Subido por Jhonatan David Lizarazo Varon

P25-G Procedimiento SIPLAFT

Anuncio
PROCEDIMIENTO SIPLAFT
Fecha
2018
2019
Revisión
P25-G
Página 1 de 11
MODIFICACIONES
Descripción
Cambio de metodología evaluación de riesgos
1. OBJETIVO
Este documento tiene por objeto establecer los lineamientos que permitan la
implementación y el cumplimiento de un Sistema Integral de Prevención de
Lavado de Activos y Financiación del Terrorismo, que posibiliten la prevención,
detección y control de recursos ilícitos empleados
en operaciones
de
blanqueo de capitales y
financiación
del terrorismo, en los servicios de
seguridad privada prestados por 1TEG seguridad.
2. ALCANCE
El ámbito de aplicación del SIPLAFT de 1TEG seguridad, involucra a todos los
grupos de interés de la empresa ya que todas están expuestas a los riesgos
relacionados con el LA/FT, esto incluye a empleados, proveedores, contratistas y
clientes; sean estos personas naturales o jurídicas con las cuales 1TEG seguridad
tenga algún vínculo comercial o contractual. Estos grupos de interés deben
tener conocimiento de los lineamientos establecidos en el presente manual,
según sea el grado de responsabilidad y rol de cada uno dentro de la empresa.
3. DEFINICIONES
3.1. SIPLAFT: sistema integral de prevención de lavado de activos y
financiación del terrorismo.
3.2. Lavado de activos: es el proceso mediante el cual las organizaciones
criminales buscan dar apariencia de legalidad a los dineros provenientes de
actividades ilícitas.
Versión No : 2
Elaboró:
Fecha : 2019
Aprobó:
Sub Gerente Administrativo
Gerencia
PROCEDIMIENTO SELECCIÓN, INGRESO Y
RETIRO DEL PERSONAL
P06-GH
Página 2 de 11
3.3. Financiación del terrorismo: es el apoyo financiero o de cualquier
forma al terrorismo o a aquellos que lo fomentan o están implicados en el
mismo.
3.4.
LA/FT: sigla lavado de activos y financiación del terrorismo.
3.5. UIAF: Unidad de Información y Análisis Financiero, es el órgano de
inteligencia financiera del país.
3.6. ROS: sigla Reporte de Operaciones Sospechosas
3.7.
SIREL: sigla Sistema de Reporte en Línea
4. RESPONSABILIDADES
4.1.
Oficial de cumplimiento: es el funcionario encargado de la ejecución y
funcionamiento del sistema, anualmente debe liderar el proceso de
identificación y evaluación del riesgo y evaluación y revisión de políticas.
Es quien diseña los mecanismos de control del sistema, teniendo en
cuenta los resultados de la identificación y evaluación de los riesgos, se
asegura de que las personas encargadas de ejecutar dichos controles a
clientes, proveedores y empleados efectivamente los realicen. Se
encarga de recibir reportes, determina si se trata de una operación
sospechosa y realiza los reportes ante la UIAF, ya sean de operaciones
sospechosas o de ausencia de operaciones sospechosas. Confirma la
información suministrada por los clientes y diseña y ejecuta el programa
de comunicación y capacitación, presentar informes semestrales sobre
el resultado de su gestión.
4.2.
Jefe de Gestión Humana: se encarga de requerir la información
pertinente a los empleados de 1TEG seguridad, en el procedimiento de
inducción de cada empleado informa acerca de la existencia del
SIPLAFT y de sus políticas.
4.3.
Director comercial: es el responsable de diligenciar el formulario de
vinculación de clientes y de solicitar la documentación requerida,
además debe verificar si los clientes se encuentran reportados en la lista
vinculante OFAC.
4.4.
Jefe proceso mantenimiento y proveedores: se encarga de verificar
si los proveedores se encuentran reportados en la lista vinculante
OFAC.
PROCEDIMIENTO SELECCIÓN, INGRESO Y
RETIRO DEL PERSONAL
4.5.
