MANUAL DEL SISTEMA DE ADMINISTRACIÓN DEL RIESGO DE …

2019

Versión 2 10-2019

COOPERATIVA MULTIACTIVA DE DESARROLLO SOCIAL LTDA. CIDES

MANUAL DEL SISTEMA DE ADMINISTRACION DEL RIESGO DE LAVADO DE ACTIVOS Y DE LA FINCANCIACION AL TERRORISMO -

SARLAFT

COOPERATIVA MULTIACTIVA DE DESARROLLO SOCIAL LTDA. CIDES – SARLAFT

1

TABLA DE CONTENIDO

1 INTRODUCCIÓN .............................................................................................................................. 3

2 OBJETIVOS ..................................................................................................................................... 4

2.1 General ............................................................................................................................................ 4

2.2 Específicos ....................................................................................................................................... 4

3 ALCANCE ........................................................................................................................................ 4

4 MARCO LEGAL ................................................................................................................................ 4

4.1 Internacional: .................................................................................................................................... 4

4.2 Nacional: .......................................................................................................................................... 8

5 ETAPAS DEL SARLAFT .................................................................................................................... 9

5.1 Identificación del riesgo ..................................................................................................................... 9

5.2 Medición ......................................................................................................................................... 10

5.3 Control ........................................................................................................................................... 12

5.4 Monitoreo ....................................................................................................................................... 12

6 ATENCIÓN A SOLICITUDES DE AUTORIDADES COMPETENTES .................................................. 13

7 ELEMENTOS DEL SARLAFT .......................................................................................................... 13

7.1 Políticas para el SARLAFT .............................................................................................................. 13

7.2 Conocimiento y vinculación de asociados, empleados, proveedores y terceros .................................. 13

7.2.1 Vinculación de asociados ............................................................................................................. 13

7.2.1.1 Diligenciamiento del “Formato de vinculación asociado y/o actualización de datos” ....................... 14

7.2.1.2 Consultas listas vinculantes y restrictivas ................................................................................... 14

7.2.1.3 Confirmación y verificación de la información .............................................................................. 14

7.2.1.4 Visitas ...................................................................................................................................... 15

7.2.1.5 Políticas para asociados de mayor riesgo ................................................................................... 15

7.2.2 Identificación de Personas Expuestas Políticamente y/o Públicamente (PEP´S) .............................. 15

7.2.3 Actividades económicas y profesiones no financieras designadas APNFD ...................................... 17

7.2.4 Otras actividades económicas de mayor riesgo ............................................................................. 17

7.2.5 Actualización de datos de asociados ............................................................................................. 18

7.2.6 Conocimiento y vinculación de empleados .................................................................................... 18

7.2.6.1 Vinculación de empleados ......................................................................................................... 18

7.2.6.2 Consultas listas vinculantes y restrictivas ................................................................................... 18

7.2.7 Conocimiento y vinculación de proveedores .................................................................................. 19

7.2.8 Países de mayor riesgo................................................................................................................ 19

7.2.9 Conocimiento de mercado ............................................................................................................ 20

7.3 DOCUMENTACIÓN ....................................................................................................................... 20

7.3.1 Presupuestos Mínimos de la Documentación ................................................................................ 20

7.3.2 Contenido y Conservación de documentos .................................................................................... 20

7.4 ESTRUCTURA ORGANIZACIONAL ................................................................................................ 21

7.4.1 Funciones para la gestión del riesgo de la/ft .................................................................................. 21


2

7.4.1.1 Funciones del Consejo de Administración .................................................................................. 21

7.4.1.2 Funciones del Representante Legal ........................................................................................... 22

7.4.1.3 Funciones y Responsabilidades del Oficial de Cumplimiento ....................................................... 23

7.4.1.4 Funciones de la Dirección Administrativa y Financiera ................................................................ 25

7.4.1.5 Funciones del Área de Sistemas ................................................................................................ 25

7.4.1.6 Funciones de los Directores de Agencia ..................................................................................... 26

7.4.1.7 Funciones de los Empleados en general .................................................................................... 26

7.5 ORGANOS DE CONTROL ............................................................................................................. 27

7.5.1Revisoría Fiscal ............................................................................................................................ 27

7.6 INFRAESTRUCTURA TECNOLÓGICA ........................................................................................... 27

7.7 DIVULGACIÓN DE LA INFORMACIÓN ........................................................................................... 28

7.7.1 Reportes Internos ........................................................................................................................ 28

7.7.1.1 Operaciones Inusuales .............................................................................................................. 28

7.7.1.2 Operaciones Sospechosas ........................................................................................................ 28

7.7.1.3 Etapa de monitoreo ................................................................................................................... 28

7.7.2 Reportes Externos ....................................................................................................................... 28

7.7.2.1 Operaciones Sospechosas (ROS) .............................................................................................. 29

7.7.2.2 Ausencia de Operaciones Sospechosas ..................................................................................... 29

7.7.2.3 Transacciones en efectivo ......................................................................................................... 29

7.7.3 Asociados Exonerados del reporte de transacciones en efectivo .................................................... 30

7.8 CAPACITACIONES ........................................................................................................................ 30

8 SANCIONES POR INCUMPLIMIENTO AL SARLAFT ........................................................................ 30

9 SEÑALES DE ALERTA ................................................................................................................... 31

9.1 Notificación de Señales de alerta .................................................................................................... 31

10 PROCEDIMIENTO PARA EL ANÁLISIS DE OPERACIONES INUSUALES Y REPORTE DE

OPERACIONES SOSPECHOSAS ........................................................................................................ 31

11 SEGMENTACIÓN ........................................................................................................................... 32

12 SEGUIMIENTO DE OPERACIONES ................................................................................................ 33

13 CONSOLIDACIÓN ELECTRÓNICA DE OPERACIONES ................................................................... 33

14 FORMATOS UTILIZADOS ............................................................................................................... 33

15 APLICACIÓN Y SEGUIMIENTO ....................................................................................................... 34


3

1 INTRODUCCIÓN

El estado Colombiano se ha unido a los esfuerzos mundiales que pretenden reducir a su mínima

expresión los delitos de Lavado de Activos, Financiación al Terrorismo, Proliferación de Armas

de Destrucción Masiva y sus delitos fuente; por lo que ha delegado a las Superintendencias

tomar medidas que se desplieguen sobre las entidades que se encuentran bajo su supervisión y

vigilancia.

Así entonces, la Superintendencia de la Economía Solidaria, ha establecido una serie de normas

de obligatorio cumplimiento para todas las entidades del sector, incluyendo en el Plan

Estratégico Institucional 2014 – 2018, un modelo de supervisión con enfoque basado en riesgos,

promoviendo la cultura de la administración de riesgos, enfatizando su importancia a través del

Sistema de Administración del Riesgo de Lavado de Activos y Financiación del Terrorismo

(SARLAFT).

Por lo anterior, y consciente de la responsabilidad social empresarial que le compete, CIDES ha

diseñado e implementado un Sistema de Administración del Riesgo de Lavado de Activos y

Financiación al Terrorismo (SARLAFT) propio, adaptando la realidad de la Cooperativa y a las

normas legales que rigen en el asunto.

En tanto, CIDES incluye el SARLAFT, dentro de las políticas de gestión tendientes a las buenas

prácticas, desarrollando el presente manual como una herramienta que permite minimizar los

riesgos y establecer las normas de control y los procedimientos necesarios, orientados a

mitigarlos para evitar que la Cooperativa sea utilizada para el manejo de dinero u otros bienes

derivados de actividades ilícitas.

El presente manual, es de obligatorio conocimiento y cumplimiento para todos los empleados de

CIDES; y es considerado como un instrumento de consulta permanente.


4

2 OBJETIVOS

2.1 General

El presenta manual va encaminado a establecer las responsabilidades, políticas y

procedimientos del SARLAFT, tendientes a prevenir, detectar, administrar y reportar cualquier

actividad mediante la cual se pretenda utilizar a CIDES como instrumento de ocultamiento,

inversión o aprovechamiento en cualquier forma, de dinero o bienes provenientes de actividades

delictivas, o la canalización de recursos para financiar actividades terroristas, y que las partes

interesadas den cumplimiento a lo establecido en este documento.

2.2 Específicos

1.2.1 Definir obligaciones y procedimientos a ejecutar por los directivos, gerente, empleados,

asociados, proveedores y/o terceros en cada una de los elementos y etapas del SARLAFT.

1.2.2 Establecer la forma documental de ejecutar los procedimientos y metodologías en materia

de LA/FT.

1.2.3 Determinar la manera operativa como se divulgará y mantendrá la actualización de

políticas, procedimientos y metodologías que soportan el SARLAFT.

3 ALCANCE

El Manual de Procedimientos SARLAFT define los procedimientos que los directivos, el gerente,

los empleados, proveedores, terceros y demás participantes de CIDES deben conocer, dar

estricto cumplimiento y divulgar. Este documento se mantendrá disponible para que las partes

interesadas puedan consultarlo de manera permanente.

4 MARCO LEGAL

CIDES se acoge a los estándares normativos internacionales, sobre la lucha de Lavado de

Activos y de la Financiación del Terrorismo, siguiendo los lineamientos del Gobierno Nacional.

4.1 Internacional:

Declaración de los Principios de Basilea: Principios sobre prevención del uso criminal del sistema bancario para fines del lavado de activos adoptada el 12 de diciembre de 1988 por el Comité de normas y prácticas de operaciones bancarias llamado Comité de Basilea, esta declaración fija los estándares mínimos internacionales en materia de prevención de lavados de activos mediante la aplicación de cuatro (4) principios1:

Identificación del cliente/Asociado: Buscando que la entidad no sea utilizada para la

canalización de recursos que tenga un origen mediato o inmediato procedentes de actividades

delictivas, la entidad debe establecer políticas institucionales claras para llevar a cabo el

1 https://www.bis.org/publ/bcbsc137.pdf Consulta en 2019

https://www.bis.org/publ/bcbsc137.pdf


5

conocimiento e identificación de los clientes a los cuales se les ofrece los productos o servicios.

En el caso que no se pueda identificar al cliente plenamente, es recomendable no realizar o

permitir la realización de transacciones a través de la entidad.

Cumplimiento de la Ley: Los administradores y directivos de la entidad deben asegurar que los

servicios prestados y las operaciones realizadas se lleven a cabo conforme a los más altos

estándares éticos y aplicando la normatividad aplicable.

Colaboración con las autoridades judiciales: Las entidades tienen la obligación de colaborar

con las autoridades nacionales, suministrando la información de los clientes cuando esta sea

solicitada por las autoridades que tengan competencia de recepción de esta información,

garantizado la entidad la protección de los datos, teniendo en cuenta los niveles de

confidencialidad, disponibilidad, integridad y autenticidad.

Adopción formal de políticas para la prevención del riesgo LA/FT: La entidad debe adoptar

de manera explícita y formal políticas acordes con los principios anteriormente enunciados.

Además, todos los funcionarios de la entidad deben tener pleno conocimiento de las políticas y

garantizar que se ponen en marcha. Es recomendable que la entidad lleve a cabo procesos de

auditoria (interna o externa) para garantizar que los principios, políticas y procedimientos

diseñados se cumplan por parte de cada una de las áreas responsable.

