Fondo de Previsión Social del Congreso de la República

RESOLUCIÓN 458 DE 2013

(Julio 19)

“Por medio de la cual se adopta la versión número 3 del manual del sistema de administración de riesgos de lavado de activos y financiación del terrorismo (Sarlaft) del Fondo de Previsión Social del Congreso de la República (Fonprecon).

(Nota: Derogada por la Resolución 99 de 2017 artículo 2° del Fondo de Previsión Social del Congreso de la República)

El Director General del Fondo de Previsión Social del Congreso de la Republica,

en uso de sus atribuciones legales y estatutarias, en especial las que le confiere el artículo 78 de la Ley 489 de 1998, y

CONSIDERANDO:

Que el Fondo de Previsión Social del Congreso de la República (Fonprecon), en cumplimiento de lo establecido por la Superintendencia Financiera de Colombia, en la Circular Externa 022 del 19 de abril de 2007, por medio de la cual impartió instrucciones en materia de administración del riesgo de lavado de activos de la financiación del terrorismo, estableciendo los parámetros mínimos que las entidades vigiladas deben cumplir de conformidad con lo previsto en el capítulo XI, título I de la Circular Básica Jurídica, (Circ.

Externa 007/96), mediante Resolución 0775 del 21 de junio de 2011, adoptó la versión número 2 del manual del sistema para la administración del riesgo de lavado de activos y de la financiación del terrorismo (Sarlaft).

Que la Superintendencia Financiera de Colombia, a través de la Circular Externa 026 de junio 27 de 2008, derogó, modificó e incorporó formatos e instructivos relacionados con el reporte de información a la Unidad Administrativa Especial de Información (UIAF) y efectuó precisiones al Sarlaft, y con la Circular Externa 003 de 2009, modificó el medio de envío de los formatos e instrucciones con el reporte de información a la UIAF.

Que el Fondo de Previsión Social del Congreso de la República teniendo en cuenta las normas citadas anteriormente incluye en el manual de Sarlaft, en el capítulo III el numeral 3.2 Aplicación de las metodologías sobre los factores de riesgo y el numeral 3.3 con los informes a reportar a la UIAF, en el capítulo IV los indicadores existentes en el mapa de riesgos Sarlaft, en los capítulos II y III se modificaron los códigos de los formatos F-300–07 y F-300–06 por F-01–PRO–GAF– 015 formato para la solicitud de vinculación de clientes – persona jurídica y F-02–PRO–GAF–015 formato para la solicitud de vinculación de clientes – persona natural. Se elimina el formato F-300–05 para identificación y análisis de riesgos según proceso, el cual estaba incluido en la Resolución 1433 de 2007, por medio de la cual se adoptó la primera versión del manual de Sarlaft de Fonprecon y se efectuó la revisión de los riesgos que se presenta en el mapa de riesgos numeral 2.3 del presente manual.

Que en virtud de lo anterior, el Fondo de Previsión Social del Congreso de la República (Fonprecon), actualizó el manual del sistema para la administración del riesgo de lavado de activos y de la financiación del terrorismo (Sarlaft), el cual en cumplimiento de lo establecido en el capítulo XI del título I de la Circular Básica Jurídica (Circ. Externa 007/96)– instrucciones relativas a la administración del riesgo de lavado de activos y financiación del terrorismo (Sarlaft), expedida por la Superintendencia Financiera de Colombia, presentó para aprobación del consejo directivo. Que el consejo directivo de Fonprecon en la sesión del día 12 de junio de 2013, aprobó la actualización del manual del sistema para la administración del riesgo de lavado de activos y de la financiación del terrorismo (Sarlaft) – versión 3, según consta en el acta 001 de la misma fecha.

Que en mérito de lo expuesto, el director general del Fondo de Previsión Social del Congreso de la República,

RESUELVE:

ART. 1º—Adoptar la versión número 3 del manual del sistema para la administración del riesgo de lavado de activos y de la financiación del terrorismo (Sarlaft), que hace parte de la presente resolución.

(Nota: Derogada por la Resolución 99 de 2017 artículo 2° del Fondo de Previsión Social del Congreso de la República)

ART. 2º—La presente resolución rige a partir de la fecha de su expedición y deroga la Resolución 0775 del 21 de junio de 2011 y las demás normas que le sean contrarias.

Publíquese, comuníquese cúmplase.

Dada en Bogotá, D.C., a 19 de julio de 2013. (Nota: Derogada por la Resolución 99 de 2017 artículo 2° del Fondo de Previsión Social del Congreso de la República)

Manual del sistema de administración de riesgos de lavado de activos y financiación del terrorismo (Sarlaft)

Portada

A) Historial de cambios

VersiónFechaJustificación de la modificación
131/07/2007Lanzamiento manual de Sarlaft Resolución 1433 del 31 de julio de 2007.
221/06/2011Versión número 2 del manual de Sarlaft de Fonprecon, Resolución 0775 del 21 de junio de 2011, aprobado por el consejo directivo el 2 de mayo de 2011, según consta en el acta 002 de la misma fecha.
Se incluye la actualización en las etapas de identificación, medición, evaluación y control del riesgo LA/FT.
312/ 06/2013Se incluye en el capítulo III el numeral 3.2 Aplicación de las metodologías sobre los factores de riesgo y el numeral 3.3 con los informes a reportar a la UIAF, en el capítulo IV los indicadores existentes en el mapa de riesgos Sarlaft, en los capítulos II y III se modificaron los códigos de los formatos F-300–07 y F-300–06 por F-01–PRO–GAF–015– formato para la solicitud de vinculación de clientes – persona jurídica y F-02–PRO–GAF–015 formato para la solicitud de vinculación de clientes – persona natural. Se elimina el formato F-300–05 para identificación y análisis de riesgos según proceso, el cual estaba incluido en la Resolución 1433 de 2007, por medio de la cual se adoptó la primera versión del manual de Sarlaft de Fonprecon. Revisión de los riesgos que se presentan en el mapa de riesgos numeral 2.3 del presente manual.

