PROCEDIMIENTO SIPLAFT Fecha 2018 2019 Revisión P25-G Página 1 de 11 MODIFICACIONES Descripción Cambio de metodología evaluación de riesgos 1. OBJETIVO Este documento tiene por objeto establecer los lineamientos que permitan la implementación y el cumplimiento de un Sistema Integral de Prevención de Lavado de Activos y Financiación del Terrorismo, que posibiliten la prevención, detección y control de recursos ilícitos empleados en operaciones de blanqueo de capitales y financiación del terrorismo, en los servicios de seguridad privada prestados por 1TEG seguridad. 2. ALCANCE El ámbito de aplicación del SIPLAFT de 1TEG seguridad, involucra a todos los grupos de interés de la empresa ya que todas están expuestas a los riesgos relacionados con el LA/FT, esto incluye a empleados, proveedores, contratistas y clientes; sean estos personas naturales o jurídicas con las cuales 1TEG seguridad tenga algún vínculo comercial o contractual. Estos grupos de interés deben tener conocimiento de los lineamientos establecidos en el presente manual, según sea el grado de responsabilidad y rol de cada uno dentro de la empresa. 3. DEFINICIONES 3.1. SIPLAFT: sistema integral de prevención de lavado de activos y financiación del terrorismo. 3.2. Lavado de activos: es el proceso mediante el cual las organizaciones criminales buscan dar apariencia de legalidad a los dineros provenientes de actividades ilícitas. Versión No : 2 Elaboró: Fecha : 2019 Aprobó: Sub Gerente Administrativo Gerencia PROCEDIMIENTO SELECCIÓN, INGRESO Y RETIRO DEL PERSONAL P06-GH Página 2 de 11 3.3. Financiación del terrorismo: es el apoyo financiero o de cualquier forma al terrorismo o a aquellos que lo fomentan o están implicados en el mismo. 3.4. LA/FT: sigla lavado de activos y financiación del terrorismo. 3.5. UIAF: Unidad de Información y Análisis Financiero, es el órgano de inteligencia financiera del país. 3.6. ROS: sigla Reporte de Operaciones Sospechosas 3.7. SIREL: sigla Sistema de Reporte en Línea 4. RESPONSABILIDADES 4.1. Oficial de cumplimiento: es el funcionario encargado de la ejecución y funcionamiento del sistema, anualmente debe liderar el proceso de identificación y evaluación del riesgo y evaluación y revisión de políticas. Es quien diseña los mecanismos de control del sistema, teniendo en cuenta los resultados de la identificación y evaluación de los riesgos, se asegura de que las personas encargadas de ejecutar dichos controles a clientes, proveedores y empleados efectivamente los realicen. Se encarga de recibir reportes, determina si se trata de una operación sospechosa y realiza los reportes ante la UIAF, ya sean de operaciones sospechosas o de ausencia de operaciones sospechosas. Confirma la información suministrada por los clientes y diseña y ejecuta el programa de comunicación y capacitación, presentar informes semestrales sobre el resultado de su gestión. 4.2. Jefe de Gestión Humana: se encarga de requerir la información pertinente a los empleados de 1TEG seguridad, en el procedimiento de inducción de cada empleado informa acerca de la existencia del SIPLAFT y de sus políticas. 4.3. Director comercial: es el responsable de diligenciar el formulario de vinculación de clientes y de solicitar la documentación requerida, además debe verificar si los clientes se encuentran reportados en la lista vinculante OFAC. 4.4. Jefe proceso mantenimiento y proveedores: se encarga de verificar si los proveedores se encuentran reportados en la lista vinculante OFAC. PROCEDIMIENTO SELECCIÓN, INGRESO Y RETIRO DEL PERSONAL 4.5. P06-GH Página 3 de 11 Gerente: aprueba la política general y las políticas propias del sistema, se encarga de ordenar los recursos técnicos y humanos para mantener el funcionamiento del sistema, designa al oficial del cumplimiento, aprobar el procedimiento de SIPLAFT. 5. GENERALIDADES El Sistema de Administración de Riesgos contra el Lavado de Activos y Financiación del Terrorismo se desarrolla a través de fases a las que se les debe dar cumplimiento por parte del oficial de cumplimiento y de todos los funcionarios de 1TEG seguridad 5.1. Fases: IDENTIFICACIÓN: conocer los principales riesgos relacionados al lavado de activos y la financiación del terrorismo, a los que se está expuesto al prestar servicios de seguridad privada. Se realiza un análisis del contexto interno y externo de la empresa con el fin de generar una matriz de identificación de riesgos. EVALUACIÓN: medir la probabilidad de ocurrencia de los riesgos asociados al LA/FT y su impacto en caso de materializarse. Como resultado de obtiene una matriz de evaluación de riesgos en la que se registra las zonas de riesgo en las que se encuentra la empresa. CONTROL: tomar medidas para controlar los riesgos asociados