4.1.1 Recomendaciones del Grupo de Acción Financiera Internacional – GAFI: El GAFI es

una entidad intergubernamental creada en 1989 cuyo propósito principal es promover políticas

orientadas a combatir el lavado de activos, la financiación del terrorismo y la proliferación de

armas de destrucción masiva.

Actualmente, las recomendaciones del GAFI se encuentran compiladas en un documento

denominado Estándares Internacionales Sobre la Lucha Contra el Lavado de Activos y el

Financiamiento del Terrorismo y la Proliferación2, mejor conocido como las 40 recomendaciones.

Estas recomendaciones se constituyen como las medidas mínimas de prevención que deberían

exigirse por parte de los diferentes países, incluyendo regulación nacional con referencia a estos

estándares. Se toman en cuenta las recomendaciones anteriores, en cumplimiento de lo

establecido en el numeral 1 de la Circular Externa 04 de 2017 expedida por la Superintendencia

de la Economía Solidaria, quien dentro de su ámbito de aplicación establece:

“Corresponde a las organizaciones solidarias vigiladas diseñar e implementar el

SARLAFT de acuerdo con los criterios y parámetros mínimos exigidos en este

Capítulo, sin perjuicio de advertir que de acuerdo con el literal e) del numeral 2

del artículo 102 del EOSF, éstos deben estar en consonancia con los

estándares internacionales sobre la materia, especialmente los proferidos

por el Grupo de Acción Financiera Internacional (GAFI).” *Cursiva y

subrayado fuera de texto*.

Dentro de las recomendaciones que toma CIDES de acuerdo con la naturaleza y características

de la Cooperativa, están incorporadas más adelante al interior de las políticas y procedimientos:

2 http://www.fatf-gafi.org/media/fatf/documents/recommendations/pdfs/FATF-40-Rec-2012-Spanish.pdf Consulta en 2019

http://www.fatf-gafi.org/media/fatf/documents/recommendations/pdfs/FATF-40-Rec-2012-Spanish.pdf


6

Recomendación 6. Sanciones financieras dirigidas relacionadas al terrorismo y al

financiamiento del terrorismo. Se establece el procedimiento de reporte a las autoridades

competentes en caso de identificarse un asociado o tercero relacionado en Listas Vinculantes,

de acuerdo con el procedimiento definido por la Fiscalía General de Nacional y la UIAF.

Recomendación 8. Organizaciones sin fines de lucro. Se establecen los procedimientos

necesarios para prevenir que la entidad sea utilizada para la canalización de recursos con

objetivos terroristas.

Recomendación 10. Debida diligencia del cliente/asociado. Se establecen políticas y

procedimientos que permiten la identificación del asociado previo al inicio de una relación

comercial. Esta obligación se lleva a cabo mientras se mantenga relación legal o comercial;

asimismo, se instauran mecanismos que permiten verificar la identidad de los clientes3.

Recomendación 12. Personas Expuestas Políticamente. CIDES diseña procedimientos

necesarios para identificar cuando un cliente tiene la condición de PEP´s; en caso de

encontrarse dicha condición, se solicita la autorización de las altas instancias para aprobación de

su vinculación y verificar la procedencia u origen de los recursos.

Recomendación 19. Países de mayor riesgo. CIDES diseña medidas extendidas cuando lleve a

cabo relaciones comerciales con personas naturales o jurídicas (accionistas o beneficiario final)

procedentes de jurisdicciones de países que de acuerdo con las recomendaciones del GAFI no

cumplen suficientemente sus recomendaciones4.

Recomendación 20. Reporte de operaciones sospechosas. CIDES tomará las medidas

necesarias para reportar las operaciones sospechosas (ROS) en la oportunidad y en las

condiciones establecidas por la UIAF. Para los efectos diseña un proceso de identificación y de

análisis de operaciones inusuales y reporte de operaciones sospechosas.

Recomendación 22. APNFD: Debida diligencia del Cliente. CIDES toma las medidas de debida

diligencia ampliada en la vinculación o el mantenimiento de relaciones con clientes que de

acuerdo con las recomendaciones del GAFI son considerados como Actividades o Profesiones

No Financieras Designadas (casino, agentes inmobiliarios, comerciantes de metales y piedras

preciosas, abogados, notarios, otros profesionales jurídicos independientes y contadores cuando

se disponen a realizar operaciones a través de sus clientes).

Recomendación 24. Transparencia y beneficiario final de las personas jurídicas. CIDES

establece políticas necesarias para llevar a cabo el conocimiento del beneficio final tratándose

de clientes persona jurídica al momento de su vinculación o cuando se tenga alguna relación

legal o contractual.

3 Si bien el estándar de Basilea se refiere a clientes en todas sus recomendaciones, se entenderá para CIDES como asociados, de acuerdo al objeto social de la entidad. 4 http://www.fatf-gafi.org/countries/#high-risk

http://www.fatf-gafi.org/countries/#high-risk


7

4.1.2 Recomendaciones del Comité de Basilea para el conocimiento del Cliente: Se

toman en cuenta las recomendaciones expedidas en octubre de 2001 por el Comité de

BASIELA, relacionadas con el documento “Debida diligencia con la clientela (…)”5. Este

documento establece las recomendaciones sobre los mecanismos adecuados para el

conocimiento del cliente con el objetivo de mitigar la materialización de los riesgos

reputacionales, operativos, legales y de concentración que podrían impactar la viabilidad

financiera de CIDES. Dentro de los elementos esenciales que se tiene en cuenta como

mecanismo de protección en la vinculación de los asociados tenemos:

Política clara y expresa para la aceptación de clientes “Asociados”. Se establecen políticas

que permiten identificar aquellos asociados que podrían exponer a CIDES a un mayor riesgo de

LA/FT, para lo cual, se analizan variables que se recomiendan a nivel internacional como:

antecedentes del cliente, actividades económicas que desarrolla, país de origen, tipos de

transacciones, si ocupa un puesto relevante a nivel público, si maneja recursos públicos, entre

otros.

Identificación del cliente “Asociado”. CIDES en desarrollo de sus relaciones comerciales y

legales establece lineamientos que permiten identificar al cliente como un elemento esencial de

las políticas de conocimiento. Dentro de este marco se debe tener en cuenta los procedimientos

para conocer quién es el titular de las operaciones con CIDES, quienes son los beneficiarios de

las operaciones (en los eventos que sean diferentes al titular), establecer medidas de debida

diligencia ampliada cuando se trate de clientes que exponen en mayor grado la reputación de

CIDES y actualización periódica de la información de los clientes que por su naturaleza tienden a

cambiar, por ejemplo: la información financiera.

Seguimiento continúo de las cuentas y transacciones. CIDES diseña mecanismos

necesarios que permiten conocer la transaccionalidad habitual de sus clientes, teniendo en

cuenta su actividad económica o perfil transaccional, esto como una herramienta que permita

reducir los riesgos de LA/FT al mitigar el indebido uso de los servicios provistos por CIDES para

dar apariencia a legalidad a recursos procedentes de actividades delictivas o para objetivos

terroristas.

Gestión de Riesgos. CIDES en el desarrollo del sistema diseña los mecanismos que le

permiten identificar los riesgos a los cuales se ve expuesta en el desarrollo de las relaciones con

los clientes; una vez identificados los riesgos, se establecen controles proporcionales a nivel de

riesgo, políticas y procedimientos de prevención asignando responsabilidades explicitas a las

diferentes áreas que hacen parte de CIDES como son los órganos de administración, comercial,

gestión de riesgos y demás responsables.

4.1.3 Recomendaciones de la CICAD: La Comisión Interamericana contra el Abuso de las

Drogas - CICAD, es la Comisión Interamericana para el Control de Abuso de Drogas de la

Organización de Estados Americanos (OEA). Sobre el particular el Grupo de Expertos contra el

Lavado de Activos promovió el “Reglamento Modelo Sobre Delitos de Lavado de Activos

Relacionados con el Tráfico Ilícito de Drogas, y Otros Delitos Graves”6 la cual fue actualizada en

5 https://www.bis.org/publ/bcbs85s.pdf 6 http://www.cicad.oas.org/lavado_activos/esp/Reglamento_modelo_esp12_02/REGLAMENTO%20LAVADO%20-%20ESP.pdf

https://www.bis.org/publ/bcbs85s.pdf

http://www.cicad.oas.org/lavado_activos/esp/Reglamento_modelo_esp12_02/REGLAMENTO%20LAVADO%20-%20ESP.pdf


8

2011 en la cumbre de Buenos Aires, Argentina. Este documento en general establece las

principales políticas adoptadas por la Comisión para promover las leyes nacionales contra el

Lavado de Activos buscando establecer marcos legales que permitan privar a los productores y

traficantes de droga del producto de sus delitos, como medida para desestimular la realización

de estos actos delictivos.

4.2 Nacional:

4.2.1 Circular Externa 004 de 2017 “Instrucciones para la administración del riesgo de lavado de activos y financiación del terrorismo en las organizaciones solidarias”7: Expedida por la Superintendencia de la Economía Solidaria (en adelante SES). Esta Circular modifica el Capítulo XI del Título II y Capítulo IX del Título III de la Circular Básica Jurídica 06 de 2015, instando a las entidades bajo su vigilancia, inspección y control a implementar un SARLAFT de acuerdo con el alcance y los criterios en ella contenida. En tal sentido, le corresponde a CIDES, aplicar estas instrucciones de acuerdo con los plazos establecidos en la Circular Externa 0108 de 2017.

De acuerdo con lo dispuesto en el numeral 2 de la Circular Externa 04 de 2017, le corresponde a

CIDES diseñar un sistema para:

“[…] gestionar el riesgo de LA/FT, [que] se instrumenta a través de las etapas y

elementos que […] se describen, correspondiendo las primeras a las fases mediante

los cuales las organizaciones solidarias vigiladas administran el riesgo de LA/FT, y los

segundos al conjunto de componentes a través de los cuales se instrumenta la

administración del riesgo de LA/FT en las mismas”.

Además, el SARLAFT que diseñe e implemente debe:

“(…) abarcar todas las actividades que realizan las organizaciones solidarias vigiladas

en desarrollo de su objeto social principal y prever, además, procedimientos y

metodologías para que éstas queden protegidas de ser utilizadas a través de sus

asociados; de sus miembros que integran los órganos de administración y control; sus

empleados y sus contratistas (ejemplo acreedores), como instrumento para el lavado

de activos y/o canalización de recursos hacia la realización de actividades terroristas,

o cuando se pretenda el ocultamiento de activos provenientes de dichas actividades”.

4.2.2 Ley 526 de 19999: Por medio de la cual se crea la Unidad Administrativa Especial

adscrita al Ministerio de Hacienda y Crédito Público denominada la UIAF -Unidad de Información

y Análisis Financiero, cuya función es la de detectar prácticas asociadas con el lavado de

activos mediante la recepción de información por parte de los sujetos reportantes.

