efectivo Si bien la SFC reglamenta los procedimientos y mecanismos de control de las transacciones en efectivo, es importante hacer claridad, que por política establecida por la Junta Directiva y en el desarrollo de las operaciones activas o pasivas de la entidad, ya sean de carácter financiero o administrativo, la Financiera de Desarrollo Nacional S.A. no realiza operaciones en efectivo. Por el anterior motivo no existen tampoco transacciones múltiples, ni hay clientes exonerados, ni en consecuencia existen tampoco funcionarios autorizados para decidir sobre clientes exentos. Además de lo dispuesto en el numeral 1º del artículo 103 EOSF, el cual impone a las entidades vigiladas la obligación de dejar constancia en formulario especialmente diseñado para el efecto, de la información relativa a las transacciones en efectivo cuyo valor sea igual o superior a las cuantías establecidas en el instructivo del Anexo II de la C.E. 026 de 2008, de la SFC, de la C.E. 003 DE 2009 y demás que las modifiquen o adicionen. La Financiera debe reportar a la UIAF en forma mensual el “Formato Transacciones en Efectivo” dentro de los primeros diez (10) días calendario del mes siguiente al del corte, de acuerdo con los parámetros establecidos en el instructivo relacionado y con la información correspondiente a las operaciones individuales y múltiples en efectivo que hayan sido realizadas por la entidad. c) Reportes de Clientes Exonerados La Financiera de Desarrollo Nacional S.A. debe reportar a la UIAF con periodicidad trimestral el reporte de los clientes que se encuentren exonerados del registro de Transacciones en Efectivo el último día de cada trimestre. En este informe se incluirán los nombres e identificación de los clientes que tengan la calidad de Página 49 de 55 FR-37-03-V2 MANUAL DEL SISTEMA DE ADMINISTRACIÓN DEL RIESGO DE LAVADO DE ACTIVOS Y DE LA FINANCIACIÓN DEL TERRORISMO – SARLAFT MA-36-02-V10 exonerados de acuerdo con lo establecido en el instructivo del anexo III de la Circular Externa 026 de 2008, de de la Circular Externa 003 DE 2009 y demás que las modifiquen o adicionen. d) Reportes sobre Transacciones Cambiarias La Financiera de Desarrollo Nacional S.A. debe reportar a la UIAF con periodicidad trimestral el reporte de las operaciones individuales de transferencia de divisas desde o hacia el exterior, remesas de divisas desde o hacia el exterior y operaciones de compra y venta de divisas por ventanilla que la Financiera haya realizado a la fecha de corte del período trimestral. En este informe se incluirá las divisas que deben ser canalizadas a través de los intermediarios financieros en forma obligatoria o voluntariamente y las divisas no monetizadas de acuerdo con lo establecido en el instructivo del anexo IV de la Circular Externa 026 de 2008, de la Circular Externa 003 DE 2009 y demás que las modifiquen o adicionen. e) Reportes sobre productos financieros La Financiera de Desarrollo Nacional S.A. debe reportar a la UIAF con periodicidad trimestral los productos vigentes activos o inactivos en la entidad al último día del trimestre y no la acumulada durante dicho período. En este informe se incluirán los registros de todos los productos ofrecidos por la Financiera que tengan como propósito la inversión, ahorro, captación, depósito, entre otros a excepción de los productos que se constituyan entre entidades vigiladas por la SFC y lo constituidos por el Banco de la República, de acuerdo con lo establecido en el instructivo del anexo VI de la Circular Externa 026 de 2008, de la Circular Externa 003 de 2009 y demás que las modifiquen o adicionen. Página 50 de 55 FR-37-03-V2 MANUAL DEL SISTEMA DE ADMINISTRACIÓN DEL RIESGO DE LAVADO DE ACTIVOS Y DE LA FINANCIACIÓN DEL TERRORISMO – SARLAFT MA-36-02-V10 12. DEFINICIONES Y ABREVIATURAS Actividades ilícitas: Son aquellas que se relacionan con delitos tales como secuestro, extorsión, hurto de vehículos, piratería terrestre, asaltos bancarios, narcotráfico, enriquecimiento ilícito, corrupción, contrabando, falsificación de moneda nacional o extranjera, tráfico