P06-GH
Página 3 de 11
Gerente: aprueba la política general y las políticas propias del sistema,
se encarga de ordenar los recursos técnicos y humanos para mantener
el funcionamiento del sistema, designa al oficial del cumplimiento,
aprobar el procedimiento de SIPLAFT.
5. GENERALIDADES
El
Sistema de Administración de Riesgos contra el Lavado de Activos y
Financiación del Terrorismo se desarrolla a través de fases a las que se les debe
dar cumplimiento por parte del oficial de cumplimiento y de todos los funcionarios
de 1TEG seguridad
5.1.
Fases:
IDENTIFICACIÓN: conocer los principales riesgos relacionados al
lavado de activos y la financiación del terrorismo, a los que se está
expuesto al prestar servicios de seguridad privada. Se realiza un
análisis del contexto interno y externo de la empresa con el fin de
generar una matriz de identificación de riesgos.
EVALUACIÓN: medir
la probabilidad de ocurrencia de los riesgos
asociados al LA/FT y su impacto en caso de materializarse. Como
resultado de obtiene una matriz de evaluación de riesgos en la que se
registra las zonas de riesgo en las que se encuentra la empresa.
CONTROL: tomar medidas para controlar los riesgos asociados al
LA/FT a los que 1TEG se vea expuesta en el desarrollo de su actividad
con el fin de mitigarlos. De acuerdo a los controles se determina el riesgo
residual, se modifican los valores de la matriz de evaluación de riesgos y
se elabora el mapa de riesgos.
PROCEDIMIENTO SELECCIÓN, INGRESO Y
RETIRO DEL PERSONAL
P06-GH
Página 4 de 11
5.2.
Política general:
1TEG seguridad establece un Sistema de Prevención de Lavado
de Activos y Financiación del Terrorismo (SIPLAFT) que fomente en
sus actividades operativas y comerciales la administración de
los
riesgos asociados al Lavado de
Activos y Financiación del
Terrorismo
(LAFT), por
medio
de
buenas
prácticas
empresariales
y
mecanismos
diseñados para prevenir y
controlar los riesgos que puedan afectar las operaciones de 1TEG,
vinculando a clientes internos y externos, ofreciendo un servicio
transparente y oportuno que preserve la imagen y el buen nombre
de la empresa y del sector de la seguridad privada.
5.3.

Políticas SIPLAFT
Todos los funcionarios de 1TEG seguridad deben regir su
conducta por el presente manual, entendiendo que ellos mismos
pueden ser utilizados para actividades de financiación del terrorismo o
lavado de activos.
Es deber de cada funcionario reportar cualquier hecho o situación
sospechosa, que le haga suponer que puede estarse presentando un
intento de lavado de activos o financiación del terrorismo en 1 TEG
seguridad.
Los
funcionarios
involucrados
deben
anteponer
el
cumplimiento de las normas en materia SIPLAFT, al logro de las metas
comerciales o de costos de adquisición de productos y servicios.
El oficial de cumplimiento podrá identificar situaciones de conflicto
de interés y proceder de inmediato a establecer
los controles
necesarios para resolver el conflicto.
El SIPLAFT debe hacer parte de la cultura
organizacional,
generando conciencia sobre la responsabilidad de cada empleado
dentro de las actividades desarrolladas por 1TEG seguridad, para esto
se implementara un programa completo de capacitación.






5.4.
Los
lineamientos y
procedimientos del presente manual se
integraran al sistema integral de gestión SGI de 1TEG seguridad.
Ningún empleado de 1TEG seguridad puede dar a conocer a terceros
que la empresa ha realizado reportes de operaciones sospechosas ante
la UIAF.
Identificación
Esta etapa permite a 1TEG seguridad LTDA identificar los riesgos
de LA/FT inherentes al desarrollo de su actividad, teniendo en
cuenta
los siguientes factores de riesgo: clientes, proveedores,
PROCEDIMIENTO SELECCIÓN, INGRESO Y
RETIRO DEL PERSONAL
P06-GH
Página 5 de 11
empleados y factores externos. Para identificar los factores de riesgo, se
realizó un análisis interno de la empresa por procesos y un análisis
externo utilizando la herramienta PESTEL, en esta actividad se incluyó al
componente de direccionamiento estratégico para establecer e
implementar políticas que conduzcan al control de los factores de
riesgos. Esta fase se va a ejecutar una vez al año, y sus resultados se
consignaran en el formato F130-G Matriz de identificación de riesgos
LAFT
5.5.