7 http://www.supersolidaria.gov.co/sites/default/files/public/normativa/circular_sarlaft_2017.pdf 8 http://www.supersolidaria.gov.co/sites/default/files/public/normativa/instructivo_formato_de_seguimiento_implementacion_sarlaft_ce_04_de_2017_02_agosto_2017.pdf 9 https://www.uiaf.gov.co/sistema_nacional_ala_cft/normatividad_sistema/leyes/ley_526_1999_modificada_ley 1121_93

http://www.supersolidaria.gov.co/sites/default/files/public/normativa/circular_sarlaft_2017.pdf

http://www.supersolidaria.gov.co/sites/default/files/public/normativa/instructivo_formato_de_seguimiento_implementacion_sarlaft_ce_04_de_2017_02_agosto_2017.pdf

http://www.supersolidaria.gov.co/sites/default/files/public/normativa/instructivo_formato_de_seguimiento_implementacion_sarlaft_ce_04_de_2017_02_agosto_2017.pdf

https://www.uiaf.gov.co/sistema_nacional_ala_cft/normatividad_sistema/leyes/ley_526_1999_modificada_ley%201121_93


9

Entre los reportes que debe cumplir de acuerdo a las instrucciones de la UIAF por parte de

CIDES como Cooperativa de aporte y crédito, está el Anexo Técnico No.1 – Reporte de

Operaciones Sospechosas y el Anexo Técnico No. 2 – Reporte de Transacciones en Efectivo

Esta Ley fue reglamentada por el Decreto 1497 de 2002 y modificada parcialmente por la Leyes

1121 de 2006 y 1762 de 2015.

5 ETAPAS DEL SARLAFT

La metodología para las etapas de medición, control y monitoreo, están basadas en el estándar

ISO 31000 de Gestión de Riesgos, la cual se revisara de manera periódica y se efectuaran los

ajustes que sean requeridos.

5.1 Identificación del riesgo

Es la etapa en que se identifican los riesgos y/o eventos que pueden dar origen a hechos de

lavado de activos y/o financiación del terrorismo abarcando diferentes procedimientos y teniendo

presentes los factores de Riesgo inherentes al desarrollo de la actividad. La metodología

utilizada es la aplicación de variables por factor de riesgo analizadas por grupos de trabajo para

su segmentación.

Las variables por factor de riesgo son alimentadas con la información suministrada por los

Asociados u otras fuentes y la existente en las bases de datos, y se tendrán en cuenta como

factores de riesgo: Asociado, Productos, Canales de distribución y Jurisdicción.

Para la identificación de riesgos, se tendrán en cuenta diferentes técnicas de recolección de

datos y de identificación como lo son:

Contexto: interno y externo

Identificación de factores de riesgo


10

Conocimiento de procesos internos

Determinar y analizar el riesgo:

Impacto principal: ¿Cuáles la principal consecuencia?

Evento de riesgo: ¿Qué situación alerta y por qué?

Identificar las causas: ¿Cuál es el origen de la situación?

El análisis de riesgo se realizara de manera periódica una vez al año, cada vez que se ofrezca

un nuevo producto, y cuando se generen nuevos vínculos comerciales.

De acuerdo a la naturaleza del riesgo a evaluar, se requerirá al empleado que considere tiene el

conocimiento del mismo para que participe en el proceso de identificación.

5.2 Medición

Para determinar la ocurrencia e impacto, se deben asignar rangos de calificación representados

en valores numéricos o porcentuales. La probabilidad y el impacto serán medidos con relación a

cada riesgo.

La metodología utilizada para la medición y evaluación consiste en:

Obtener datos históricos que identifiquen experiencias relacionadas con eventos de riesgo de

lavado de activos y financiación del terrorismo o recursos expuestos a los mismos, información

que será revisada observando sus implicaciones y severidad.

Asignar rangos de calificación, para determinar probabilidad e impacto con base en la

información recolectada, donde se argumentan posibles eventos de riesgos asociados y

mediante discusión por parte del Oficial de Cumplimiento y los miembros de la Entidad

involucrados en las actividades riesgosas, se asignan valores a la probabilidad y el impacto será

medido con relación a cada riesgo.

Se establecen las siguientes tablas de criterios de probabilidad e impacto, donde se ubican los

resultados de la medición de riesgos con datos históricos para el caso cuantitativo, y análisis de

posibles eventos para el caso cualitativo.

Probabilidad de ocurrencia

PROBABILIDAD PORCENTAJE (%) VALOR

Rara vez Puede ocurrir en circunstancias

excepcionales < 20% 1

Eventualmente Insignificante posibilidad que el

evento ocurra 21% - 40% 2

Puede Ocurrir Alguna posibilidad que el

evento ocurra 41% - 60% 3

Probable Posiblemente ocurra varias

veces 61% - 80% 4

Muy frecuente Ocurre frecuentemente > 80% 5


11

Impacto o Consecuencia

RANGO

IMPACTO REPUTACION LEGAL

OPERATIVO

ECONOMICO OPERATIVO VALOR

Insignificante

Solo es de

conocimiento de

los Directivos

Observaciones Entre $0 y

$1.000.000

No afecta a

ningún

segmento

1

Menor De conocimiento

de toda la Entidad Amonestación

Entre $1.000.000 y

$5.000.000

Afecta uno o

más

segmentos

2

Moderado De conocimiento

de los Asociados

Multa

Institucional

Entre $5.000.000 y

$10.000.000

Afecta todo

un producto 3

Mayor De conocimiento a

nivel local

Suspensión

Institucional

Entre $10.000.000 y

$50.000.000

Afecta más

de un

producto

4

Catastrófico De conocimiento a

nivel nacional

Cancelación

Institucional

Superior a

$50.000.000

Afecta toda

la operación 5

Los riesgos evidenciados deberán clasificarse y evaluarse conforme a las anteriores escalas

empleando el mapa de riesgo definido.

Mapa de Riesgo

PR

OB

AB

ILID

AD

Muy frecuente

Probable

Puede Ocurrir

Eventualmente

Rara vez

Insig

nific

an

te

Ba

jo

Mo

de

rad

o

Alto

Extr

em

o

IMPACTO

Los perfiles de riesgo permiten clasificar a los segmentos de acuerdo al riesgo que representan y

con esto tomar medidas determinantes para controlar y mitigar el riesgo.

No Aceptado Riesgo Extremo

Riesgos con alta frecuencia de ocurrencia; no existen los

suficientes controles y planes de contingencia, o los actuales

resultan insuficientes.

Aceptado

Condicionalmente Riesgo Alto

Riesgos que pueden tener o no una frecuencia de ocurrencia alta,

pero que comparten el hecho de que los controles actuales y

planes de contingencia pueden mejorarse.


12

Aceptado

Riesgo

Moderado

Riesgos de ocurrencia no muy frecuente, aunque probable; existen

adecuados controles y planes de contingencia.

Riesgo Bajo e

Insignificante

Riesgos de ocurrencia poco probable, para los cuales existen

adecuados controles y planes de contingencia.

Con base en estos resultados de calificación, se definen las zonas de clasificación de los

riesgos, con el fin de obtener el riesgo inherente.

5.3 Control

De acuerdo a los riesgos evaluados en la etapa de medición, y para cada uno de ellos, se

identifican los controles actuales con los que cuenta la cooperativa a través de manuales de

procedimiento, o del conocimiento de los expertos, los cuales podrán mencionar controles que

sean utilizados a pesar de que estos no se encuentren documentados, por lo tanto los controles

permiten mitigar el riesgo y bajar la probabilidad de ocurrencia de un evento y su impacto al

interior de la cooperativa.

El control de riesgos de LA/FT le permite a CIDES minimizar la probabilidad o impacto en razón

de los factores de riesgo y de sus riesgos asociados. Como resultado de esta etapa, se

establece el perfil de riesgo residual de LA/FT.

CIDES acepta los riesgos asociados al LA/FT que se encuentren dentro de los niveles

Insignificante, Bajo y Moderado, en consecuencia, el riesgo residual consolidado, debe

mantenerse en estos niveles de riesgo.

CIDES mantendrá controles para conocer a los Asociados y potenciales usuarios de los servicios

de crédito, a los terceros, a los empleados y proveedores.

5.4 Monitoreo

Las metodologías utilizadas para el monitoreo son ejecutadas por el Oficial de Cumplimiento,

efectuando un adecuado seguimiento de los riesgos inherentes y residuales, y en general del

SARLAFT, así como llevar a cabo la detección de operaciones inusuales y/o sospechosas que

se puedan efectuar en el ejercicio de las operaciones de aporte y crédito.

Teniendo en cuenta que los riesgos no permanecen estáticos, y que la probabilidad e impacto de

los mismos puede variar, se hace necesario:

Comparar la evolución del perfil de riesgo inherente con el perfil de riesgo residual de LA/FT

Desarrollar reportes que le permitan establecer las evoluciones de riesgo de CIDES, así

como la eficiencia de los controles implementados.

Detectar operaciones inusuales y determinar las operaciones sospechosas

Revisión periódica una vez al año, de la identificación y medición de los riesgos de LA/FT,

de esta revisión se obtendrá el perfil de riesgo inherente para compararlo con el perfil de riesgo

residual de cada factor de riesgo y de los riesgos asociados.


13

Seguimiento de los asociados, productos, canales y jurisdicciones a través de señales de

alerta, con el fin de identificar los aspectos que pueden influir en el riesgo de LA/FT de CIDES.

Revisión periódica de la efectividad de los controles, a fin de alertar sobre el funcionamiento

de los mismos y su capacidad de minimizar el riesgo de LA/FT.

Seguimiento de las transacciones recibidas, con base a la información de los asociados.

6 ATENCIÓN A SOLICITUDES DE AUTORIDADES COMPETENTES

Es obligación de los directivos y empleados de la cooperativa colaborar con la administración de

justicia, atendiendo de manera oportuna los requerimientos expresos de las autoridades

competentes y auxiliándolas en la lucha contra los delitos de LA/FT, de conformidad con lo

dispuesto en el numeral 7º del artículo 95 de la Constitución Nacional.

CIDES atenderá, a través del Oficial de Cumplimiento con previa autorización del Representante

Legal, la entrega de información y explicaciones que le soliciten las autoridades competentes en

materia de lavado de activos y/o financiación del terrorismo

De igual manera CIDES velara por la efectiva, eficiente y oportuna elaboración de reportes tanto

internos como externos que garanticen el funcionamiento de los procedimientos del SARLAFT y

la atención a los requerimientos de las autoridades competentes

7 ELEMENTOS DEL SARLAFT

7.1 Políticas para el SARLAFT Son los lineamientos generales que deben adoptarse en cada una de las etapas del sistema de

administración y prevención de riesgos por lavado de activos y financiación del terrorismo -

SARLAFT, para permitir su funcionamiento eficiente, efectivo y oportuno.

Así pues, el sistema requiere de la adopción de unos ejes conceptuales básicos que permitan

aplicarlo en forma eficiente y dentro de las posibilidades que puede ofrecer la cooperativa, y

establecer funciones, actividades y resultados que de alguna manera permitan alcanzar el

objetivo propuesto.

