Instituto Colombiano de Crédito Educativo y Estudios Técnicos en el Exterior

ACUERDO 2 DE 2014

(Febrero 14)

“Por el cual se actualiza el manual de políticas y procedimientos del sistema de administración del riesgo de lavado de activos y financiación del terrorismo (Sarlaft)”.

(Nota: Modificado en lo pertinente por el Acuerdo 63 de 2014 artículo 3° del Instituto Colombiano de Crédito Educativo y Estudios Técnicos en el Exterior)

La junta directiva,

en ejercicio de sus facultades legales y estatutarias en especial de las que le confiere la Ley 1002 de diciembre 30 de 2005, el numeral 1º del artículo 9º del Decreto 1050 del 6 de abril de 2006, y

CONSIDERANDO:

Que la Ley 1002 del 30 de diciembre de 2005, transformó al Icetex en una entidad financiera de naturaleza especial, con personería jurídica, autonomía administrativa y patrimonio propio, vinculada al Ministerio de Educación Nacional, cuyas operaciones financieras son vigiladas, inspeccionadas y controladas por la Superintendencia Financiera.

Que el numeral 4º del artículo 9º del Decreto 1050 de 2006 faculta a la junta directiva del Icetex, expedir conforme a la ley y a los estatutos del Icetex, los actos administrativos que se requieran para el cumplimiento de las funciones y de las operaciones autorizadas al Icetex como entidad financiera de naturaleza especial.

Que la junta directiva del Icetex, adoptó mediante Acuerdo 11 del 28 de abril de 2011, el manual de políticas y procedimientos del sistema de administración del riesgo de lavado de activos y financiación del terrorismo (Sarlaft) del Icetex, el cual fue modificado por el Acuerdo 40 del 13 de diciembre de 2012.

Que mediante el Acuerdo 40 del 13 de diciembre de 2012, se adoptó el nuevo manual del sistema de administración del riesgo de lavado de activos y financiación del terrorismo (Sarlaft) del Icetex, el cual tiene como finalidad disponer de políticas, mecanismos, procesos, metodologías y controles para que la entidad se proteja de ser utilizada como instrumento por cualquier medio para dar apariencia de legalidad a activos derivados de actividades delictivas (lavado de activos) o para la canalización de recursos dirigidos a la realización de actividades terroristas (financiación del terrorismo) para el ocultamiento de activos provenientes de dichas actividades en cumplimiento de las políticas internas de la organización como de la normatividad que la regula, especialmente en lo relacionado con la protección frente al lavado de activos y la financiación del terrorismo.

Que mediante Memorando AOC-2960-007/14 de 21 de enero de 2014, el oficial de cumplimiento suplente del Icetex propuso a la junta directiva la actualización del sistema de administración de riesgo de lavado de activos y financiación del terrorismo (Sarlaft) con el fin de ajustar e incorporar los siguientes cambios relevantes:

a) Políticas en relación a capacitación de Sarlaft;

b) Procedimiento para la evaluación de las capacitaciones;

c) Responsabilidad de los órganos de control (revisoría fiscal y control interno);

d) Procedimiento para la vinculación de clientes. Personas públicamente expuestas (PEP’s);

e) Procedimiento de actualización de datos de los beneficiarios de los fondos en administración;

f) Cambio metodológico en el análisis, medición, y tratamiento de los riesgos de Sarlaft de acuerdo a la metodología SARO - Acuerdo 18 del 16 de julio de 2013;

g) Comité de análisis y reporte de operaciones sospechosas - de acuerdo a la Resolución 613 del 31 de julio de 2013.

Que en sesión del 29 de enero de 2013, la junta directiva aprobó la actualización al manual de políticas y procedimientos del sistema de administración de riesgo de lavado de activos y financiación del terrorismo (Sarlaft).

En virtud de lo anterior acuerda,

ACUERDA:

ART. 1º—Actualizar el manual de políticas y procedimientos del sistema de administración de riesgo de lavado de activos y financiación del terrorismo (Sarlaft) en los siguientes aspectos:

1. Capítulo 6, numeral 6.6 “Políticas en relación a capacitación”, El oficial de cumplimiento coordinará las capacitaciones a través del grupo de talento humano, cumpliendo con lo establecido en el numeral 4.2.3 (capacitaciones) del capítulo XI de la Circular Externa 7.

2. Capítulo 7, numeral 7.4.1 “Metodología para el control de riesgos”, Se cambia la metodología en el análisis, medición y tratamientos de los riesgos de Sarlaft, de acuerdo con la metodología SARO así:

Rangos de calificaciones de controlesCuadrantes a disminuir en la probabilidadCuadrantes a disminuir en el impacto
Controles detectivos, preventivosControles correctivos
Entre 0-5000
Entre 51-7511
Entre 76-10022

3. Capítulo 8, numeral 8.2.2 “Producto no vigilado” B. Procedimiento conocimiento cliente constituyentes y beneficiarios de los fondos en administración.

Para el caso de constitución de fondos con entidades privadas, sector cooperativo y mutual e instituciones de educación superior, se describe el procedimiento de conocimiento del cliente a continuación:

El conocimiento del potencial cliente comenzará en el momento en que el Icetex recibe las ofertas de los posibles constituyentes para la conformación de fondos, pues, es a partir de este momento en el que se puede tener certeza de la entidad con la que posiblemente se va a constituir el fondo en administración.

El potencial cliente diligenciará el formulario de vinculación en el momento en que se fijan los compromisos viables entre la entidad y el constituyente.

Una vez diligenciado el formulario de vinculación, el Icetex verificará, directamente o a través de un tercero, que se haya diligenciado correctamente y que haya sido firmado por el representante legal del constituyente o por quien este expresamente delegue para tal efecto.

Si el formulario de vinculación es diligenciado y firmado correctamente, el Icetex en la etapa de legalización, suscripción y perfeccionamiento del contrato, directamente o a través de un tercero contratado para tal gestión, verificará la documentación y la información aportada por el constituyente del fondo, y se asegurará que el potencial constituyente, directivos y demás personas que figuran en Cámara de Comercio, no se encuentren reportados dentro de las listas de control o negativos del Icetex.

Previo a la adjudicación de los créditos educativos, el funcionario encargado de la vicepresidencia de fondos, remitirá el listado al oficial de cumplimiento para cruzarlas contras las listas negativas, una vez este realiza el análisis de la misma, reporta los resultados a la vicepresidencia de fondos en administración para los fines pertinentes. De igual manera, cada vez que realicen adiciones o nuevos aportes a los fondos, se debe remitir el listado al oficial de cumplimiento para su respectivo análisis.

Numeral 8.3. “Procedimiento para la vinculación de clientes personas públicamente expuestas (PEP’s). Se consideran PEP’s a las siguientes personas:

— Personas que manejan recursos públicos: Son personas que por razones de su cargo manejan dineros cuyo titular es el Estado.