al LA/FT a los que 1TEG se vea expuesta en el desarrollo de su actividad con el fin de mitigarlos. De acuerdo a los controles se determina el riesgo residual, se modifican los valores de la matriz de evaluación de riesgos y se elabora el mapa de riesgos. PROCEDIMIENTO SELECCIÓN, INGRESO Y RETIRO DEL PERSONAL P06-GH Página 4 de 11 5.2. Política general: 1TEG seguridad establece un Sistema de Prevención de Lavado de Activos y Financiación del Terrorismo (SIPLAFT) que fomente en sus actividades operativas y comerciales la administración de los riesgos asociados al Lavado de Activos y Financiación del Terrorismo (LAFT), por medio de buenas prácticas empresariales y mecanismos diseñados para prevenir y controlar los riesgos que puedan afectar las operaciones de 1TEG, vinculando a clientes internos y externos, ofreciendo un servicio transparente y oportuno que preserve la imagen y el buen nombre de la empresa y del sector de la seguridad privada. 5.3. Políticas SIPLAFT Todos los funcionarios de 1TEG seguridad deben regir su conducta por el presente manual, entendiendo que ellos mismos pueden ser utilizados para actividades de financiación del terrorismo o lavado de activos. Es deber de cada funcionario reportar cualquier hecho o situación sospechosa, que le haga suponer que puede estarse presentando un intento de lavado de activos o financiación del terrorismo en 1 TEG seguridad. Los funcionarios involucrados deben anteponer el cumplimiento de las normas en materia SIPLAFT, al logro de las metas comerciales o de costos de adquisición de productos y servicios. El oficial de cumplimiento podrá identificar situaciones de conflicto de interés y proceder de inmediato a establecer los controles necesarios para resolver el conflicto. El SIPLAFT debe hacer parte de la cultura organizacional, generando conciencia sobre la responsabilidad de cada empleado dentro de las actividades desarrolladas por 1TEG seguridad, para esto se implementara un programa completo de capacitación. 5.4. Los lineamientos y procedimientos del presente manual se integraran al sistema integral de gestión SGI de 1TEG seguridad. Ningún empleado de 1TEG seguridad puede dar a conocer a terceros que la empresa ha realizado reportes de operaciones sospechosas ante la UIAF. Identificación Esta etapa permite a 1TEG seguridad LTDA identificar los riesgos de LA/FT inherentes al desarrollo de su actividad, teniendo en cuenta los siguientes factores de riesgo: clientes, proveedores, PROCEDIMIENTO SELECCIÓN, INGRESO Y RETIRO DEL PERSONAL P06-GH Página 5 de 11 empleados y factores externos. Para identificar los factores de riesgo, se realizó un análisis interno de la empresa por procesos y un análisis externo utilizando la herramienta PESTEL, en esta actividad se incluyó al componente de direccionamiento estratégico para establecer e implementar políticas que conduzcan al control de los factores de riesgos. Esta fase se va a ejecutar una vez al año, y sus resultados se consignaran en el formato F130-G Matriz de identificación de riesgos LAFT 5.5. Evaluación En la etapa de evaluación se busca establecer la probabilidad de ocurrencia de los riesgos y el impacto de sus consecuencias, calificándolos y evaluándolos con el fin de obtener información para establecer el nivel de riesgo y las acciones que se van a implementar. El análisis del riesgo dependerá de la información obtenida en la fase de identificación de riesgos. Esta fase se va a ejecutar una vez al año. 5.6. Control En esta fase se establecen los mecanismos y herramientas que permiten controlar los riesgos a los que se ve expuesta 1TEG seguridad, además se definen los procedimientos para la detección de operaciones inusuales o sospechosas y su respectivo reporte ante la UIAF. EL diseño de los controles se revisara una vez al año, de acuerdo a los resultados de las fases anteriores, la ejecución de los controles se efectuara de manera continua. Una vez diseñados los controles, se calcula el riesgo residual y se plasma el resultado de todo el proceso en el formato xxxx Mapa de riesgos LAFT 5.6.1. Mecanismos de control Uno de los principales mecanismos que tiene 1TEG seguridad para evitar la realización de operaciones relacionadas con LA/FT es el conocimiento de sus clientes, proveedores y empleados. 