Manual del Sistema de Autocontrol y Gestión del Riesgo Integral de Lavado de Activos, Financiación del Terrorismo y Financiamiento de la Proliferación de Armas Destrucción Masiva – SAGRILAFT

1. Definición de Términos

Los principales términos usados en el Manual de Sistema de Autocontrol y Gestión del Riesgo de Lavado de Activos y Financiación del Terrorismo (en adelante el “Manual”), se relacionan a continuación:

  • Activos Virtuales: es la representación digital de valor que se puede comercializar o transferir digitalmente y se puede utilizar para pagos o inversiones. Los activos virtuales no incluyen representaciones digitales de moneda fiat, valores y otros activos financieros que ya están cubiertos en otras partes de las Recomendaciones GAFI.
  • Administradores: Son administradores el representante legal, el liquidador, el factor, los miembros de juntas o consejos directivos y quienes de acuerdo con los estatutos o en la práctica ejerzan o detenten esas funciones ([1]).
  • Asociado: Son los denominados socios o accionistas, es decir, aquellas personas que ostentan la titularidad de las cuotas sociales, partes de interés o acciones en una sociedad mercantil (referente a la expresión socio o accionista). Este término también incluye al empresario titular de la empresa unipersonal([2]).
  • Asociados Cercanos: Tiene el significado establecido en el Decreto 1081 de 2015 y demás normas que lo modifiquen, complementen, sustituyan o adicionen. Se entenderá que esta definición no solo aplica a los asociados cercanos de PEP, sino también a los de las PEP Extranjeras y PEP de Organizaciones Internacionales.
  • Autocontrol: Es la voluntad de la Compañía y de sus Administradores para detectar, controlar y gestionar de manera eficiente y eficaz los riesgos a los que está expuesta su Empresa.
  • Beneficiario Final: Tiene el significado establecido en el Estatuto Tributario y demás normas que lo modifiquen, complementen, sustituyan o adicionen.
  • Clase de Control: Es la forma en la cual se realiza el control. Este puede ser: preventivo, detectivo o correctivo.
  • Clientes: Toda persona natural o jurídica con la cual la Compañía establece una relación contractual o legal para la adquisición de los productos.
  • Código de Conducta: Constituye una guía para el personal directivo, empleados y agentes de la Empresa para la aplicación de prácticas responsables, legales y éticas en todas las actividades que realizan en nombre y representación de la Compañía y del sector.
  • Control del Riesgo de LA/FT/FPADM: Comprende la implementación de políticas, procesos, prácticas u otras acciones existentes que actúan para minimizar el riesgo LA/FT/FPADM en las operaciones, negocios o contratos que realice la Compañía.
  • Control Preventivo: Políticas, procedimientos o mecanismos de control encaminados a limitar la posibilidad de ocurrencia del riesgo.
  • Control Detectivo: Son las políticas, procedimientos o mecanismos de control encaminados a detectar la posibilidad de ocurrencia del riesgo y reducir el Impacto.
  • Control Correctivo: Políticas, procedimientos o mecanismos de control encaminados a mitigar el Impacto que genera la materialización del riesgo.
  • Debida Diligencia (due diligence en inglés): Equivale a ejecutar algo con suficiente cuidado. Existen dos interpretaciones sobre la utilización de este concepto en la actividad empresarial. La primera, se concibe como el actuar con el cuidado que sea necesario para reducir la posibilidad de llegar a ser considerado culpable por negligencia y de incurrir en las respectivas responsabilidades administrativas, civiles o penales. La segunda, de contenido más económico y proactivo, se identifica como el conjunto de procesos necesarios para poder adoptar decisiones suficientemente informadas.[3]
  • Debida Diligencia Intensificada: Equivale a realizar la Debida Diligencia, pero con un nivel mayor de cuidado, diligencia e investigación de una contraparte, sus administradores registrados y no registrados ante entes de registro y/o control (i.e. Cámara de Comercio), accionistas y beneficiarios, y de su negocio, operaciones, productos y transacciones.
  • Empleado: Es toda persona natural que de manera personal y habitual desempeña un cargo o trabajo en la Compañía y quien a cambio recibe una remuneración o sueldo.
  • Evento: Incidente o situación de LA/FT/FPADM que ocurre en la Empresa durante un intervalo particular de tiempo.
  • Factores de Riesgo: Son los agentes (elementos o causas) generadores de riesgo de LA/FT/FPADM en una empresa, que se deben tener en cuenta para identificar las situaciones que puedan generarlo en las operaciones, negocios o contratos que realiza el ente económico. Para efectos del presente Manual se segmentan los siguientes:

Contraparte: Personas naturales o jurídicas con las cuales MSD tiene vínculos de negocios, contractuales o jurídicos de cualquier orden. Es decir; Accionistas, Empleados y las Partes

Productos: Bienes y servicios que ofrece o compra MSD en desarrollo de su objeto social;

Canales de distribución: Medios que utiliza MSD para ofrecer y comercializar sus bienes y servicios, como por ejemplo establecimientos comerciales, internet o por teléfono.