Estas políticas se encuentran establecidas en el MANUAL DE POLÍTICAS PARA EL SISTEMA

DE ADMINISTRACIÓN DEL RIESGO DE LAVADO DE ACTIVOS Y FINANCIACIÓN DEL

TERRORISMO - SARLAFT instituido por CIDES. El cual es de público conocimiento para las

partes interesadas.

7.2 Conocimiento y vinculación de asociados, empleados, proveedores y terceros

7.2.1 Vinculación de asociados

La obligación para el conocimiento del potencial asociado es de todos los empleados que

intervienen en el proceso, revisión y autorización de vinculación, para lo cual se deberá tener en

cuenta:


14

La vinculación del asociado se debe ser de manera personal, en cuyo caso se realiza la

entrevista y se deja el registro en el “Formato de vinculación asociados y/o actualización de

datos”.

Debe anexar fotocopia del documento de identidad del solicitante.

Se debe consultar al solicitante en listas Restrictivas/Vinculantes, verificando que no se

encuentre relacionado en ellas.

Es de gran importancia conocer otras actividades económicas a la cuales se dedica el

solicitante, adicional a las definidas como requisito de vinculación en CIDES, con lo cual se

deberá comparar con las actividades de mayor riesgo.

Al momento de vincular un asociado, se deberá solicitar alguno de los siguientes documentos

que certifiquen o hagan constar la fuente de sus ingresos: certificación laboral, copia de

contratos, RUT, declaración de renta u otro documento según aplique.

En el caso de asociados identificados como PEP´s, se deberá informar de manera inmediata

al Oficial de Cumplimiento y enviar los documentos de la solicitud. El estudio y aprobación de la

vinculación de los PEP´s, debe llevarse a cabo por parte del Consejo de Administración dejando

constancia en la respectiva acta.

7.2.1.1 Diligenciamiento del “Formato de vinculación asociado y/o actualización de datos” Es de obligatorio cumplimiento previo a la vinculación de los asociados (persona natural y/o

persona jurídica) el diligenciamiento de todos los campos del “Formato de vinculación asociado

y/o actualización de datos”, y deberá ser verificado por el empleado que realice esta actividad.

El formulario debe ser diligenciado por el potencial asociado y/o por quien ostenten la

calidad de:

a. Representantes legales de personas jurídicas.

b. Los apoderados de personas naturales o jurídicas.

c. El representante legal de un menor de edad.

d. El curador de una persona natural.

El “Formato de vinculación de asociado y/o actualización de datos”, debe estar acompañado con

los documentos ya mencionados.

7.2.1.2 Consultas listas vinculantes y restrictivas

La consulta en listas restrictivas/vinculantes, es de carácter obligatorio para todos los

solicitantes, tanto persona natural como jurídica.

Cuando se identifique que una persona está relacionada en listas, no se admitirá el ingreso

a la cooperativa y se procederá a informar inmediatamente al Oficial de Cumplimiento, quien a

su vez deberá de manera inmediata poner en conocimiento de la Fiscalía y de la UIAF.

Cuando se identifique un asociado que esté en las listas, se iniciará proceso de exclusión

según el procedimiento determinado en el Estatuto.

7.2.1.3 Confirmación y verificación de la información Los empleados que reciben la solicitud de afiliación, deben confirmar y verificar que la

información suministrada por los asociados, ya sea de manera verbal o escrita, sea veraz


15

mediante los canales de comunicación institucionales o de manera presencial y teniendo en

cuenta los siguientes criterios:

a. Asociados con ingresos reportados inferiores o iguales a dos (2) SMMLV y que no sean

potenciales asociados catalogados como de mayor riesgo: a este grupo de personas se les

verificará la información financiera diligenciada en el Formulario de vinculación y/o actualización,

contra los soportes entregados.

b. Asociados con ingresos reportados superiores a dos (2) SMMLV y que no sean potenciales

asociados catalogados como de mayor riesgo: a este grupo de personas se les verificará la

información financiera diligenciada en el Formulario de vinculación y/o actualización contra los

soportes entregados y referencias personales a través de los medios de comunicación

institucionales.

c. Asociados categorizados como de “mayor riesgo” (PEP´s, asociados con actividades y

profesiones no financieras designadas (APNFD) y otras actividades económicas de mayor

riesgo): a este grupo de personas se les verificará la totalidad de información diligenciada contra

los soportes entregados, confirmación de referencias personales, a través de los medios de

comunicación institucionales y/o visita.

d. Para todos los casos se debe dejar en la parte final del Formulario de vinculación la firma,

nombre del empleado que entrevista y verifica la información y fecha de la confirmación.

e. CIDES se abstendrá de vincular un asociado cuando identifique que la información no es

confiable o es poco fidedigna.

7.2.1.4 Visitas Para aquellos asociados que desarrollen actividades catalogadas de alto riesgo, CIDES

efectuará visita al domicilio o establecimiento que soporte el desarrollo de su actividad

económica.

7.2.1.5 Políticas para asociados de mayor riesgo

Se consideran asociados de mayor riesgo los siguientes:

Las PEP´s

Los asociados que desarrollen actividades económicas y profesiones no financieras

designadas (APNFD) de acuerdo con la recomendación 22 de las 40 recomendaciones del

GAFI.

Otras actividades económicas de mayor riesgo.

Asociados ubicados en departamentos relacionados con los delitos contra el orden

económico y el terrorismo (cultivos ilícitos, actos terroristas, grupos armados), clasificados como

zonas de riesgo.

7.2.2 Identificación de Personas Expuestas Políticamente y/o Públicamente (PEP´S)

Se consideran PEP’s todos aquellos asociados que pueden exponer en mayor grado de riesgo

de LA/FT a la Cooperativa, teniendo en cuenta que éstos administran recursos públicos,

ostentan un cargo público, o tiene algún reconocimiento público.


16

Nota: se mantendrá la categoría, el tratamiento y el monitoreo correspondiente del PEP’s

durante el transcurso del período que ocupen el cargo y durante los dos (2) años siguientes a la

dejación del cargo. (Artículo 2.1.4.2.3 del Decreto 1674/16 en concordancia con el numeral

2.2.2.2.1. de la Circular Externa 004/17 expedida por la SES).

En el aplicativo se dejara la observación de que la persona es considerada un PEP.

Periódicamente, el Oficial de Cumplimiento debe efectuar seguimiento a los asociados marcados

con esta observación.

Persona expuesta públicamente: Son "Persona Expuesta Públicamente" todas aquellas

personas que tengan algún grado de reconocimiento público o gocen de algún grado de

prestigio, que de acuerdo con el criterio de CIDES pueden ser: cantantes, personas reconocidas

de la farándula nacional, Ediles, directivos de empresas reconocidas.

Personas expuestas políticamente: De conformidad con el Decreto 1674 del 21 de octubre del

2016, se considera como PEP’s las siguientes:

Presidente de la República, Vicepresidente de la República, altos consejeros, director del

Departamento Administrativo de la Presidencia de la República, ministros y viceministros.

Secretarios Generales, Tesoreros, Directores Financieros de los Ministerios, los

Departamentos Administrativos y las Superintendencias.

Presidentes, Directores, Gerentes, Secretarios Generales, Tesoreros, Directores Financieros

de (i) los Establecimientos Públicos, (ii) las Unidades Administrativas Especiales, (iii) las

Empresas Públicas de Servicios Públicos Domiciliarios, (iv) las Empresas Sociales del Estado,

(v) las Empresas Industriales y Comerciales del Estado y (vi) las Sociedades de Economía Mixta.

Superintendentes y Superintendentes Delegados.

Generales de las Fuerzas Militares y de la Policía Nacional, e Inspectores de la Policía

Nacional.

Gobernadores, Alcaldes, Diputados, Concejales, Tesoreros, Directores Financieros y

Secretarios Generales de i) gobernaciones, ii) alcaldías, iii) concejos municipales y distritales y

iv) asambleas departamentales.

Senadores, Representantes a la Cámara, Secretarios Generales, secretarios de las

comisiones constitucionales permanentes del Congreso de la República y Directores

Administrativos del Senado y de la Cámara de Representantes.

Gerente y Codirectores del Banco de la República.

Directores de las Corporaciones Autónomas Regionales.

Comisionados Nacionales del Servicio Civil, Comisionados de la Autoridad Nacional de

Televisión, de la Comisión de Regulación de Energía y Gas, de la Comisión de Regulación de

Agua Potable y Saneamiento Básico y de la Comisión de Regulación de Comunicaciones.

Magistrados, Magistrados Auxiliares y Consejeros de Tribunales y Altas Cortes, jueces de la

república, Fiscal General de la Nación, Vicefiscal General de la Nación, Director de Fiscalías

Nacionales, Director Nacional de Seccionales y Seguridad Ciudadana.

Contralor General de la República, Vicecontralor, Contralores Delegados, Contralores

territoriales, Contador, Procurador General de la Nación, Viceprocurador General de la Nación,

Procuradores Delegados, Defensor del Pueblo, Vicedefensor del Pueblo, Defensores Delegados

y Auditor General de la República.


17

Consejeros del Consejo Nacional Electoral, Registrador Nacional del Estado Civil y

Registradores Delegados.

Representantes legales, presidentes, directores y tesoreros de partidos y movimientos

políticos, y de otras formas de asociación política reconocidas por la ley.

Los directores y tesoreros de patrimonios autónomos o fideicomisos que administren

recursos públicos.

7.2.3 Actividades económicas y profesiones no financieras designadas APNFD

De acuerdo con la recomendación 22 de las 40 recomendaciones del GAFI, las siguientes son

consideradas APNFD:

Casinos

Agentes inmobiliarios

Comerciantes de metales y piedras preciosas

Abogados, notarios, otros profesionales jurídicos independientes y contadores, cuando estas

profesiones se dedican especialmente a:

- Compra y venta de bienes inmuebles;

- Administración del dinero, valores u otros activos de terceros;

- Organización de contribuciones para la creación, operación o

Administración de empresas.

7.2.4 Otras actividades económicas de mayor riesgo

Serán consideradas como actividades económicas de mayor riesgo las siguientes:

Persona natural o jurídica que se dediquen a la compra o venta de bienes inmuebles.

Persona natural o jurídica dedicadas a la ganadería extensiva.

Explotación y exploración de metales preciosos.

Actividades de cantera o minería.

Persona natural o jurídica que tengan como actividad la comercialización de vehículos,

compra y venta de partes o remates.

Persona natural o jurídica que presten servicios de cargue de mercancías o valores

(transportadoras).

Persona natural o jurídica que se dedique a la comercialización y/o arrendamiento de

máquinas tragamonedas y mesa de juegos.

Persona jurídica dedicadas a la comercialización de combustibles (Estaciones de Servicio).

ESAL (Iglesias, fundaciones, entre otras).

Persona natural que se dedique como profesional del cambio (compra y venta de divisas).

Persona natural que tenga como oficio ama de casa y/o estudiantes

Persona natural que desarrolle actividades como: rentista de capital, esoterismo,

prestamistas independientes.

Actividades de astrología y espiritismo.