ilegal de armas, terrorismo, trata de personas, testaferrato, delitos contra el sector financiero, etc. Activos Ilícitos: Son aquellos que provienen de la realización de cualquier actividad ilícita. Agentes Económicos: Son todas las personas naturales o jurídicas que realizan operaciones económicas dentro del sistema. Alta Gerencia: Son los funcionarios encargados de la dirección de la organización por los que ocupan cargos de representación y pertenecen al nivel estratégico de la entidad. Tienen a su cargo la ejecución de labores estratégicas, de coordinación y de prospectiva, encaminadas a la toma de decisiones oportunas para el desarrollo del negocio. AS/NZS 4360: Norma australiana neozelandesa adoptada y reconocida a nivel mundial como una guía para el establecimiento e implementación del proceso de administración de riesgos. Beneficiario Final: Es toda persona natural o jurídica que, sin tener la condición de cliente, es la propietaria o destinataria de los recursos o bienes objeto de un contrato o se encuentra autorizada o facultada para disponer de los mismos. Cliente: Es toda persona natural o jurídica con la cual la Financiera de Desarrollo Nacional S.A. establece y mantiene una relación contractual o legal para el suministro de cualquier producto o servicio propio de su actividad. Esta definición incluye no solamente el suministro de productos por parte de la Financiera de Desarrollo Nacional S.A., sino la adquisición de bienes y servicios. En la entidad los clientes se dividen en: a) Cliente Interno: Dentro de esta categoría se incluyen todos los Empleados de Planta y quienes presten servicios personales para el desarrollo de las actividades de la Financiera de Desarrollo Nacional S.A., así como el desarrollo de las actividades de Negocios para Terceros. b) Cliente Externo: En esta categoría se encuentran los demás grupos de interés de la entidad que no fueron incluidos en la anterior descripción. Código de Ética: Documento que establece las pautas de comportamiento y reglas de conducta que tienen el deber de cumplir las personas vinculadas o relacionadas con la entidad. Estas directrices están enmarcadas en la legislación vigente para la entidad, sector y país. Código de Buen Gobierno: Documento que reúne las disposiciones voluntarias de autorregulación que ejercen el gobierno de las entidades, para realizar las mejores prácticas de gestión y de comportamientos éticos acordes con los principios de la función administrativa y los fines esenciales del estado, tendientes a lograr entendimientos comunes entre las instituciones públicas, privadas, la sociedad y el ente estatal, garantizando un cumplimiento consistente de los principios de gestión, respeto a las garantías, derechos y resultados. CRSA (Autoevaluación de Riesgos y Controles): Es un informe generado por el sistema de administración de riesgo de LA/FT del aplicativo RISK ADVISOR utilizado para llevar a cabo la validación y valoración de los formularios de riesgo por parte del Gestor de Riesgo y de los órganos de control. Este informe puede ser generado por las funcionalidades que se implementen en el Sistema Integrado de Información. E.O.S.F. Estatuto Orgánico del Sistema Financiero (Decreto 663 de 1993). En este documento se encuentran las normas expedidas por el Gobierno Nacional, relativas a las facultades de intervención, condiciones de Página 51 de 55 FR-37-03-V2 MANUAL DEL SISTEMA DE ADMINISTRACIÓN DEL RIESGO DE LAVADO DE ACTIVOS Y DE LA FINANCIACIÓN DEL TERRORISMO – SARLAFT MA-36-02-V10 ingreso al sistema financiero, régimen de las inversiones de capital y regímenes de los establecimientos financieros. Factores de Riesgo: Son los agentes generadores del riesgo de LA/FT. Para efectos del SARLAFT, la Financiera de Desarrollo Nacional S.A. tendrá en cuenta como mínimo los siguientes: Clientes/usuarios, Productos, Canales de distribución y Jurisdicciones. Financiación del Terrorismo: Proveer, recolectar, entregar, recibir, administrar, aportar, custodiar o guardar fondos, bienes o recursos, o realizar cualquier otro acto que