— Personas que detentan algún grado de poder público: Son personas que hacen parte de una de las ramas del poder público, gobernadores, alcaldes, etc.

— Personas que gozan de reconocimiento público: Son personas que por razones de la actividad que realizan gozan de autoridad o superioridad.

El oficial de cumplimiento cuenta con un listado de los clientes clasificados como PEP’s, del cual se realiza un monitoreo y revisión constante a través de los diferentes comunicados de prensa para verificar que no se encuentren en listas negativas de Sarlaft y de la misma manera identificar nuevos clientes/beneficiarios PEP’s.

En el Icetex, se aplicarán procedimientos de control y monitoreo más exigentes respecto de las operaciones que puedan realizar los PEP’s, a los clientes/beneficiarios de los productos objeto de inspección, vigilancia y control de acuerdo a la entrada en vigencia del libro 7 del título 1 del Decreto 2555 de 2010, que sean colocados y administrados directamente por el Icetex.

4. Capítulo 10, numeral 10.7 “Órganos de control”. En el Icetex las instancias responsables de efectuar una revisión y evaluación del sistema de administración de riesgo de lavado de activos y financiación de terrorismo (Sarlaft) son la revisoría fiscal y la oficina de control interno.

Numeral 10.7.1 “Revisoría fiscal”. Evaluar trimestralmente el estricto cumplimiento de lo dispuesto en la normatividad vigente e incluir un pronunciamiento detallado sobre el sistema de administración de riesgo de lavado de activos y financiación del terrorismo.

Numeral 10.7.2 “Oficina de control interno”. Verificar anualmente que el sistema de administración del riesgo de lavado de activos y financiación del terrorismo haya cumplido satisfactoriamente lo establecido con la normatividad vigente.

5. Capítulo 11, numeral 11.2 “Procedimientos para la evaluación de las capacitaciones”, Las capacitaciones impartidas al personal de la entidad serán evaluadas mediante la utilización de cuestionarios escritos o a través de medios electrónicos, los cuales permitirán determinar:

1. El entendimiento de los temas.

2. La metodología utilizada y conocimiento del facilitador.

3. La efectividad de los programas.

4. El alcance de los objetivos propuestos.

El responsable de verificar el cumplimiento en la realización de las evaluaciones así como la eficacia de los programas de capacitación será el oficial de cumplimiento y el grupo de talento humano de la secretaría general.

El oficial de cumplimiento informará en los diferentes comités el resultado obtenido en las capacitaciones de Sarlaft.

6. Capítulo 17 “Comité de análisis de reporte de operaciones sospechosas”. De acuerdo con lo establecido en la Resolución 613 del 31 de julio de 2013 se crea el comité de análisis y reporte de operaciones sospechosas relacionado con lavado de activos y financiación del terrorismo. Algunas funciones del comité son:

— Proponer políticas institucionales para la prevención y control de lavado de activos y financiación del terrorismo en las actividades que desarrolle la entidad.

— Analizar las operaciones inusuales y determinar cuáles se reportan como ROS a la unidad de información y análisis financiero (UIAF).

— Coordinar la realización de actividades periódicas de capacitación en dicha materia de funcionarios del Icetex, con el propósito de fortalecer el proceso de conocimiento y vigilancia del tema.

— Revisar y soportar documentalmente posibles casos de operaciones sospechosas de los usuarios del Icetex y determinar su reporte a la unidad de información y análisis financiero (UIAF).

— Asistir en representación del Icetex a reuniones y eventos que sobre la materia se programen.

Serán miembros del comité de análisis y reporte de operaciones sospechosas relacionado con lavado de activos y financiación del terrorismo:

— Oficial de cumplimiento con voz y voto, quien lo preside.

— Jefe de la oficina de riesgos con voz y voto.

— Jefe de la oficina jurídica o su delegado con voz y voto.

ART. 2º—El manual del sistema de políticas y procedimientos del sistema de administración del riesgo de lavado de activos y financiación del terrorismo (Sarlaft), a que se refiere el artículo anterior hace parte integral de este acuerdo.

ART. 3º—Vigencia y derogatorias. El presente acuerdo rige a partir de la fecha de su publicación, modifica en lo pertinente el nuevo manual de políticas y procedimientos del sistema de administración del riesgo de lavado de activos y financiación del terrorismo (Sarlaft) adoptado mediante el Acuerdo 40 del 13 de diciembre de 2012 y deroga las disposiciones que le sean contrarias.

Publíquese, comuníquese y cúmplase.

Dado en Bogotá, D.C., a 14 de febrero de 2014.

(Nota: Modificado en lo pertinente por el Acuerdo 63 de 2014 artículo 3° del Instituto Colombiano de Crédito Educativo y Estudios Técnicos en el Exterior)

Manual de políticas y procedimientos del sistema de administración del riesgo de lavado de activos y financiación del terrorismo (Sarlaft)

Instituto Colombiano de Crédito Educativo y Estudios Técnicos en el Exterior (Icetex)

Aprobado por junta directiva según Acuerdo 21 del 25 de junio de 2008

Modificado por junta directiva según Acuerdo 11 del 28 de abril de 2010

Modificado por junta directiva según Acuerdo 46 del 22 de diciembre de 2010

Modificado por junta directiva según Acuerdo 40 del 13 de diciembre de 2012

Área de aplicación: Icetex

Versión: 5

Fecha: Enero de 2014

Elaboración: Oficial de cumplimiento

Enero de 2014

Tabla de contenido

Introducción

1. Objetivo del manual

2. Alcance del manual

3. Marco normativo

3.1. Declaratorias y normas internacionales

3.2. Marco normativo nacional

3.3. Políticas y normas internas

3.4. Régimen sancionatorio

4. Acerca del Instituto Colombiano de Crédito Educativo y Estudios Técnicos en el Exterior Mariano Ospina Pérez, Icetex

4.1. Objeto legal

4.2. Objetivos

4.3. Misión

4.4. Visión

4.5. Estructura organizacional

4.6. Mapa de procesos

4.7. Productos

5. Sistema de administración del riesgo de lavado de activos y financiación del terrorismo

5.1. Marco conceptual

5.1.1. Definición del riesgo LA/FT

5.1.2. Alcance del Sarlaft

5.2. Estructura Sarlaft

5.3. Objetivo principal Sarlaft

5.4. Objetivos específicos del Sarlaft

6. Políticas para la administración del riesgo de lavado de activos y financiación del terrorismo

6.1. Políticas estratégicas

6.2. Políticas del sistema Sarlaft

6.3. Políticas operativas

6.3.1. Políticas operativas - productos financieros objeto de inspección, vigilancia y control de la Superintendencia Financiera de Colombia