Jurisdicción territorial: Zonas geográficas identificadas como expuestas al riesgo de LA/FT/FPADM en donde MSD ofrece sus productos.

  • Frecuencia: una variable cualitativa de medición del riesgo, que representa el número de veces en que podría llegarse a presentar un determinado Evento de Riesgo en el transcurso de un año.
  • Financiación del Terrorismo: Delito que comete toda persona que incurra en alguna de las conductas descritas en el artículo 345 del Código Penal, o aquella que lo sustituya o modifique.

“Ley 599 de 2000 (Código Penal). Artículo 345. Modificado por el artículo 16 de la Ley 1121 de 2006 y el artículo 16 de la Ley 1453 de 2011: Financiación del terrorismo y de grupos de delincuencia organizada y administración de recursos relacionados con actividades terroristas y de la delincuencia organizada – El que directa o indirectamente provea, recolecte, entregue, reciba, administre, aporte, custodie o guarde fondos, bienes o recursos, o realice cualquier otro acto que promueva, organice, apoye, mantenga, financie o sostenga económicamente a grupos de delincuencia organizada, grupos armados al margen de la ley o a sus integrantes, o a grupos terroristas nacionales o extranjeros, o a terroristas nacionales o extranjeros, o a actividades terroristas, incurrirá en prisión de trece (13) a veintidós (22) años y multa de mil trescientos (1.300) a quince mil (15.000) salarios mínimos legales mensuales vigentes”.

  • Financiamiento de la Proliferación de Armas de Destrucción Masiva o FPADM: es todo acto que provea fondos o utilice servicios financieros, en todo o en parte, para la fabricación, adquisición, posesión, desarrollo, exportación, trasiego de material, fraccionamiento, transporte, trasferencia, depósito de armas nucleares, químicas o biológicas, sus medios de lanzamiento y otros materiales relacionados (incluyendo tecnologías y bienes de uso dual para propósitos ilegítimos) en contravención de las leyes nacionales u obligaciones internacionales, cuando esto último sea aplicable.
  • Grupo de Acción Financiera Internacional (GAFI): Organismo intergubernamental establecido en 1989, cuyo mandato es fijar estándares y promover la implementación efectiva de medidas legales, regulatorias y operativas para combatir el Lavado de Activos, la Financiación del Terrorismo y el financiamiento de la proliferación y otras amenazas a la integridad del sistema financiero.
  • Gestión del riesgo de LA/FT/FPADM: Consiste en la adopción de políticas que permitan prevenir y controlar el riesgo de LA/FT/FPADM.
  • Impacto: Se considera como el conjunto de posibles efectos negativos que puede ocasionar el riesgo en caso de materializarse.
  • Lavado de Activos: Delito que comete toda persona que busca dar apariencia de legalidad a bienes o dinero provenientes de alguna de las actividades descritas en el artículo 323 del Código Penal.

“Ley 599 de 2000 (Código Penal). Artículo 323. Modificado por el artículo 8º de la Ley 747 de 2002, a su vez modificado por el artículo 17 de la Ley 1121 de 2006 y por artículo 42 de la Ley 1453 de 2011: Lavado de Activos – El que adquiera, resguarde, invierta, transporte, transforme, almacene, conserve, custodie o administre bienes que tengan su origen mediato o inmediato en actividades de tráfico de migrantes, trata de personas, extorsión, enriquecimiento ilícito, secuestro extorsivo, rebelión, tráfico de armas, tráfico de menores de edad, financiación del terrorismo y administración de recursos relacionados con actividades terroristas, tráfico de drogas tóxicas, estupefacientes o sustancias psicotrópicas, delitos contra el sistema financiero, delitos contra la administración pública, o vinculados con el producto de delitos ejecutados bajo concierto para delinquir, o les dé a los bienes provenientes de dichas actividades apariencia de legalidad o los legalice, oculte o encubra la verdadera naturaleza, origen, ubicación, destino, movimiento o derecho sobre tales bienes o realice cualquier otro acto para ocultar o encubrir su origen ilícito, incurrirá por esa sola conducta, en prisión de diez (10) a treinta (30) años y multa de seiscientos cincuenta (650) a cincuenta mil (50.000) salarios mínimos legales vigentes.”