promueva, organice, apoye, mantenga, financie o sostenga económicamente a grupos armados al margen de la ley, o a sus integrantes o a grupos nacionales o extranjeros. Financiera de Desarrollo Nacional S.A.: Para los efectos del presente manual en algunos casos se enuncia como la Financiera. GAFI (Grupo de Acción Financiera Internacional): Organismo gubernamental creado en 1989 por el G7 (siete potencias industrializadas del mundo); está conformada por 33 países y trabaja en cooperación con organismos internacionales y regionales relacionados con el LA/FT. GAFISUD: Organización intergubernamental de base regional que agrupa a los países de América del Sur para combatir el lavado de dinero y la financiación del terrorismo, a través del compromiso de mejora continua de las políticas nacionales contra ambos temas y la profundización en los distintos mecanismos de cooperación entre los países miembros. Fue creada el 8 de diciembre de 2000 en Colombia. Gestores de Riesgo: Son todos los funcionarios de la Financiera de Desarrollo Nacional S.A. que intervienen en la realización de los procesos susceptibles de la materialización de un evento de riesgo y que deben propender por el cumplimiento de los objetivos, políticas y procedimientos definidos en la entidad para la administración de los riesgos. Información Confidencial: De acuerdo con lo establecido en el Art. 15 de la Constitución Política de Colombia, lo establecido en el numeral 4 del Capítulo noveno y en el Capítulo Décimo segundo del Título I de la C.E. 007 de 1996 Básica Jurídica y demás normas aplicables, se considera confidencial toda la información amparada por la reserva bancaria, así como la información que la Financiera de Desarrollo Nacional S.A. considere que deba estar incluida en esta clasificación. Lavado de Activos: El lavado de dinero conocido también como blanqueo o legitimación de capitales, constituye uno de los fenómenos ilícitos que pueden afectar al sistema financiero, en la medida en que éste puede ser utilizado para transferir, esconder o atesorar el producto de los activos ilícitos productos o provenientes de la delincuencia organizada. En consecuencia, el lavado de activos es un proceso mediante el cual se oculta o disfraza la verdadera fuente o propiedad del dinero ilícitamente obtenido, con el fin de hacerlo aparecer como legítimo, dentro de un sistema económico, actividad susceptible de ser realizada tanto en moneda nacional como extranjera. El lavado de dinero es entonces una conducta que no se agota en un solo acto, sino que requiere de múltiples etapas dirigidas hacia un mismo propósito: Dar apariencia de legalidad a unos bienes que originalmente provienen de actividades ilícitas. Las instituciones financieras en general son las entidades con mayor susceptibilidad de ser utilizadas por quienes llevan a cabo estas actividades, dado que la industria delictiva maneja grandes volúmenes de recursos en efectivo con los que debe realizar importantes transacciones sin despertar sospechas, por lo cual, la fase inicial del depósito es clave para los blanqueadores. Página 52 de 55 FR-37-03-V2 MANUAL DEL SISTEMA DE ADMINISTRACIÓN DEL RIESGO DE LAVADO DE ACTIVOS Y DE LA FINANCIACIÓN DEL TERRORISMO – SARLAFT MA-36-02-V10 LA/FT: Lavado de Activos y de la Financiación del Terrorismo. Listas Vinculantes: Listas de personas y entidades asociadas con organizaciones terroristas, vinculantes para Colombia de acuerdo con lo establecido en el Derecho Internacional. Esta lista es trasmitida por el Ministerio de Relaciones Exteriores. Lista OFAC: Es la lista provista por el Departamento del Tesoro de los Estados Unidos a través de la Office of Foreing Assets Control (OFAC). En esta lista se relacionan países, terroristas, narcotraficantes internacionales y otros involucrados con actividades encaminadas a proteger y/o promover los delitos y el terrorismo, quienes quedan vetados para establecer algún tipo de relación contractual con entidades u organizaciones estadounidenses. Método DELPHI: Método prospectivo e investigativo que utiliza la sinergia de