6.3.2. Políticas operativas - productos no vigilados

6.3.3. Políticas operativas - fondos en administración

6.3.4. Políticas operativas - otros

6.4. Política documental

6.5. Políticas en relación con divulgación de la información

6.6. Políticas en relación con la capacitación

6.7. Políticas para la resolución de conflictos de interés

6.7.1. Conflicto de interés en el análisis de operaciones inusuales

6.7.2. Conflicto de interés en el estudio de operaciones sospechosas

6.7.3. Conflicto de interés en reportes

6.7.4. Conflicto de interés en la administración de listas de control

6.7.5. Conflicto de interés en la atención de consultas de información por parte de las autoridades.

7. Metodología del sistema de administración de riesgo de lavado de activos y financiación del terrorismo (Sarlaft)

7.1. Marco metodológico

7.2. Identificación de riesgos

7.3. Medición del riesgo

7.3.1. Estimación de la frecuencia de ocurrencia

7.3.2. Estimación de la magnitud del impacto

7.3.3. Escala para el perfil del riesgo

7.4. Control del riesgo

7.4.1. Metodología para el control de los riesgos

7.4.2. Perfil de riesgo

7.4.3. Nivel de tolerancia al riesgo

7.4.4. Tratamiento del riesgo residual

7.5. Monitoreo

7.5.1. Metodología para el monitoreo

7.5.2. Sistema de indicadores de gestión de riesgo de LA/FT

7.5.3. Indicadores prospectivos

8. Procedimientos Sarlaft

8.1. Clases de clientes/beneficiarios/usuarios/otros

8.1.1. Clientes del producto título de ahorro educativo (producto objeto de inspección, vigilancia y control según libro 7 del D. 2555/2010)

8.1.2. Otros clientes según el objeto legal del Icetex

8.1.3. Otros grupos de interés

8.2. Procedimiento de conocimiento del cliente/beneficiario

8.2.1. Título de ahorro educativo, TAE (producto objeto de inspección, vigilancia y control según libro 7 del D. 2555/2010)

8.2.2. Producto no vigilado

8.3. Procedimiento para la vinculación de clientes personas públicamente expuestas (PEP’s)

8.4. Procedimiento para la actualización de los datos de los clientes

8.5. Procedimiento para el conocimiento del mercado

8.6. Identificación y análisis de operaciones inusuales

8.6.1. Metodología para la detección

8.6.2. Procedimiento para la detección

8.7. Determinación de operaciones sospechosas

9. Instrumentos

9.1. Señales de alerta

9.1.1. Producto título de ahorro educativo (TAE)

9.1.2. Producto fondos en administración

9.1.3. Producto crédito educativo de fomento

9.2. Segmentación de los factores de riesgo

9.3. Seguimiento de operaciones

9.4. Consolidación electrónica de operaciones

10. Estructura organizacional Sarlaft

10.1. Funciones de la junta directiva

10.2. Funciones del representante legal

10.3. Requisitos del oficial de cumplimiento

10.4. Requisitos del oficial de cumplimiento suplente

10.5. Funciones del oficial de cumplimiento principal y suplente

10.6. Comité de riesgo operativo y del sistema de administración del riesgo de lavado de activos y financiación del terrorismo (Sarlaft)

10.7. Órganos de control

10.7.1. Revisoría fiscal

10.7.2. Oficina de control interno

10.8. Funciones de quienes participan en la administración del riesgo de lavado de activos y la financiación del terrorismo

10.9. Vicepresidencia de crédito y cobranza

10.10. Vicepresidencia financiera

10.11. Vicepresidencia de fondos en administración

10.12. Oficina de riesgos

10.13. Oficina de relaciones internacionales

10.14. Oficina asesora de comunicaciones

10.15. Oficina asesora jurídica

10.16. Oficina comercial y de mercadeo

10.17. Dirección de tecnología

10.18. Grupo de contratación de la secretaría general

10.19. Grupo de talento humano de la secretaría general

10.20. Grupo de administración de recursos físicos

11. Programa de capacitación del Sarlaft

11.1. Alcance de los programas

11.2. Procedimientos para la evaluación de las capacitaciones

11.3. Esquema de capacitación

11.4. Estructura del programa de capacitación

12. Sanciones por incumplimiento a las normas relacionadas con el Sarlaft

13. Documentación

13.1. Físicos

13.2. Magnéticos

13.3. Esquema documental Sarlaft

14. Infraestructura tecnológica

15. Divulgación de la información

15.1. Reportes internos

15.1.1. Transacciones inusuales

15.1.2. Reportes de la etapa de monitoreo

15.2. Reportes externos

15.2.1. Reporte de operaciones sospechosas

15.2.2. Reporte de transacciones en efectivo

15.2.3. Reporte de transacciones múltiples en efectivo

15.2.4. Reporte de clientes exonerados

15.2.5. Reporte de información sobre productos ofrecidos por las entidades vigiladas

15.3. Forma como se suministra la información al mercado para que evalúe la estrategia de la administración del riesgo LA/FT

16. Práctica insegura

17. Comité de análisis y reporte de operaciones sospechosa

Glosario

Anexo

Introducción

De conformidad con la Ley 1002 del 30 de diciembre de 2005, el Decreto 1050 del 6 de abril de 2006, el libro 7 del título 1 del Decreto 2555 del 15 de julio de 2010 (antes D. 2792, jul. 27/2009), el Instituto Colombiano de Crédito Educativo y Estudios Técnicos en el Exterior (en adelante Icetex) como entidad financiera de naturaleza especial, está autorizado legalmente para realizar operaciones financieras relacionadas con su objeto legal. Bajo esta perspectiva le son aplicables en el marco del estatuto orgánico del sistema financiero, como entidad con régimen especial, algunas de las disposiciones relacionadas en la Circular Básica Contable y Financiera y Básica Jurídica, expedidas por la Superintendencia Financiera de Colombia y delimitadas a las operaciones que son objeto de la inspección, vigilancia y control de ese órgano supervisor.

Por lo anterior, el sistema de administración de riesgos de lavado de activos y financiación del terrorismo (en adelante Sarlaft) del Icetex, tiene como finalidad disponer de políticas, mecanismos, procesos, procedimientos, metodologías y controles para que la entidad se proteja de ser utilizada como instrumento por cualquier medio para dar apariencia de legalidad a activos derivados de actividades delictivas (lavado de activos) o para la canalización de recursos dirigidos a la realización de actividades terroristas (financiación del terrorismo) o para el ocultamiento de activos provenientes de dichas actividades en cumplimiento de las políticas internas de la organización como de la normatividad que la regula, especialmente en lo relacionado con la protección frente al lavado de activos y la financiación del terrorismo.

Parte esencial de las políticas adoptadas por Icetex se basan en el cumplimiento estricto de la ley y las normas internas de la organización.

La administración del riesgo de lavado de activos (en adelante LA) y financiación del terrorismo (en adelante FT) en sus operaciones vigiladas y no vigiladas, es de gran trascendencia para la entidad, pues favorece el aseguramiento de la confianza del público en los servicios prestados y blinda a la organización del impacto reputacional que su gestión adelanta en aras del desarrollo del sector educativo del país.