Actividad de trabajo sexual.


18

7.2.5 Actualización de datos de asociados

Se realizará la actualización de datos anual de todos los asociados, proveedores y/o

terceros, personas naturales y/o Jurídicas, para ello se utilizara el “formato de vinculación de

asociado y/o actualización de datos”.

Se realizará una vez al año la consulta masiva de los asociados, empleados, proveedores

y/o terceros en las listas vinculantes y restrictivas, dejando evidencia documental de su

realización.

Cuando se desee hacer vinculación masiva de asociados de un mismo ente patronal, se

efectuará la consulta en listas restrictivas/vinculantes del Representante legal de la entidad y de

la persona jurídica.

En caso de encontrar un potencial asociado, empleado, proveedor y/o tercero relacionado

en las listas vinculantes/restrictivas, se debe proceder con el reporte inmediato a las autoridades

competentes de acuerdo con lo establecido en los procedimientos para la vinculación y

conocimiento de Asociados.

La vinculación de potenciales asociados con categoría de mayor riesgo (relacionados con

actividades y profesiones no financieras designadas (APNFD) y otras actividades económicas de

mayor riesgo), serán atendidos por el Representante Legal

7.2.6 Conocimiento y vinculación de empleados

7.2.6.1 Vinculación de empleados

El aspirante a ser empleado debe aportar una hoja de vida con su información completa,

anexando los soportes de la misma.

Es responsabilidad de quienes tienen como función gestionar y vincular empleados, obtener

información sobre las características básicas a través de hoja de vida, documentos de

identificación y soportes.

Para el caso de reingreso de empleados, se realizará el proceso de vinculación como si

fuera por primera vez.

Cuando el empleado desee ser asociado de la cooperativa, deberá surtir el proceso de

conocimiento y vinculación de asociado tal como está definido en dicho procedimiento, sin

excepción alguna.

7.2.6.2 Consultas listas vinculantes y restrictivas

La consulta en listas vinculantes/restrictivas es de carácter obligatorio para todas las

personas con una aspiración a ser empleados de la Cooperativa.

Cuando se identifique una persona que esté en las listas vinculantes/restrictivas, no se

admitirá como empleado, por lo que se debe notificara de inmediato al Representante Legal, y al

Oficial de Cumplimiento, quien deberá hacer los reportes a las autoridades competentes.


19

7.2.7 Conocimiento y vinculación de proveedores

No se tendrá relaciones comerciales, si el proveedor, bien sea persona natural o jurídica o

sus beneficiarios finales se encuentren reportados en las listas vinculantes/restrictivas y

presenten antecedentes judiciales relacionados con delitos fuente y/o asociados al LA/FT.

Se deben consultar en listas vinculantes/restrictivas a todos los proveedores o terceros; se consulta a todos aquellos que se aparezcan mencionados en el Certificado de Representación y Existencia de la Cámara de Comercio (Razón social, Representante Legal principal y suplente, Cuerpo Directivo, Accionistas con más del 5% de representacion, Revisoría fiscal tanto Razón social como Representantes) en caso de duda sobre la consulta, se debe remitir al Oficial de Cumplimiento quien resolverá cualquier duda. Los proveedores (persona natural o jurídica) o terceros, con los cuales realicen compras,

servicios o tengan una relación comercial o contractual continúa superior a un (1) año y cuyos

pagos mensuales superen dos (2) SMMLV, deben aportar Certificado de Representación y

Existencia de la Cámara de Comercio, Rut, Fotocopia de la cédula del Representante Legal o

aquellos que se hagan necesarios para su plena identificación según sea el caso.

Se solicitará la información pertinente, en tanto sea posible, para identificar el beneficiario

final.

La persona encargada de realizar la vinculación de proveedores y terceros debe confirmar la

información entregada por el proveedor o tercero.

Para los proveedores con los cuales se realice un contrato continuo, y que no tengan

implementado un proceso de Gestión de Riesgos de LA/FT, se deberá solicitar constancia del

conocimiento y entendimiento de las políticas generales de SARLAFT definidas por CIDES.

Se realizará el pago a proveedores únicamente a la cuenta registrada en la certificación

bancaria aportada y/o al representante legal según certificado de Cámara de Comercio como

Persona Jurídica. Para personas naturales, a la persona registrada en el RUT adjunto.

7.2.8 Países de mayor riesgo

Las relaciones comerciales de CIDES se desarrollan con asociados, proveedores o terceros

nacionales y residentes en Colombia; no obstante, se ha definido que en caso de iniciar algún

tipo de relación legal o comercial bien sea con persona natural o jurídica, en calidad de asociado,

proveedor o tercero, en donde su nacionalidad, país de nacimiento, país de constitución o país

de residencia provenga de alguna de las jurisdicciones (países) catalogadas como de mayor

riesgo por el GAFI, se deberán:

En caso de ser asociado, catalogar como asociados de mayor riesgo.

En caso de proveedores o terceros deberá llevar un procedimiento de debida diligencia

ampliada, con el fin de conocer los beneficiarios finales.

En todo caso, la aprobación de la relación legal o contractual deberá ser realizada por el

Representante Legal, sin excepción alguna, previo a revisión del Oficial de Cumplimiento.

Las jurisdicciones de mayor riesgo deben ser revisadas periódicamente por el Oficial de

Cumplimiento, a través de consulta en la página web del GAFI.


20

7.2.9 Conocimiento de mercado

Aunque que CIDES es una Cooperativa de vínculo abierto y teniendo en cuenta las condiciones

cambiantes del mercado, considera importante al momento de aperturar nichos de mercado

diferentes a los actuales, realizar análisis del mercado en materia de LA/FT, incluyendo aspectos

como:

Consulta en medios de comunicación, sitios web, redes sociales, entre otros, que

proporcionen información que contenga antecedentes de riesgo de LA/FT.

Consulta en fuentes públicas de información, relacionadas con sanciones en materia de

LA/FT.

7.3 DOCUMENTACIÓN

Con el propósito de poder prestar una buena colaboración a las autoridades que lo requieran, los

documentos y registros que hayan servido para la implementación del SARLAFT en CIDES, y los

originados en la vinculación de asociados, empleados, proveedores y terceros serán archivados

adecuadamente para una buena conservación.

7.3.1 Presupuestos Mínimos de la Documentación

Cumpliendo con lo establecido en la Ley estatutaria 1581 de 2012 la cual dicta las disposiciones

generales para la protección de datos personales y el articulo 96 modificado por el artículo 22 de

la Ley 795 de 2003 el cual estable un periodo no menor de cinco (5) años para la conservación

de estos desde el momento de su origen.

Pasado este tiempo podrán ser destruidos siempre y cuando se haya realizado copia en un

medio técnico que garantice su posterior reproducción de una manera exacta.

7.3.2 Contenido y Conservación de documentos

Los documentos y registros relacionados con el cumplimiento de las normas sobre prevención

del lavado de activos y financiamiento al terrorismo se conservarán dentro del archivo y la

información del Oficial de Cumplimiento durante 1 año, luego de este tiempo se conservarán en

el archivo general durante 5 años, pasado este tiempo y si no se ha efectuado ningún

requerimiento al respecto por parte de la autoridad competente se procederá a ser archivado

magnéticamente en el medio más expedito para tal fin.

Los formularios de vinculación y de actualización de asociados activos o inactivos deberán ser

organizados de manera tal que al ser consultados sea fácil su ubicación, puede ser por orden

alfabético y por orden numérico de la cuenta de cada asociado.

El Oficial de Cumplimiento será el responsable de coordinar, ordenar y verificar el proceso de

archivo y conservación de la información relacionada con el control y prevención de lavado de

activos y financiamiento al terrorismo, la cual está conformada por los formularios de vinculación

y/o actualización, los documentos relacionados con transacciones en efectivo, los reportes a la

UIAF, los soportes probatorios de origen de fondos y los demás que sean competentes con el

área de cumplimiento, correspondencia enviada y recibida y los informes trimestrales

presentados al Consejo de Administración.


21

El software contable permite manejar estadísticas como número de asociados, cantidad de

préstamos, tipo de préstamos, saldos, fechas de giros, fechas de recaudos, pagos de aportes,

los que permiten realizar análisis y detectar operaciones inusuales o sospechosas dentro de la

entidad.

7.4 ESTRUCTURA ORGANIZACIONAL

Para la gestión del riesgo de LA/FT se ha designado el Oficial de Cumplimiento, quien será el

encargado de las actividades principales del sistema; sin embargo, la gestión integral de este

riesgo, es responsabilidad de todos los empleados, independientemente del cargo que ostentan

y deben velar porque las actividades que se desarrollan no comprometan a CIDES en

operaciones que permitan o faciliten el LA/FT.

CIDES establece y asigna las facultades y funciones en relación con las distintas etapas y

elementos del SARLAFT, se establecen un mínimo de funciones a los organismos de control,

administración, Oficial de Cumplimiento y en general para todos los empleados.

7.4.1 Funciones para la gestión del riesgo de la/ft

Las funciones asignadas a las diferentes instancias, considera los aspectos establecidos en la

Circular Externa 04 de 2017 de la Superintendencia de Economía Solidaria, así:

7.4.1.1 Funciones del Consejo de Administración

Al consejo de administración, como órgano de administración permanente de CIDES, le

corresponde entre otras, las siguientes funciones:

Fijar las políticas, definir los mecanismos, instrumentos y los procedimientos que se

aplicarán en la cooperativa y los demás elementos que integran el SARLAFT.

Aprobar el Código de Conducta en relación con el SARLAFT y sus actualizaciones.


22

Aprobar los Manuales de Políticas y de Procedimientos del SARLAFT y sus actualizaciones,

aplicable a los asociados, directivos, órganos de administración, control, Oficial de Cumplimiento

y en general a todos los empleados de CIDES, direccionado a impedir que en el desarrollo de las

diferentes operaciones, conocimiento de asociados, vinculación de empleados, proveedores o

prestación de cualquier servicio, se utilicen para el ocultamiento, manejo, inversión o

aprovechamiento, en cualquier forma, de dinero u otros bienes de origen ilícito o para dar

apariencia de legalidad a las transacciones vinculadas a lo ilegal.

Definir una estructura organizacional adecuada para el funcionamiento del SARLAFT,

acorde con el tamaño, objeto social y ámbito operaciones de CIDES.

Designar al Oficial de Cumplimiento y su respectivo suplente.

Pronunciarse sobre los informes presentados por el Oficial de Cumplimiento y la revisoría

fiscal, realizar el seguimiento a las observaciones o recomendaciones adoptadas, dejando

constancia en las actas.

Ordenar los recursos técnicos y humanos que se requieran para implementar y mantener en

funcionamiento el SARLAFT, teniendo en cuenta las características y el tamaño de la

cooperativa.

Designar el empleado o la instancia autorizada para exonerar asociados del diligenciamiento

del formulario individual de transacciones en efectivo, en los casos que la Ley lo permite.

Evaluar que los requerimientos realizados por los organismos de control hayan sido

atendidos oportunamente por la Cooperativa y realizar su respectivo seguimiento en caso de

presentarse recomendaciones, acciones de mejora o planes de acción.