Evaluación
En la etapa de evaluación se busca establecer la probabilidad de
ocurrencia de los riesgos y el impacto de sus consecuencias,
calificándolos y evaluándolos con el fin de obtener información para
establecer el nivel de riesgo y las acciones que se van a implementar. El
análisis del riesgo dependerá de la información obtenida en la fase de
identificación de riesgos. Esta fase se va a ejecutar una vez al año.
5.6.
Control
En esta fase se establecen los mecanismos y herramientas que permiten
controlar los riesgos a los que se ve expuesta 1TEG seguridad, además
se definen los procedimientos para la detección de operaciones
inusuales o sospechosas y su respectivo reporte ante la UIAF. EL diseño
de los controles se revisara una vez al año, de acuerdo a los resultados
de las fases anteriores, la ejecución de los controles se efectuara de
manera continua. Una vez diseñados los controles, se calcula el riesgo
residual y se plasma el resultado de todo el proceso en el formato xxxx
Mapa de riesgos LAFT
5.6.1. Mecanismos de control
Uno de los principales mecanismos que tiene 1TEG seguridad para evitar
la realización de operaciones relacionadas con LA/FT es el conocimiento
de sus clientes, proveedores y empleados.
5.6.1.1.
Conocimiento del cliente
Este control se realiza tanto para personas naturales como jurídicas,
tiene como objeto conocer a cada cliente, obtener información sobre
su actividad económica, ingresos y productos bancarios. El director
comercial es el encargado de recopilar la información por medio del
Formato F40-G Formulario de vinculación de clientes y F41-G
Declaración voluntaria de fondos y activos. Además se encarga de
determinar si las personas natural o jurídica que pretenden asociarse
como clientes de 1TEG, se encuentran reportadas en listas
vinculantes, este control se realiza por medio de la herramienta
DATACREDITOEXPERIAN; en el caso de las personas jurídicas se
PROCEDIMIENTO SELECCIÓN, INGRESO Y
RETIRO DEL PERSONAL
P06-GH
Página 6 de 11
debe verificar tanto la información de la entidad por medio de las
páginas
web
de
la
DIAN
https://devolucion.dian.gov.co/WebRutMuisca/DefConsultaEstadoRUT
.faces y Confecamaras https://www.rues.org.co/ y también se debe
confirmar que el representante legal no se encuentre reportado en
listas vinculantes. La periodicidad de este control ira de acuerdo a la
vinculación de los clientes. El oficial de cumplimiento hace una
revisión mensual de la ejecución del control por medio del registro de
la captura de pantalla de la consulta, este registro de guarda en la
hoja de vida de cada cliente.
5.6.1.2.
Conocimiento de proveedores
El líder del proceso mantenimiento y gestión de proveedores se
encarga de determinar la veracidad de la información suministrada
por los proveedores, por medio de las páginas web de la DIAN
https://devolucion.dian.gov.co/WebRutMuisca/DefConsultaEstadoRUT
.faces
y de Confecamaras https://www.rues.org.co/ el oficial de
cumplimiento hace una revisión trimestral de la ejecución del control
por medio del registro de la captura de pantalla de la consulta, este
registro de guarda en la hoja de vida de cada proveedor.
5.6.1.3.
Conocimiento de empleados
Por medio del área de gestión humana 1TEG seguridad implementa
controles que permiten conocer a sus empleados, tanto del área
operativa como administrativa. Para esto se requieren los
antecedentes judiciales y penales de las personas que pretenden
vincularse como empleados de la empresa. El oficial de cumplimiento
hará una revisión mensual al cumplimiento de esta labor por medio de
la revisión de la hoja de vida de los empleados.
5.6.1.4.
