© SUPER INTENDENGIA CE 8OCI @ "! IECADES Tele ego anausrrarna care Ae Sedoree aucune ntornamenoancee S pea} Reels Browoar urea ciachg Pea Eaton -sUe tan evnenon se S50C ore G AITO superintendence’ ‘WsCchimate:ROUARENTERNA corse We Sociedades CIRCULAR EXTERNA Sefiores SOCIOS, ACCIONISTAS Y ADMINISTRADORES DE LAS SOCIEDADES COMERCIALES, SUCURSALES DE SOCIEDADES EXTRANJERAS Y EMPRESAS UNIPERSONALES VIGILADAS POR LA SUPERINTENDENGIA DE SOCIEDADES Y SOCIEDADES OBLIGADAS A REPORTAR A LA UNIDAD DE INFORMACION Y ANALISIS FINANCIERO - UIAF, REFERENCIA: SISTEMA DE AUTOCONTROL Y GESTION DEL RIESGO LA/FT, REPORTE OBLIGATORIO DE INFORMACION A LA UIAF. La presente circular rige a partir de la fecha de su publicacion y deroga en su totalidad la Circular Externa 304-000001 del 19 de febrero de 2014. CONSIDERACIONES GENERALES. La politica de supervision de ia Superintendencia de Sociedades se basa en algunos de los riesgos a los que estan expuestas las empresas sujetas a su supervision, dentro de los cuales se destaca el riesgo de lavado de actives y la financlacién del terrorismo, (en adelante el riesgo de LAFT) El lavado de actives y la financiacién del terrorismo son fenémenos delietivos que generan consecuencias negativas para la economia del pais y en particular para las empresas del sector real de la economia, afectando su compeiitvidad, productivicad y perdurabilidad. La participacién veluntaria o involuntaria en fa comisién de estos delitos tiene como consecuencia la inciusién en listas de indeseables que restringiran o imposibiltaran el acceso al crédito, a provesdores y clientes y las puede conducir incluso a su figuidacién, en raz6n de las medidas que per mandate legal adopten las autoridades competentes. Por su parte, los asociadas, los administradores y los empleados 0 lrabajadores de la cornpafiia que resuiten involuerados en cualquiera de las conducias que tipifican lales delitos, pueden verse sometidos a investigacicnes y sanciones administrativas, civiles y penales, conforme lo ha demostraco la experiencia en los Uitimos afos. Por estas Tazones, es forzoso que dichas personas tomen conciencia del peligro que representa para la empresa y para ellos mismos e! riesgo de LA/FT y en consecuencia, disefien implementen en sus organizaciones una adecuada gestin de este riesgo Resulta_imprescindible, fa implementacién en el sector real, de un sistema de autocontrol y gestién del riesgo de LAFT. Existen varias cisposiciones que advierten a las personas naturales 0 juridicas del sector real de la economia, sobre el deber de adoptar medidas de prevencién do LA/FT. Acicionalmente, es importante seguir las recomendaciones que en materia de prevencién del riesgo de LAVFT ha establecide el w Grupo de Accién Financiera -GAFI., entre otras. SSC Si dtiamerads ATCA MASTS,Supepetencis 28 je Soniedader Curutar exer _rSistema de Autocontrol y Gestlén del Riasgo de LAIFT y Reporte Obiigatorio de nforrscién ala IAF Por lo anterior, la Superintendencia de Saciedades a través de esta circular presentara normas, estandares intesnacionales y ineamientes con el fin de facilitar al sector real, la implementacién de un sistema de autocontral y gestién del riesgo de LAVFT. Con base en las normas, estandares internacionales y ‘ineamientos abajo expuestos, las empresas deberén realizar un analssis de su exposicion a aste riesgo y establecer su propio sistema de autocontral y gestion del riesgo de LA/FT, segin las caracteristicas de su negocio, los bienes y servicios que ofrece, su comercializaciGn, las areas geogréficas donde opera, entre otros aspectos que resulten relevantes en el disefio del mismo. 1 MARCO NORMATIVO. 4.1. Normas y Estandares internacionales sobre LAIFT Colombia, a traves de diversas layes y sentencies de ia Core Constitucional, ha ratificado las siguientes convenciones y convenios de Naciones Unidas, con el fin de enfrentar las actividades delictivas ‘felacionadas con el lavado de actives y la financiacion del terrorismo. = Convencién de Viena de 1988: Convencién de Naciones Unidas Contra el Trétfico de Estupefacientes y Sustancias Psicotrépicas. (Aprobada por la Ley 87 de 1993 - Sentencia C-178 de 1984), = Convenio de Naciones Unidas para la Represién de la Financiacién del Terrorismo de 1989. (Aprobadi por la Lay 808 de 2003 — Sentencia C-037 de 2004) = Convencion ce Palerme de 2000: Convencidn de Naciones Unidas Conta la Delincuencia Organizada. (Aprobada por la Ley 60 de 2003 — Sentencia C-962 de 2003). * Convencién de Mérida de 2003: Convencién de Naciones Unidas Contra fa Corrupcion. (Aprobada por la Ley 970 de 2005 — Sentencia C ~ 172 de 2006). Per su patte en el aio de 1900, el Grupo de Accién Financiera internacional ~GAFI-, efi6 cuarenta (40) recomendaciones pata prevenir el lavado de actives y posteriormante establecid nueve (8) recomendaciones especiales contra la financiacion del terrorismo. En ej afio 2000 se creé a nivel regional el Grupo de Accion Financiera Internacional de Sudamésica -GAFISUD-, conformado por paises de América del Sur y México, incluido Colombia, donde se adquiria el compromiso de adoptar las recomendaciones del GAFI. En fobroro do 2012 el GAF! revisé estas recomendaciones y emitid los Estandares Internacionales sobre la Lucha Contra el Lavado de Actives y la Financiacién det Terrorismé y la Proliferacién, realizando algunas modificaciones para que los paises adopten un enfoque basado en riesgos, con medidas mas flexibies acordes con la naturaleza de sus resgos, canalizando asi sus esfuerzos ce manera més efectiva, Por su parte, la Recomendacién 1 éstablece que los paises deben exigir, tanto a las instituctones financieras y a las sociedades que desarrollan actividades no financieras, ue identifiquen, evalden y tomen acciones eficaces para mitiger sus riesgos de LA/FT. Adicionalmente, la Recomendacién 28 en su literal b) sefiala que los paises deben asegurar que las actividades no financieras estén sujetas a sistemas eficaces de ieee Se'tar navtsog DPcIOw 5 atc aes ‘Te eh ass) MEDELLN: OFA PARA TODOS 2/5. 2005 te nosennunner 1s Walealee: cite i2u2eRC ZTE sigad seoWy CAL Gy eto oF pl ee sores Oe ScCOENTE PEL 2 TEL ezaros Caan TORRE RELI CR 722 Ps Hoo’ Tl ‘sapemusigiowa CUCUTA: Ay 9 GERD) 9g 14 TE STEN aes BUCARAANGA NTRS PR ee] Sco rancue evsresvmins on t0 WoL PLDHIDR Lance GRD Wr?" Cont i omen Su lone ibn (00g ERD BRe RT exc seao ee yrunesuneteavledaces.tas-an f Wahmnsiorfrtupnisiniasabas.qev 20-20LemDIaane Seperintendencta de Sociedcces Sitoular externa ~ Sistema da Autocontrol y Gestlén del Féesoo de LA/FT y Reporte Obligatori de Informacién a la UIAF moritoreo y velar por ef cumplimiento de los requisitos anti LA/FT. Esta actividad debe ser ejecuteda por un supervisor o por un organise autorregulador apropiado, siempre que dicho organisme pueda esegurar que sus miembros cumplan con sus obligaciones para combatir el !avado de actives y la financiacién del terrorism. La Recomendacién 34 establece que las autoridades competentes dabon establecer directrices y ofrecer retroalimentacién que ayude a las actividades no financieras en la aplicacion de medidas nacionales para combatir el !avado de actives y la financiacion del terrorisme y en particular, en la dateccion y reporte de operaciones sospechosas. Finalmente, el GAFI considera cue para que este sistema de supervision tenga resultados efectives, los paises deben asegurar que exisia una gama de sanciones eficaces, proporcionales y cisuasivas, ya sean penales, civiles o administrativas, que estén disponibles para tratar a las personas naturales o juridicas que incumplan con las medidas anti LAFT. En este sentido, en ta Recomendacién 38, insta para que las sanciones también sean aplicables a sus directores y a la ata gerencia, 1.2. Normas Nacionales 1. Segun lo dispuesto en el articulo 84 de la Ley 222 de 1995 y en el Decreto 4350 de 2006, corresponde a la Superintendencia de Sociedades ejercer ta vigilancia de las sociedades comerciales, sucursales de sociedades extrarjeras y empresas unipersonales, en los téminos establecidos en las mencionadas cisposiciones, estando facultada para velar porque las sociedades vigiladas en su formacién, funcionamiento y en el desarrollo de su objeto social se ajusten a la ley y los estatutos. 