  • LA/FT: Lavado de Activos y Financiación del Terrorismo.
  • Listas de Partes Denegadas o Listas Restrictivas nacionales e internacionales: Son aquellas listas de personas y entidades asociadas que son vinculantes para Colombia bajo la legislación colombiana que, de acuerdo con el organismo que las publica, pueden estar vinculadas con actividades de LA/FT/FPADM (artículo 20 de la Ley 1121 de 2006) y conforme al derecho internacional, incluyendo pero sin limitarse a las Resoluciones 1267 de 1999, 1373 de 2001, 1718 y 1737 de 2006, 1988 y 1989 de 2011, y 2178 de 2014 del Consejo de Seguridad de las Naciones Unidas, y todas aquellas que le sucedan, relacionen y complementen, y cualquiera otra lista vinculante para Colombia (como las listas de terroristas de los Estados Unidos de América, la lista de la Unión Europea de Organizaciones Terroristas y la lista de la Unión Europea de Personas Catalogadas como Terroristas), o listas que en la práctica son aplicables por riesgos operacionales o de diverso tipo.
  • Máximo órgano social: Asamblea General de Accionistas la cual está conformada por todos los Accionistas de la Compañía.
  • Matriz de Riesgo LA/FT/FPADM: es la matriz en donde se documenta la identificación, individualización, segmentación, evaluación y control de los Riesgos LA/FT/FPADM a los que se podría ver expuesta MSD.
  • Monitoreo y/o Seguimiento: Es el proceso continuo y sistemático mediante el cual se verifica la eficiencia y la eficacia de una política o de un proceso, mediante la identificación de sus logros y debilidades para recomendar medidas correctivas tendientes a optimizar los resultados esperados. Es condición para rectificar o profundizar la ejecución y para asegurar la retroalimentación entre los objetivos, los presupuestos teóricos y las lecciones aprendidas a partir de la práctica.
  • MSD o la Compañía: es Merck Sharp & Dohme Colombia S.A.S.
  • Omisión de denuncia: Tipo penal descrito en el artículo 441 del Código Penal o la norma que lo sustituya.
  • Oficial de Cumplimiento: Persona designada por el Máximo Órgano Social, que estará encargada de promover, desarrollar y velar por el cumplimiento de los procedimientos de prevención, actualización y mitigación del Riesgos LA/FT/FPADM y protegerá los intereses de la compañía y velará porque los recursos de la Compañía sean de Origen Licito y tengan la misma destinación.
  • Operación Inusual: Es aquella cuya cuantía o características no guarda relación con la actividad económica de las Partes, Empleados y Accionistas, o que, por su monto, por las cantidades transadas o por sus características particulares, se salen de los parámetros de normalidad establecidos.
  • Operación Sospechosa: Es aquella Operación Inusual que, además, por su número, cantidad o características no se enmarca dentro de los sistemas y prácticas normales de los negocios, de una industria o de un sector determinado y, además, que de acuerdo con los usos y costumbres de la actividad que se trate no ha podido ser razonablemente justificada. Estas operaciones tienen que ser reportadas única, inmediata y exclusivamente a la UIAF. Este tipo de operación incluye las Operaciones Intentadas o rechazadas que contengan las mismas características.
  • Partes Denegadas: Los Estados Unidos y otros gobiernos mantienen listas de Partes restringidas que prohíben o limitan la capacidad para realizar transacciones comerciales con terceros. En conjunto, son todos los individuos u organizaciones que aparecen en esas listas como Partes Denegadas.
  • PEP Extranjeras: Significa personas expuestas políticamente extranjeras, según la definición contemplada en el Decreto 1081 de 2015 y demás normas que lo modifiquen, complementen, sustituyan o adicionen.
  • Personas Expuestas Políticamente o Públicamente (PEPs): Significa personas expuestas políticamente, según la definición contemplada en el Decreto 1081 de 2015 y demás normas que lo modifiquen, complementen, sustituyan o adicionen. Incluye también a las PEP Extranjeras y las PEP de Organizaciones Internacionales.
  • Políticas Internas: Son aquellas políticas locales y globales que se implementan dentro de la compañía para dar lineamientos, orientaciones o aspectos que están directamente relación con la prevención y el Control del Riesgo de LA/FT/FPADM en la Compañía.
  • Productos Financieros: para efectos del manual se entenderá Productos Financieros aquellos que son ofrecidos por instituciones financieras legalmente autorizadas con el propósito de brindar un servicio a la población para cubrir sus necesidades.
  • Proveedores: Toda persona natural o jurídica que suministre bienes y servicios necesarios para el desarrollo de las actividades de la Compañía. Particularmente se entenderá por Proveedores los relacionados con mercancía, servicios, activos fijos, contratistas, agentes, distribuidores y consultores entre otros.
  • Relacionados: cualquier otro tercero no definido que tenga relación recuente o no en relación con cualquiera de las actividades desarrolladas por la Compañía.
  • Riesgo: Es la posibilidad que ocurra un Evento con características negativas que afecten un ente económico, una comunidad o una persona.
  • Riesgo Inherente: Es el riesgo al que está expuesta la entidad. Este se mide sin tener en cuenta los controles mitigantes.
  • Riesgo Residual: Es el riesgo resultante del Riesgo Inherente menos acciones de control.
  • ROS: Reporte de Operación Sospechosa.
  • Riesgo de Lavado de Activos, de la Financiación del Terrorismo y Financiación de la Proliferación de Armas de Destrucción Masiva (LA/FT/FPADM): Es la posibilidad de pérdida o daño que puede la Compañía por su propensión a ser utilizada directamente o a través de sus operaciones y distintas actividades como instrumento para la comisión de los delitos de LA/FT/FPADM, para que se introduzcan recursos provenientes del lavado de activos y/o financiación y canalización de recursos para la realización de actividades terroristas, o cuando se pretenda el ocultamiento de activos provenientes de dichas actividades. El riesgo de LA/FT/FPADM se materializa a través de las sanciones administrativas, civiles o penales que acarrean los delitos de esta índole, así como los riesgos asociados dentro de los cuales se encuentran los riesgos (i) legal, (ii) reputacional, (iii) operacional y (iv) contagio, a los que se expone MSD con el consecuente efecto económico negativo que ello puede representar para su estabilidad financiera cuando la Compañía es utilizada para tales actividades.
  • Riesgo Legal: Es la posibilidad de pérdida o daño en que incurre la Compañía, los accionistas, sus Administradores o cualquier otra persona vinculada al ser sancionados, multados u obligados a indemnizar daños como resultado del incumplimiento de normas o regulaciones y obligaciones contractuales relacionadas con la prevención del Riesgo LA/FT/FPADM. Surge también como consecuencia de fallas en los contratos y transacciones, derivadas de actuaciones malintencionadas, negligencia o actos involuntarios que afectan la formalización o ejecución de contratos o transacciones.
  • Riesgo Reputacional: Es la posibilidad de pérdida o daño en que incurre la Compañía por desprestigio, mala imagen, publicidad negativa, cierta o no, respecto de la institución y sus prácticas de negocios, que cause pérdida de Clientes, disminución de ingresos o vinculación a proceso judiciales.
  • Riesgo Operacional: Es la posibilidad que tiene la Compañía de ser utilizada en actividades de LA/FT/FPADM por deficiencias, fallas o inadecuaciones en el recurso humano, los procesos, la tecnología, la infraestructura o por la ocurrencia de acontecimientos externos. Esta definición incluye el Riesgo Legal y el Riesgo Reputacional, asociados a dichos factores.
  • Riesgo de Contagio: Es la posibilidad de pérdida que puede sufrir la Compañía, directa o indirectamente, por una acción o experiencia de una Parte o Relacionados, vinculado con los delitos de LA/FT/FPADM.
  • ROS: Es el reporte de Operaciones Sospechosas.
  • SAGRILAFT: Sistema de Autocontrol y Gestión del Riesgo Integral de Lavado de Activos, Financiación del Terrorismo y Financiamiento de la Proliferación de Armas de Destrucción Masiva.
  • Señales de alerta: Son aquellas situaciones que al ser analizadas no encajan en los comportamientos normales y particulares del cliente o del mercado, por ser consideradas como atípicas o anormales y que requieren mayor análisis para determinar si existe una posible operación de LA/FT/FPADM.
  • Unidad de Información y Análisis Financiero (UIAF): Es una unidad administrativa especial, de carácter técnico, adscrita al Ministerio de Hacienda y Crédito Público, creada por la Ley 526 de 1999, modificada por la Ley 1121 de 2006, que tiene como objetivo la prevención y detección de operaciones que puedan ser utilizadas para el lavado de activos o la financiación del terrorismo. Así mismo, impone obligaciones de reporte de operaciones a determinados sectores económicos.