Capacitarse frente al marco normativo para la prevención y detección del riesgo de LA/FT.

Aprobar los programas de capacitación que requiera el Oficial de Cumplimiento, el suplente

o cualquiera de los empleados, en referencia a LA/FT.

Tomar las medidas necesarias acorde con el marco legal, los estatutos y demás

reglamentación aplicable para cancelar el vínculo con asociados, terminar las relaciones

contractuales o legales con proveedores o terceros o cancelar la relación laboral con empleados

cuando algunos de estos exponga a CIDES al riesgo de LA/FT debido a sus actuaciones o por

su inclusión en listas vinculantes/restrictivas.

7.4.1.2 Funciones del Representante Legal

El representante legal, como ejecutor de las decisiones del Consejo de Administración tiene a su

cargo, las siguientes funciones relacionadas con el riesgo de LA/FT:

Someter a aprobación del consejo de administración, en coordinación con el Oficial de

Cumplimiento, los manuales de políticas, de procedimientos y código de conducta del SARLAFT

y sus actualizaciones.

Exigir a los empleados, proveedores o terceros de CIDES el cumplimiento de las políticas y

procedimientos aprobados por el Consejo de Administración en materia de SARLAFT.

Exigir a los empleados la participación activa en las capacitaciones programadas frente al

SARLAFT y coordinar con el Oficial de Cumplimiento la evaluación de las mismas.

Tomar las medidas pertinentes frente a las faltas u omisiones informadas por el Oficial de

Cumplimiento que puedan comprometer a los empleados por el incumplimiento de las normas y

del Manual de Procedimientos del SARLAFT en concordancia con el Reglamento Interno de

Trabajo.


23

Proporcionar los recursos técnicos y humanos necesarios para que el Oficial de

Cumplimiento pueda llevar a cabo su labor con el fin de garantizar el funcionamiento y

mantenimiento del SARLAFT e incorporar los controles que permitan prevenir o mitigar dicho

riesgo.

Verificar que los procedimientos establecidos, desarrollen las políticas aprobadas por el

consejo de administración.

Disponer de los recursos técnicos y humanos para implementar y mantener en

funcionamiento el SARLAFT, según la aprobación impartida por el consejo de administración.

Brindar el apoyo efectivo, eficiente y oportuno que requiera el Oficial de Cumplimiento.

Coordinar y aprobar los planes de capacitación sobre el SARLAFT dirigido a todas las áreas

y empleados de la cooperativa, incluyendo el consejo de administración, la revisoría fiscal y la

junta de vigilancia.

Verificar la adopción y funcionamiento de los procedimientos definidos para el adecuado

manejo, conservación y archivo de los documentos y reportes relacionados con el SARLAFT y

garantizar la confidencialidad de dicha información.

Rendir dentro de su informe de gestión anual, un aparte del desarrollo y cumplimiento del

SARLAFT, con base en los informes del Oficial de Cumplimiento en concordancia con el artículo

47 de la Ley 222 de 1995.

7.4.1.3 Funciones y Responsabilidades del Oficial de Cumplimiento

Diseñar, liderar y gestionar la administración del riesgo del LA/FT, su mantenimiento y

sugerir recomendaciones para mantener el nivel de exposición al riesgo del LA/FT establecido

en CIDES e informar a la Gerencia y Consejo de Administración sobre su resultado.

Controlar y verificar la implementación de las políticas y procedimientos en cumplimiento de

las disposiciones señaladas por los entes de control, las determinadas por CIDES y demás

relacionados con el marco normativo para la prevención y control del LA/FT.

Monitorear de manera permanente los cambios en la regulación relacionadas con el riesgo

de LA/FT, mantenerse actualizado sobre las mejores prácticas del mercado y las modificaciones

que puedan llevarse a cabo frente a las recomendaciones internacionales (GAFI) que puedan

mejorar el funcionamiento del sistema con el objetivo de establecer los planes de acción

necesarios para adaptarlo a las nuevas realidades o exigencias que se puedan presentar.

Proponer junto con la Gerencia al Consejo de Administración, las actualizaciones al Código

de Conducta, Manual de Procedimientos, Manual de Politicas de LA/FT y demás regulación

interna en concordancia con el marco normativo para la prevención y control del LA/FT y

asegurar su socialización a toda la Cooperativa.

Mantener permanentemente informado al Consejo de Administración y la Gerencia sobre las

posibles fallas u omisiones en los controles para la prevención del riesgo LA/FT, que

comprometen la responsabilidad de los empleados o partes interesadas y/o cualquier

circunstancia que pudiera o debiera alterar o modificar las políticas del SARLAFT.

Informar al Consejo de Administración y la Gerencia sobre las faltas u omisiones que

puedan comprometer a los empleados por el incumplimiento de las normas y del Manual de

Procedimientos del SARLAFT.

Diseñar e implementar las metodologías de segmentación, identificación, medición, control y

monitoreo del SARLAFT, de acuerdo a las herramientas que apruebe el Consejo de

Administración.


24

Diseñar y ejecutar los criterios objetivos para la generación y análisis de operaciones

inusuales y, la determinación y reporte de las operaciones sospechosas, así como definir las

metodologías para llevar a cabo el monitoreo transaccional sobre aquellas operaciones que

requieran un seguimiento más estricto.

Velar por el efectivo, eficiente, y oportuno funcionamiento de las etapas que conforman el

SARLAFT, para lo cual puede realizar muestreos de análisis de transacciones inusuales y

participar en la evaluación de las que identifiquen los empleados responsables al interior de la

cooperativa.

Participar en el diseño y desarrollo de los programas de capacitación (inducción y re-

inducción) sobre el riesgo de LA/FT y asesorar a las áreas para cumplir de manera correcta con

la aplicación del SARLAFT.

Elaborar la matriz de riesgo inherente y residual, la cual debe ser actualizada por lo menos

una vez al año, con el fin de identificar las situaciones que pueden generar riesgo de LA/FT a

CIDES en el desarrollo de su objeto social y definir el nivel de riesgo al que está expuesta a fin

de proponer los controles necesarios que mitiguen los riesgos identificados y velar por su

cumplimiento.

Notificar de manera inmediata a la Gerencia y a los miembros del Consejo de Administración

cuando un asociado, empleado, proveedor o tercero haya sido incluido en listas vinculantes o

restrictivas, para iniciar el proceso de desvinculación, cancelación de relaciones laborales o

terminación de relaciones legales con proveedores o terceros.

Ser un canal de comunicación directo con la Gerencia, para especificar las necesidades o

los recursos técnicos y humanos, requeridos para para garantizar el funcionamiento del sistema.

Hacer el análisis, efectuar recomendaciones o acciones de mejora aplicables a la

herramienta tecnológica que CIDES utiliza para apoyar el proceso de segmentación y

generación de alertas transaccionales.

Analizar los informes presentados por la Revisoría Fiscal, con el fin de adoptar las

recomendaciones, correctivos o para que sirvan de insumo para la formulación de planes de

acción o adopción de medidas que se requieran frente a las deficiencias informadas

relacionadas con SARLAFT.

Atender y coordinar cualquier requerimiento realizado por el ente de control, la UIAF o

diligencia de autoridad judicial o administrativa en materia de LA/FT.

Atender las visitas efectuadas por el ente de control y órganos de control en lo concerniente

al SARLAFT.

Realizar anualmente la actualización de la consulta en las listas vinculantes y/o restrictivas

de los asociados, empleados, proveedores o con quien se tenga alguna relación contractual o

comercial. En caso de encontrar una coincidencia, notificar a la Gerencia o Consejo de

Administración para tomar las medidas correctivas frente a la relación contractual existente y en

concordancia con la política aprobada por el Consejo de Administración.

Elaborar y monitorear el cumplimiento de los reportes a través del Sistema de Reporte en

Línea – SIREL10 (ROS, ausencia de operaciones sospechosas, operaciones en efectivo

individuales, operaciones en efectivo múltiples, asociados exonerados del reporte de

transacciones en efectivo).

Presentar personalmente informes trimestrales al Consejo de Administración.

10 Sistema de reportes en línea https://www.uiaf.gov.co/caracterizacion_usuarios/perfiles/sirel

https://www.uiaf.gov.co/caracterizacion_usuarios/perfiles/sirel


25

Velar por el adecuado tratamiento de documentación e información relacionada con el

LA/FT, donde se guarda información confidencial de uso exclusivo por el área de cumplimiento.

Propender porque la información contenida en las bases de datos de CIDES cumpla con los

requisitos de poblamiento y calidad de la información, de tal manera que, permita llevar a cabo el

proceso de segmentación, monitoreo transaccional y perfilamiento de asociados de manera

adecuada.

Nota: El Oficial de Cumplimiento Suplente ejercerá las funciones del titular en ausencia temporal

o definitiva, decisión que debe estar contenida en la correspondiente reunión del Consejo de

Administración.

7.4.1.4 Funciones de la Dirección Administrativa y Financiera

Velar porque se cumplan los procedimientos establecidos para la vinculación de nuevos

empleados, así como lo relativo al cumplimiento de los procedimientos para la actualización de

información de los empleados.

Desarrollar e implementar los mecanismos tendientes a garantizar el conocimiento del

empleado en materia de SARLAFT con el debido seguimiento y reporte al Oficial de

Cumplimiento de las operaciones inusuales y sospechosas.

Estructurar y desarrollar en coordinación con el Oficial de Cumplimiento, programas de

capacitación y entrenamiento sobre SARLAFT.

Reportar al Oficial de Cumplimiento, los casos en donde se haya encontrado situaciones de

violación a normas del SARLAFT para su análisis.

Ejecutar los procedimientos definidos por CIDES que aseguren el debido conocimiento de

los proveedores.

Definir señales de alerta e identificar operaciones inusuales o sospechosas en el

comportamiento de los proveedores

Reportar al Oficial de Cumplimiento, las situaciones inusuales que pueden estar

relacionadas con LA/FT que se presenten en las relaciones con los proveedores de CIDES.

Apoyar las estrategias definidas por CIDES tendientes a lograr la actualización de la

información de los proveedores.

Realizar gestiones con el apoyo los directores de Agencia, para obtener actualización de la

información de los Asociados, procediendo a su análisis y verificación.

Verificar que no se efectúen recaudos en efectivo de acuerdo a las políticas establecidas y

de que en caso de realizarse, aquellos que sean iguales o superiores a $10.000.000 cuenten con

el “formato de declaración de origen de fondos” diligenciado por el asociado.

No permitir el giro de recursos a terceros diferentes a quienes han hecho negociaciones con

la CIDES y cuenten con la documentación exigida.

Diligenciar la información de Proveedores y Empleados en el sistema de CIDES.

Apoyar en la divulgación de temas relacionados con LA/FT

Apoyar las estrategias definidas por CIDES tendientes a lograr la comunicación oportuna y

efectiva de temas relacionados con LA/FT.

7.4.1.5 Funciones del Área de Sistemas

Apoyar a CIDES en la disponibilidad de herramientas que permitan ejecutar actividades para

el monitoreo adecuado de LA/FT


26

Generar la información relevante solicitada por el Oficial del Cumplimiento para facilitar el

monitoreo a transacciones de asociados, empleados y proveedores.