los debates en grupo y elimina al mismo tiempo las interacciones sociales indeseables que en él se presentan. Entre sus principales características se encuentra el anonimato, la iteración, realimentación controlada y la respuesta estadística del grupo. Participa un equipo técnico encargado de diseñar las pruebas y coordinar su circulación y un panel de expertos quienes constituyen el grupo de prueba. NTC 5254: La Norma Técnica Colombiana 5254, es una norma que tiene como objetivo proporcionar un marco genérico así como especificar los elementos requeridos para la implementación y mantenimiento de un proceso de gestión del riesgo. Puede ser aplicable a cualquier sector industrial o económico específico. Operaciones: Son las acciones a través de las cuales se desarrollan, ejecutan o materializan los productos que presta la Financiera de Desarrollo Nacional S.A. a sus clientes. Cuando la operación implique o conlleve movimiento de dinero se denominará transacción, por ejemplo, retiros, transferencias, depósitos, pagos, etc. Operaciones Inusuales: Aquellas operaciones cuya cuantía o características no guardan relación con la actividad económica del cliente, o que por su número, por las cantidades transadas o por sus características particulares, se salen de los parámetros de normalidad definidos para cada segmento del mercado. Operaciones Sospechosas: Son aquellas transacciones, operaciones y negocios no habituales, no convencionales o excesivos frente a la normal actividad del cliente. Esto es, aquellas inconsistentes con las actividades comerciales legítimas o personales de un cliente conocido o con el giro normal de sus negocios. También puede considerarse sospechosas aquellas operaciones que no obstante mantenerse dentro de los parámetros del perfil financiero del cliente, la Financiera de Desarrollo Nacional S.A. con buen criterio estime en todo caso irregulares o extrañas, a tal punto que escapan de lo simplemente inusual. Proceso de Lavado de Dinero: Comprende varias etapas: Obtención o recolección de dinero: Es la recepción física de grandes cantidades de dinero en efectivo, en desarrollo y como consecuencia de actividades ilícitas. Acumulación o colocación: Supone la colocación de los fondos dentro del sistema financiero, mediante depósitos o diferentes tipos de inversión, aprovechando especialmente los países no exigentes en materia de reserva bancaria y laxos en lo referente a identificación y registro de los clientes y sus operaciones. A pesar de existir un control al límite de operaciones en efectivo, los lavadores de dinero utilizan numerosas entidades financieras para colocar paulatinamente pequeñas cantidades sin despertar sospechas. Estratificación o mezcla con fondos de origen legal: Consiste en la realización de sucesivas operaciones o transferencias financieras dirigidas a eliminar su rastro, o bien a que este sea más Página 53 de 55 FR-37-03-V2 MANUAL DEL SISTEMA DE ADMINISTRACIÓN DEL RIESGO DE LAVADO DE ACTIVOS Y DE LA FINANCIACIÓN DEL TERRORISMO – SARLAFT MA-36-02-V10 complejo de seguir, de tal suerte que impida conocer el verdadero origen ilícito de los dineros, mediante la mezcla con dineros de origen legal. Integración o inversión: Consiste en el proceso mediante el cual el dinero líquido se convierte en bienes tanto muebles como inmuebles o en negocios de fachada. Esto es, traspasar los fondos blanqueados a organizaciones o empresas legales, sin vínculos aparentes con el delito organizado. Este proceso de lavado sirve a tres propósitos fundamentales: Formar un rastro de papeles y transacciones complejo, hacer ambiguo el origen y propiedad del dinero y mezclar dineros ilegales con transacciones financieras legítimas. Producto: Son las operaciones legalmente autorizadas que puede adelantar la Financiera de Desarrollo Nacional S.A. mediante la celebración de un contrato. Riesgos Asociados al LA/FT: Son los riesgos a través de los cuales se materializa el riesgo de LA/FT; éstos son: reputacional, legal, operativo y contagio. Riesgo de Contagio: Es la posibilidad de pérdida que la