2. Objetivo.

El objetivo del presente Manual es servir como instrumento para la prevención del LA/FT/FPADM, y otras conductas delictivas, así como la mitigación de Riesgos (Legal, Reputacional, de Contagio y Operacional) que afecten la reputación de la Compañía por el hecho de la comisión de delitos relacionados. Se pretende asegurar la diligencia para actuar con el debido cuidado y tomar decisiones de forma informada para reducir la posibilidad de llegar a ser culpable por negligencia y/involucrarse en cualquiera de las conductas que tipifican tales delitos.

MSD busca con este Manual involucrar la participación de todas la Partes, Relacionados, Accionistas y cualquier otro que tenga cualquier vínculo con la Compañía realizando la Debida Diligencia para lograr que no sean utilizados para el ocultamiento, manejo, inversión o aprovechamiento, en cualquier forma de dinero u otros bienes de origen ilícito o para dar apariencia de legalidad a las transacciones vinculadas al ilícito.

El Manual se ha elaborado para que abarque el diseño, aprobación, ejecución, seguimiento, verificación, comunicación y capacitación de los procedimientos o políticas mediante los cuales MSD materializa el Sistema de Autocontrol y Gestión Integral del Riesgo de LA/FT/FPADM, en concordancia de sus Políticas Internas, procedimientos y funciones de los órganos de administración, dirección y control; así como, las funciones del Oficial de Cumplimiento, su suplente y en general de todos los elementos normativos concordantes.

3. Introducción.

Para el funcionamiento óptimo de MSD, y con el objeto de mantener la confianza pública en Colombia y en el resto del mundo, es determinante que cada Empleado de MSD realice sus propios deberes con honestidad e integridad.

El Manual SAGRILAFT se ha elaborado para el uso, orientación y estricta aplicación de todos los Empleados, Administradores, órganos de control y Accionistas de MSD que deben ser aplicados en todos los procesos y especialmente en donde se haya identificado un potencial Riesgo de LA/FT/FPADM.