7.4.1.6 Funciones de los Directores de Agencia

Ejecutar los procedimientos y controles que definan CIDES para el Conocimiento del

Asociado y del Mercado.

Recopilar y validar la información suministrada por los asociados para verificar que la misma

está completa y cumple con las políticas establecidas por CIDES para la vinculación de los

asociados, analizando su consistencia y razonabilidad.

Validar que el asociado, representante legal, miembros de Junta de Vigilancia y Consejo de

Administración no se encuentren reportados en las listas restrictivas definidas en las políticas de

CIDES.

Definir e identificar señales de alerta y divulgarlas, indicando que cuando estas señales se

materialicen se deben reportar para su análisis y posterior informe al Oficial de Cumplimiento.

Estructurar y apoyar los procesos de definición de la segmentación del asociado para

determinar su nivel de riesgo.

Realizar seguimiento a las operaciones de los asociados y reportar operaciones inusuales al

Oficial de Cumplimiento.

Asegurar que la agencia cuente con la información comercial de conocimiento de cada

asociado.

Colaborar en la ejecución de las estrategias de actualización de la información de los

asociados.

7.4.1.7 Funciones de los Empleados en general

Dar estricto cumplimiento con las políticas y procedimientos establecidos para el

conocimiento y vinculación de asociados y demás propios de su cargo.

Participar activamente en las capacitaciones relacionadas con la prevención y control del

LA/FT y comprometerse en tener un conocimiento pleno de las políticas y procedimientos

destinados a evitar el riesgo de LA/FT y de las responsabilidades a las cuales están sujetos.

Detectar e informar al Oficial de Cumplimiento cualquier operación que a su criterio y en el

desarrollo de sus funciones considere como inusual o como señal de alerta.

Realizar sus labores dentro del concepto de debida diligencia con el fin de evitar que CIDES

pueda ser utilizada en la ejecución de sus operaciones en actividades ilícitas, y participar

activamente en el proceso de Prevención y control del riesgo de LA/FT.

Cuando reciban pagos en caja iguales o superiores a $10.000.000 hacer diligenciar por el

asociado el “formato de declaración de origen de fondos” y notificar de inmediato al Oficial de

Cumplimiento.

Los empleados que pertenezcan o tengan funciones en el área comercial, deben constatar

preferiblemente de manera personal y con relativa frecuencia el modus vivendi de los asociados

o mantener comunicación permanente con ellos, para conocer las circunstancias de modo o

lugar donde se desarrolla su actividad comercial y los cambios que estas presenten con el

objetivo de asegurar su deber de “debido conocimiento del asociado”.


27

7.5 ORGANOS DE CONTROL

7.5.1 Revisoría Fiscal

Además de las responsabilidades y funciones establecidas en el estatuto de CIDES, la Revisoría

Fiscal tiene el deber de velar por el cumplimiento de la Ley y colaborar con las autoridades en

concordancia con lo señalado en el numeral 3 del artículo 207 del Código de Comercio. En tal

sentido, se adiciona a su gestión en materia de SARLAFT:

Establecer controles que le permitan evaluar el cumplimiento de las normas sobre LA/FT.

Presentar informe trimestral al órgano permanente de administración sobre el resultado de

su evaluación del cumplimiento de las normas e instrucciones contenidas en el SARLAFT.

Efectuar reuniones con los responsables de los procesos, para revisar el cumplimiento del

Manual de Procedimientos SARLAFT, las políticas y prácticas internas de CIDES para la

prevención y detección del riego de LA/FT y sugerir las recomendaciones a que haya lugar frente

a las fallas o debilidades detectadas.

Evaluar si CIDES está dando cumplimiento a la ejecución del procedimiento para la

identificación y análisis de operaciones inusuales y deja su respetivo soporte de análisis.

Presentar a la Superintendencia de la Economía Solidaria dentro del informe trimestral que

presenta de forma ordinaria, un aparte sobre la verificación realizada al cumplimiento de las

normas sobre LA/FT y la eficacia del SARLAFT adoptado por la organización solidaria vigilada.

Poner en conocimiento del Oficial de Cumplimiento, en forma inmediata, las inconsistencias

y fallas detectadas en el SARLAFT y, en general, todo incumplimiento que detecte a las

disposiciones que regulan la materia.

Reportar a la UIAF las operaciones sospechosas que detecte en cumplimiento de su función

de revisoría fiscal.

Las demás inherentes al cargo que guarden relación con SARLAFT.

7.6 INFRAESTRUCTURA TECNOLÓGICA

Para la detección de las operaciones inusuales o sospechosas, CIDES contará con un adecuado

software de gestión. Dicho software debe permitir dentro de su base de datos la consolidación

información de Asociado, monitorear las operaciones sospechosas e identificar señales de alerta

de acuerdo con los distintos factores de riesgo. El Oficial de Cumplimiento con los recursos

tecnológicos, realizará monitoreo permanente a las operaciones de aporte y crédito, de acuerdo

con las características del Asociado.

Para control Cides desarrollara las siguientes acciones:

Capturar y actualizar la información de los asociados, productos, canales de distribución y

Jurisdicciones.

Consultar información de los asociados y su comportamiento transaccional permitiendo el

seguimiento y análisis

Monitorear permanentemente las operaciones de los asociados tales como: lista asociados

inactivos, operaciones en efectivo iguales o superiores a $10.000.000, información

desactualizada del asociado, lista de asociados Pep´s entre otros


28

7.7 DIVULGACIÓN DE LA INFORMACIÓN

En aras de preservar la transparencia en todas sus actuaciones y operaciones, y con el fin de

dar cumplimiento a las normas legales e internas relacionadas con la conservación, elaboración

y divulgación de la información del SARLAFT, CIDES diseño un sistema de reportes internos y

externos que garantiza el acatamiento de los requerimientos normativos.

Se adoptarán mecanismos de divulgación para los asociados, empelados y terceros de la

información sobre la administración del riesgo de Lavado de Activos y Financiamiento del

Terrorismo utilizando los medios electrónicos y/o físicos con que cuenta la Cooperativa para su

difusión.

7.7.1 Reportes Internos

Son los informes internos de uso exclusivo de CIDES, que estarán custodiados por el Oficial de

Cumplimiento.

7.7.1.1 Operaciones Inusuales

Se prevé dentro del SARLAFT los procedimientos para que quien detecte operaciones inusuales

dentro de la cooperativa, reporte tales operaciones al Oficial de Cumplimiento. El reporte debe

indicar las razones que determinan la calificación de la operación como inusual.

7.7.1.2 Operaciones Sospechosas

Como quiera que los procedimientos de determinación de operaciones sospechosas deban

operar de manera permanente, el SARLAFT prevé los procedimientos de reporte inmediato y por

escrito al Oficial de Cumplimiento, con las razones objetivas que ameritaron tal calificación.

El Oficial de Cumplimiento evaluará y analizará la información que le fue entregada para

establecer si en efecto se trata de operaciones inusuales o sospechosa y poder establecer el

adecuado procedimiento para efectuar o no el reporte correspondiente a la entidad competente.

7.7.1.3 Etapa de monitoreo

Los reportes de la etapa de monitoreo permiten establecer el perfil de riesgo residual de CIDES,

la evolución individual y consolidar los perfiles, factores de riesgo y riesgos asociados, este

informe lo presentara el Oficial de Cumplimiento trimestralmente al órgano de administración.

7.7.2 Reportes Externos

Los reportes externos corresponden a los informes que deben remitirse a la UIAF por intermedio

de la plataforma Sirel o a las autoridades competentes, según lo previsto en las normas.


29

7.7.2.1 Operaciones Sospechosas (ROS)

CIDES debe reportar a la UIAF en forma inmediata las operaciones que determine como

sospechosas. Así mismo, deberá reportar las operaciones intentadas o rechazadas que

contengan características que le otorguen el carácter de sospechosas.

Los reportes sobre operaciones sospechosas deben ajustarse a los criterios objetivos

establecidos en la normatividad.

Se entiende por inmediato el momento a partir del cual CIDES toma la decisión de catalogarlo

como operación sospechosa.

Todo esto deberá realizarse durante un tiempo razonable. En estos casos no se requiere que

tener certeza de que se trata de una actividad delictiva, ni identificar el tipo penal o que los

recursos involucrados provienen de tales actividades.

El reporte de operaciones sospechosas no dará lugar a ningún tipo de responsabilidad para

CIDES, ni para los directivos, Oficial de Cumplimiento o trabajadores que hayan participado en

su detección y/o reporte, de acuerdo con lo señalado en el artículo 42 de la Ley 190 de 1995.

7.7.2.2 Ausencia de Operaciones Sospechosas

Si el Oficial de Cumplimiento no encuentra evidencia de la existencia de operaciones

sospechosas en el respectivo mes, deberán informar sobre tal hecho a la UIAF, dentro de los

diez (10) primeros días del mes siguiente al del corte, de acuerdo con lo establecido por la UIAF.

7.7.2.3 Transacciones en efectivo

Se entenderá por transacciones en efectivo, todas aquellas transacciones que, en desarrollo del

giro ordinario de los negocios, involucren entrega o recibo de dinero en efectivo en billetes o

moneda legal colombiana.

El reporte de transacciones en efectivo se compone de:

7.7.2.3.1 Transacciones individuales en efectivo

Se deberá reportar las transacciones individuales en efectivo cuyo valor, sea igual o superior a

diez millones de pesos ($10.000.000) moneda legal.

El Oficial de Cumplimiento deberá reportar trimestralmente a la UIAF, dentro de los diez (10)

días calendario del mes siguiente al del corte, el informe sobre las transacciones individuales y

múltiples en efectivo.

En el evento que no se realicen tales transacciones, igualmente, debe diligenciar el formato con

valores en cero (0) y remitirlo a la UIAF en la fecha correspondiente.

7.7.2.3.2 Transacciones múltiples en efectivo

Se deberá reportar las transacciones en efectivo que se realicen en la agencia, durante un mes

calendario, por o en beneficio de una misma persona asociada y que en su conjunto igualen o

superen los cincuenta millones de pesos ($50.000.000) moneda legal.


30

7.7.3 Asociados Exonerados del reporte de transacciones en efectivo

Entre el Oficial de Cumplimiento y el Gerente, identificaran y analizaran la documentación que

presenten asociados que puedan ser considerados como exonerados de reporte, y tomaran la

decisión de identificarlos como tal.

El estudio y decisión que se tome, deberá quedar documentada en el “Formato de Asociados

Exonerados”, y debidamente archivada y custodiada por el Oficial de Cumplimiento.

7.8 CAPACITACIONES

Los empleados con responsabilidades y funciones asignadas dentro de este manual, deberán

ser capacitados periódicamente y se dejará constancia escrita en su hoja de vida. La

capacitación puede ser realizada por el Oficial de Cumplimiento o por asesores externos. Estas

capacitaciones se complementarán con una evaluación escrita para tener certeza de la

comprensión del tema.