B) Revisiones y aprobaciones del documento

ElaboróRevisóAprobó
Nombre: Nubia Esperanza MoralesNombre: Francisco Ramírez RiveraNombre: Consejo directivo
Cargo: Contratista subdirección administrativa y financieraCargo: Director generalCargo: Consejo directivo
Fecha: Octubre de 2012Fecha: Noviembre de 2012Fecha: Junio 12 de 2013
Nombre: Óscar Herrera IsazaNombre: Esperanza Torres MuñozActa Nº 01 de 2013
Cargo: Contratista Asesor de CalidadCargo: Subdirectora Administrativa y
Financiera
 
Fecha: Noviembre de 2012Fecha: Noviembre de 2012 

C) Lista de distribución

Nombre y cargo
1Francisco Ramírez Rivera, director general.
2Armando Delgado Suárez, jefe oficina asesora de planeación y sistemas.
3Lydia Edith Rivas, Jefe Oficina asesora jurídica.
4Nakarith Posada Romero, subdirectora de prestaciones económicas.
5Flor Esperanza Torres Muñoz, subdirectora administrativa y financiera.
6Carlos Suárez Puentes, coordinador grupo interno de trabajo gestión financiera.
7Alfonso Ramírez Gamboa, coordinador grupo interno de trabajo de contabilidad.
8Juan Carlos Sierra, coordinador grupo interno de trabajo de tesorería.
9Óscar Félix Murcia, coordinador grupo interno de trabajo gestión talento humano.
10Vilma García Pabón, asesora control interno (E).
11Mónica Garzón González, profesional grupo de afiliación e historia laboral.
12Luz Mary Silva Montoya, contratista asesora control interno disciplinario.
13Óscar Herrera Isaza Contratista, asesor y gerente de calidad.

Bogotá, D.C., mayo de 2013.

Índice manual del sistema de administración de lavado de activos y financiación del terrorismo (Sarlaft).

1. Consideraciones generales

1.1. Introducción

1.2. Alcance y efectos

1.3. Marco normativo

1.4. Definiciones

1.5. Políticas generales

1.6. Procedimientos

2. Etapas del sistema de administración de riesgos de laft desarrolladas en Fonprecon.

2.1. Identificación de riesgos.

2.1.1. Metodología para la segmentación de los factores de riesgo.

2.1.2. Segmentación de los factores de riesgos.

2.1.2.1. Clientes/Usuarios.

2.1.2.2. Servicios.

2.2. Factores de riesgo aplicables a Fonprecon.

2.2.1. Clientes / Usuarios.

2.2.2. Servicios.

2.3. Formas a través de las cuales se pueden presentar riesgos en Fonprecon

2.4. Aplicación de las anteriores metodologías.

2.5. Medición y evaluación del riesgo.

2.5.1. Metodología de medición para determinar probabilidad de ocurrencia e impacto frente a factores y riesgos asociados.

3. Control del riesgo de lavado de activos y de financiación del terrorismo.

3.1. Calificación de controles aplicados al riesgo inherente.

3.2. Aplicación de las metodologías sobre los factores de riesgo y los riesgos asociados.

3.3. Envío de reportes sobre operaciones sospechosas a la UIAF.

3.4. Evidencia de los controles.

4. Monitoreo.

5. Estructura organizacional del Sarlaft y responsabilidades.

5.1. Consejo directivo.

5.2. Dirección general.

5.3. Oficial de cumplimiento.

6. Órganos de control de Sarlaft.

6.1. Revisoría fiscal.

6.2. Control interno.

7. Documentación.

8. Infraestructura tecnológica.

9. Capacitación.

1. Consideraciones generales.

1.1. Introducción.

Teniendo en cuenta la naturaleza jurídica, el objeto social y las características propias del fondo, el presente documento tiene por objeto, desarrollar la metodología para la implementación del sistema de administración del riesgo de lavado de activos y de la financiación del terrorismo (Sarlaft), en el Fondo de Previsión Social del Congreso de la República (Fonprecon), de acuerdo con los parámetros establecidos por la Superintendencia Financiera de Colombia, en especial los contenidos en el capítulo XI de la Circular Externa 007 de 1996 –Circular Básica Jurídica e instrucciones impartidas a través de las circulares externas 022 del 19 de abril de 2007 y 026 del 27 de junio de 2008.

En tal sentido, este documento complementa y actualiza el manual del sistema para la administración del riesgo de lavado de activos y de la financiación del terrorismo (Sarlaft), Versión número 2, adoptado mediante Resolución 0775 del 21 de junio de 2011, la cual derogó la Resolución 1433 del 31 de julio de 2007.

1.2. Alcance y efectos.

El lavado de activos está relacionado con el riesgo legal, el deterioro del buen nombre y la pérdida de confiabilidad en el manejo de las operaciones de una entidad, en un entorno donde la confianza es un capital irremplazable (riesgo reputacional).

La posibilidad que existe de que pueda ser permeada por este fenómeno, debido a la creciente demanda de mecanismos para legalizar los enormes flujos de dinero provenientes de actividades delincuenciales, y su consecuente efecto nocivo derivado de su utilización para el ocultamiento, manejo e inversión o aprovechamiento en cualquier forma, de dinero u otros bienes provenientes de actividades delictivas, o para dar apariencia de legalidad de los mismos, ha promovido la generación de una política estatal de prevención encaminada a generar acciones conjuntas que impidan la legalización de esos grandes capitales y evitar así la distorsión de la economía e impedir la impunidad de los delitos que los generan.

Los efectos generados por dicha figura se extienden más allá del ámbito penal, involucrando la pérdida de confianza y la afectación de la economía del país, con su necesaria incidencia en los mercados financieros y laborales.

Paralelamente, con la ejecución de acciones terroristas se pretende alterar el orden público y la normalidad institucional, a costa de la pérdida de vidas humanas y patrimonios nacionales e individuales, la afectación del medio ambiente y las actividades económicas y sociales. Tales acciones implican la utilización de recursos especialmente financieros, por lo cual es procedente atender las alertas para contribuir a la prevención de los riesgos de su materialización y mitigar sus efectos.

1.3. Marco normativo.

El marco legal existente en Colombia sobre la prevención y control del lavado de activos y financiación del terrorismo, tiene como finalidad evitar que las instituciones financieras o afines y sus operaciones y resultados, puedan ser utilizadas para dar apariencia de legalidad a activos provenientes de ilícitos.

Normas constitucionales

Constitución Política: artículos 6º, 123, 333 incisos 5º y 335.

Normas legales

Ley 365 de 1997

Ley 526 de 1999

Ley 1126 de 2006 sobre financiación del terrorismo, modificó la Ley 526 de 1999.

Código Penal: artículos 29, 30, 65, 319, 320, 321, 326, 327, 365, 376, 377, 382 y 412.

En general aquellas enunciadas en el Código de Procedimiento Penal.

Normas administrativas estatuto orgánico del sistema financiero (EOSF).

Decreto 663 de 1993 artículos 102, 103, 104, 105, 106 y 107.

• ART. 102: Obligación y control a actividades delictivas.

• ART. 103: Control a las transacciones en efectivo (omisión de control).

• ART. 104: Información periódica a la UIAF sobre transacciones en efectivo.

• ART. 105: Reserva sobre la información reportada.

• ART. 106: Modificación a las normas.

• ART. 107: Sanciones.

Circulares de la Superintendencia Financiera de Colombia.