5.6.1.1. Conocimiento del cliente Este control se realiza tanto para personas naturales como jurídicas, tiene como objeto conocer a cada cliente, obtener información sobre su actividad económica, ingresos y productos bancarios. El director comercial es el encargado de recopilar la información por medio del Formato F40-G Formulario de vinculación de clientes y F41-G Declaración voluntaria de fondos y activos. Además se encarga de determinar si las personas natural o jurídica que pretenden asociarse como clientes de 1TEG, se encuentran reportadas en listas vinculantes, este control se realiza por medio de la herramienta DATACREDITOEXPERIAN; en el caso de las personas jurídicas se PROCEDIMIENTO SELECCIÓN, INGRESO Y RETIRO DEL PERSONAL P06-GH Página 6 de 11 debe verificar tanto la información de la entidad por medio de las páginas web de la DIAN https://devolucion.dian.gov.co/WebRutMuisca/DefConsultaEstadoRUT .faces y Confecamaras https://www.rues.org.co/ y también se debe confirmar que el representante legal no se encuentre reportado en listas vinculantes. La periodicidad de este control ira de acuerdo a la vinculación de los clientes. El oficial de cumplimiento hace una revisión mensual de la ejecución del control por medio del registro de la captura de pantalla de la consulta, este registro de guarda en la hoja de vida de cada cliente. 5.6.1.2. Conocimiento de proveedores El líder del proceso mantenimiento y gestión de proveedores se encarga de determinar la veracidad de la información suministrada por los proveedores, por medio de las páginas web de la DIAN https://devolucion.dian.gov.co/WebRutMuisca/DefConsultaEstadoRUT .faces y de Confecamaras https://www.rues.org.co/ el oficial de cumplimiento hace una revisión trimestral de la ejecución del control por medio del registro de la captura de pantalla de la consulta, este registro de guarda en la hoja de vida de cada proveedor. 5.6.1.3. Conocimiento de empleados Por medio del área de gestión humana 1TEG seguridad implementa controles que permiten conocer a sus empleados, tanto del área operativa como administrativa. Para esto se requieren los antecedentes judiciales y penales de las personas que pretenden vincularse como empleados de la empresa. El oficial de cumplimiento hará una revisión mensual al cumplimiento de esta labor por medio de la revisión de la hoja de vida de los empleados. 5.6.1.4. Conocimiento socios En caso de que personas naturales o jurídicas se vinculen como socios de 1TEG seguridad, se debe determinar si estas personas se encuentran reportadas en lista vinculantes, para esto se hace uso de la herramienta DATACRETIDOEXPERIAN, se guardara soporte por medio de la captura de pantalla de la consulta, una vez aprobado este control, las personas que ingresen como socios capitalistas deben hacer una declaración voluntaria de fondos, información que se consignara en el formato F41-G Declaración voluntaria de fondos y activos; el oficial de cumplimiento se encargara de efectuar este control en el momento en el que se presente la situación. La información se debe actualizar una vez al año y los soportes se guardan en la hoja de vida de cada socio. PROCEDIMIENTO SELECCIÓN, INGRESO Y RETIRO DEL PERSONAL P06-GH Página 7 de 11 5.6.1.5. PEPS 1TEG seguridad entiende como PEPS a toda persona que ocupe un cargo legislativo, ejecutivo o judicial de un estado parte, ya sea designado o elegido, permanente o temporal. En caso de tener relaciones comerciales con PEPS se aplicaran los controles establecidos anteriormente, y se hará la gestión para agilizar el proceso y obtener la documentación requerida. 5.6.1.6. TECNOLOGÍA Se debe llevar a cabo un procedimiento de control de los componentes de tecnología que se adquieren para la prestación del servicio de vigilancia, para esto se debe asegurar que dichos componentes sean suministrados por lo proveedores autorizados, en caso de no cumplirse, se debe revisar el origen de los componentes y hacer una verificación de la información del proveedor por medio de las páginas web de la DIAN https://devolucion.dian.gov.co/WebRutMuisca/DefConsultaEstadoRUT .faces y Confecamaras https://www.rues.org.co/ 5.7. Oficial de cumplimiento La gerencia de 1TEG seguridad designa a un funcionario responsable del cumplimiento del sistema. Dentro de las funciones asignadas a dicho funcionario se encuentran: Verificar las disposiciones legales para la prevención de LA/FT Diseñar e implementar los procedimientos y puntos de control para la adecuada prevención del blanqueo de capitales y la financiación del terrorismo Realizar el seguimiento de la debida implementación de los mecanismos e instrumentos del SIPLAFT Contar con una evaluación periódica de las medidas adoptadas en el SIPLAFT, especialmente sobre la información suministrada por los clientes activos en desarrollo de las actividades económicas. Enviar los reportes de operaciones sospechosas (ROS) a la UIAF Informar a las directivas sobre fallas u omisiones en los controles del SIPLAFT que vincule responsabilidades de funcionarios de la sociedad Capacitar a todos los niveles de la organización para que los funcionarios tengan claridad sobre el papel que debe desempeñar en la gestión del riesgos de lavado de activos Atender y brindar respuesta oportuna a los requerimientos de las autoridades competentes en materia de prevención de LA/FT. PROCEDIMIENTO SELECCIÓN, INGRESO Y RETIRO DEL PERSONAL P06-GH Página 8 de 11 5.8. Operación inusual o sospechosa Este tipo de operaciones son aquellas que por su monto o características son consideradas anormales dentro del sistema y las prácticas del negocio. Las señales de alerta permiten determinar si una operación es inusual o sospechosa. 