Las pautas y normas de comportamiento indicadas en el presente manual son de obligatorio cumplimiento para los directivos, funcionarios, contratistas, proveedores y demás personal que integre o se relacionen con el Icetex en el ámbito de las funciones y responsabilidades propias del respectivo cargo o de la actividad que desarrolle para la entidad.

El presente documento, contiene las políticas, normas de conducta y procedimientos que conforman la estructura, mecanismos e instrumentos que han sido diseñados para efectos de garantizar el cumplimiento de los postulados legales e institucionales, no sin antes aclarar que la administración del riesgo de lavado de activos y la financiación del terrorismo, abarca todas las operaciones relacionadas con los servicios y productos y de forma especial el producto vigilado por la Superintendencia Financiera de Colombia del Icetex a partir del libro 7 del título 1 del Decreto 2555 del 15 de julio de 2010 y Circular Externa 19 del 23 de julio de 2010, de lo cual se desprenden responsabilidades para la junta directiva, el presidente, el oficial de cumplimiento, los jefes de dependencias, así como de cada funcionario sin distinción de rango alguno dentro del Icetex.

A partir de la publicación del presente documento, se debe entender al Sarlaft, como una cultura integral de administración del riesgo de lavado de activos y de la financiación del terrorismo, que va más allá y que se antepone a todas las políticas y metas de Icetex.

1. Objetivo del manual.

Este manual establece las políticas, procedimientos, metodologías y formatos aplicables para la adecuada implementación, funcionamiento, monitoreo y mejora de los elementos y etapas del Sarlaft.

2. Alcance del manual.

El alcance del presente manual abarca el establecimiento de objetivos, metodología y la implementación del sistema de administración de riesgos para el lavado de activos y financiación del terrorismo para los procesos que generan este riesgo, los cuales serán de obligatorio cumplimiento para toda la estructura orgánica de la entidad. Este manual se rige por la normatividad expedida por la Superintendencia Financiera de Colombia, los lineamientos del modelo estándar de control interno MECI y las normas de carácter interno expedidas por la junta directiva y la presidencia.

Teniendo en cuenta el perfil del riesgo de la entidad se han establecido una serie de objetivos cuyo propósito es definir el marco dentro del cual debe gestionarse el riesgo de LA/FT.

El tratamiento a aplicar para los riesgos de LA/FT, conforme a la metodología establecida en la Circular Básica Jurídica título l - Capítulo décimo primero es: prevención, detección y reporte a las autoridades:

• Prevención: la entidad, según la normatividad internacional y nacional, evitará que se introduzcan recursos provenientes de actividades relacionadas con el lavado de activos y/o financiación del terrorismo.

• Detección: la entidad, según la normatividad internacional y nacional, detectará las operaciones que se pretendan realizar o se hayan realizado para intentar dar apariencia de legalidad a operaciones vinculadas con el lavado de activos y/o financiación del terrorismo.

• Reporte a las autoridades: la entidad reportará a las autoridades correspondientes las operaciones que resulten sospechosas de LA/FT, según la legislación vigente y el presente manual.

3. Marco normativo.

3.1. Declaratorias y normas internacionales.

El grupo de acción financiera internacional (GAFI) se encuentra integrado por 29 países y dos organizaciones internacionales (la Comisión Europea y el Consejo de Cooperación del Golfo). Anualmente presenta un informe relacionado con los esfuerzos que realizan los países en relación con el lavado de activos y la financiación del terrorismo.

Adicionalmente, el GAFI actualizó un documento denominado las 40 recomendaciones, en las cuales se encuentra detallada la definición de las medidas apropiadas en relación con el lavado de activos, la financiación del terrorismo y la proliferación, para ser aplicadas por los países.

3.2. Marco normativo nacional.

El marco legal existente en Colombia sobre la prevención y control del LA/FT, tiene como finalidad evitar que las instituciones financieras a través de sus operaciones, puedan ser utilizadas para dar apariencia de legalidad a activos provenientes de ilícitos o se destinen para actividades terroristas, a continuación se relacionan las disposiciones en el ámbito nacional normativo:

• Ley 67 de 1993 (por la cual el Congreso de Colombia adoptó y acogió como legislación interna, la Convención de Naciones Unidas contra Tráfico de Estupefacientes).

• Ley 190 de 1995 (normas tendientes a preservar la moralidad en la administración pública y se fijan disposiciones con el fin de erradicar la corrupción administrativa).

• Ley 1474 de 2011 (por la cual se dictan normas orientadas a fortalecer los mecanismos de prevención, investigación y sanción de actos de corrupción y la efectividad del control de la gestión pública).

• Ley 383 de 1997 (normas tendientes a fortalecer la lucha contra la evasión y el contrabando).

• Ley 488 de 1998 (normas en materia tributaria y se dictan otras disposiciones fiscales de las entidades territoriales).

• Ley 526 de 1999 por medio de la cual se crea la unidad de información y análisis financiero (UIAF).

• Ley 599 de 2000 (Código Penal), y adicionada por la Ley 890 de 2004, tipifica en el artículo 323 del Código Penal, el delito de lavado de activos.

• Artículo 323 de Ley 599 de 2000 adicionado por la Ley 747 de 2002 (Código Penal. Lavado de activos).

• Ley 793 de 2003 (extinción del dominio).

• Ley 1121 de 2006 - Financiación de terrorismo.

• Ley 30 de 1992 por el cual se organiza el servicio público de la educación superior.

• Ley 1002 de 2005 por la cual se transforma el Icetex en una entidad financiera de naturaleza especial.

• Decreto 1050 del 6 de abril de 2006 por el cual se reglamenta parcialmente la Ley 1002 del 30 de diciembre de 2005.

• Ley 1328 de 2009 por la cual se dictan normas en materia financiera, de seguros, del mercado de valores y otras disposiciones.

• Decreto 2555 del 15 de julio de 2010 el libro 7 del título 1 del artículo 10.7.1.1.1 por el cual se reglamenta el artículo sexto de la Ley 1002 de 2005.

• Circular Básica Jurídica 7 de 1996. Título I - Capítulo décimo primero. Instrucciones relativas a la administración del riesgo de lavado de activos y de la financiación del terrorismo (Sarlaft).

3.3. Políticas y normas internas.

• Acuerdo 16 de 2008 de la junta directiva del Icetex, por la cual se aprueban políticas de lavado de activos y financiación del terrorismo con las listas utilizables para la prevención del riesgo de lavado de activos y financiación del terrorismo o delitos fuentes de los mismos.

• Acuerdo 21 de 2008 de la junta directiva del Icetex, por el cual se adopta el manual del sistema de administración del riesgo de lavado de activos y financiación del terrorismo Sarlaft.