• Circular Básica Jurídica - Circular Externa 007 de1996.

• Circular Externa 022 del 19 de abril de 2007, mediante la cual se adoptó

el capítulo XI de la Circular Externa 007 de 1996 – Circular Básica Jurídica e imparten instrucciones relativas a la administración del riesgo de lavado de activos y de la financiación del terrorismo.

• Circular Externa 061 de 2007, mediante la cual se modifica el capítulo XI del Título I de la Circular Básica Jurídica – Instrucciones Relativas a la Administración del Riesgo de Lavado de Activos y de la Financiación del Terrorismo y sus anexos I, II,

III, IV, V y VI.

• Circular Externa 026 del 27 de junio de 2008, derogó, modificó e incorporó

formatos e instructivos relacionados con el reporte de información a la Unidad Administrativa Especial de Información y Análisis Financiero (UIAF) y precisiones al Sarlaft.

• Circular Externa 003 del 27 de febrero de 2009. Modificación del medio de envío de los formatos e instructivos relacionados con el reporte de información a la Unidad Administrativa Especial de Información y Análisis Financiero (UIAF). Superintendencia Financiera de Colombia.

1.4. Definiciones.

De conformidad con el capítulo XI del Título I de la Circular Básica Jurídica – Circular Externa 007 de 1996, proferida por la Superintendencia Financiera de Colombia, es pertinente tener en cuenta las siguientes definiciones:

Riesgo de lavado de activos y de financiación del terrorismo LA/FT: Se refiere a la posibilidad de pérdida o daño que puede sufrir una entidad por su propensión a ser utilizada directamente o a través de sus operaciones como instrumento para el lavado de activos y/o canalización de recursos hacia la realización de actividades terroristas, o cuando se pretenda el ocultamiento de activos provenientes de dichas actividades. El riesgo de LA/FT, se materializa a través de los riesgos asociados como son: el legal, reputacional, operativo y de contagio.

Cliente: Se refiere a aquellas personas naturales o jurídicas con quienes el fondo establece y mantiene una relación de tipo legal o contractual para la prestación de un servicio o el suministro de cualquier producto como son los afiliados, pensionados, beneficiarios, funcionarios y contratistas.

Usuario: Personas naturales o jurídicas que sin ser clientes, solicitan servicios como por ejemplo conceptos jurídicos o información, de acuerdo con el objeto social de la entidad o aquellas entidades financieras a las cuales se les hacen giros por obligaciones a cargo de los pensionados, garantizadas por libranzas.

Segmentación: Es el proceso por medio del cual se lleva a cabo la separación de elementos en grupos homogéneos al interior de ellos y heterogéneos entre ellos. La separación se fundamenta en el reconocimiento de diferencias significativas en sus características (variables de segmentación).

Riesgos Asociados al LA/FT: Son los riesgos a través de los cuales se materializa el riesgo de LA/FT: Estos son: Reputacional, legal, operativo y contagio.

Riesgo reputacional: Es la posibilidad de pérdida en que incurre una entidad por desprestigio, mala imagen, publicidad negativa, cierta o no, respecto de la institución y sus prácticas de negocios, que cause pérdida de clientes, disminución de ingresos o procesos judiciales.

Riesgo legal: Es la posibilidad de pérdida en que incurre una entidad al ser sancionada, multada u obligada a indemnizar daños como resultado de incumplimiento de normas o regulaciones y obligaciones contractuales. El riesgo legal surge también como consecuencia de fallas en los contratos y transacciones, derivadas de actuaciones malintencionadas, negligencia o actos involuntarios que afectan la formalización o ejecución de contratos o transacciones.

Riesgo operativo: Es la posibilidad de incurrir en pérdidas por deficiencias, fallas o inadecuaciones, en el recurso humano, los procesos, la tecnología, la infraestructura o por la ocurrencia de acontecimientos externos. Esta definición incluye el riesgo legal y reputacional, asociados a tales factores.

Riesgo de contagio: Es la posibilidad de pérdida que una entidad puede sufrir, directa o indirectamente, por una acción o experiencia de un relacionado o asociado. El relacionado o asociado incluye personas naturales o jurídicas que tienen posibilidad de ejercer influencia sobre la entidad.

Riesgo inherente: Es el nivel de riesgo propio de la actividad, sin tener en cuenta el efecto de los controles.

Riesgo residual o neto: Es el nivel resultante del riesgo después de aplicar los controles.

Factores de riesgo: Son los agentes generadores del riesgo de LA/FT. Para efectos del Sarlaft las entidades vigiladas deben tener en cuenta como mínimo los siguientes:

a) Clientes/usuarios.

b) Productos.

c) Canales de distribución.

d) Jurisdicciones.

1.5. Políticas generales.

La dirección, a través del oficial de cumplimiento, será la responsable de impulsar a nivel institucional una cultura de administración de riesgos de LA/FT, que permita el funcionamiento apropiado de la gestión de riesgos y sus riesgos asociados.

El consejo directivo, el oficial de cumplimiento, los órganos de control (revisoría fiscal, auditoría interna o quien ejerza tales funciones), subdirectores, asesores y coordinadores (quienes están a cargo del cliente / usuario ) y todos los demás funcionarios de Fonprecon, independiente de la naturaleza de su relación contractual, deben conocer, comprender y cumplir las políticas, procedimientos, reglas establecidas en el presente manual y los principios del código de ética, en el cual se estipulan los lineamientos para la prevención y resolución de conflictos de interés.

1.6. Procedimientos.

De conformidad con el numeral 4.2.2 del capítulo XI de la Circular Básica Jurídica de la SFC, la implementación del Sarlaft implica el desarrollo de al menos los siguientes procedimientos, teniendo en cuenta la misión y gestión que desarrolla la entidad:

a) Instrumentación de las diferentes etapas y elementos del Sarlaft.

b) Atender los requerimientos de información por parte de las autoridades competentes.

En esta perspectiva, el aspecto procedimental debe enfocarse en dos dimensiones así:

— Mecanismos que permitan a la entidad como mínimo:

1. Conocer el mercado.

2. Identificar y analizar las operaciones inusuales.

3. Determinar y reportar las operaciones sospechosas.

— Instrumentos para que los mecanismos adoptados operen de manera efectiva, eficiente y oportuna, el Sarlaft deberá contar como mínimo con los siguientes instrumentos:

1. Señales de alerta.

2. Seguimiento de operaciones.

2. Etapas del sistema de administración de riesgos de la/ft desarrolladas en Fonprecon.

2.1. Identificación de riesgos.

2.1.1. Metodologías para la segmentación de los factores de riesgo.

Fonprecon segmentará los factores de riesgo de acuerdo con las características particulares de cada uno de ellos, garantizando homogeneidad al interior de los segmentos y heterogeneidad entre ellos. Una vez realizado el análisis para Fonprecon se identifican dos tipos de factores de riesgo que se describen a continuación:

a) Clientes / Usuarios.

b) Servicios.