5.9. Señales de alerta Las personas naturales o jurídicas, sean clientes, proveedores o socios, se encuentran reportadas en las listas vinculantes. Las personas naturales o jurídicas se niegan a presentar la documentación y/o a dar la información requerida en el formato de vinculación de clientes. Las personas naturales o jurídicas, sean clientes o proveedores, se encuentra ubicados en zonas de riesgo. Las personas naturales o jurídicas efectúan grandes movimientos en efectivo. Las personas naturales o jurídicas presentan aumento de patrimonio de forma injustificada. Las personas naturales o jurídicas presentan documentos que no se pueden verificar, que no se puede confirmar su identidad o que presentan evidencia de falsedad. El ofrecimiento de prebendas o beneficios por parte de terceros para la obtención de contratos, licitaciones o beneficios económicos que tengan relación con LA/FT. 5.10. Reporte de operaciones sospechosas (ROS) Una operación identificada como sospechosa debe ser reportada inmediatamente ante la UIAF. Todos los funcionarios de 1TEG seguridad están en la obligación de informar ante el oficial de cumplimiento, operaciones que consideren sospechosas por medio del formato F49-G Reporte de operaciones sospechosas. Si el oficial de cumplimiento lo considera una operación sospechosa, debe reporta en el sistema SIREL de la UIAF a más tardar 3 días hábiles después de recibir dicho reporte. Los soportes de identificación y de registro deben archivarse por un periodo mínimo de 5 años. Si no se presentan operaciones sospechosas en el periodo de un mes, se debe generar un reporte de ausencia de operaciones sospechosas, Este reporte se realiza por medio del sistema SIREL de la UIAF, de igual forma los registros deben archivarse por un periodo mínimo de 5 años. 5.11. Confirmación de la información PROCEDIMIENTO SELECCIÓN, INGRESO Y RETIRO DEL PERSONAL P06-GH Página 9 de 11 La empresa debe realizar las diligencias necesarias para actualizar los datos suministrados en el formulario de vinculación de clientes. Para confirmar la existencia de una persona natural o jurídica se verificara por medio de la DIAN en el siguiente enlace https://muisca.dian.gov.co/WebRutMuisca/DefConsultaEstadoRUT.faces Para confirmar la identidad de los establecimientos comerciales también se verificara en el registro único empresarial y social cámaras de comercio en el siguiente link: http://versionanterior.rues.org.co/RUES_Web/Consultas. 5.12. Comunicación y capacitación El oficial de cumplimiento en colaboración con el área de gestión humana, se encarga de diseñar, programar y ejecutar los planes de capacitación y sensibilización con relación al conocimiento de este documento. Dentro del procedimiento de inducción de cada empleado se hace una socialización de las políticas del SIPLAFT, adicionalmente dentro del procedimiento de reinducción se les informa a todos los empleados sobre las modalidades de LA/FT, la normatividad vigente y los procedimientos y políticas de 1TEG frente a este tema. 6. DESCRIPCIÓN DEL PROCEDIMIENTO PROCEDIMIENTO SELECCIÓN, INGRESO Y RETIRO DEL PERSONAL Actividad Responsable 1 Oficial de cumplimiento Liderar proceso de identificación y evaluación de riesgos Matriz de riesgos 2 Oficial de cumplimiento Diseño de controles Matriz de riesgos 3 Oficial de cumplimiento 4 Oficial de cumplimiento 5 Oficial de cumplimiento 6 Jefe/líder proceso gestión de proveedores Descripción P06-GH Página 10 de 11 Realizar el seguimiento de la debida implementación de los mecanismos e instrumentos del sistema Enviar los reportes de operaciones sospechosas a la UIAF Gestión humana 8 Coordinador comercial Actas de reuniones de gerencia Soporte de reportes Capacitar a todos los niveles Plan de de la organización. capacitación Hoja de vida de cada proveedor Ejecutar controles 7 Documento de Referencia Hoja de vida de los empleados Formulario de vinculación de clientes PROCEDIMIENTO SELECCIÓN, INGRESO Y RETIRO DEL PERSONAL 6.1. Diagrama de flujo ANEXOS F40-G Formulario de vinculación de clientes F41-G Declaración voluntaria de fondos y activos F49-G Reporte de operaciones sospechosas Matriz de riesgos SIPLAFT Plan de capacitación 2018 P06-GH Página 11 de 11