• Acuerdo 31 del 29 de agosto de 2008 y Resolución de Presidencia 797 del 2 de octubre de 2008, mediante el cual se reorganizan los comités de apoyo a la junta directiva del Icetex, y se crea el comité SARO y Sarlaft.

• Acuerdo 11 del 28 de abril de 2010 de la junta directiva del Icetex, por el cual se adopta el manual del sistema de administración del riesgo de lavado de activos y financiación del terrorismo Sarlaft (versión 2).

• Acuerdo 46 del 22 de diciembre de 2010 de la junta directiva del Icetex, por el cual se adopta el manual del sistema de administración del riesgo de lavado de activos y financiación del terrorismo Sarlaft (versión 3).

3.4. Régimen sancionatorio.

El incumplimiento de las políticas y procedimientos para el desarrollo de Sarlaft definidas en el presente manual, acarrea la imposición de las sanciones de acuerdo con el régimen sancionatorio aplicable a los servidores públicos del Icetex estipulado en la Ley 734 de 2002 Código Disciplinario Único, el estatuto orgánico del sistema financiero y la normatividad vigente, sin perjuicio de las sanciones penales y administrativas correspondientes, acorde con el capítulo VI del Código de Ética y Conducta de la entidad.

4. Acerca del Instituto Colombiano de Crédito Educativo y Estudios Técnicos en el Exterior Mariano Ospina Pérez, Icetex.

El Instituto Colombiano de Crédito Educativo y Estudios Técnicos en el Exterior, Icetex, en su proceso de transformación a entidad financiera de naturaleza especial (L. 1002, dic. 30/2005) y para el desarrollo de sus funciones cuenta con operaciones financieras vigiladas por la Superintendencia Financiera de Colombia que quedó contenido en el libro 7 del título 1 del Decreto 2555 de 2010 y ha adoptado de forma integral y voluntaria el sistema de administración de riesgos para el lavado de activos y de la financiación del terrorismo, en adelante Sarlaft, de acuerdo a las operaciones, riesgo y tamaño de la entidad, que contempla el cumplimiento de lo establecido en el estatuto orgánico del sistema financiero colombiano “EOSF” (D. 663/93) y demás normas emitidas por la Superintendencia Financiera de Colombia, lo mismo que las recomendaciones y mejores prácticas internacionales en esta materia.

4.1. Objeto legal.

Icetex tiene por objeto el fomento social de la educación superior, priorizando en la población de bajos recursos económicos y aquella con mérito académico en todos los estratos, a través de mecanismos financieros que hagan posible el acceso y la permanencia de las personas a la educación superior, la canalización y administración de recursos, becas y otros apoyos de carácter nacional e internacional, con recursos propios o de terceros. Para cumplir con su objeto, el Icetex ha establecido criterios de cobertura, calidad y pertinencia educativa, en condiciones de equidad territorial; igualmente otorga subsidios para el acceso y permanencia en la educación superior de los estudiantes de estratos 1, 2 y 3.

4.2. Objetivos.

• Facilitar a los estudiantes el acceso a los mejores programas de formación en el país y a un número cada vez mayor de oportunidades de estudio en el exterior, en instituciones de reconocido prestigio internacional.

• Asegurar que la capacitación de los estudiantes tenga un impacto significativo en áreas prioritarias para el desarrollo regional y nacional.

• Obtener alternativas de financiación de la inversión, con la participación de la nación, los departamentos y los municipios; el sector productivo, las instituciones de educación superior, el ahorro privado y la cooperación internacional.

• Garantizar que la distribución de los servicios entre los estudiantes y las diferentes regiones del país, se realice con criterios de equidad social y regional.

4.3. Misión.

El Icetex es la entidad financiera del Estado, de naturaleza especial, que promueve y financia el acceso, permanencia y graduación en la educación superior en Colombia y en el exterior, para la inclusión social; a través del crédito educativo, la gestión de recursos de cooperación internacional y de terceros, con criterios de equidad, cobertura, calidad y pertinencia, priorizando la población de bajos recursos económicos y aquella con mérito académico; para contribuir al desarrollo social y económico del país.

4.4. Visión.

Seremos reconocidos como el gran motor financiador de la educación superior en Colombia, maximizando el número de créditos activos e incrementando las oportunidades de cooperación nacional e internacional para la inclusión social; soportados en una operación financiera sostenible, un modelo de gestión efectivo, tecnología de punta y personal altamente calificado; orientados a alcanzar altos niveles de satisfacción en nuestros clientes.

4.5. Estructura organizacional.

Mediante el Decreto 380 del 12 de febrero de 2007 se establece la estructura orgánica del Icetex y se determinan las funciones de sus dependencias en procura de cumplir con la misión de la entidad. El siguiente gráfico presenta la organización a nivel directivo, que conlleva el despliegue en cada una de estas instancias:

acuerdo2-a.JPG
 

4.6. Mapa de procesos.

Dentro de los pilares corporativos Icetex ha establecido conforme la política de calidad su mapa de macroprocesos clasificados según la cadena de valor en aquellos que son de tipo estratégico, de evaluación, misionales y de apoyo.

acuerdo2-b.JPG
 

4.7. Productos.

Icetex, como motor de la financiación de la educación superior del país, concentra su estrategia de productos y servicios dentro del marco de la política institucional educativa y de conformidad con el alcance de su objeto legal, con énfasis social, clasificándolos de la siguiente manera:

ProductosDescripción/línea
Créditos educativos: Es un instrumento financiero y social, para beneficiar a los estudiantes con méritos académicos, que no cuentan con recursos económicos suficientes para ingresar o permanecer en la educación superior.Estudios técnicos, tecnológicos o universitariosMediano plazo | Largo plazo Acces | Curso de oficial | Curso de suboficial | Estudiantes de Ceres | Crédito condonable para licenciaturas
Líneas especialesEstudiantes con capacidades excepcionales: Largo plazo | Mediano plazo
Reservistas de honor: Largo plazo | Mediano plazo
Estudiantes con discapacidad: Largo plazo | Mediano plazo
Bachilleres con la distinción Andrés Bello: Largo plazo | Mediano plazo
Mejores Bachilleres: Largo plazo | Mediano plazo - Subsidio a mejores bachilleres
Posgrados en el paísMediano plazo: Sin deudor solidario | Con deudor solidario
Mejores Saber Pro - Mediano plazo: Sin deudor solidario | Con deudor solidario
Maestrías Acces
Posgrados en el exteriorMediano plazo - US$ 8.000 (20/80) | Mediano plazo - US$ 16.000 (20/80) | Mejores Saber Pro - US$ 8.000 | Mejores Saber Pro - US$ 16.000
Créditos para educación continua en el exteriorPasantías, programas de investigación e intercambio educativo
Perfeccionamiento de idiomas en el exterior
Crédito condonable para artistas jóvenes talentos
Beneficios adicionalesCrédito mi primer computador
Programa social de idiomas sin fronteras