2.1.2. Segmentación de los factores de riesgo.

2.1.2.1 Clientes / Usuarios.

Los afiliados al régimen pensional de prima media con prestación definida, que no pueden ser otros diferentes a congresistas (representantes a la Cámara y Senadores), empleados del congreso y de empleados de Fonprecon.

• Los pensionados por Fonprecon en sus diversos tipos así: por vejez, por invalidez o por sobrevivencia.

• Las entidades concurrentes al pago de pensiones reconocidas por Fonprecon.

• Los funcionarios de planta.

• Los contratistas de prestación de servicios personales.

• Los proveedores de bienes y servicios a Fonprecon.

2.1.2.2. Servicios.

• Afiliación al régimen pensional de prima media con prestación definida.

• Reconocimiento de prestaciones económicas tales como: pensiones de jubilación, vejez, invalidez y sobrevivencia; auxilios funerarios y cesantías definitivas o parciales.

• Pago de dichas prestaciones.

• Pagos a funcionarios, contratistas de prestación de servicios personales y proveedores de bienes y servicios, por razón de la relación laboral o contractual correspondiente.

La metodología utilizada para segmentar los factores de riesgo de lavado de activos y financiación del terrorismo, producto de la actividad de Fonprecon, se basa en la determinación del origen y destino de los recursos financieros con que opera la entidad.

Esta segmentación se realizó mediante el análisis de las variables contenidas en el siguiente cuadro:

Tabla 1

Origen y destino de los recursos de Fonprecon

Origen de los recursosDestino de los recursos
1. Aportes del presupuesto nacional recibidos de la nación, a través del Ministerio de Hacienda y Crédito Público, situados al fondo para su operación misional y de apoyo a través de la red bancaria.1. Pago de prestaciones económicas y otras obligaciones asociadas: pensiones, cesantías, auxilios funerarios indemnizaciones sustitutivas, cuotas partes y bonos pensionales.
2. Gastos de personal de nómina 3. Giros a terceros por descuentos en nómina de pensionados y planta 4. Pago por servicios profesionales prestados.
5. Pago a proveedores de bienes y servicios 6. Pago de sentencias y conciliaciones judiciales.
2. Recursos procedentes de los empleadores (Senado de la República, Cámara de Representantes y
Fonprecon), por concepto de aportes a la seguridad social en pensiones.
1. Inversiones de los recursos de las reservas pensionales de vejez, invalidez y sobrevivencia realizadas exclusivamente en títulos de tesorería - TES clase B del mercado primario, en cumplimiento de lo establecido en el Decreto 1525 del 9 de mayo 2008.
2. Pago de nómina de pensionados cuando los recursos asignados por la nación no son suficientes.
3. Recuperación de cartera por concepto de cuotas partes y bonos pensionales, provenientes de las entidades concurrentes en las obligaciones pensionales, de entidades de naturaleza pública (entes territoriales).1. Inversiones para incrementar las reservas pensionales en títulos de tesorería TES clase B.
2. Pago de nómina de pensionados cuando los recursos asignados por la Nación no son suficientes.
3. Recursos depositados en cuentas corrientes y de ahorros para manejo de reservas pensionales, en entidades bancarias con calificación de riesgo AA+ en forma transitoria mientras se realiza la inversión.
4. Rendimientos financieros por manejo del portafolio de inversiones en los fondos de reserva de vejez, invalidez y sobrevivencia.1. Incremento de la reserva pensional a través de inversiones en TES clase B
2. Ocasionalmente pago parcial de mesadas pensionales

2.2. Factores de riesgos aplicables a Fonprecon.

Del análisis de los numerales contenidos en el cuadro anterior, se establecieron los siguientes factores generadores de riesgo de LA/FT, así:

• Clientes/Usuarios.

• Servicios.

Para efectos de la aplicación de la metodología Sarlaft en la segmentación de los factores de riesgo, el concepto de servicios se asimila al de producto definido en el numeral.

1.4 del capítulo XI de la Circular Externa 007 de 1996 (Básica Jurídica) de la Superintendencia Financiera de Colombia.

No se consideran factores de riesgo para la entidad los canales de distribución y jurisdicción previstos en el numeral 1.4 ya citado, en razón a que Fonprecon no dispone de sucursales ni regionales y porque la característica del servicio que presta no los requiere.

2.2.1. Clientes / usuarios

Tabla 2

Segmentación del factor clientes / usuarios

SegmentosCaracterísticas del segmento
CongresistasPueden afiliarse al fondo en el régimen de prima media con prestación definida,
de lo cual se derivan cotizaciones mensuales.
Reclaman cesantías definitivas o parciales, si no se han trasladado al Fondo Nacional
del Ahorro.
Empleados del CongresoPueden afiliarse a Fonprecon en el Régimen de Prima Media con Prestación Definida, de lo cual se derivan cotizaciones mensuales.
Reclaman cesantías definitivas o parciales, si no se han trasladado al Fondo Nacional del Ahorro.
Pensionados por el FondoSe les paga su mesada y pueden autorizar descuentos por libranza sobre ella.
También hay descuentos por ley u orden judicial.
Empleados de FonpreconPueden afiliarse al fondo en el régimen de prima media.
Pueden autorizar descuentos de sus salarios por libranza.
Las cesantías se trasladan al Fondo Nacional del Ahorro mensualmente.
Entidades concurrentes al pago de pensionesEl Fondo debe efectuar cobros por concepto de cuotas partes o bonos pensionales, a entidades concurrentes a la financiación de pensionados, a través de las cuales se produjeron las cotizaciones. En su mayoría, corresponden a entidades territoriales (departamentos y municipios), administradoras de pensiones.
Proveedores de bienes y servicios.Se hace selección teniendo en cuenta los procedimientos de contratación establecidos en las leyes 80 de 1993 y 1150 de 2007. En los contratos se establece la obligación de cumplir con las estipulaciones relacionadas con el Sarlaft, teniendo en cuenta el manual de la entidad.
Contratistas de prestación de serviciosSe efectúa la selección por méritos y competencias y se siguen los procedimientos de contratación establecidos en las leyes 80 de 1992, Ley 1150 de 2007 y Decreto 734 de 2012. Hay análisis de antecedentes. En los contratos hay referencia al cumplimiento del manual del Sarlaft.

2.2.2. Servicios.

Tabla 3.