2. El numeral 3° del articulo 86 de la Ley 222 de 1995 sefiala que a Superintendencia de Sociedades, dentro de sus funciones esté facultada para imponer sanciones 0 multas sucesivas, 0 no, hasta de doscientos salarios minimos legales mensuales, cualquiera sea el caso, a quienes incumplan sus érdenes, la ley o los estalutos. 3. El articulo 10 da la Ley 26 de 1999, modificada por la Ley 1121 de 2006, sefiala que las autoridades que ejerzan funciones de inspeccidn, vigitancia y control deaen instruir a sus supervisades sobre las caracteristicas, periodicidad y controles on reiacién con la informacién a reportar a la UIAF, de acuerdo con les criterios indicaciones que de ésta reciban 4. El arliculo 2° del Decrelo +487 de 2002 dispone que ias entidades publicas y privadas pertenecientes a sectores diferentes al financlero, asegurador y oursatil, deben reportar operaciones sospechosas a la UIAF, de acuerdo con él literal d) del numeral 2 del articulo 102 y los articulos 193 y 104 del Estatuto Organico del Sistema Firanciero, cuando dicha Unidad lo solicite, en fa forma y oportunidad que les sefiale 5. El articuto 7 del Dectete 1023 ce 2012, establece en su numeral 26 que es funcion de la Superintendencia de Sociedades instruir a las entidades sujetas a su supervision sobre las medidas que deden adoptar para la prevencion sal riesgo de lavado de actives y de la financiacién del terrorismo. 6. El Consejo Nacional de Politica Econémica y Social - CONPES el 18 de diciembre de 2013 aprobé el Decumento Conpes 3793. El objetivo general de este documento IQATA Dnt: AVERIUA SL DORADO Ne £4.39 Pale 3245177 « 2201000, UNEA GRATULTA 210000! 14972 Gamtre 7 Fay 270%c00 GDCION 2 121a00%, BARRANQUILLAG Ch oT W700" TL aeceeronr4scS, MEDELLNL CRA, i £ copa an Sara er arene @ ce iso 2 Te. ee-eaeosiberd7> CUGUYA: AN (CERG) At vice Tet: aP=?iRvOCr? 70M, BUOARAMIANEDY WALI, Rd ee ee eer ee a Sev ANDRES AVONED( OK Re Ss EOC EREAE Extinct ene Ph __@) a ane Supecelaitencs cre sere Stains da stent Gavin Sl Rlsge da AST y Reps Ontgsoo ds none TE CONPES es establecer fos lineamientos para la impiementacion de la Politica Nacional Anti Lavado de Activos y Contra la Financiacién del Terrorisme para lograr un sistema Unico, coordinado, dinamico y mas efectivo para la prevencién, deteccién, investigacion y juzgamiento del lavado de actives y la finenciacién del terrorismo, 1.3 Estandares internacionales de informacién financiera EI IASB Intemational Accounting Standards Board (Junta de Normas Internacionales de Contabilidad) establece que la gerencia dabe hacer un infcrme que proporcione a los usuarios de los estados financieros informacion integral sobre cual ha sido la direccién que se le ha dado al negocio, y en este sentido sefiala que es preciso incluir_ la exposicién y las estrategias de la sociedad para gestionar los riesgos a los que esid expuesta la compaiia. En concordancia con la anterior, Colombia expide la Ley 1374 de 2009 y el Decteto 2784 de 2042, para regular ¢ implomentar los principios de contabilidad @ informacion financiera. 2. AMBITO DE APLICACION Las sociedades vigiladas por la Superintendencia de Sociedades que a 31 de diciembre de 2013 registraron ingresos brutos iguales 0 superiores 2 160.000 salarios minimos mensuales legales vigentes (GMMLV) fienen la obligacién de adootar lo dispuesto en la presente circular. Aquellas empresas viglades, que con postericridad a la entrada en vigencia de esta circular, registren a 31 de diciembre de 2014 y sucesivamente cada afo en la misma fecha de core, ingresos orutos iguales © superiores a 160.000 salarios minimos mensuales legales vigentes (SMMLV), estaran obligadas a tomar las medidas necesarias para dar cumplimiento a lo dispuesto en la presente circular en un término no mayor @ 12 meses, contades a partir del corte a 31 de diciembre del afio en que supere los ingresos mencionados. Ejemplo: Una sociedad que togre ingresos brutos iguales o superiores a 160.000 salarios minimos mensuales legales vigentes (SMMLV) en octubre de 2074 y esos ingresos se mantengan en los estados financieros con carte a 31 de diciembre de 2014, estaran obigadas a dar aplicacion a fa presente circu'ar a mas tardar el 31 de diciembre de 2016 El testo de sociedades podré considerar lo dispuesto en esta circular como recomendaciones, que de implementarse, garantizaran @ fas mismas proteccién contra el flagelo de lavado do activos y financiacion del terroriemo, no sélo en beneficio de los, inversionistas, administradores y demas empleados de la empresa, sino que serviran de proteccién contra el riesgo de pérdida de reputacion y perdurabilidac de las mismas, entre otros. La presente circular es de especial interés para los socios, accionistas y administradores de jas sociedades comerciales, empresas unipersonales y sucursales de sociedades extranjeras vigiladas por la Superintendencia de Sociedades y tiene como objetivo proporcionar estandares y lineamientos para que disefien e implementen en sus empresas 2 sistema de autocontrol y gostién del riesgo LA/FT a su medida. [ROGaTA Bc: ENON ELNORAEO ME 5120, PH 224677" _22010%4, UNEA GRETLITA C1HCUOV:21, Corin Far srovcon GPSWGN'S | S2EeC6 EAAMINLA. CEA S Pig Te eeeetere MEDLIN S245. rio Te. aa ssoroosrnia WINGAL ES Lot 2-as FEO 4 Ie: ee eMTN” Cet Sit inw un or ooo BOL ADE QCUDENTE PO? Fe. cuae CAmAGeln Tonne Revel st 7 2236 el Bogie aseirneumess ccura: A ciceRO haar. Tex sre Te, SUcARAMANGR EARLE ECO FARDLE =NPREGHRUL AulLCVAL RCROA NCA gItN. 0421 ToRRE ere S2TeL Tee oH AG SiWAlones oncOLonto fan DIIOCERENI UTOVe ETL EG ‘rin snot Snsiedadea aoy.oo | WebnesierDsinersesledsdss ser c>-Colortistendencia sig Sociecaties cuter Enterna Sistema de Autoconrol y Gestion del Rlesga de LUFT y Reporte Oblinatorio dalnformac.61 a aUIAF En Ic concerniente al repoite obligatorio a la Unidad de Informacion y Andisis Financiero UIAF, de que trata el numeral 8 de la presente circular, estara dirigida a las sociedades que desarrolien las actividades descritas en las resoluciones proferidas por esa unidad 0 cualquier otra norma que lo imponga Todas las sociedades, tanto aquellas obligadas a aplicar lo dispuesto en esta circular como las no obligadas, deberAn tener en cuenta fas recomendaciones contenidas en la Circular Extema numero 100-004 de 2009 de ta Superintendencia de Sociedades. 