ProductosDescripción/línea
Alianzas: Son convenios que establece el Icetex con las administraciones del orden territorial o nacional.Alianzas AccesSon créditos educativos dirigidos a poblaciones específicas, las cuales son determinadas por los aportantes que previamente han establecido una alianza con el Icetex.
Alianzas CeresEn esta modalidad de crédito los aportantes, que han establecido una alianza con el Icetex, determinan la población específica va a tener acceso a la financiación por medio de este convenio.
Fondos en administración: Corresponde al portafolio de recursos de entidades públicas y privadas que administra el Icetex, con el fin de ejecutar diferentes programas y proyectos educativos para la población objetivo que los constituyentes del fondo hayan determinado atender.GobiernoMinisterios | instituciones | departamentos | municipios | Colciencias
Programas especialesComunidades indígenas | Comunidades negras | Médicos Ley 100 | Talento digital
Otros fondosEmpresas | Instituciones de educación superior
Sector cooperativoSector cooperativo y mutual | Fondos individuales | Fondos comunes regionales FASE
Becas internacionales y programas de reciprocidad para extranjeros en ColombiaBecas para estudios en el exterior y programas especialesEl Icetex en el marco de la cooperación internacional, canaliza las ofertas de becas otorgadas a Colombia por los diferentes gobiernos, organismos de carácter internacional e instituciones de educación extranjeras en convenio con el instituto.
Programa de reciprocidad para extranjeros en ColombiaEn virtud de la cooperación académica ofrecida por los oferentes internacionales, el Icetex también ofrece el programa de reciprocidad para extranjeros en Colombia en sus diferentes modalidades.
Título de ahorro educativo (TAE)Marco legal
Ley 18 de 1988
Decreto 726 de 1989
El TAE es un título valor, representado por cupones, que le permite a cualquier persona ahorrar para asegurar total o parcialmente los costos de la educación superior en el país o en el exterior del beneficiario que elija
Se expresan en unidades de matrícula constante (UMAC) lo que permite la valorización periódica en relación con el incremento anual de las matrículas en los centros de educación superior.

Respecto a los productos descritos anteriormente, el título de ahorro educativo (TAE), constituye objeto exclusivo de inspección, vigilancia y control dentro de las demás operaciones autorizadas en la actualidad, conforme a las disposiciones del artículo 10.7.1.1.2 del libro 7 del título 1 del Decreto 2555 de 2010, bajo la supervisión de la Superintendencia Financiera de Colombia, para efectos del presente decreto son operaciones financieras:

a) Descuento o redescuento directamente relacionado con su objeto legal.

b) Emisión y colocación de títulos de ahorro educativo, TAE. EI Icetex está autorizado para que, directamente o a través de fideicomiso, emita, coloque y mantenga en circulación, títulos de ahorro educativo TAE, en los términos de las disposiciones legales aplicables a esta operación financiera autorizada.

c) Captación de fondos provenientes del ahorro privado y reconocimiento de intereses sobre los mismos, de acuerdo con el literal a) del numeral 1º del artículo 277 del estatuto orgánico del sistema financiero. Para llevar a cabo esta operación pasiva, se requerirá la expedición previa de las reglas prudenciales de la Superintendencia Financiera de Colombia que le sean aplicables.

d) Las demás actividades financieras que sean necesarias para el cumplimiento de su objeto de conformidad con lo dispuesto en el numeral 2º del artículo 4º de la Ley 1002 de 2005. Para llevar a cabo estas operaciones, se requerirá la expedición previa de las reglas prudenciales de la Superintendencia Financiera de Colombia que le sean aplicables.

5. Sistema de administración del riesgo de lavado de activos y financiación del terrorismo.

5.1. Marco conceptual.

5.1.1. Definición del riesgo LA/FT.

“Se entiende por riesgo de LA/FT la posibilidad de pérdida o daño que puede sufrir una entidad vigilada por su propensión a ser utilizada directamente o a través de sus operaciones como instrumento para el lavado de activos y/o canalización de recursos hacia la realización de actividades terroristas, o cuando se pretenda el ocultamiento de activos provenientes de dichas actividades. El riesgo de LA/FT se materializa a través de los riesgos asociados, estos son: el legal, reputacional, operativo y de contagio, a los que se expone la entidad, con el consecuente efecto económico negativo que ello puede representar para su estabilidad financiera cuando es utilizada para tales actividades”. El método adoptado para gestionar el riesgo, promover la cultura de administración del riesgo y evitar incurrir en delitos asociados de LA/FT se denomina sistema para la administración del riesgo de lavado de activos y financiación al terrorismo Sarlaft.

5.1.2. Alcance del Sarlaft.

“El Sarlaft debe abarcar todas las actividades que realizan las entidades vigiladas en desarrollo de su objeto social principal y deberá prever además procedimientos y metodologías para que las entidades se protejan de ser utilizadas en forma directa, es decir a través de sus accionistas, administradores y vinculados como instrumento para el lavado de activos y/o canalización de recursos hacia la realización de actividades terroristas, o cuando se pretenda el ocultamiento de activos provenientes de dichas actividades”.

5.2. Estructura Sarlaft.

La estructura de riesgo Sarlaft se instrumenta a través de las etapas y elementos, en primera medida a las fases o pasos sistemáticos interrelacionados mediante los cuales Icetex administra el riesgo de LA/FT y en segundo orden, al conjunto de componentes a través de los cuales se instrumenta de forma organizada y metódica la administración del riesgo de LA/FT.

En tal sentido, Icetex distingue y enfoca su gestión conforme las etapas y elementos interrelacionados, enfocados a garantizar que la entidad implemente un sistema de administración de riesgos de LA/FT efectivo, eficiente y oportuno que le permita protegerse de ser utilizada para actividades ilícitas que afecten su operación y su reputación.

acuerdo2-c.JPG
 

 

5.3. Objetivo principal Sarlaft.

Diseñar e implementar el sistema de administración del riesgo de LA/FT, teniendo en cuenta los criterios y parámetros establecidos por la Superintendencia Financiera de Colombia y en concordancia con los estándares internacionales aplicables al Icetex como entidad financiera de naturaleza especial y su producto financiero autorizado y vigilado.

5.4. Objetivos específicos del Sarlaft.

• Prevenir que en el desarrollo de su objeto legal y cualquier actividad conexa, el Icetex sea utilizado para dar apariencia de legalidad a recursos provenientes de actividades delictivas o para la canalización de recursos hacia la realización de actividades terroristas.

• Implementar un proceso de detección de operaciones inusuales y sospechosas, que permita el reporte oportuno y eficaz a las autoridades competentes.

• Prevenir que el Icetex sea sancionado por incumplimiento a las normas legales relacionadas con la administración del riesgo de LA/FT.

• Adoptar un proceso de control efectivo que impida la realización de operaciones con personas relacionadas en listas de control, en especial ONU y OFAC, o en procesos administrativos o judiciales por lavado de activos, financiación del terrorismo o delitos fuentes de los mismos.