Segmentación del factor servicios

SegmentosCaracterísticas del segmento
Afiliación al régimen de prima media con prestación definida.Solamente pueden afiliarse los congresistas, los empleados del
Congreso y de Fonprecon, de acuerdo con lo dispuesto en el artículo 15 de la Ley 33 de 1985 y el artículo 130 de la Ley 100 de 1993. El régimen no admite aportes voluntarios.
Mensualmente se reciben los aportes a través de los empleadores (únicamente Senado de la República, Cámara de Representantes y el mismo Fonprecon), mediante la planilla integrada de autoliquidación de aportes, PILA.
Cabe la posibilidad de que a través de la PILA, se reciban erróneamente cotizaciones de no afiliados, situación prevista en el artículo 10 del Decreto 1161 de 1994 y que implica la devolución del dinero recibido, según el procedimiento establecido en dicha norma.
La amenaza de riesgo LA/FT, se podría presentar, si estos errores son intencionales y la alerta se debe dar cuando sean repetitivos por parte de una misma persona.
Reconocimiento de pensiones de jubilación, vejez, invalidez o sobrevivenciaEl reconocimiento se hace a quienes han estado afiliados y cotizado al régimen y llenen los requisitos legales de tiempo de servicio y edad. Al fallecer el causante, el derecho es transferible a los sobrevivientes que reúnan los requisitos.
El producto en sí, en ningún momento implica operaciones asociadas al movimiento de dinero, por lo cual de hecho se descartan riesgos de LA/FT en las etapas del proceso.
Pago de prestaciones económicasEl fondo paga pensiones a quienes se les haya reconocido directamente.
También paga auxilios funerarios a quien haya sufragado los gastos de entierro de los pensionados por vejez o invalidez.
La liquidación de mesadas, implica además de los descuentos por
ley para la seguridad en salud, otros descuentos a favor de terceros, algunos por orden judicial como los embargos o conciliaciones y otros autorizados por el pensionado a través de libranzas.
Igualmente liquida y paga cesantías definitivas y parciales a congresistas y empleados del congreso, que no las hayan trasladado al Fondo Nacional del Ahorro.

2.3. Formas a través de los cuales se pueden presentar riesgos en Fonprecon:

Tabla 4

Clases de riesgos de LA/FT según procesos

RiesgoProcesoClase de riesgoImpacto
1. Obtener pagos de cartera a favor del fondo con dineros provenientes de actividades ilícitas.Administración de cartera.OperativoBajo
2. Vinculación de personal de planta o contratistas de prestación de servicios personales vinculados con actividades asociadas a LA/FT.Gestión del talento humano.ReputacionalBajo
3. Adquirir bienes o servicios a un proveedor vinculado a actividades ilícitas.Gestión de bienes y
servicios.
ReputacionalBajo
4. Pagos a favor de terceros (libranzas, embargos) y demás descuentos asociados al pago de la nómina de pensionados y funcionarios de Fonprecon, que pueden destinarse a actividades LA/FT por parte de cooperativas.Pago de prestaciones económicasReputacionalBajo

2.4. Aplicación de las anteriores metodologías.

Con respecto al factor de riesgo referido a cliente / usuario, es pertinente tener en cuenta en el proceso de conocimiento de cada uno de ellos lo siguiente:

Que en el numeral 4.2.2.1.1.2 del capítulo XI del título I de la Circular Básica Jurídica de la norma, se establece la excepción a la obligación de diligenciar el formulario de solicitud de vinculación de clientes y de realizar entrevistas en los siguientes casos:

“b) La constitución de fiducias de administración para el pago de obligaciones pensionales.

g) La vinculación a entidades administradoras del sistema general de pensiones en cuanto a los aportes obligatorios.

h) La vinculación a entidades administradoras de cesantías en lo relacionado con los recursos provenientes de dicha prestación”.

Con respecto al literal b), debe entenderse que se trata de clientes de entidades financieras que les solicitan a estas la administración de recursos para el pago de pensiones, lo cual no corresponde a Fonprecon debido a que no presta este servicio. Por el contrario, es Fonprecon el que debe acudir a los bancos para que estos lo apoyen en el procedimiento de pago.

Por razón de la exoneración ya referenciada, en Fonprecon no se requiere que los congresistas ni los empleados del Congreso y de Fonprecon, diligencien formulario especial asociado al conocimiento del cliente, cuando se trate de la vinculación de que tratan los literales g) y h), ya anotados, salvo los que correspondan al trámite de afiliación o de solicitud de cesantías establecido por la entidad.

En las operaciones de tipo administrativo relacionadas con proveedores, Fonprecon se regirá por la normatividad sobre contratación pública, particularmente la Ley 80 de 1993, Ley 1150 de 2007 y Decreto 734 de 2012.

Con respecto a los proveedores, se requerirá el diligenciamiento de los formatos F-01–PRO–GAF–015– formato para la solicitud de vinculación de clientes - persona jurídica y F-02–PRO–GAF–015 formato para la solicitud de vinculación de clientes - persona natural, los cuales hacen parte integral del presente manual.

Para el caso de los contratos de prestación de servicios personales y de la vinculación del personal de planta, este requisito se suple con el diligenciamiento de los formularios establecidos por el Departamento Administrativo de la Función Pública para tales efectos.

2.5. Medición y evaluación del riesgo.

2.5.1. Metodología de medición para determinar la probabilidad de ocurrencia e impacto frente a factores y riesgos asociados la probabilidad se define como el grado en que es posible que ocurra un evento. Se puede relacionar con la frecuencia relativa de ocurrencia a largo plazo o la creencia de que ocurrirá. En esta perspectiva, también puede hablarse de posibilidad, mientras no se disponga de datos estadísticos que sustenten la hipótesis de frecuencia.

Si en términos matemáticos la probabilidad se expresa con un número real en la escala de 0 a 1, por extensión puede hablarse de grados de probabilidad, que para el caso se establece como raro, improbable, posible, probable, casi seguro. Para efectos de aplicación metodológica, en términos de la ponderación con el impacto, la probabilidad se expresará cualitativamente así:

Medidas cualitativas de la probabilidad y/o posibilidad
NivelDescriptorDescripción detallada del ejemploFrecuencia
5Casi seguroSe espera que ocurra en la mayoría de las circunstanciasDiaria
4ProbablePuede probablemente ocurrir en la mayoría de las circunstancias.Mensual
3PosibleEs posible que ocurra en algunas vecesUna vez en un año
2ImprobablePodría ocurrir en algunas vecesUna vez en cinco años
1RaroPuede ocurrir solamente en circunstancias excepcionales.Una vez en diez años

El impacto es el efecto que produce en alguien o algo, un suceso o acción. Desde el punto de vista cualitativo y cuantitativo, los grados de impacto a considerar en el procedimiento de evaluación de riesgos de LA/FT y su correspondiente valor son:

SECU.PNG
SECU.PNG
 

Una vez identificadas las escalas de probabilidad e impacto, se procedió a medir la probabilidad de que los riesgos identificados ocurran, lo mismo que el impacto en caso de materializarse. La correlación de estas dos variables se estableció a través de la matriz de calificación y evaluación de riesgos o nivel de criticidad (ver tabla 5).