Las Políticas Internas de la Compañía relacionadas y las reglas y procedimientos establecidas en este Manual son de obligatorio cumplimiento, en tanto que los Empleados, Administradores y Accionistas, regidos por el espíritu de honestidad, lealtad, responsabilidad, profesionalismo y legalidad, deben anteponer la observancia de principios legales y éticos al logro de metas comerciales.

El Manual SAGRILAFT es el instrumento mediante el cual MSD da a conocer a cada uno de sus Empleados, Administradores, Accionistas y canales externos, actuales y futuros, el conjunto de políticas, reglas y procedimientos que deben seguirse para la prevención y control del Lavado de Activos, financiación del terrorismo y financiación de la proliferación de armas de destrucción masiva al interior de MSD; en consecuencia, éste fue aprobado por la Asamblea General de Accionistas de MSD y, así mismo, se nombró al Oficial de Cumplimiento y su suplente.

El Manual será actualizado de acuerdo con las necesidades de MSD y conforme las actualizaciones y modificaciones normativas correspondientes. La carpeta de revisión incluyendo el Manual en original firmado estará en poder del Oficial de Cumplimiento y en caso de ausencia de este estará en cabeza del suplente del mismo.

4. Política LA/FT/FPADM.

Salvo las excepciones previstas en este Manual:

4.1 No se establecerá ninguna relación de negocios o de cualquier otro tipo con Clientes, Partes, Proveedores o Empleados cuando se presenten elementos que conlleven dudas fundadas sobre la legalidad de las operaciones o licitud de los recursos de estos, o que por sus particularidades pueden suscitar un riesgo para MSD, según se determine en el desarrollo de los procedimientos de Debida Diligencia previstos en este Manual.

4.2 No se establecerá ninguna relación de negocios o de cualquier otro tipo con Clientes, Partes, Proveedores o Empleados incluidas en Listas de Partes Denegadas o Listas Restrictivas internacionales o nacionales cuando no tengan una clara explicación de tal situación y/o su vinculación con MSD representa un riesgo para MSD.

4.3 No se establecerá ninguna relación de negocios o de cualquier otro tipo con Clientes, Partes o Proveedores cuando alguna de las siguientes personas relacionadas con estas se encuentre en la situación descrita en el punto anterior: (i) Representantes legales; (ii) Miembros de Junta Directiva o Consejo Directivo (cuando exista); (iii) Accionistas, socios o asociados que tengan el cinco por ciento (5%) o más del capital social, aporte o participación, o beneficiarios finales de éstos.

4.4 No se establecerá ninguna relación de negocios o de cualquier otro tipo con Clientes, Partes, Proveedores o Empleados que tengan o hayan tenido en los últimos diez (10) años investigaciones o procesos penales por delitos de lavado de activos, financiación del terrorismo, financiamiento de la proliferación de armas destrucción masiva ni por delitos conexos tales como omisión de reportes sobre transacciones en efectivo; receptación; testaferrato, enriquecimiento ilícito de particulares; omisión de denuncia y favorecimiento, entre otros. De igual manera, incluye cualquier tipo de condena por estos delitos.

4.5 No se establecerá ninguna relación de negocios o de cualquier otro tipo con Clientes, Partes o Proveedores ubicadas en países con alto riesgo en materia de FPADM o con grupos terroristas incorporados allí, tales como, Iraq y Palestina, según determine el GAFI. El Oficial de Cumplimiento determinará y actualizará de forme trimestral la lista de países considerados de alto riesgo FPADM.

4.6 No se establecerá ninguna relación de negocios o de cualquier otro tipo con Clientes, Partes o Proveedores ubicados en zonas o países consideradas como de alto riesgo en materia de LAFT según determine el Gobierno Nacional de Colombia, salvo que supere un proceso de Debida Diligencia Intensificada. El Oficial de Cumplimiento determinará y actualizará de forme trimestral la lista de zonas y países considerados de alto riesgo LAFT.

4.7 En caso tal que, durante el desarrollo de la relación con Clientes, Partes, Proveedores o Empleados se presente de forma sobreviniente cualquiera de las situaciones descritas en los numerales 4.1 a 4.6 anteriores, la Compañía dará terminación inmediata a la relación contractual con este, salvo determinación expresa en contrario por parte de la Asamblea General de Accionistas, previo concepto del Oficial de Cumplimiento.

4.8 En MSD se preferirá el cumplimiento de este Manual sobre los beneficios económicos, la rentabilidad y cumplimiento de metas financieras.

4.9 En MSD, todos sus empleados y Partes actuarán con amplia y profunda transparencia, con alta diligencia, encaminando todos los esfuerzos hacia el cumplimiento de este Manual SAGRILAFT y las normas de prevención de LA/FT/FPADM.

4.10 MSD no recibirá ni realizará pagos en efectivo, sino a través del sistema bancario, y con documentos contractuales, contables y tributarios que permitan sustentar cada operación, contrato o negocio, y tener la debida trazabilidad, y con terceros conocidos por MSD a través de un proceso de Debida Diligencia.