Conocimiento socios
En caso de que personas naturales o jurídicas se vinculen como
socios de 1TEG seguridad, se debe determinar si estas personas se
encuentran reportadas en lista vinculantes, para esto se hace uso de
la herramienta DATACRETIDOEXPERIAN, se guardara soporte por
medio de la captura de pantalla de la consulta, una vez aprobado este
control, las personas que ingresen como socios capitalistas deben
hacer una declaración voluntaria de fondos, información que se
consignara en el formato F41-G Declaración voluntaria de fondos y
activos; el oficial de cumplimiento se encargara de efectuar este
control en el momento en el que se presente la situación. La
información se debe actualizar una vez al año y los soportes se
guardan en la hoja de vida de cada socio.
PROCEDIMIENTO SELECCIÓN, INGRESO Y
RETIRO DEL PERSONAL
P06-GH
Página 7 de 11
5.6.1.5.
PEPS
1TEG seguridad entiende como PEPS a toda persona que ocupe un
cargo legislativo, ejecutivo o judicial de un estado parte, ya sea
designado o elegido, permanente o temporal. En caso de tener
relaciones comerciales con PEPS se aplicaran los controles
establecidos anteriormente, y se hará la gestión para agilizar el
proceso y obtener la documentación requerida.
5.6.1.6.
TECNOLOGÍA
Se debe llevar a cabo un procedimiento de control de los
componentes de tecnología que se adquieren para la prestación del
servicio de vigilancia, para esto se debe asegurar que dichos
componentes sean suministrados por lo proveedores autorizados, en
caso de no cumplirse, se debe revisar el origen de los componentes y
hacer una verificación de la información del proveedor por medio de
las
páginas
web
de
la
DIAN
https://devolucion.dian.gov.co/WebRutMuisca/DefConsultaEstadoRUT
.faces y Confecamaras https://www.rues.org.co/
5.7.
Oficial de cumplimiento
La gerencia de 1TEG seguridad designa a un funcionario responsable del
cumplimiento del sistema. Dentro de las funciones asignadas a dicho
funcionario se encuentran:
 Verificar las disposiciones legales para la prevención de LA/FT
 Diseñar e implementar los procedimientos y puntos de control para
la adecuada prevención del blanqueo de capitales y la financiación
del terrorismo
 Realizar el seguimiento de la debida implementación de los
mecanismos e instrumentos del SIPLAFT
 Contar con una evaluación periódica de las medidas adoptadas en
el SIPLAFT, especialmente sobre la información suministrada por
los clientes activos en desarrollo de las actividades económicas.
 Enviar los reportes de operaciones sospechosas (ROS) a la UIAF
 Informar a las directivas sobre fallas u omisiones en los controles
del SIPLAFT que vincule responsabilidades de funcionarios de la
sociedad
 Capacitar a todos los niveles de la organización para que los
funcionarios tengan claridad sobre el papel que debe desempeñar
en la gestión del riesgos de lavado de activos
 Atender y brindar respuesta oportuna a los requerimientos de las
autoridades competentes en materia de prevención de LA/FT.
PROCEDIMIENTO SELECCIÓN, INGRESO Y
RETIRO DEL PERSONAL
P06-GH
Página 8 de 11
5.8.
Operación inusual o sospechosa
Este tipo de operaciones son aquellas que por su monto o características
son consideradas anormales dentro del sistema y las prácticas del
negocio. Las señales de alerta permiten determinar si una operación es
inusual o sospechosa.
5.9.
Señales de alerta
 Las personas naturales o jurídicas, sean clientes, proveedores o
socios, se encuentran reportadas en las listas vinculantes.
 Las personas naturales o jurídicas se niegan a presentar la
documentación y/o a dar la información requerida en el formato de
vinculación de clientes.
 Las personas naturales o jurídicas, sean clientes o proveedores,
se encuentra ubicados en zonas de riesgo.
 Las personas naturales o jurídicas efectúan grandes movimientos
en efectivo.
 Las personas naturales o jurídicas presentan aumento de
patrimonio de forma injustificada.