Financiera de Desarrollo Nacional S.A. puede sufrir, directa o indirectamente, por una acción o experiencia de un vinculado. El relacionado o asociado incluye personas naturales o jurídicas que tienen posibilidad de ejercer influencia sobre la entidad. Riesgo de Lavado de Activos y de la Financiación del Terrorismo: El riesgo de LA/FT es la posibilidad de pérdida o daño que puede sufrir la Financiera de Desarrollo Nacional S.A. por su propensión a ser utilizada directamente o a través de sus operaciones como instrumento para el lavado de activos y/o canalización de recursos hacia la realización de actividades terroristas, o cuando se pretenda el ocultamiento de activos provenientes de dichas actividades. El riesgo de LA/FT se materializa a través de los riesgos asociados a los que se expone la entidad, con el consecuente efecto económico negativo que ello puede representar para su estabilidad financiera cuando es utilizada para tales actividades. Riesgo Inherente: Es el nivel de riesgo de la actividad sin tener en cuenta los controles. Riesgo Legal: Es la posibilidad de pérdida en que podría incurrir la Financiera de Desarrollo Nacional S.A. al ser sancionada u obligada a indemnizar daños como resultado del incumplimiento de normas o regulaciones y obligaciones contractuales. El riesgo legal surge también como consecuencia de fallas en los contratos y transacciones, derivadas de actuaciones malintencionadas, negligencia o actos involuntarios que afectan la formalización o ejecución de contratos o transacciones. Riesgo Operativo: Es la posibilidad de incurrir en pérdidas por deficiencias, fallas o inadecuaciones, en el recurso humano, los procesos, la tecnología, la infraestructura o por la ocurrencia de acontecimientos externos. Esta definición incluye el riesgo legal y reputacional, asociados a tales factores. Riesgo Reputacional: Es la posibilidad de pérdida en que podría incurrir la Financiera de Desarrollo Nacional S.A. por desprestigio, mala imagen, publicidad negativa, cierta o no, respecto de la institución y sus prácticas de negocios, que cause pérdida de clientes, disminución de ingresos o procesos judiciales. Riesgo Residual: Es el nivel resultante del riesgo después de aplicar los controles. Segmentación: Es el proceso por medio del cual se lleva a cabo la separación de elementos en grupos homogéneos al interior de ellos y heterogéneos entre ellos. La separación se fundamenta en el reconocimiento de diferencias significativas en sus características (variables de segmentación). Página 54 de 55 FR-37-03-V2 MANUAL DEL SISTEMA DE ADMINISTRACIÓN DEL RIESGO DE LAVADO DE ACTIVOS Y DE LA FINANCIACIÓN DEL TERRORISMO – SARLAFT MA-36-02-V10 Señal de Alerta: Indicadores del comportamiento de los clientes o de la realización de las operaciones que contribuyen a la construcción de elementos de juicio que sirven como punto de partida para identificación de situaciones de LA/FT. Servicios: Son todas aquellas interacciones de las entidades sometidas a inspección y vigilancia de la SFC con personas diferentes a sus clientes. Transferencias: Es la transacción efectuada por una persona natural o jurídica denominada ordenante, a través de una entidad autorizada en la respectiva jurisdicción para realizar transferencias nacionales o internacionales, mediante movimientos electrónicos o contables, con el fin de que una suma de dinero se ponga a disposición de una persona natural o jurídica denominada beneficiaria, en otra entidad autorizada para realizar este tipo de operaciones. El ordenante y el beneficiario pueden ser la misma persona. UIAF (Unidad Administrativa Especial de Información y Análisis Financiero): Unidad Administrativa Especial adscrita al Ministerio de Hacienda y Crédito Público, creada a través de la Ley 526 de 1999. Tiene como objetivo prevenir y detectar posibles operaciones de LA/FT en diferentes sectores de la economía. Usuarios: Son aquellas personas naturales o jurídicas a las que, sin ser clientes, la Financiera de Desarrollo Nacional S.A. les presta un servicio. Página 55 de 55 FR-37-03-V2