3. DEFINICIONES Para el proposito de esta circular se deben tener en cuenta las siguientes definiciones: Administradores: Son administradores, et representante legal, e! liquidador, el factor, los miembros de juntas o consejos directives y quienes de acuorde con los estatutos ejerzan o deterten esas funciones! Asociadas: Son ios denominados socios o accionistas, es decir, aquellas personas que ostentan la titularidad ce las cuotas sociales, partes de interés 0 acciones en una sociedad mercanti”, Autocontrol: Es la voiuntad del empresario y los administradores para detectar, controlar y gestionar de manera eficiente y eficaz los riesgos a los que esié expuesta su empresa. Control del riesgo ce LA/FT: Comprende ia implementacién de politicas, procescs, practicas u otras acciones existentes que actilan para minimizar el riesgo LAFT en las operaciones, negocios o contratos que realice la empresa. Debida diligencia (due diligence en inglés); Equivale a ejecutar algo con suficiente cuidado. Existen dos interpretaciones sobre la utllizacin de este concepto en la actividad empresarial. La primera, se concibe como el actuar con el cuidado que sea necesario para reducir la posibilidad de llegar a set considerado culpable por negligencia y de inourrir en las respactivas responsabllidades administrativas, civiles 0 penales. La segunda, de contenido mas econdmico y mas proactive, se identifica como el conjunta de procesos neoesarios para poder adoptar cecisiones suficientemente informades. Debida diligencia avanzada: Equivale a la definicién anterior, pero con un nivel mayor de cuidado, diligencia e investigacion. Empresa: Las sociedades comerciales y las sucursales de sociedades extranjeras segun la dofinicion del Cédigo de Comercio, las empresas unipersonales regidas por la Ley 222 de 1995, la sociedad por acciones simplificada segin la Ley 1258 de 2008 y las demas personas juridicas que estén bajo vigilancia de la Superintendencia de Soviedades. Evento: Incidente o situacién de LAFT que ccurre en |a empresa durante un intervalo particular de tiempe. Say 222 de 1005, Arcus 22 CConcepte Supetintendencia ce Saciedades, tisa dole Expresisn socie 0 scicnista = Ofiio Ne. 220-048075 del 12.dejuria de 2012 Teo Sskour roeretania. sails Ual meine @adca GRON Kin Tomne Fore “eo TL, etsita fo. ie eanaeenate te sfsretenr oes epean alti: WSSU @f gi Sas ANDRES aVEASOLON he SoD Prom aRERe Fein oremene TEL awe seTIor on ee SE /Sinuseniedaden tox £0! Wennasienpeusareof "Socledadl Circa Exiema a =Sisioma de Autocontrel y Gestién del Rlbego de LIFT y Reporte Ohilgatorio de Infermnzcion ala WIAF Fuentes de riesgo: Son los agentes generadores de riesgo de LA/FT en una empresa, que se deben tener en cuenta para identificar las situaciones que puedan generarlo en las operaciones, negocios o cortratos que realza el ente econémico, Para efectos de ia presenta circular se tendran en cuenta los siguientes: a) Gontraparte: Personas naturales o juridicas con las cuales la empresa tiene vineulos de negocios, contractuales 0 juridicos de cualquier orden. Es decir; accionistas, socios, empleaces, clientes y proveecores de bienes y servicios. b} Productos: Bienes y servicios que ofrece © compra una empresa en desarrollo de su objeto social. ¢) Canales de distribuein: Medios que ufiliza la empresa para ofrecer y comercializar sus bienes y servicios, come por ejemplo establecimientos comerciales, venta puerta @ puerta, Internet c por telefono. d) Jurisdiccién territorial: Zonas geograficas identificadas como expuestas al riesgo de LAFT en donde el empresario ofrece o compra sus productos. Finenciacién del terrorismo: Delito que comets toda persona que incurra en alguna da las conductas doscritas en oi articulo 346 del Cédigo Penal’. Grupo de Aceién Financiora Internacional -GAFL: Organiemo intergueernamental establecido en 1989, cuyo mandato es fijar esténdares y promover la implementacion efectiva de medidas legales, reguiatorias y operativas para combatir et lavado de actives, ta financiacién del terrorismo y el financiamiento de la protfsracion y otras amenazas a la integridad det sistema financiero. Gestién del riesgo de LA/FT: Consiste en la adopcin de politicas que permitan prevenir y controlar el riesgo de LA/FT. Herramientas: Son los medios que utiiza una empresa para prevenir que se presente el riesgo de LA/FT y para detectar operaciones intentadas, inusuales 0 sospechosas. Dentro de dichas herramientas se pueden mencionar, entre otras, las sefiales de alerta, incicadores de operaciones inusuales, programas para administracién ce rlesgos empresariales y hojas electrénicas de control. Lavado de activos: Delto que comete toda persona que busca dar apariencia de legalidad @ bienes o dinero provenientes de alguna de las actividades descritas en el articule 323 del Codigo Penal’. Ley 696/2000 (Geaigo Penal, Art. O40. Modificade por cl aculo 1G de In key 1121 de 2006 y al arculp 86 ata Lay 1483 aa 2011-"Financtacién ol terrorism y dp grupos de delincuencia crganizada y admisiracion de recursos relacionadas con ‘actividades tprrorstas y ce la dolincuencia organizada. E| qu: desta O indvectarente proves, rescecte, entegue. recba, ‘dmiisite, apone, cvsloda 0 quarda fondea, Hanes 0 recirsen, 0 realce cuaguler oe acto qe premueva, orgarica, apeve, Tmartenga fnancie o sostenga ecendmicanenic a grupos de datncuensia organiza, gripes atmedes al morgan cola ley 9 2 2u Integrates, 0 @ guupos teronstas racionales o exrarjeros, ¢ @ Terafstas naconales o exarieros, o a exlvilades terorsias, incurrid en prisin de tece (13) a vents (22) afos y muta de mil escentes (1.300) a quitos mi (18.000) salarios enim. legals mensuates vgantas.” * Tey 59912000 (Cécigo Penal. At, 323. Mosifcad per al arlculg 8° da ia Lay 747 de 2002, a su ver modiicado por el atticule 17 de fa Ley 1121 de 2008 y por aieulo 4? da a Ley 1468 de 2011. Lavado de Activas. El que acauiera, rescuarde, Fle, leanapote, waneforne, slnosens, aoncen, cLsiacia © administra bienoa que tongan a4 argon motits o nmadiate en oetldadee de waco de migrants, trata de persons. extasion emiiqueciniealy ico, secuestio extorsvg, iabslion,wefica dz armas, taco be menores de edad, tinanciacion cel teransmo ¥ admunistaclén de reeu'sos relaconades con actvisedes terrstas, treo de ‘gas ‘oras, ettupafaciontes o euetancles peicobéoieae. deltoe conirs al siterea fnanciero, deli contra la sdministacien pablo, © vinuades con el producto de deltes ejecutades bajo consieris para ceinguir,o les c6 a los iene ee = PROGPERIDAD oreo Sitios accibi usta, naatAnOLL coh sare PY Roetrtuce RPBELLIC CEA PARA TODOS 223.7505 Se an tammnaseo a nauraice (914 9.0 Mo ate aoece ame ct SiC inwaunor 2 Ene bolas De accel oko 7 Te dxcto. SaRIAgege! Tone Rexel Ge 7 aE = ao’? el eeonseauoaes cacats ov C(ceRc) 242-4 Te: tray ei Pies, BUGARAATANG: NATURA " ee ESS maRGUE ENPRESIAAL OniLG Ws. FLaRba ELINR GRON. MM | TORRE 9 GrU soe TEL seoactEace coe Sx ANDRES ste OSLOH sz EDFICIG ERD FRUIN Orc ato" TEL sas1 28 Se ee sonestunersoc-edezea aoy co! WSonssals, svvostoduees qov.ce-boloMbieinfendencia m8 Sociadendes uculer Exerna ~Sistoma de Autocortrol y Gestién del Rlesgo de LA/FT y Reporte Obligatoria do Informacién a la UIAF Listas nacionales e internacionales: Relacion de personas y empresas que, de acuerdo con el organisme que las publica, pueden estar vinculadas con actividades de ‘avado de activo o financiacién del terrorismo como lo son las iistas del Consejo de Seguridad de las Naciones Uridas, que son vinculantes para Colombia. Adicionalmenie, pueden ser consultadas, las listas CFAC, INTERPOL, Policia Nacional, antro otras, en ‘a pagina web de la Superintendencia de Sociedaces en el siguiente link: hitp:fAwww_supersociedades gov cofinspeccion-vigilancia-y- controf/asuntosdeinteres/prevencion-riesgo-iavado-de-activos/enlaces-de- interes/Paginas/default aspx. Maximo érgano social: Segin el tipo societario, serd la junta de socios o asamblea general de accionistes y esté conformade por tedos los socios o accioristas de una empresa. Monitoreo: Es el proceso continuo y sistemdtico mediante el cua! se verifica la eficiencia y la eficacia de una politica 0 de un proceso, mediante fa identificacién de sus logros y debilidaces para recomendar medidas correctivas tendientes 4 optimizar los resultados esperades. Es condicién para rectificar 0 profundizar