Tabla 5

Matriz de calificación y evaluación de riesgos

 Impacto
ProbabilidadCasi seguro5510152025
 Probable448121620
 posible33691215
 Improbable2246810
 Rara vez112345
 Valoración insignificante12345
 MenorModeradoMayorCatastrófico 

BajoSegún la probabilidad vs el impacto es bajo hasta 2, los controles que existen son suficientes
ModeradoSegún la probabilidad vs el impacto que se encuentre entre el rango de 3 a 6, se requiere de medidas preventivas y/o correctivas.
AltoSegún la probabilidad vs el impacto que se encuentra: dependiendo del impacto insignificante desde 5, menor desde 8, moderado desde 9 y mayor desde 4.
ExtremoCualquier probabilidad vs el impacto que es de 5 en adelante se considera catastrófico.

Una vez definidas las combinaciones posibles entre probabilidad e impacto que determinan el nivel de riesgo inherente. Para cada una de ellas se cuenta con una opción de manejo y tratamiento que se encuentran en la tabla Nº 6.

Tabla 6

Combinaciones, determinación del nivel de riesgo y tratamiento.

ProbabilidadImpactoProb vs ImpacNivel de riesgoResultadoTratamiento
0100RaroInsignificanteBajo
1111RaroInsignificanteBajo
1224RaroMenorBajo
1339RaroModeradoMedio
14416RaroMayorAlto
15525RaroCatastróficoExtremo
2122ImprobableInsignificanteBajo
2248ImprobableMenorMedio
23618ImprobableModeradoMedio
24832ImprobableMayorAlto
3133PosibleInsignificanteMedio
32612PosibleMenorMedio
33927PosibleModeradoAlto
4144ProbableInsignificanteMedio
42816ProbableMenorAlto
5155Casi CerteroInsignificanteAlto
251050ImprobableCatastróficoExtremo
341248PosibleMayorExtremo
351575PosibleCatastróficoExtremo
431236ProbableModeradoAlto
441664ProbableMayorExtremo
4520100ProbableCatastróficoExtremo
521020Casi CerteroMenorAlto
531545Casi CerteroModeradoExtremo
542080Casi CerteroMayorExtremo
5525125Casi CerteroCatastróficoExtremo

BajoZona de riesgo baja, asumir el riesgo
Moderado Zona de riesgo moderada, asumir el riesgo, reducir el riesgo.
AltoZona de riesgo alta, reducir el riesgo, evitar el riesgo, compartir o transferir.
ExtremoZona de riesgo extrema, evitar el riesgo, reducir el riesgo, compartir o transferir.

Se deben tener en cuenta, algunas de las siguientes opciones de tratamiento de los riesgos, las cuales pueden considerarse cada una de ellas independientemente, interrelacionadas o en conjunto.

— Evitar el riesgo: tomar las medidas encaminadas a prevenir su materialización. Es siempre la primera alternativa a considerar, se logra cuando al interior de los procesos se genera cambios sustanciales por mejoramiento, rediseño o eliminación, resultado de unos adecuados controles y acciones emprendidas. Un ejemplo de esto puede ser el control de calidad, manejo de los insumos, mantenimiento preventivo de los equipos, desarrollo tecnológico, etc.

— Reducir el riesgo: implica tomar medidas encaminadas a disminuir tanto la probabilidad (medidas de prevención), como el impacto (medidas de protección). La reducción del riesgo es probablemente el método más sencillo y económico para superar las debilidades antes de aplicar medidas más costosas y difíciles. Se consigue mediante la optimización de los procedimientos y la implementación de controles.

— Compartir o transferir el riesgo: reduce su efecto a través del traspaso de las pérdidas a otras organizaciones, como en el caso de los contratos de seguros o a través de otros medios que permiten distribuir una porción del riesgo con otra entidad, como en los contratos a riesgo compartido. Es así como por ejemplo, la información de gran importancia se puede duplicar y almacenar en un lugar distante y de ubicación segura, en vez de dejarla concentrada en un solo lugar.

— Asumir un riesgo: luego de que el riesgo ha sido reducido o transferido puede quedar un riesgo residual que se mantiene, en este caso el gerente del proceso simplemente acepta la pérdida residual probable y elabora planes de contingencia para su manejo.

La aplicación de las anteriores metodologías se debe observar directamente en el mapa de riesgo del sistema Sarlaft.

3. Control del riesgo de lavado de activos y de financiación del terrorismo.

Una vez identificados los riesgos y realizada su medición y evaluación se obtiene el riesgo inherente: que “es el nivel de riesgo propio de la actividad, sin tener en cuenta el efecto de los controles”.

3.1 En la siguiente tabla se presenta la metodología para calificar controles aplicados al riesgo inherente.

Medidas cualitativas de control
NivelDescripción detallada del ejemplo
1No existe control en el proceso
2Existe control y no esta documentado
3Existe el control y esta documentado
4Existe control, esta documentado y se aplica
5Existe control, esta documentado y se aplica y es efectivo para minimizar el riesgo y/o eliminar la causa

3.2. Aplicación de las metodologías sobre los factores de riesgo y los riesgos asociados:

La identificación y documentación de los controles establecidos en la entidad, se realizará para cada riesgo y se presentará en el mapa de riesgo del sistema Sarlaft.

3.3. Enviar los reportes de operaciones sospechosas a la Unidad Administrativa Especial de Información y Análisis (UIAF).

Los reportes externos que se envían a la Unidad Administrativa Especial de Información y Análisis Financiero (UIAF) respecto del sistema Sarlaft son los siguientes:

Reporte externoFrecuenciaResponsableMedio de envío
Reporte de operaciones sospechosas (ROS).Permanente Inmediato. El mismo día en que se catalogue como operación sospechosa.Oficial de cumplimientoSistema de reporte en línea (SiReL),
Reporte de transacciones en efectivo.MensualOficial de cumplimientoSistema de reporte en línea (SiReL),
Dentro de los primeros diez (10) días calendario del mes siguiente a la fecha de corte mensual
Reporte productos ofrecidos por las entidades vigiladasTrimestralOficial de cumplimientoSistema de reporte en línea (SiReL),
Los primeros diez (10) días calendario del mes siguiente al
corte del trimestre

3.4. Evidencias de los controles.

Son los registros o documentos soportes de la ejecución del control por parte del encargado.