4.11 MSD no admitirá triangulaciones de pagos a favor de terceros, a menos que se realice con fundamento en normas que promocionan el factoring, con entidades de factoring debidamente constituidas, y se verifique la información de tercero beneficiario del pago.

5. Estructura del SAGRILAFT.

5.1. Modelo de Gestión del Riesgo de LA/FT/FPADM

MSD se guiará por los lineamientos dados por la Superintendencia de Sociedades e incorporados en el Capítulo X “AUTOCONTROL Y GESTIÓN DEL RIESGO INTEGRAL LA/FT/FPADM Y REPORTE DE OPERACIONES SOSPECHOSAS A LA UIAF” de la Circular Básica Jurídica No. 100-000005 del 22 de noviembre de 2017 y por las demás normas reglamentarias que sobre la materia emita la Superintendencia de Sociedades y las autoridades pertinentes. El SAGRILAFT contendrá las etapas:

5.2. Medidas o procedimientos para el Control del Riesgo LA/FT/FPADM.

La descripción de los procedimientos que a continuación se relacionan propenden impulsar a nivel institucional la cultura en materia de Autocontrol y Gestión del Riesgo de LA/FT/FPADM. Por ello, es deber de todos los Empleados, Accionistas, incluido los órganos de Administración y el Oficial de Cumplimento y su suplente, asegurar el cumplimiento de los reglamentos internos y demás disposiciones relacionadas con la presente Manual. En ese orden de ideas, la Administración incluyendo los representantes legales, todos los Empleados de MSD y Accionistas, observarán y antepondrán los principios éticos, morales y el cumplimiento de las normas consagradas en está Manual, al logro de la ejecución de cada una de sus actividades, de rentabilidades y metas comerciales.

5.2.1. Generalidades en un proceso de Debida Diligencia con las Partes, Proveedores, los Empleados y Accionistas.

El conocimiento de las Partes, Empleados y Accionistas le permite a MSD obtener información sobre las características básicas de: identificación, ubicación, nivel de ingresos y activos junto con el detalle de la actividad económica que desarrolla el Cliente (persona Natural o Jurídica) antes de ser vinculada. Por ninguna razón se puede aceptar ninguno de los terceros mencionados únicamente con votos de confianza o con vinculaciones verbales y omitir los controles establecidos, antes de entablar una relación comercial o jurídica con las Partes o Empleados, debe efectuarse una revisión de Listas de Partes Denegadas o Listas Restrictivas respecto de las contrapartes correspondientes, independientemente que estas sean personas naturales o jurídicas.

5.2.2. Debida Diligencia Intensificada.

Este procedimiento implica un conocimiento avanzado de la Contraparte y su Beneficiario Final, así como del origen de los Activos que se reciben , que incluye actividades adicionales a las llevadas a cabo en la Debida Diligencia.

5.2.3. Procedimiento general para vinculación de terceros.

Los procedimientos para la vinculación de cualquier Tercero, Proveedor, Cliente y Asociado se regirán por el procedimiento general coordinado por el Oficial de Cumplimiento, sumado a las especificidades que para cada uno de ellos se definan.

5.2.4. Procedimiento de conocimiento de Partes-Cliente.

El conocimiento de las Partes-Clientes le permite a MSD obtener información sobre las características básicas de los potenciales Clientes antes de ser vinculados, por lo que las personas encargadas de las vinculaciones están obligadas a seguir todos los procedimientos previstos y necesarios para lograr el adecuado conocimiento del mismo, aun cuando se trate de personas referenciadas o recomendadas. Por ninguna razón se podrán omitir los procedimientos y controles establecidos.

5.2.5. Procedimiento de Admisión de Personas Políticamente o Públicamente Expuestas – PEP´s.

En esta categoría siempre se deberán realizar procedimientos de Debida Diligencia Intensificada, y su vinculación está sometida a la decisión expresa y formal previa del director de la unidad de negocio, así como del Oficial de Cumplimiento.

5.2.6. Procedimiento de conocimiento de las Partes y Proveedores (Todas las Partes diferentes a Clientes)

El conocimiento de las Partes le permite a MSD obtener información, sobre las características básicas de los potenciales Partes antes de ser vinculados, por esto, el área de Compras y los Empleados encargados de la selección y vinculación de estos están obligadas a seguir todos los procedimientos previstos y necesarios para lograr el adecuado conocimiento de las Partes aun cuando se trate de empresas o personas referenciadas o recomendadas. Por ninguna razón se podrá omitir los procedimientos y controles establecidos en el presente Manual y Políticas Internas de la Compañía.

5.2.7. Procedimiento de conocimiento de los Asociados.

Previo a la vinculación de cualquier Accionista y/o Administrador, se realizará consultas a las Listas de Partes Denegadas o Listas Restrictivas vinculantes nacionales e internacionales de estos y de sus Beneficiarios Finales cuando aplica. No se aceptará ninguno de estos si aparece en dichas listas.