la ejecucion y-para asegurar fa retroalimertacion entre los abjetivos, los presupuestos tedricos y las lecciones aprendidas a partir de ia pracica. Omisién de denuncia: Consiste en tener conacimiento de la comisién de los delitos sefialados en ol articule 444 del Cadigo Penal’ y no denunciarlos. Operacién intentada: Se coniigura cuando se tisna conacimiento de la infencién de una persona natural o juridica de realizar una operacion sospechosa, pero no se perfecciona por cuanto quien intanta llevarla a cabo desiste de ia misma o porque los controles establecidos 0 definidos no permitieron realizarla. Estas operaciones tienen que ser reportadas tinica y exclusivamente ala IAF Operacién inusual: Es aquella cuya cuantia o caracteristicas no guarda relacién con la actividad econémica de los clientes, 0 que por su monic, por las cantidades transadas o por sus caracteristicas parficulares, ee salen de los parémetros de normalidad estadlecides, Operacin sospechosa: Es aquella que por su nlimero, cantidad © caracteristicas no se enmarca dentro de los sistemas y practicas normales de tos negocios, de una industria 0 de un sector determinada y, ademas, que de acuerdo con los usos y costumbres de la actividad que se trate no ha podido ser razonablemente justificada. Estas operaciones tienen que ser reportadas tnica y exclusivamente ala UIAF. dichas actvitedas spariancia de legalidad o Ios ‘epaice, coaite o ercutra la verdade’a natiraleza, aigen, ubiezsion, dosti, mviriante 0 devacho sabre toloe bionse © ralice ovaiqucr otro aot para oeuter a ensubtr au origen listo, tacurré por ese sola sorcuste, on orsiin de diez (10) a Usinta 20) afios ¥ rrlla de selscents clnewenta (680) @ Eincuenta Mal (2000) sams Flaine iegales vigentos * Lay 89/2000 (Cockgo Panel) Art 441. Modiicado por el aficufo 18e la Lay 1121 d0-2008, Cmnisién de denuncta de particu. El que torienéo conccimiento ds la comisién de un delta de gerccidio, desplazeriante forads. otk, desepariion frcada, homtail, scuesive, seascsta exotsho 9 axorsién, narcolitco, UAkeD de Uiogas Kiicas, esupetedemes 0 sustanctas sleorooveas, terforisma, financlacion del terrorismo 'y adiminitracda de recursos relacionados con actividades tertonstae, enviguecrmiento fet, testafaato, avade de actives, cialquiera de las conductas cortemelacae en of Tull yan al Captule IV 6) Titsle WV de ast libro, an es'e Stine cate exendo ¢ sults pasive soa un meer, omer sin justa causa iver ce elo 6h ‘orm lnmedata a a auteridad, incurra en pion de tres (8) a ocho {9} anes. (Neila exretextl} iPeTFSBRe Fy aotcon Spcion ay sue, enmanablnar pA Te ToIe ee eerON ue MODELL Ck Eva eanie exer sath AC Vai R-eHDe BLaea’Gbon fata Towne sere seo"Tel areSareTd HN dates AMDAGOL Nn Sas HorwaReR PRUT Creates Tt ent ae Sida any 2a Wabhesldsunarsistadcn lambsnfendencts sas Sociededes ‘chews Exemne = Sietoms ce Autocontrol y Gestion del Riasgo do LIVET y Reporte Obiigatorio de informacié a la UIAF Personas expuestas politicamente (PEPs): Son personas nacionales o extranjeras que por razén de su cargo manejan recursos ptiblices o detentan algiin grado de poder piiblico. Politica: Son los lineamientos, orientaciones o aspectos que fundamentan la prevencién y el control del riesgo de LA/FT en la empresa, Deben hacer parte del proceso de gestion de! riesgo de LA/FT. Reportes internos: Son aquellos que se manejan ai interior de la empresa y nueden ser efecluados por cualquier empleado o miembro de la organizacion, que tenga conocimiento de una posible operacién intentada, inusual o sospechosa. Riesge de LA/FT: Es la posibilidad de pérdida o daio que puede sufrir una empresa al sor utllizada para cometer los delifos de lavado de actives o financiacién del farrorismo. Seftales de alerta: Son clicunstancias particulares que flaman fa atencién y justifican un mayer andiisis. Sujetos obligados a adoptar medidas de prevencion del LA/FT: Las sociedades comerciales, sucursales de sociedades exiranjeras y empresas unipersoneles vigiladas por la Superintendencia de Sociedades y que tengan o llegaren a tener ingresos brutes ‘guales o suporiores a 160.000 salarios minimes logalos meneuales vigantos (SMLNV} Unidad de Informacion y Analisis Financioro — UIAF: Es una unidad administrativa especial, de caracter técnico, adscrita al Ministerio de Hacienda y Crédito Publico, creada por la Ley 526 de 1999, modificada por la Ley 1121 de 2006, que tiene camo objetivo la prevencién y deteccion de operaciones que puedan ser utlizadas para el lavado de actives 0 fa financiacion del terrorisme. Asi mismo, impone obligaciones de reporte de operaciones a determinados sectores econémnicos 4, SISTEMA DE AUTOCONTROL Y GESTION DEL RIESGO LA/FT Para el adecuada autocontrol y gestion det riesgo de LA/FT las empresas de! sector real que sean vigiladas por la Superintendencia de Sociedades y que cumplan con el fequisito de monto de ingresos orutos establecido en e! numeral 2° de esta circular, deben implementar medidas eficientes de prevencién y control. Para lo anterior, deberan hacer un andlisis del riesgo de LA/FT y de sonformidad con éste hacer una debida gestion de riesgo en materia de LAFT. El sistema de gestién del riesgo que adopten debe ajusiarse al riesgo propio de la empresa, teniendo en cuenta, su objeto social, tamafio, actividad econémica, forma de comercializacion y demas caracteristicas, particulares. El autocontrol y la gestién del riesgo incluiran todos los pracedimientos y herramientas que tiendan a proteger a la empresa, sus administradores y empleados de ineurrir en practicas de LA/FT La adopcién de este sisiema de auiocontrol y gestion debe comprender el disefio, aprobacién e implementacion de una politica para la prevencion y control del riesgo de LAVFT. La politica que se adopte debe pemitir el eficiente, efectivo y ovortuno funcionemiento del sisterne y traducirse en reglas de conducta y procedimientos que orienten la actuacién de la empresa, sus empleados y socios * Las sociscades viiadas parla Sunesntencencia de Socisdades que a 31 de diciembre de 2013 yen los aos sucesives tengan ingraooe breton gualee © eupesioren 2 163.900 SUMLY. sonora oe: aia Dota en AN ARTY u408, INGE GRATUTA DOES Conn Fay Z20HtbE GPCION 2/2 ERA Wie Tee eseuevaatelene EDEL. URe ‘SE yatts nao a Te, secccmmnusinees MNZALES GL eot-u cba TEL earner ca. tit ibaadn dean tor dousaoe dcsuevie ACO? Te. tia, CaRracenA TonRe tec) Ce? ise Pui? Tet seoaassiaciers cucsTx Au GERD) Awad Tec cisr'sur Sng SUCARAIRANGA: HAIL EES Puig Surmetrcn. AMLLE WAL LORDDE ca RON fz" TORRE | Cre Be TEL SOSZISH SAN ANOTES AVDREDLON foros EIAGOOREAL FAUT OVE SOOauE TEL BUT Srvaribeccamsiates gc ap | Mabnastorinigareon eda gor ca: Colantiaont. Sopminlendeneta cies Stare Sistema de Autocontol y Gestin del Riesgo da LA/ETy Raporte Obligstorls do Informacién ala UIA Para el caso de los grupos empresariales, definidos en el articulo 28 de la Ley 222 de 1995, las sociedades del grupo empresarial que esién somelidas a la vigilancia de la Superintendencia de Sociedades y que cumplan con el requisito del monto de ingresos brutos establecidos en el numeral 2° de la presente circular, deberan adoptar un sistema de autoconirol y gostién del riesgo de confoimidad con ésta, Aquellas sociedades del grupo empresarial que estén vigiladas por una superintendencia diferente a la Superintendencia de Sociedades, deberdn cumplir con Io dispuesto por ésta, segtin sea el caso, en materia de prevencién del LVFT. De acuerdo con Io anterior, la adopcién del sistema de autocontrol y gestion del riesgo LAIFT debe cumpli', come minimg, con las siguientes parametros, los cuales deben ser ajustaces sen el riesgo propio de la empresa, e! amar, la actividad econdmica, la forma de comercializacién de sus productos y demés caracteisticas particulares. 