Pueden ser: Vistos buenos, firmas, documentos elaborados, recibo de transacciones, reportes a la UIAF, etc. Formatos, tales como: F01–PRO–GAF–015– formato para la solicitud de vinculación de clientes –persona jurídica y F02–PRO–GAF–015 formato para la solicitud de vinculación de clientes– persona natural.

Una vez identificados los controles se procede a valorarlos con la escala de 1 a 5 que se encuentra descrita en el numeral 3.1 de este manual para obtener como resultado el nivel de riesgo residual y las posteriores opciones de manejo y/o tratamiento del riesgo residual.

El desarrollo de las etapas de identificación del riesgo, medición, evaluación y controles se encuentra en el mapa de riesgos de Sarlaft ver anexos de este manual.

4. Monitoreo.

El monitoreo consiste en el seguimiento efectivo a los perfiles de riesgo y en general al Sarlaft, con los siguientes propósitos:

• Desarrollar un proceso de seguimiento efectivo que facilite la rápida detección y corrección de las deficiencias del Sarlaft. Dicho seguimiento debe tener una periodicidad acorde con el perfil de riesgo residual de LA/FT de la entidad y debe realizarse con una periodicidad semestral.

• Realizar el seguimiento y comparación del riego inherente y residual de cada factor de riesgo y de los riesgos asociados.

• Asegurar que los controles sean comprensivos de todos los riesgos y que los mismos estén funcionando en forma oportuna y efectiva.

• Establecer indicadores descriptivos y prospectivos que evidencien potenciales fuentes de riesgo de LA/FT.

• Asegurar que los riesgos residuales se encuentren en los niveles de aceptación establecidos por la entidad.

• Elaborar reportes sobre la efectividad de los controles implementados de Fonprecon, asegurando la comprensión y funcionamiento oportuno de dichos controles. Así mismo determinar las operaciones inusuales y sospechosas.

A continuación se presentan los indicadores de los riesgos Sarlaft que se encuentran en el mapa de riesgos.

Nº del
riesgo
Nombre indicadorRelación matemáticaResponsableFrecuencia de medición
1Recursos provenientes de actividades ilícitasEntidades privadas cuota partistas detectadas con recursos provenientes de actividades ilícitas. * 100Oficial de cumplimientoTrimestral
Total entidades privadas cuota partistas.
2 y 3Personas naturales vinculadas a actividades LAFTPersonal de contrato inmerso en actividades ilícitas. * 100Oficial de cumplimientoTrimestral
Total personal por contrato de prestación de servicios.
 Personas jurídicas vinculadas a actividades LAFTEntidades con vinculación contractual con Fonprecon inmersas en actividades ilícitas.
* 100
Oficial de CumplimientoTrimestral
Total de entidades que contratan con Fonprecon para la vigencia.
4Entidades financieras inmersas en actividades LAFTCooperativas y bancos inmersos en actividades ilícitas. * 100Oficial de cumplimientoTrimestral
Total cooperativas y bancos con convenio de libranza en Fonprecon.

5. Estructura organizacional del Sarlaft y responsabilidades.

Para dar cumplimiento a las obligaciones establecidas en el estatuto orgánico del sistema financiero y a fin de adoptar, implementar, mejorar y controlar los procedimientos establecidos en el presente manual, se señalan los procedimientos relacionados con el Sarlaft, desagregados en cuanto a la responsabilidad, actividad y resultados, con base en la estructura y planta de personal modificada mediante decretos 3992 y 3993 del 16 de octubre de 2008 y creación de los grupos internos de trabajo mediante Resolución 1529 del 1º de diciembre de 2008.

5.1. Consejo directivo.

Corresponde al consejo directivo, de conformidad con la misión de Fonprecon las siguientes funciones:

5.1.1. Adoptar el código de ética en relación con el Sarlaft.

5.1.2. Aprobar el manual de procedimientos del sistema para la administración del riesgo de lavado de activos y de la financiación del terrorismo y sus actualizaciones.

5.1.3. Designar al oficial de cumplimiento de la entidad y a su suplente.

5.1.4. Pronunciarse respecto de cada uno de los puntos que contengan los informes que presente el oficial de cumplimiento, dejando la expresa constancia en la respectiva acta.

5.1.5. Pronunciarse sobre los informes presentados por la Revisoría Fiscal y Control Interno, y hacer seguimiento a las observaciones y recomendaciones adoptadas, dejando expresa constancia en la respectiva acta de consejo directivo.

5.1.6. Aprobar los criterios objetivos y establecer los procedimientos y las instancias responsables de la determinación y reporte de las operaciones sospechosas.

5.1.7. Aprobar las metodologías de segmentación, identificación, medición y control del Sarlaft.

5.2. Dirección general.

Corresponde al director general, de conformidad con la misión de Fonprecon las siguientes funciones:

5.2.1. Someter a aprobación del consejo directivo en coordinación con el oficial de cumplimiento, el manual de procedimientos de Sarlaft y sus actualizaciones.

5.2.2. Verificar que los procedimientos establecidos, desarrollen todas las políticas aprobadas por el consejo directivo.

5.2.3. Adoptar las medidas adecuadas como resultado de la evolución de los perfiles de riesgo de los factores de riesgo y de los asociados.

5.2.4. Proveer los recursos técnicos y humanos necesarios para implementar y mantener en funcionamiento el Sarlaft.

5.2.5. Prestar efectivo, eficiente y oportuno apoyo al oficial de cumplimiento.

5.2.6. Garantizar que los registros utilizados en el Sarlaft cumplan con los criterios de integridad, confiabilidad, disponibilidad, cumplimiento, efectividad, eficiencia y confidencialidad de la información allí contenida.

5.2.7. Aprobar las metodologías y procedimientos para la selección, seguimiento y cancelación de los contratos celebrados con terceros para la realización de aquellas funciones relacionadas con el Sarlaft que pueden realizarse por estos, de acuerdo con lo señalado por la SFC.

5.2.8. Proponer al consejo directivo, la designación del oficial de cumplimiento de la entidad y a su suplente, según las disposiciones vigentes.

5.3. Oficial de cumplimiento.

Tanto el oficial de cumplimiento como su suplente, serán designados por el consejo directivo mediante acuerdo.

De conformidad con lo establecido en el numeral 4.2.4.3 de la Circular Externa 007 de 1996. Circular Básica Jurídica, modificada por la Circular Externa 022 del 19 de abril de 2007 y Circular Externa 026 del 27 de junio de 2008, de la Superintendencia Financiera de Colombia, los funcionarios que sean designados como oficial de cumplimiento y su suplente, deben cumplir como mínimo con los siguientes requisitos:

• Ser como mínimo de segundo nivel jerárquico dentro de la entidad y tener capacidad decisoria.