• Posicionar al Icetex como una entidad comprometida en la lucha frente al riesgo de LA/FT.

6. Políticas para la administración del riesgo de lavado de activos y financiación del terrorismo.

Icetex a través de sus políticas, ha definido los criterios y lineamientos generales de actuación que orientan la gestión frente al sistema de administración del riesgo de lavado de activos y financiación del terrorismo.

Cada una de las políticas definidas una vez adoptadas se convierte en pautas de comportamiento de obligatorio cumplimiento, las cuales se encuentran documentadas con sus procedimientos en el presente manual.

6.1. Políticas estratégicas.

Definen los criterios y lineamientos generales de actuación encaminados a generar una alineación entre el direccionamiento estratégico y el sistema de administración del riesgo de lavado de activos y financiación del terrorismo, del Icetex.

PolíticaAplicaciónSeguimiento y evaluación
EjecuciónResponsableAcciónResponsable
La junta directiva y el representante legal del Icetex reconocen en la administración del riesgo de lavado de activos y financiación del terrorismo, una herramienta de gestión que le permitirá mantener bajo estricto control los riesgos LA/FT.Obligatoria presentación de informes LA/FT, avance y monitoreo de SarlaftOficial de cumplimientoAuditoría a los procesos SarlaftConforme al plan de trabajo de las auditorías
Auditoría a los controles LA/FT

Política Aplicación Seguimiento y evaluación
Ejecución Responsable Acción Responsable
La junta directiva y el representante legal del Icetex, se comprometen con el desarrollo y mantenimiento de un eficaz sistema de administración del riesgo de lavado de activos y financiación del terrorismo Sarlaft.Aprobación del manual SarlaftJunta directivaSeguimiento a los compromisos de junta directiva y alta direcciónJunta directiva
Representante legal
Oficial de cumplimiento
Presentación y discusión de los informes Sarlaft en la junta directivaRepresentante legal
Asignación de partida presupuestal para el desarrollo del sistema.
El representante legal a través del oficial de cumplimiento se compromete a Impulsar a nivel institucional la cultura en materia de SarlaftDiseño, coordinación y actualización de programas de capacitación, entrenamiento, inducción y reinducción a todos los funcionarios de planta, contratistas y estudiantes en práctica.Representante legalEvaluación de la percepción conocimiento LA/FT en todos los niveles de la organizaciónOficial de cumplimiento
Oficial de cumplimientoGrupo de Talento Humano
Grupo de talento humano
Icetex incorpora en el Código de Ética las políticas Sarlaft orientando la actuación de los funcionarios de la entidad para el funcionamiento del Sarlaft y estableciendo procedimientos sancionatorios frente a su inobservancia. Así mismo establece las consecuencias que genera su incumplimiento.Inclusión en el Código de Ética de las políticas Sarlaft y de los procedimientos sancionatoriosOficial de cumplimientoAuditoría de cumplimientoConforme al plan de trabajo de las auditorías
Junta directiva
Icetex asegura la prevención de conflictos de interés en la recolección de información en las diferentes etapas del Sarlaft.Procedimiento conocimiento del clienteOficial de cumplimientoAuditoría de cumplimientoConforme al plan de trabajo de las auditorías
Procedimiento detección de operaciones inusuales y sospechosas
Todos los funcionarios de Icetex anteponen el cumplimiento de las normas en materia de administración de riesgo de LA/ FT al logro de las metas comerciales o institucionales de la entidad.Inclusión en el Código de Ética de las directrices relacionadas con LA/FTRepresentante legalAuditoría de cumplimiento, seguimiento a los casosOficial de cumplimiento
Oficial de cumplimientoComité de ética y buen gobierno
Todos los miembros de junta directiva, funcionarios, proveedores, contratistas, pasantes y clientes de Icetex, incorporan como parte integral del desarrollo de sus actividades las correspondientes a Sarlaft, dando estricto y obligatorio cumplimiento a las políticas, procesos y procedimientos relacionados, sin excepción salvo aquellas definidas en la ley, de igual forma, consagrar el deber de los órganos de administración y de control de las entidades vigiladas, del oficial de cumplimiento, así como de todos los funcionarios de asegurar el cumplimiento de los reglamentos internos y demás disposiciones relacionadas con el Sarlaft.Inclusión de las políticas, procesos y procedimientos de las directrices relacionadas con LA/FT en los contratos de los clientes y proveedoresRepresentante legalAuditoría de cumplimiento seguimiento a los casosConforme al plan de trabajo de las auditorías
Inclusión en el Código de Ética de las sanciones por la inobservancia de los anteriores ítemsOficial de cumplimientoComité de Ética y buen gobierno
La oficina de control interno, la revisoría fiscal y el oficial de cumplimiento, dando alcance a sus niveles de autoridad, responsabilidades, aseguran el cumplimiento de las disposiciones relacionadas con Sarlaft.Programas de auditoría de revisoría fiscal y oficina de control internoJefe de oficina de control internoAnálisis de informes de auditoría de la oficina de control interno y revisoría fiscalJunta directiva
Programa de monitoreo del oficial de cumplimientoRevisor fiscalInforme de gestión del oficial de cumplimientoRepresentante legal
Oficial de cumplimientoAcciones de mejora
Icetex, cuenta con la tecnología y los sistemas necesarios para garantizar la adecuada administración del riesgo LA/ FT, así como los reportes internos y externos requeridos por las autoridades competentes.Puesta en marcha de aplicativos de riesgos y de alertas automáticasDirección de tecnologíaAuditoría de tecnología e informaciónConforme al plan de trabajo de las auditorías

6.2. Políticas del sistema Sarlaft

Corresponden a las directrices, criterios y lineamientos generales de actuación que orientan el desarrollo y la gestión del sistema de administración de riesgo de lavado de activos y financiación del terrorismo Sarlaft dentro del Icetex.