4.1 Disefio y aprobacién del sistema de autocontrol y gestion del riesgo LA/FT E! proyecto de la politica para la impiementacién del sistema de autocontrol y gestién del riesgo LAJFT estaré a cargo del representante legal quien debera disefiarla teniando en cuenta que las mismas se ajusten a las caracteristicas de la empresa. En el caso en que existan varios representantes legales, aquellos que tengan representacion legal en areas de mayor exposicion al riesgo de LAFT deberan encargarse del disefto cel sistema de autocontrol y gestion del riesgo. De todas formas, estos sisternas formaran parte de! sistema general de autocontral y gestién del riesgo de la empresa. E! representante logal deberd presentar el proyecto de la politica de administracion del Tiesgo de LA/FT a la junta directiva de la comparifa para su estudio, medificacion si lo considera necesaria y posterior aprobacién. De tal aprobacién debe quedar constancia en el acta correspondiente a fa reunion donde se apruebe la potitica mencionada. En las sociedades gue no tengan junta directiva, el represertante legal debera presentar el proyecto de la polilica del sistema de aufocontrel y gestién del riesgo LA/FT. ai maximo organo social, quien lo aprobara con las modificaciones que considere neceserias. Tal aprobacién debera constar en el acta correspondiente de ia reunion del maxime érgano social. Aquellas personas juridicas que ya tengan implementada una politica o sistema do prevencién y conirol del riesgo de LA/FT deberan revisarla para verificar que cumplen con fo dispuesto en la presente circular. 4.2Ejecucion El representante legal debera hacer cumplir la politica ¢ instrucciones cue en materia de prevencion y control de LAFT sean aprobadas aor la junta directiva o el maximo érgano social, Igualmante, suminisiraré los recursos tecnoldgices, humancs y fisicos fecesarios para la implementacion dei sistema y alenderd los roquorimientos 0 Tecomendaciones realizados por el ente de control, ascciados y junta directiva, para su adecuado eumplimiento. 4.38equimiento Con ef fin de que al interior de la sociedad haya una persona responsable de la ejecucién y seguimiento al sistema de autocontrol y gestion del riesgo LAFT, se debe scemagabees ase aces cry, nace weseraranrse cere gem es Si oeace oy plier sen br acne woare. amc. ecmnanin vou maciar vance, Qeteg phn 2 Te est oarasinacan, CuCutns au 9 (cris Aa at TeL chs 7-e'Qor MME, BIEARPRIANGR: HATER, FOG vennue eneresiehl smc vou Rome @ aica Chon faa Tanne eee STA asters SEN AADRES AVDACOLONrin os EDFIICENEAG EALererESteaao fe const aTS aon re ‘revicupeisau sdadee guy an | Nehameaeiainatcnusdgeas gars colons@) intersencls was Nociedades Corcua’ Exes -~Sistema de Autocantrol y Gestign del Riesgo de LAFT y Reporte Obligatorio de infomnacién 3 la UIAF designar a un oficial de cumplimiento, o quien haga sus veces, quien rendicé informes al representante legal con fa frecuencia que se establezca en el sistema de autocontrol y gestion del riesgo LAFT propio de la empresa. En todo caso habré por lo menos un informe semestral. EI representante legal deberd rencir informes a ia junta directiva scbre la implementacion, desarrollo y avances det sistema de autocontrol y gestion dei riesgo LAIFT, con base en los Informes del oficial de cumplimiento, 0 quien haga sus veces. La junta directiva determinara la frecuencia de tal informe. En las sociedades que no fengan junta directiva, el reoresentante legal rendird el mencionada informe en reunién ordinaria del maximo érgano social, 0 en ias reuniones con el empresario en las ‘empresas unipersonales 0 del accionista Unico en la sociedad por acciones simplificada unipersonal. El representante legal, podré incluir el informe sobre la implementacién, desarrollo y avances del sistema de autocontral y gestion del riesgo LVFT en el informe de gestion de que trata al atticulo 47 de la Ley 222 ce 1906 abe establecerse en el sistema de autocontrol y gestién del rlesgo LA/FT que en el evento en que el representante legal no ctorgue debida importancia y colaboracién a los informes y resultados que presente ef oficial de cumplimiento, o quien haga sus veces, ésle pueda acudir directamente a la junta directiva 0 al maximo organo social en las sociedades que no fengan junta directiva, para presentar los mencionados informes y resultados. La junta ditectva y en ausencia de ésta el maximo organo social exigiran el cumplimiento del sistema de autocontrol y gestion del riesgo LAYFT al representante legal Et sistema de autocontrol y gestién del riesgo LA/FT incluiré un régimen de sanciones yio incentivos con el fin de garantizar el cumplimiento def mencionado sistema. 4.5Comunica La politica y procedimientos adoptados para la implementacién cel sistema de autocontrol y gestién del riesgo LA/FT deberan ser comunicados a los empleados, que segin el andlisis del riesgo efectuado, l@ sociedad determine que deben recibir informacion y deban ser capacitados con el fin de dar cumplmiento a la politica de autocontrol y gestién del riesgo. La sociedad en su sistema de autocontrol y gestion del riesgo de LA/FT determinaré el contenido de las comunicaciones, el personal que deba recibirlas y la frecuencia de las mismas. 4.6Capacitacion La empresa deberd brindar capacttacion, de ta forma y frecuencia que ésta determine, a aquellos empleados que la sociedad considere deban sar capacitados con el fin de dar cumplimiento a fa politica de autecontro! y gestién del riesgo de LA/FT. Como resultado de esta capacitacion el personal esiara en la capacidad de identificar cuando una operacién es intentada, inusua’ o sospechosa, cudrdo debe reportarse, el medio para hacerlo y a quign reporter. Berpen ciooe OPTION £/ Sate EAGRAROMar Chit @7SA0 TFL sseasucSussoe MEDELLN: CRA Goa Sesertos fee aeeoRONIEN fod MUNBALES CLL 2' a. Seg 4TEL ge eArahetae? Cay Ei ibaal oF a ecr paLsn os accpeNte *ozTe. spo, GARTAGEMe TORRE REGU GR TAGE ho 2 Tet srosano: scours CucuTa: AY O(CERO Aa zie TEL: C87 SOT ies EUGARAMANGR HATLRE ESO eiRSiE elmeserL sO Val rLOnipe Buaica CRON. 2. TORRE sre mea Ta srsazraniae EiNaloees nvon chon toss Eiekic Brew eault Orc susan TeL OmSietize ye tupersoe noezep nog ca | Wepnanterfiaueorvariedsces.cer.e-COlOMEIESypelolendincia Evie 19 Sotiedades (creat Exerna PROSPERIDAD | soco1.9 surtea a corano te. s1e0 ran: s2te777 - 2201400, NEA onarUA oec011809,Coneo PARA + Sisterra de Autocontrol y Gestion del Riesno de LAIFT y Reports Obiigatoria de Informacién a la UIAF La capacitaciin debe ser implementada de forma que ia politica de aulcconirol y gestion de! riesgo de LAFT se convierta en cukura de la organizacion y debe realizarse por io menos una vez al afio, Se debe dejar constancia de las capacitaciones roalizadas, donde se indique como minimo la fecha, el tema tratado y el nombre de los asistentes. 5. OBJETIVO Y MEDIDAS PARA LA PREVENCION DEL RIESGO DE LA/FT Ei sistema de autocontrol y gestion del riesgo LA/-T tiene como objetivo fundamental minimizar la posibilidad que a través de las distintas actividades de fa empresa se intreduzcan recursos provenientes del lavado de actives o se finangie el terrorismo. En este sentido las empresas deben implementar come minimo las siguientes medidas y procedimiontos quo permitan dar cumplimiento a este objetivo 5.1 Identificar las situaciones que puedan generar a la empresa riesgo de LA/FT en las operaciones, negocios o contratos que realiza. Deben revisarse todas ‘as operaciones, negocios y contratos que realiza |a empresa, gon el propésito de identificar las situaciones que puedan generarle riesgo de LA/FT. Esta identificacén implica evaluar las fuentes de riesgo, es decir coniraparies, productos, canales de disiribucién y jurisdiccién territorial Algunes ejamplos de posibles indicadores de riesgo a las que pueden verse expuestas las operaciones, negocios o coniratos que raaliza la empresa, son los siguientes: a) Realzar transacciones con personas naturales 0 juridicas que na estén plenamente identificadas. 