5.2.8. Procedimiento de conocimiento de las Partes- Empleados.

El conocimiento de las Partes-Empleados le permite a MSD obtener información sobre las características básicas de los potenciales Empleados antes de ser vinculados, por lo que las personas encargadas de las vinculaciones están obligadas a seguir todos los procedimientos previstos y necesarios para lograr el adecuado conocimiento del candidato al cargo, aun cuando se trate de personas referenciadas o recomendadas.

5.2.9. Procedimiento para la prevención del LA/FT/FPADM en el proceso de pagos.

MSD establecerá controles en el proceso de pagos para dar cubrimiento a los riesgos inherentes de LA/FT/FPADM.

5.2.10. Documentación de las actividades del SAGRILAFT.

Todas las actividades de SAGRILAFT están documentadas y en registros que garantizan la integridad, oportunidad, confiabilidad, reserva y disponibilidad de la información.

5.3. Procedimiento de ROI y ROS.

El reporte de ROI y ROS tendrá en cuenta los siguientes criterios:

TipoDefinición
Operación SospechosaEs aquella que por su número, cantidad o características no se enmarca dentro de los sistemas y prácticas normales de los negocios, de una industria o de un sector determinado y, además, de acuerdo con los usos y costumbres de la actividad que se trate no ha podido ser razonablemente justificada. Estas operaciones tienen que ser reportadas única, inmediata y exclusivamente a la UIAF.
Intento de Operación SospechosaSe configura cuando se tiene conocimiento de la intención de una persona natural o jurídica de realizar una Operación Sospechosa, pero no se perfecciona por cuanto quien intenta llevarla a cabo desiste de la misma o porque los controles establecidos o definidos por MSD no permitieron realizarla. Estas operaciones tienen que ser reportadas única y exclusivamente a la UIAF (ROIN).

En caso de que MSD determine que las actuaciones y/o actividades llevadas a cabo en el marco de la aplicación del presente Manual deriven en un ROS por parte de MSD a la UIAF, las mismas no podrán darse a conocer a las Partes, Empleados y serán catalogados como información sensible las operaciones inusuales que hayan sido identificadas o las personas que hayan efectuado o intentado efectuar operaciones catalogadas como operaciones sospechosas, máxime si fueron sujetas de Reporte Interno o a la autoridad competente. En razón de lo anterior, es deber de los Empleados de MSD guardar absoluta reserva sobre dicha información.

5.4. Señales de alerta.

Son aquellas situaciones que al ser analizadas no encajan en los comportamientos normales y particulares del respectivo negocio, persona o mercado, por ser consideradas como atípicas o anormales, y que requieren mayor análisis para determinar si existe una posible operación de LA/FT/FPADM.

De existir Señales de Alerta, deberá darse el proceso de reporte de Operaciones Inusuales (ROI) y Reporte de Operaciones Sospechosas (ROS), y remitirlo al Oficial de Cumplimiento, quien procederá a realizar las investigaciones correspondientes y a reportar a la IUAF en caso de requerirse. A continuación, se presenta una lista enunciativa de posibles señales de alerta que se pueden presentar dentro de MSD:

5.4.1 Por parte de E,pleados y Administradores de MSD:

  1. Omiten reiteradamente los actos preventivos o de debida diligencia a los que están obligados.
  2. Empleados con un estilo de vida que no corresponde a su nivel de ingresos en MSD. Empleados que tienen estilo de vida o realizan transacciones financieras y de inversión que no corresponden con el monto de sus ingresos (laborales u otros conocidos), sin una justificación clara y razonable.
  3. Empleados renuentes a disfrutar vacaciones.
  4. Empleados renuentes a aceptar cambios de su actividad o promociones que impliquen no continuar realizando las mismas funciones.
  5. Empleados que con frecuencia permanecen en la oficina más allá de hora de cierre o concurren a ella por fuera del horario habitual, sin justificación.
  6. Empleados que frecuente e injustificadamente se ausenten del lugar de trabajo.
  7. Empleados que muestran un cambio repentino favorable en su estilo económico de vida, sin una justificación clara y razonable.
  8. Empleados que frecuentemente incurren en errores, descuadres o inconsistencias y sus explicaciones son insuficientes o inadecuadas.
  9. Empleados que omitan la verificación de identidad de una persona o no se verifican sus datos con los registros suministrados en los formatos o base de datos de MSD, si tiene asignadas estas funciones.
  10. Empleados que no han comunicado o han ocultado al Oficial de Cumplimiento información relativa a una operación o cambio en el comportamiento de algún cliente, proveedor o contratista.
  11. Empleados que constantemente reciben regalos, invitaciones, dádivas u otros presentes de ciertos clientes o usuarios, sin una justificación clara y razonable, o sin estar autorizado.
  12. Aspirantes, Empleados o Administradores con antecedentes en temas de LA/FT/FPADM.