Se debe capacitar a los empleados en los procesos de inducción y anualmente en los programas

de actualización.

Los medios disponibles para su realización:

• Vía electrónica

• Presencial

• Comunicaciones escritas.

7.8.1 Sistema de capacitación

Anualmente se realizará una capacitación con la totalidad de los temas relacionados con el

SARLAFT, su control se llevará a cabo a través de un cronograma aprobado por la Gerencia,

que se ajustará a las necesidades de CIDES.

En los procesos de inducción del nuevo personal y capacitación de todos los empleados de

CIDES deberá incluirse la lectura y fomentar el conocimiento de los Manuales del SARLAFT,

dejando constancia escrita de tal hecho. Esta política se aplica también para los empleados en

misión temporal, que se contraten por periodos iguales o mayores a un mes.

Cuando existan modificaciones aprobadas por el Consejo de Administración, todos los

empleados deberán ser informados sobre los cambios efectuados en los Manuales, actividad

que podrá realizarse por medio de la red interna de la COOPERATIVA MULTIACTIVA DE

DESARROLLO SOCIAL LTDA “CIDES”. Debe haber una comprobación escrita de que todos

los empleados leyeron y comprendieron las modificaciones introducidas.

8 SANCIONES POR INCUMPLIMIENTO AL SARLAFT

El empleado de CIDES, que por acción u omisión cometa una falta, incumpla o facilite el

incumplimiento de políticas o procedimientos relacionados con las normas de LA/FT, será objeto

de las acciones disciplinarias correspondientes, de conformidad con las normas legales vigentes,

el Reglamento Interno de Trabajo, contrato de trabajo y demás documentos concordantes, sin

perjuicio de las acciones penales que la Cooperativa pueda ejercer.


31

El asociado que utilice a CIDES de manera directa o indirecta, o faciliten el concurso de

algún delito subyacente de LA/FT le serán aplicables las sanciones establecidas en los Estatutos

y demás documentos concordantes, sin perjuicio de las acciones penales que la Cooperativa

pueda ejercer.

9 SEÑALES DE ALERTA

Se han definido tres (3) tipos de señales de alerta:

Alertas subjetivas: hacen referencia a comportamientos o situaciones evidenciadas por

parte de los empleados frente al riesgo de LA/FT y estas son de conocimiento general en la

Cooperativa.

Alertas objetivas: consideran las consultas en listas restrictivas y vinculantes.

Alertas transaccionales: describen comportamientos inusuales de los perfiles

transaccionales de los asociados, la cual debe ser informada de manera inmediata al Oficial de

Cumplimiento, sin generar alerta al asociado.

9.1 Notificación de Señales de alerta

Cuando los empleados de CIDES identifiquen una señal de alerta, deberán proceder a notificar

al Oficial de Cumplimiento de manera inmediata, a través del correo electrónico dispuesto para

ello ([email protected]). El reporte de operación inusual hecho por los

empleados deberá contener como mínimo:

El número de identificación y nombre del asociado o proveedor/tercero sobre el cual se

genera la alerta.

Descripción de los hechos o situación particular que generó la alerta.

Sera el Oficial de Cumplimiento quien realice el seguimiento a las señales de alerta que le sean

notificadas.

Serán consideradas como señales de alerta las operaciones intentadas o rechazadas que

contengan características que le otorguen el carácter de sospechosas.

10 PROCEDIMIENTO PARA EL ANÁLISIS DE OPERACIONES INUSUALES Y REPORTE DE

OPERACIONES SOSPECHOSAS

Son operaciones inusuales aquellas cuya cuantía o características no guarden relación con la

actividad económica de los asociados; o que por su número, por las cantidades transadas o sus

características particulares se salen de lo normal.

El procedimiento debe llevarse a cabo cuando se detecte una operación inusual, bien sea a

través del reporte de un empleado como señal de alerta o las generadas como resultado del

monitoreo transaccional.

Se ha diseñado el formato “Análisis de operaciones inusuales y reporte de operaciones

sospechosas”, el cual será diligenciado por el Oficial de Cumplimiento, en este se realiza el

mailto:[email protected]


32

análisis de las operaciones inusuales, Se consigna la decisión tomada de acuerdo a los soportes

presentados y reporte el de operaciones sospechosas a la UIAF.

Cuando una operación inusual es cerrada, deben guardarse los soportes de su análisis de

manera confidencial y estas no pueden ser divulgadas a ningún tercero por parte del Oficial de

Cumplimiento o de algún empleado.

Las operaciones sospechosas deberán ser remitidas a la UIAF conforme con los

lineamientos establecidos.

11 SEGMENTACIÓN

El Oficial de Cumplimiento determinará la manera de clasificar a los Asociados de acuerdo con

las facilidades tecnológicas con que se cuente, y realizará un análisis en las variaciones de

importancia sobre las operaciones efectuadas por determinado Asociado o grupo de Asociados.

Dicha clasificación debe ser adaptada a la base de datos con el propósito de agrupar a los

Asociados por factor de riesgo y por lo menos una vez al año.

El Oficial de Cumplimiento podrá recomendar al Consejo de Administración cupos o límites de

transacciones para generar señales de alerta en un respectivo segmento.

Para facilitar los análisis y controles se establecen los criterios de segmentación del mercado, de

acuerdo a los factores de riesgo descritos en la etapa de Identificación, en relación con la

prevención del lavado de activos y financiamiento del terrorismo.

En CIDES, se tienen en cuenta los siguientes factores de Riesgo para la segmentación del

mercado:

Asociado: Persona natural o jurídica con la cual se establece una relación de Asociación

para el suministro de los servicios que presta CIDES.

Servicios: Operaciones legalmente autorizadas que cumplen con la misión de CIDES.

Canal de Distribución: Medio directo o referenciados por el cual se ofrecen nuestros

servicios.

Jurisdicción: Ubicación geográfica donde se establecen los servicios y se legaliza la

relación de Asociación.

El Oficial de Cumplimiento periódicamente, revisará el estado de avance de la actualización de la

información y documentación de los Asociados. Igualmente conocerá de la segmentación, los

criterios para el análisis de variaciones de importancia y los valores de operaciones a partir de

las cuales se deben generar señales de alerta. En todo caso se dejará constancia en actas

respectivas.

El Oficial de Cumplimiento solicitará al área de sistemas para que a través del proveedor de

software se implemente la lectura y estadísticas de las principales cifras de los estados

financieros, con el fin de que estas puedan servir como soporte a sus análisis.

El Oficial de Cumplimiento, con los recursos tecnológicos, realizará monitoreo permanente a las

operaciones, de acuerdo con la segmentación del mercado y las características del negocio.


33

12 SEGUIMIENTO DE OPERACIONES

El monitoreo se debe hacer sobre los pagos anticipados que realiza el asociado en cada uno de

los canales de distribución, además de la revisión de los ingresos de los asociados por venta de

servicios a sus clientes, sea que se conoce a través de área financiera de la cooperativa.

13 CONSOLIDACIÓN ELECTRÓNICA DE OPERACIONES

CIDES consolida de manera electrónica las operaciones que realiza con sus asociados dentro

de cada mes calendario. Sin perjuicio de los reportes que en cualquier momento requiera el

Gobierno Nacional a través de las entidades que ejercen las funciones de vigilancia y control, y

con el propósito de determinar las operaciones inusuales, el Oficial de Cumplimiento analizará la

consolidación de todos los servicios o productos que se salgan de los cánones normales acorde

al segmento de mercado donde se ubique el asociado, es decir que generará alerta sobre

operaciones que no guardan relación alguna con los comportamientos históricos de CIDES.

Todas las operaciones de los Asociados son ingresadas por los empleados encargados de la

causación y pagos, estas a su vez son consolidadas por el aplicativo contable, tanto por

Asociado, beneficiario y producto. En el aplicativo se encuentra la base de datos para ser

utilizada como herramienta fundamental para el monitoreo de las transacciones.

14 FORMATOS UTILIZADOS

FORMATO DETALLE RESPONSABLE ARCHIVO

Formato de vinculación asociados y/o actualización de datos

El formato debe ser diligenciado en su totalidad por la persona que está interesada en ser asociado a CIDES, debe anexar fotocopia del documento de identidad y certificado laboral o Rut. El empleado que la recibe, en primera instancia y antes de registrar al posible asociado, debe consultarlo en las lista, posteriormente, diligencia los espacios de entrevista y confirmación de datos. El director de agencia diligencia el espacio de aprobación del Consejo de Administración.

Director de agencia Empleados en General

Carpeta del Asociado

Formato de declaración de origen de fondos

Siempre que una persona llegue a consignar directamente a la caja de las agencias montos iguales o superiores a diez millones de pesos ($10.000.000), deberá diligenciar este formato, el empleado que lo atiende debe intentar en primera instancia averiguar la procedencia del dinero y analizar el comportamiento de la persona. Una vez la persona se retire la persona, debe enviar de manera inmediata al Oficial de Cumplimiento la información que haya podido recolectar, y enviar adjunto escaneado el formato, de igual manera, deben envía con la correspondencia de Gerencia el documento físico, dirigido al Oficial de Cumplimiento y guardar una copia en la carpeta del asociado.

Cajero Director de agencia

Carpeta del asociado Copia en archivo del Oficial de Cumplimiento

Formato Asociados Exonerados

Este formato lo diligencia el Oficial de Cumplimiento junto con la gerencia, se evalúa la actividad comercial del asociado y sus movimientos habituales para determinar si puede ser exonerado del reporte

Oficial de Cumplimiento Gerencia

Archivo del Oficial de Cumplimiento

Formato Persona Expuesta Públicamente

Una vez se identifique que un asociado puede pertenecer a grupo de persona expuesta

Oficial de Cumplimiento

Archivo del Oficial de


34

públicamente, se evaluara su situación entre el Oficial de Cumplimiento y la gerencia, para determinar si se considerara como tal para CIDES.

Gerencia

Cumplimiento

Análisis de Operaciones inusuales y reporte de operaciones sospechosas

Este documento es el soporte y apoyo para el análisis que debe hacer el Oficial de Cumplimiento de las operaciones inusuales que se presenten. Lo diligenciara el Oficial de Cumplimiento de acuerdo a la información contenida y a su criterio.

Oficial de Cumplimiento

Archivo del Oficial de Cumplimiento

15 APLICACIÓN Y SEGUIMIENTO

El presente manual aplica a toda la Cooperativa, esto incluye integrantes de los órganos de

administración, control y vigilancia, Representante Legal, Oficial de Cumplimiento, empleados,

proveedores y/o terceros.

El Oficial de Cumplimiento ejercerá el seguimiento y la verificación a la aplicación de las etapas,

elementos y políticas del presente Manual; igualmente, la Revisoría fiscal se encargará de llevar

a cabo una inspección objetiva frente a su cumplimiento de manera independiente a las labores

encomendadas al Oficial de Cumplimiento como gestor de riesgos.

MANUAL DEL SISTEMA DE ADMINISTRACIÓN DEL RIESGO DE …

Documents

Transcript of MANUAL DEL SISTEMA DE ADMINISTRACIÓN DEL RIESGO DE …