5) Alto manejo de operaciones en efectivo sin justificacién aparente, ¢) Comprar bienes con precios notoriamente inferiores a los que cfrece el mercado. d) Aceptar nuevos sccios o empleados con antecedentes judiciales ce lavado de activos 0 financiacién det terrorismo. e) Admitir nuevos socios 0 accionistas sin varificar previamenie el origen de los recursos que aporian. 1) Celebrar operaciones, negocios 0 contrates sin dejar constancia decumental de las mismas. Una vez identificadas las situaciones gue puedan generarle riesgo de LA/FT segtin las fuertes de riesgo, se debe elaborar una relacién y dejar documentado el andlisis de cada una, con el fin de implementar los controles necesarios y facilitar su seguimiento, Asi mismo, cuando la empresa inoursione en nuevos mercades u offezca nuevos bienes o servicios, el representante legal debera evaluar ol riesgo de LAFT que implica, dejando constancia de este andlisis. 5.2Establecer procedimientos de debida diligencia La debida diigencia en el conocimiento de los clientes o contrapartes sera implementada 2 la medida de cada emoresa, es decir, segtn [as caracteristicas partioulares del negocio y la forma de comercializacién de los bienes que produce o de los servicios que presta. SGr2! Jer) 5 Te o.tesongenen 8 MAMZALEE. IL D1 & 2.0 pat a TEL. co aaTaod COST Cae Gio gto ge a Eor ase OF ODGDEMTE an 9 sonics CamTaBENME TOARE werd cR 7 95058 Bio 2 Te aeesencumerig Gacuacay CICERG Aa srw vel we rsiewri tas atlsaRaMahy scr EOD PARLE EMPREMRIL ANLO UA TLORIDA ANCA GROW ind at wowne ae SOT Soares SANANORES AUDA SION fa 5 EDEIGC HEAD FRUMT GPE SOARES REET ana tvas'eoiedaces nov co / Nsbraetd@elpacscnsades any st-Coromblsegosencencht creuar cere es = Sintoma da Autocontrol y Gestidn dal Rlesyo de LAFT y Reaorte Obligatorio de informacion ala UIAF a) Conacimiento de las clientes La sociedad debe definir, de conformidad con sus tiesgos, la importancia o no de conocer sus clientes y la forma de hacer‘o. Lo anterior como medida preventive de un posible contagio de actividades relacionadas con el LAFT. SI la comercializacién de los bienes o servicios no permite la identificacion del ciente, como es ef caso de las ventas que se realizan de manera masiva, al detal o de minima suantia, se recomienda conocer a las personas naturales o juridicas con las que se hagan fransacciones que no sean del giro ordinario de los negocies. Para dotar de seguridad el proceso de conocimiento del cliente, y cuando la transaccién asi lo pormita, se racomionca, a manera do ojemplo, io siguionta: Conocer por cualquior medio legal, el origen de los recursos, verificar la identidad del cliente, su direcci6n y teléfono y, de acuerdo con las caracteristicas de fa negociacién, solicitar el certificado de axistencia y representacién legal para el caso de personas juridicas y cualquier otra Informacién adicional que se considere pertinente. La informacion suministrada por el cliente asi como ei nombre de la persona que la verificé debe quedar debidamente documentada, con fecha y hora, para efectos probatorios de debida y oportuna diligencia Para el andlisis de las operaciones con clientes, la empresa debe construir una base de datos que le permita consolidar @ identificar alertas presentes o futuras. Como parte de su sistema de autocontrol y gestion del nesgo de LA/FT, la empresa Gebe determinar qué clientes potenciales constituyen mayor riesgo de LA/FT para su negocio. b) Conocimiento de personas expuestas politicamente (PEPs) Los procasos para el conocimionto de osta clase de cliontes deben ser mae ostrictos, exigi ms controles, una debida diligencia avanzada y la negociacién debe ser aprobada por una instancia superior a quien cesarrolla, al interior de la organizacién, los procasos de conocimiento de los clientes, c) Conocimiento de los proveedores: La sociedad debe definir, de conformidad con sus riesgos, la importancia o no de conocer sus proveedores y la forma de hacerlo. Lo anterior como medida preventiva de un posible contagio de actividades relacionadas con el LVFT. Respecto de sus proveedores, se recomienda, a manera de ejemplo, que la sociedad tenga un sistema pata identificar si los bianes © servicios provienen de actividades legales, han sido cebidamente nacionalizades, no son productos de contrabando, no sean elemento de venta restringida y si lo son, que tengan las debidas autorizaciones o jicencias. Lo anterior es importante, porgue los bienes que provienen de actividades ilcitas y el LAFT estén intimamente ligados. Si la empresa tiene dudas sobre el origen de los recursos del proveedor, podria exigir una declaracién del representarte legal del proveedor sobre el origen de sus recursos financieros y dinerarios. Debe tenerse especial diligencia cuando el precio del bien 0 servicio que ofrece el c proveedor a la empresa see notab'emente inferior al del mercado. PROSPERIOAD Pir cio OlON 7) guy menace (AS Ts L eeuanaotee gE LNCS PARA TODOS P22 9009 0 Sh Lost Maton yonees: cu zie cg rs Te eee ay ta SERN rg sitar geva asit aa inl are eo' ih Sri & SES Mceiiah rte vigiziian aN tia tarmac SGI DEER ALIAS ts nes oe SRST fh peesoccer tang Nifiotacoae cee Berna ~Slsloma de Autoconral y Gest doi Resyo do LA/FTy Resorte Obligatrio da Inlarmacion a UAE Para el andlisis de tas operaciones con proveedores, se recomienda 2 la empresa construit una base de datos que le permita consolidar e identificar alertas presentes 0 futuras. Esta base de datos debe contener come minimo el nembre del proveedor, ya sea persona natural © juridica, la identificacién, domicilio, nombre del representante ‘egal, nombre de la persona de contacto y cargo que desempefia d) Conocimiento de ios asociados Cuando se admitan nuevos sccios o accionistas, es recomendable hacer una debida ditigencia con el fin de conocer estos nuevos socios y accionistas y asi evitar recibir aportes en dinero 0 en especie que puedan contagiar a la misma del riesgo de LAT. Se rocomienda consultar las listas que aparecen en la pagina WEB de ta Superintandencia de Sociedades en e! siguiente jink: hitp:/Avww.