5.4.2 Port parte de Proveedores, Clientes y Partes.

  1. Compañías o personas que no estén plenamente identificadas.
  2. Compañías o personas (incluyendo sus administradores, accionistas o empleados en cargos relevantes) con antecedentes en temas de LA/FT/FPADM.
  3. Compañías o personas cuyos estados financieros reflejan resultados muy diferentes comparados con otras compañías del mismo sector con actividades económicas similares.
  4. Compañías o personas que presentan ingresos no operacionales superiores a los ingresos operacionales.
  5. Compañías con directivos que no se ajustan a los perfiles de los cargos que desempeñan.
  6. Constitución de empresas con capitales o socios provenientes de territorios o países considerados no cooperantes por el Grupo de Acción Financiera Internacional (GAFI), o paraísos fiscales o regímenes fiscales preferenciales nocivos, por la Organización para la Cooperación y el Desarrollo Económicos (OCDE).
  7. Compañías o personas que se abstienen de proporcionar información completa, como actividad principal, referencias, nombre de directores, estados financieros.
  8. Compañías o personas que realicen operaciones, negocios o contratos que representen, tengan por objeto o involucren:
  • Alto volumen de efectivo sin justificación aparente.
  • Bienes muebles o inmuebles a precios considerablemente distintos a los normales del mercado.
  • Donaciones que no tengan un Beneficiario Final aparente, que no se conozca su origen o que éste se encuentre domiciliado en país o una jurisdicción de alto riesgo.
  • Operaciones, negocios o contratos relevantes que no consten por escrito.
  • Pagos de operaciones con recursos derivados de giros internacionales.
  • Provenientes de varios remitentes a favor de un mismo beneficiario, o de un mismo remitente a favor de varios destinatarios, sin una relación aparente.
  • Operaciones con subcontratistas que no han sido identificados.
  • Operaciones comerciales o negocios con las personas incluidas en las Listas de Partes Denegadas o Listas Restrictivas.
  • Operaciones con productos provenientes de actividades ilegales (incluyendo, entre otros, el contrabando).
  • Operaciones con productos que no han sido debidamente nacionalizados.
  • Operaciones con productos de venta restringida que no cuenten con las debidas autorizaciones o licencias.

9. Compañías o personas que realicen operaciones en efectivo provenientes de, o relacionados con:

  • Países con un alto nivel de corrupción y de inestabilidad política.
  • Depósitos de efectivo en cuentas bancarias personales o de empresas a partir de fuentes sin explicar.
  • Documentación injustificada sobre el origen o el propietario o no correspondan con el origen o el propietario.
  • Cantidad, valor o divisa no concordante con las circunstancias del portador.
  • Transporte oculto de efectivo.
  • Riesgo claro de seguridad en el método de transporte.
  • Transporte con costos elevados en comparación con métodos alternativos de transporte.
  • Facturación o ventas en efectivo no esperables en el sector económico.
  • Gran aumento de facturación o ventas en efectivo procedentes de personas o compañías no identificables.
  • Préstamos del extranjero recibidos en efectivo y en moneda local.

6.       Faltas por Incumplimiento del Manual SAGRILAFT.

  • MSD tiene la obligación de tomar medidas contra los infractores, ya sean terceros o Empleados. Se tomarán medidas para proteger a otros miembros de MSD y a MSD mismo de las consecuencias de una acción indebida. El rango de un Empleado dentro de MSD será irrelevante en estos casos.
  • Las disposiciones contenidas en el presente Manual son de estricto cumplimiento por parte de todos los Empleados de MSD y la violación o incumplimiento del mismo se considera una Falta Grave y genera terminación unilateral del contrato con justa causa por parte de MSD.
  • La imposición de la sanción se realizará de lo establecido por parte del Oficial de Cumplimiento, el Comité de Compliance y Gerente General para los Clientes y Partes; así como, establecido en el reglamento interno de trabajo de MSD, y se regirá de acuerdo reglamento interno y sus procedimientos disciplinarios.
  • Presentación de informes a autoridades gubernamentales: Puede haber ocasiones en las que surjan situaciones en que MSD esté obligada o pueda considerar que lo mejor sea reportar irregularidades a las autoridades gubernamentales. Las sanciones por violaciones de las leyes contra el SAGRILAFT se pueden aplicar a los Empleados individuales de MSD, no solo a MSD como compañía.

7.       Comunicación del Manual.

MSD cuenta con una intranet la cual promueve la adecuada oficialización, publicación, implementación y funcionamiento de sus políticas, procedimientos y demás documentación relacionada.

El presente Manual deberá ser comunicado a los empleados, que, según el análisis del riesgo efectuado, la empresa determine que deben recibir información y deban ser capacitados con el fin de dar cumplimiento a la política de autocontrol y gestión del riesgo.

8.       Capacitación en el Manual.

MSD brindará capacitación, de forma anual, a aquellos empleados que estén en las áreas relacionadas con el cumplimiento del presente Manual. Como resultado de esta capacitación el empleado estará en la capacidad de identificar cuando una operación es inusual o es sospechosa, cuándo debe reportarse, el medio para hacerlo y a quién reportar.

[1] Ley 222 de 1995, artículo 22

[2] Concepto Superintendencia de Sociedades, Uso de la Expresión socio o accionista – Oficio número 220-044975 del 12 de junio de 2012.

[3] Definición tomada de la Circular Básica Jurídica expedida por la Superintendencia de Sociedades del 22 de julio de 2015.