• Acreditar conocimiento en materia de administración de riesgos.

• Estar apoyado por un equipo de trabajo humano y técnico, de acuerdo con el riesgo del LA/FT y el tamaño de la entidad.

• No pertenecer a órganos de control ni a las áreas directamente relacionadas con las actividades previstas en el objeto social principal.

• Ser empleado de la entidad.

• Estar posesionado en la SFC.

La designación del oficial de cumplimiento y de su suplente, no exime a la entidad ni a los demás funcionarios y contratistas de la obligación de reportar en forma inmediata las operaciones inusuales, las transacciones irregulares u operaciones sospechosas al oficial de cumplimiento, previo análisis del mismo y acompañado de una justificación para su envío por parte de este, a las autoridades competentes y a la Unidad de Información y Análisis Financiero del Ministerio de Hacienda y Crédito Público, UIAF.

Son funciones del oficial de cumplimiento:

5.3.1. Velar por el efectivo, eficiente y oportuno funcionamiento de las etapas que conforman el Sarlaft.

5.3.2. Presentar informes cuando menos trimestralmente al consejo directivo, en los cuales deberá referirse como mínimo a los siguientes aspectos:

• Los resultados de la gestión desarrollada.

• La evolución individual y consolidada de los perfiles de riesgo de los factores de riesgo y los controles adoptados, así como de los riesgos asociados.

• La efectividad de los mecanismos e instrumentos de control establecidos por la SFC y las medidas adoptadas para corregir las fallas en el Sarlaft.

• Los resultados de los correctivos ordenados por el consejo directivo.

• Los documentos y pronunciamientos emanados de las entidades de control y de la Unidad de Información y Análisis Financiero. UIAF.

• El cumplimiento que se ha dado en relación con el envío de los reportes a las diferentes autoridades.

5.3. Promover la adopción de correctivos al Sarlaft.

5.3.4. Coordinar el desarrollo de programas internos de capacitación respecto del Sarlaft.

5.3.5. Proponer a la administración la actualización del manual de procedimientos y velar por su divulgación a los funcionarios.

5.3.6. Colaborar con la instancia designada por el consejo directivo, en el diseño de las metodologías, modelos e indicadores cuantitativos y cualitativos de reconocido valor técnico para la oportuna detección de las operaciones inusuales.

5.3.7. Evaluar los informes presentados por la auditoría interna o quien ejecute funciones similares o haga sus veces, y los informes que presente el revisor fiscal y adoptar las medidas del caso frente a las deficiencias informadas.

5.3.8. Diseñar las metodologías de segmentación, identificación, medición y control del Sarlaft.

5.3.9. Elaborar y someter a la aprobación del consejo directivo, los criterios objetivos para la determinación de las operaciones sospechosas, así como aquellos para determinar cuáles de las operaciones efectuadas por usuarios, serán objeto de consolidación, monitoreo y análisis de inusualidad.

6. Órganos de control del Sarlaft.

Los órganos responsables de realizar la evaluación del Sarlaft son: la Revisoría Fiscal y Control Interno o quien ejecute funciones similares o haga sus veces. Su propósito es determinar las fallas o debilidades del sistema e informarlas a las instancias pertinentes. Por lo tanto, no son responsables de las etapas de la administración del riesgo LA/FT.

6.1. Revisoría Fiscal.

Sin perjuicio de las funciones asignadas en otras disposiciones, al revisor fiscal de Fonprecon de conformidad con la misión de Fonprecon le corresponde:

6.1.1. Elaborar un reporte trimestral dirigido al consejo directivo, acerca de las conclusiones de la evaluación del cumplimiento de las normas e instructivos sobre el Sarlaft.

6.1.2. Poner en conocimiento del oficial de cumplimiento, las inconsistencias y fallas detectadas en el Sarlaft y, en general, toda no conformidad que observe en el desarrollo de sus funciones, relacionadas con el sistema.

6.2. Control Interno.

El responsable de área de control interno o quien haga sus veces, ejercerá las siguientes funciones relacionadas con el Sarlaft, de conformidad con la misión de Fonprecon:

6.2.1. Evaluar anualmente la efectividad y cumplimiento de todas y cada una de las etapas y los elementos del Sarlaft, con el fin de determinar las deficiencias y sus posibles soluciones.

6.2.2. Mediante informe comunicar al consejo directivo, a la dirección general y al oficial de cumplimiento, el resultado de las evaluaciones realizadas y presentar las recomendaciones pertinentes para el mejoramiento continuo de la efectividad del sistema.

7. Documentación:

Fonprecon, cuenta con los documentos y registros, que garantizan la integridad, oportunidad, confiabilidad y disponibilidad de la información del sistema de Sarlaft.

La documentación cuenta con:

1. Respaldo físico, a través de un archivo cuyo contenido solo es del sistema de Sarlaft.

2. Las personas autorizadas para consultar la información y registros del Sarlaft,

son: el oficial de cumplimiento, el profesional que apoya la gestión del Sarlaft, órganos de control y funcionarios y servidores con previa autorización por parte del oficial de cumplimiento.

3. Los documentos y registros del sistema de Sarlaft, deberán permanecer archivados bajo la custodia de la subdirección administrativa y financiera a través del profesional que apoya la gestión.

La documentación del sistema Sarlaft de Fonprecon, comprende:

a) Manual y procedimiento de Sarlaft;

b) Los documentos y registros que evidencien la operación efectiva del Sarlaft;

c) Los informes del oficial de cumplimiento y los órganos de control.

8. Infraestructura tecnológica.

Fonprecon cuenta con la tecnología y los sistemas necesarios para garantizar la adecuada administración del riesgo de LA/FT, de conformidad con la misión con las siguientes características:

a) Captura y actualización periódica de la información de los distintos factores de riesgo, que se encuentran en el mapa de riesgos.

b) Centralizar los registros correspondientes a cada uno de los factores de riesgo que se encuentran en el mapa de riesgos.

c) Contar con el servicio de internet para enviar en forma oportuna los reportes a la UIAF.

9. Capacitación.

Fonprecon, capacitará sobre Sarlaft a los funcionarios de la entidad, con periodicidad anual, para ser desarrollados de manera virtual y presencial, cubriendo los temas relacionados con la administración de riesgo de lavado de activos y de financiación del terrorismo.

En el manual de inducción y reinducción se hace referencia al Sarlaft, el cual será entregado durante el proceso de inducción de los nuevos funcionarios y a los terceros (no empleados de la entidad) cuando sea procedente su contratación.

 

ALEX.PNG
 

 

FABER.PNG
 

 

GRAMA.PNG
 

DASK.PNG
 

(Nota: Derogada por la Resolución 99 de 2017 artículo 2° del Fondo de Previsión Social del Congreso de la República)