-supersociedadles.gov.cofinspeccion-vigilancia-y- control/asuntosdeinteres/pravencion-riesno-lavado-de-activos/enlaces-de- interes/Paginas/detault aspx 2) Conocimiento de trabajadores 0 empleados La empresa debe verificar Ics antecedentes de sus trabajadores 0 empleados tanto vinculades como por vincular y realizar por lo menos una actualizacién anual de sus datos. Cuando se detecten comporamientos inusuales en cualquier persona que labore en la empresa se debe analizar tal conducia con el fin do tomar las medidas pertinentes. f} Otras medidas de debida diligencia Si determinada negociacion no requiere ia presencia fisica de las partes, os indispensable que fa empresa adopie las medidas necesarias para la plena identificacién de la persona natural o juridica con quien realizara la transaccién. Previamente a la celebracién de cualquier negocio de venta o compra de bienes o servicios, donde es posible identificar plenamente a [a contraparte y la cuantia lo amenite, se deben consultar los nombres en las listas internacionales expedidas por el Consejo de Seguridad de las Naciones Unidas y las demas que tengan caracter vinoulante para Colombia, En ‘ales listas aparecen los nombres de las personas naturales juridicas sefialadas de tener vinculos con los delitos de lavado de actives, financiacién del terrorisme o sus deiitos fuente. Los prosesos de conocimiento de asociados, empleados, clientes y proveedores, aplicados por otros entes scondmicos pUblicos 0 privades, no eximen a la empresa de la responsabilidad que tiene de utifizar sus propias herramientas para realizar ‘a debida diligencia de conacimiento de dichos agentes, Para aquellas operaciones que le generen mayor rlesgo, la empresa debera tomar las medidas necesarias gue le permitan identificar 2! beneficiario final de los bienes y servicios comercializados. uf Scream eres unmet sens ease eet Siete oncom treed. a acre prea ca SPO ieee wham at ueitor a Guha Gaus omeara erat Ree Ween Aas itch aaa Suh er cere tet ete weit ac SR ANDRES AVDA COLON Nb 225 EDF IC BREAL FR CHCegOeTEL event@ ans SGetececodar cea Enema = Sis de tocol y Gost in del Rasgo Sa LAT y Reporte Onlgataia de intomseian ia UE 5.3Reglamentar el manejo de dinero en efectivo al interior de la empresa. Para preven'r el riesgo de LAYFT, se recomienda a la empresa esiablecer controles y procedimientos pera roglamentar la cantidad maxima de dinero en efectivo que puede operarse con clientes y proveedores y en lo posible utilizar los medios de pago que ofrecen las instituciones financieras. La empresa que tiene un alto volumen de manejo de efectivo debe ser mas rigurosa en las medidas de prevencién y control. 6. MEDIDAS PARA EL CONTROL DEL RIESGO DE LAVADO DE ACTIVOS Y FINANCIACION DEL TERRORISMO, El sistema de autocontrol y gestién del riesgo LA'FT debe velar porcue ia empresa adopfe los mecanismes necesorios que permitan reducrr 'a posibilidad de que las operaciones, nogocios y contratos que se hayan realizada o ¢e intenten realizar, sean uliizadas para dar apariencia de legalidad a actividades de lavado de activos o para financiar terrorismo. Asi mismo, el control implica la deteccién de las operaciones que no se ajustan a la normalidad del negocio y el analsis corresgondienie para delerminar si se rata de posibles operaciones sospechosas Los procedimientos que se implementen para el control del riesgo de LAFT deben tener en cuenta, come minimo, lo siguiente: 8.1Crear controles para reduicir las situaciones que generen riesgo de LA/FT en las operaciones, negocios contratos que reatiza la empresa La empresa deberd dise’iar o eslablecer medidas y controles que no permitan la realizacién de operaciones que no se ajusien a la politica y procedimiertos establetidos. Estos controles se deberén desartollar o implementar de acuerdo con las situaciones que pueden genera’ riesgo de LA/FT en cada operacién, las caracier'sticas de cada empresa y sus fuentes de riesgo. Come por ejemplo, cuando se trate de mercancias importadas, la empresa debera verificar el origen de las mercancias mediante los documentos que expiden las autoridades aduaneras, 0 para realizar el conocimiento de sus clientes y contrapartes la adopeién de formularios y procedimientos especificos. 6.2Establecer herramientas para identificar operaciones inusuales o sospechosas La empresa deberd establecer herramientas que permitan identficar operaciones inuguales © sospechosas. Dichas herramientas pueden consistir en apiicativos tecnolégicos qua generan alerias, hojas electrénicas cuya informacion pueda ser consolidada periédicamente o indicadores a partir de los cuales se pueda inferir la axistencia de situaciones que escapan al giro ordinarlo de sus operaciones. Estas herramientas deben diseflarse de acuerdo con la naluraleza especifica de cada empresa, teniende en cuenta sus caracteristicas particulares, tamafio, ubicacion geogrdfica, las diversas clases de bienes o servicios que ofrece, ¢ cualquier otro criterio qué a su juicio resulte edecuado para controlar el riesgo de LIFT. 002140; Ato SLR eH 30,09m aser7t 0100, MNEA GRETUTA ino: 1.0 Conn Fa Sotees aR BNT saan theta ead re. We etecawce NEON CSR PARA TODOS ELEGPR0% SCr'Gh Rinna unos tac pb npc en maser abe oa Sing veh ar ut tn or Te MENTE PROSE. Shue mace Toate Reval ge fase SRSB EEL Bkedinrntaets CoCury Mt Siceeo Aatiactek acter ee WeaAAN: WAGER ESS Aansie MPA ML ALOVAL RCH AMER EN” Wd TORRE FRE 9c TEL Bec EIN Alewes atncoush te LaseonGUuRise Fan OC TO oN Osea sirtelertessder son cps wabnet bebsunarcacdider oy the alontia1518 s lencia te cular Exerna Socincades Sistema de Autocontraly Gestion del Riesgo de LA/FT y Raporte Obligatoris do Informacién ala UIA Para deteclar operaciones Inusuales 9 sospechosas es necesaric conocer el dia a dia del negocio, asi como a sus asociades, clientes y proveedores, con el fin de identificar io que no se ajusta a circunstencias de! giro ordinario de la empresa. Una vez identificada y analizeda ura cperacién inusual 0 sospechosa, deben conservarse los soportes que dieron lugar a calificaria en una u otra categoria. 6.3 Acret r con soportes todas las operaciones, negocios y contratos La empresa debe establecer reglas especificas que prohiban la reaiizacion de actividades, negocios y contratos sin que exista el respective soporte interno o externa, debidamente fechado y autorizado por quienes intervengan en ellos o Ios elaboren. Todo documento que acredite transacciones, negocios o contraics de la empresa, ademés de constitu el soporte de la negociacién y del registro contable, constituye el respalde probatorio para cualquier investigacién que puedan adelaniar las autoridades competertes. Cualavier persona natural 0 juridica que exija que el negocio 0 contrato se realice sin dejar huelia, sin que medie el respective soporte o se aitete el valor real para consignar otro distinto, configura una operacion inusual que merece set analizada por el posible fiesgo de LA/FT que conlleva. 6.4, Reportar a ROS UIAF las operaciones intentadas y operaciones sospechosas ~ Si se llegara a taner conocimiento de una operacién sospechosa o una operacién intentada en ia medida de lo posible deberia reportarse como ROS directamente a la UIAF y de manera inmediata, conforme a las instrucciones sefaladas por ia citada unidad en el instructivo del anexo 1, que forma parte de la presente circular. Este insiructivo podré ser modificado 0 adicionado por la UIAF, por Io cual las sociedades deberdn consutar constantemente la pagina de Intemet www.uiaf.gov.co, con el fin de utilizar e! documento actualizado “Anexo 1— ROS Supetintendencia de Sociedades.” Se debe entender por inmediato, | momento a partir del cual la empresa toma la decisién de catalogar la operacion como intentada © sospechosa, Para el efecto no se necesita que la empresa tenga certeza de que se trata de una actividad delictiva ni de identificar el tipo penal o de verficar que los recursos tienen origen ilicite; tan sdlo se requiere que la operaci6n sea sospechosa en los términos definidos en la presente circular. EI envio de ROS a la UIAF no constituye una denuncia ni da jugar a ningun tipo de responsabilidad para ‘a empresa reportante ni para las personas cue hayan particioado en Su deteccion oen su reporie, Los soportes de la operacién reportada, asi como la informacién de ragistros de transacciones y documentos def canacimiento del cliente, se deben organizar y eonservar como minimo por cinco (5) afios’, dado que pueden ser solicitados por las auloridades competeries. if " Témnino consagrads en ls recomendaciin No. 11 de los Bstéreres internacionales de GAP SATIS Te Sinemet, ms wesw sence ELE TRGS a te cpanadate marn ce Gn ance re eee, SSE SU: ateaPatanesciamntnsre tases