 Las personas naturales o jurídicas presentan documentos que no
se pueden verificar, que no se puede confirmar su identidad o que
presentan evidencia de falsedad.
 El ofrecimiento de prebendas o beneficios por parte de terceros
para la obtención de contratos, licitaciones o beneficios
económicos que tengan relación con LA/FT.
5.10. Reporte de operaciones sospechosas (ROS)
Una operación identificada como sospechosa debe ser reportada
inmediatamente ante la UIAF. Todos los funcionarios de 1TEG seguridad
están en la obligación de informar ante el oficial de cumplimiento,
operaciones que consideren sospechosas por medio del formato F49-G
Reporte de operaciones sospechosas. Si el oficial de cumplimiento lo
considera una operación sospechosa, debe reporta en el sistema SIREL
de la UIAF a más tardar 3 días hábiles después de recibir dicho reporte.
Los soportes de identificación y de registro deben archivarse por un
periodo mínimo de 5 años.
Si no se presentan operaciones sospechosas en el periodo de un mes,
se debe generar un reporte de ausencia de operaciones sospechosas,
Este reporte se realiza por medio del sistema SIREL de la UIAF, de igual
forma los registros deben archivarse por un periodo mínimo de 5 años.
5.11. Confirmación de la información
PROCEDIMIENTO SELECCIÓN, INGRESO Y
RETIRO DEL PERSONAL
P06-GH
Página 9 de 11
La empresa debe realizar las diligencias necesarias para actualizar los
datos suministrados en el formulario de vinculación de clientes. Para
confirmar la existencia de una persona natural o jurídica se verificara por
medio
de
la
DIAN
en
el
siguiente
enlace
https://muisca.dian.gov.co/WebRutMuisca/DefConsultaEstadoRUT.faces
Para confirmar la identidad de los establecimientos comerciales también
se verificara en el registro único empresarial y social cámaras de
comercio
en
el
siguiente
link:
http://versionanterior.rues.org.co/RUES_Web/Consultas.
5.12. Comunicación y capacitación
El oficial de cumplimiento en colaboración con el área de gestión
humana, se encarga de diseñar, programar y ejecutar los planes de
capacitación y sensibilización con relación al conocimiento de este
documento. Dentro del procedimiento de inducción de cada empleado se
hace una socialización de las políticas del SIPLAFT, adicionalmente
dentro del procedimiento de reinducción se les informa a todos los
empleados sobre las modalidades de LA/FT, la normatividad vigente y
los procedimientos y políticas de 1TEG frente a este tema.
6. DESCRIPCIÓN DEL PROCEDIMIENTO
PROCEDIMIENTO SELECCIÓN, INGRESO Y
RETIRO DEL PERSONAL
Actividad
Responsable
1
Oficial de
cumplimiento
Liderar proceso de
identificación y evaluación de
riesgos
Matriz de riesgos
2
Oficial de
cumplimiento
Diseño de controles
Matriz de riesgos
3
Oficial de
cumplimiento
4
Oficial de
cumplimiento
5
Oficial de
cumplimiento
6
Jefe/líder proceso
gestión de
proveedores
Descripción
P06-GH
Página 10 de
11
Realizar el seguimiento de la
debida implementación de los
mecanismos e instrumentos del
sistema
Enviar
los
reportes
de
operaciones sospechosas a la
UIAF
Gestión humana
8
Coordinador
comercial
Actas de
reuniones de
gerencia
Soporte de
reportes
Capacitar a todos los niveles Plan de
de la organización.
capacitación
Hoja de vida de
cada proveedor
Ejecutar controles
7
Documento de
Referencia
Hoja de vida de
los empleados
Formulario de
vinculación de
clientes
PROCEDIMIENTO SELECCIÓN, INGRESO Y
RETIRO DEL PERSONAL
6.1.
Diagrama de flujo
ANEXOS





F40-G Formulario de vinculación de clientes
F41-G Declaración voluntaria de fondos y activos
F49-G Reporte de operaciones sospechosas
Matriz de riesgos SIPLAFT
Plan de capacitación 2018
P06-GH
Página 11 de
11
Descargar