cana oaeeeiey oro HAMEED! Abr ntans weiner wen teenth as Cae ee ee ete sedate as ger tte aoa EGGS SEER SI ate liege gta ttresas epiangegce cio Siena nn cy arn ego dL ART y Regn Geto doin Ee ERE Ninguna persona de la empresa podra dar a conocer que se ha efectuado el reparte de una operacién sospechosa a la LIAF, segtin lo determina el inciso cuarte del articulo 11 de la Ley 526 de 1999, 7, OTROS RIESGOS Y RECOMENDACIONES 7.4. Riesgos asociados Ademas de las sancicnes administrativas, civiles 0 penales que acarean tos delitos de LAFFT, también conilevan los denominados riesgos asociados. Se entienden por éstos, aguelios que se derivan de las consecuencias negativas que les genera a una empresa, a los asociados, a los administradores, a los empleados y contrapartes un evento del LAIFT. Estos riesgos son: Riesgo legal: Es la eventualidad de pérdida en que incurre una empresa, los asociados, sus administradores o cualquiar otra persona vinculada, al ser sancionados, multados u obligados a in¢emnizar dafios como resultado del incumplimiento de normas © regulaciones relacionadas con la prevencion de LA/FT. Riesgo reputacional: Es la posibilidad de pérdida en que incurre una empresa por desprestigio, mala imagen, publicidad negativa clerta o no, respecto de fa inslilucion y sus practicas de negocios, que cause pérdida ce clientes, disminucion de ingresos 0 vinculaci6n @ procesos judiciaies. Riesgo operacional: Es la posibilidad de ser utilzade on actividades do LA'FT por deficiencias, falas 0 inadecuaciones, en el recurso humano, los procesos, la tecnologia, la infraestructura o por la ocurrencia de acontecimientos extemos. Riesgo de contagio: Es ia posibilidad de pérdida que una empresa puede sufrir, directa 2 indirectamente. por una aco’én 0 experiencia de un cliente, empleado, proveedor, asociado 0 relacionado, vinculado con los delitos de LA/FT. £1 relacionado 9 asociado incluye personas naturales 0 juridicas que tienen posibilidad de ejercer infiuencia sobre la empresa. 7.2 Modelo da Gestién del Riesgo de LA/FT en el Sector Real Para la implementaci6n del Sistema de Autocontrol y Gestién def Riesgo LA/FT los accionistas 0 socios y administradores de las empresas se podran apoyar en “El Medelo de Gestién de! Riesgo de LA/FT en e] Sector Real”, creado bajo el programa ‘Negocios Responsables y Seguros" liderado por la Oficina de las Naciones Unidas contra le Droga y el Delito (UNODG), la Camara de Comercio de Bogota y la Embajada Briténica. Este documento es una herramienta iti! para que las empresas implementen medidas preventivas, sencillas, practicas y claras contra los delitos de lavado de actives, finanelacién dal terterismo y contrabando. No obstante, ‘a politica y procedimientos que adopten las empreszs vigiladas por la Superintendencia de Sociedades y que cumplan con el requisilo de monto de ingresos brutos establecide en el numeral 2, deberan ajustarse como minimo a lo dispuesto en la presente circular. ° Lan ecciacades viene por a Supetinterdoncia le Soriedacas qua 231 de diciembre de 201° en tos wics suaesvos tengaa ingresos trulos uals © supeicres a 160.900 SMMLV: ERR Be far tactane opel 2 nn. EARRAROINLEA Sha TB, MeL esiucasce EMELINE SSaanqa nsos ter an ccmontinotns MANZALSS CLL 2,4 Dena TEL weer eAnN? Cal Gibiodal or av cor no.sa ne acwete 0RO2 Te. sone CARTAGEWe TORRE REO ck 7 are eg Pi 2 Tel esearistaunan cherra Av a(CERG. AHL TE 687 SHOUT 0G CAMARA: HATLE (: eo susie urmetawia. anal ual RLORDA BLaNC AGRON. 2 TORRE bore So2TaL sreaaierLan oo EARANSRES AVDACOLGN tos ELC BREAD FRU Of aotace TEL Oxet aL Save-tunneiorictaden noes | Wab.ssleiGaunecsonedacos cav-ie-ColombiaSuperimen vis Se soencodes Chewtarextera ~ Sisterna de Autocortral y GestiSn dei Rlesyo de LAPT y Reporte Obligetorin de Informaciena la VAP. 8. REPORTE OBLIGATORIO A LA UNIDAD DE INFORMACION Y ANALISIS FINANCIERO - UIAF DE TRANSACCIONES, OPERACIONES INTENTADAS Y OPERACIONES SOSPECHOSAS - ROS. Las seciedaces que’ se encuentren obligadas a efectuar reportes de transacciones, operaciones intentadas y operaciones sospechosas — ROS, deberan cumplir con este requerimiento atendiendo las especificaciones detalladas en las rescluciones 0 normas que Se expidan al raspecto Para tal efecto, todas las sociedades supervisadas por la Superintendencia de Sociedades, deberdn revisar permanentemente si son sujelos obligados a reportar la informacién mencionade en el pérrafo anterior, para lo cual podrén consultar !a pagina de la UIAF: www.uiaf.gov.co Respecto al cumplimiento de los reportes a que hace referencia este numeral 8, la Superintendancia de Sociedades ejercera las funciones que expresamente le safale fa Ley, 9, TERMINO PARA LA IMPLEMENTACION Las empresas vigiladas que a 31 de diciembre de 2013 tengan ingresos brulos iguales © superiores a 180.000 salarios minimos mensuales legales vigenies (SMMLV), deberan implementar su sistema de autocontrol y gestién del riesgo LAFT de conformidad con esta ciroular a mas tardar el 31 de diciembre de 2014. Los avances en ‘a implementacién del mencionado sistema pocran ser reportaes por parte del representante legal en el corespondiente informe de gestion que se presertard a la Junta directiva y posteriormente en la sesiOn ordinaria que se lieve a cabo en el afio 2016 y sucesivamente. Aquellas empresas vigiladas, que con posterioridad a la entrada en vigencia de esta siroular, registren a 31 de diciembre de 2014 y sucesivamente cada aio en la misma fecha de corte, ingresos brutos iguales o supetiores a 160.000 salarios minimos mensuales legales vigentes (SMMLV), esiaran obigaces a tomar las medidas neceserias para dar cumplimiente a fo dispuesto en la presente circular en un termine no mayor a 12 meses, contados a partir del corte a 31 de diciembre del afio en que ‘Supere los ingresos mencionados. Una vez cumplido el t6imino de 12 meses mencionado en el parrafo anterior, el representante legal deberd reportar los avances en la implementacién del sistema de autocontrol y gestion del riesgo LAFT, en el correspondiente iniorme de gestion que se presentaré a Ia junta directiva y posteriormente en ia asamblea o junta de socios ordinaria. A partir de la fecha y hasta tanto no se defina la obligacién para mas sociedades vigiladas, en relacién con las sociedades no obligadas per la presente circular, los linearientos aqui sefalades son recomendaciones que los empresaros deberian considerar para prevenir ser utilizacios en los delitos de LAIFT 40. SANGIONES ww EI incumplimiento de las érdenes impariidas en la presente circular dara jugar a la imposicién ce las sanciones administrativas pertinentes a la sociedad, de conformidad eeoreoe enctOn 21 So BAARANBURLA oA 37 Ep paMOLe eupecaachl Alls UAL RLenine sLanen Gren Jona" wemme wore ASTEL eso San EBAES te nhs bat ee ace ERI bre Seas ax cra So urevsscntogen nas aa "hesresled@aussisec deste ance Coombs iE ISSsats Superteodencts Socledades ‘ iteuar Externe = Siafan de Autocontro! y Gestidn del Rlesgo deLAET y Reporte Obl gatprio de informacién & la UIAF con lo estabiacido en ei numeral 3° del articulo 86 de la Ley 222 de 1995, sin perjuicio de las acciones que correspondan a otras autoridades. 411. VIGENCIA La presente Circular rige partir de fa fecha de su publicacion y deroga en su totalidad la Circular Exterma 304-090001 del 19 de febrerc de 2014 PUBLIQUESE Y CUMPLASE, UILLERMO VELEZ CABRERA Supenntendente de Sociedades NIT: 899 999.086 Goo. Tram: 1013 Cod Dep: 100 No. Foaos: 18 Anexo: SI Cod. Func: 6574/6533 SRR as, eas aces ca ge Beara ur SIRIUL Fe Sah iar Mer aaa ied Gener ee sUeiegeaiieas Gui aectues era seetiy Guanes it EROS GEE MUS DCs AGS eee eee ome