PolíticaAplicaciónSeguimiento y evaluación
EjecuciónResponsableAcciónResponsable
Icetex cuenta con una metodología y procedimientos de administración del riesgo LA/FT, los cuales permiten identificar, medir, controlar y monitorear los riesgos inherentes y residuales de la entidad.Documentación de la metodología en el manual SarlaftOficial de cumplimientoAuditoría a los procesos SarlaftConforme al plan de trabajo de las auditorías
Aplicación de la metodología documentadaOficina de riesgosAuditoría a los controles LA/FT
Procedimientos Sarlaft
Icetex cuenta con procedimientos establecidos para el conocimiento del cliente/beneficiario en los productos vigilados y detección de operaciones inusuales y sospechosas.Procedimientos documentados Auditoría a los procesos SarlaftConforme al plan de trabajo de las auditorías
Oficial de cumplimiento
Manual SarlaftVicepresidencia financiera 
El máximo nivel de tolerancia de riesgo residual por parte de Icetex de acuerdo con el perfil de riesgo definido en la metodología Sarlaft es tolerable, los riesgos residuales que se ubiquen por encima de este límite deben ser tratados inmediatamente a través de acciones de control que mitiguen sus causas e impactos.Documentación de la metodología SarlaftOficial de cumplimientoMonitoreo semestral para el cumplimiento de los nivelesConforme al plan de trabajo de las auditorías
Aplicación de la metodología Sarlaft
Monitoreo permanente del riesgo residual
Monitoreo permanente de controles
Icetex cuenta con los mecanismos efectivos para realizar el conocimiento del cliente de los productos vigilados la segmentación de mercado, segmentación del cliente y la consolidación electrónica de operaciones mensualmente, así como el análisis de operaciones inusuales y el reporte oportuno de las operaciones sospechosas.Diseño, implementación y seguimiento de los procedimientos de:Oficial de cumplimientoPrograma anual de auditoríaConforme al plan de trabajo de las auditorías
Conocimiento del cliente/beneficiario
Segmentación del mercado
Análisis y reporte de operaciones inusuales y sospechosas
Consolidación electrónica de operaciones

6.3. Políticas operativas.

Las políticas operativas fijan directrices que orientan eficaz y eficientemente las operaciones sobre la entidad y gestión para el logro de los objetivos del sistema de administración del riesgo Sarlaft en el Icetex.

PolíticaAplicaciónSeguimiento y evaluación
EjecuciónResponsableAcciónResponsable
El oficial de cumplimiento es el responsable del diseño, implementación, monitoreo y mejoras al Sarlaft.— Metodologías documentadas de segmentación, identificación, medición, control y reporte del Sarlaft.
— Actualización del manual de procedimientos.
— programas internos de capacitación.
— Representante legal
— Oficial de cumplimiento.
— Auditoría a los procesos Sarlaft
— Auditoría a los controles LA/FT
— Oficina de control interno
— Revisoría fiscal
El riesgo Sarlaft se encuentra alineado con el sistema de riesgo SARO.— Sarlaft es un componente en la Estructura de Riesgo de Icetex.
— El proceso Sarlaft alimenta la matriz de riesgo SARO de la entidad.
— Los riesgos operativos materializados asociados a Sarlaft, son registrados por SARO
— Oficial de cumplimiento
— Jefe oficina de riesgo
Auditoría SarlaftOficina de control interno
Icetex reconoce dentro de su estructura organizacional, el cargo correspondiente al oficial de cumplimiento.— Estructura organizacional
— Funciones relacionadas
Representante legalAuditoría— Oficina de control interno
— Revisoría fiscal
Icetex cuenta con un oficial de cumplimiento suplente, el cual se encuentra posesionado ante la Superintendencia Financiera de Colombia y cumple con los requisitos exigidos por la misma.— Funciones relacionadasRepresentante legalAuditoría— Oficina control interno
— Revisoría fiscal

PolíticaAplicaciónSeguimiento y evaluación
EjecuciónResponsableAcciónResponsable
Icetex no establecerá relaciones contractuales ni otorgará beneficios a personas naturales y/o jurídicas y/o terceros que se encuentren en las listas restrictivas utilizadas por la entidad, o vinculadas en procesos administrativos y/o judiciales por LA/FT, ni continuará con la relación contractual cuando luego de haber establecido una relación contractual o se hubiesen otorgado beneficios, sean incluidas en dichas listas restrictivas o se les inicie procesos administrativos y/o judiciales por LA/FT.— Procedimiento conocimiento del cliente/beneficiario
— Actualización permanente de las listas restrictivas
Dependencias encargadas basadas en el tipo de vinculación.Programa de monitoreo a los controles asignados para conocimiento del cliente /Beneficiario
Auditoría de cumplimiento
— Oficial de cumplimiento — Oficina de control interno
El oficial de cumplimiento dispondrá de unas listas alternas actualizadas en caso que los sistemas de consulta de listas que presenten fallas internas o externas, dando así, soporte a las dependencias para no afectar la operación.Actualización permanente de listas restrictivas.Oficial de cumplimientoAuditoríaOficina de control interno
En caso de presentarse una operación que se encuentre dentro de los siguientes parámetros deberá ser reportada como inusual cuando: a) no guardan relación con la actividad económica o se salen de los parámetros adicionales fijados por la entidad, b) respecto de las cuales la entidad no ha encontrado explicación o justificación razonable, c) seguimiento a cada una de las alertas determinadas por la entidad.Cuando se vaya a realizar la vinculación del cliente, se analiza la información entregada por los clientes/ beneficiarios y dependiendo de esto, se realiza o no la vinculación.Oficial de cumplimientoPrograma de monitoreo
Alertas del sistema Sarlaft
Oficial de cumplimiento
El Icetex analizará todas las devoluciones de saldo a favor de terceros para detectar si hay operaciones inusuales o sospechosas.Novedades de saldos a favor— Vicepresidencia de crédito y cobranzas
— Vicepresidencia de fondos en administración
Auditoría— Oficina de control interno
— Revisoría fiscal
El comité de auditoría debe velar porque existan los controles suficientes y necesarios para evitar que la entidad sea utilizada como instrumento para canalizar recursos provenientes de actividades delictivas o tendientes a financiar actos terroristas.Matrices de riesgo por proceso: Identificación y medición de controles e informe del oficial de cumplimiento a la junta directivaOficial de cumplimiento— Programa de monitoreo a los controles asignados para conocimiento del cliente
— Auditoría a los controles Sarlaft
— Oficial de cumplimiento
— Oficina de control interno
Por lo menos una vez al año, el Icetex a través de su oficial de cumplimiento debe coordinar y gestionar una capacitación dirigida a todos los funcionarios, contratistas y pasantes.Programa de capacitación— Oficial de cumplimiento
— Grupo de talento humano de la secretaría general
Programa de monitoreoOficial de cumplimiento
Se deberá realizar el monitoreo a los riesgos y controles con una periodicidad semestral.Programa de monitoreoOficial de cumplimientoAuditoría de cumplimientoOficina de control interno
Todo funcionario que detecte y considere que una operación puede catalogarse como inusual, o tenga conocimiento por cualquier medio que un cliente, beneficiario, contratista o usuario de la entidad, se encuentra incluido en alguna de las listas restrictivas o se encuentre en un proceso administrativo o judicial relacionado con LA/ FT o delito fuente de los mismos, debe informarlo de manera inmediata al oficial de cumplimientoReporte de operaciones inusualesJefe de dependencia o coordinador reporta a oficial de cumplimientoPrograma de monitoreoOficial de cumplimiento

PolíticaAplicaciónSeguimiento y evaluación
EjecuciónResponsableAcciónResponsable
para estudiar el caso según lo estipulado en el Acuerdo 16 de 2008 y dado el caso llevado al comité SARO-Sarlaft.    
El Icetex se obliga a incluir en todos sus contratos con terceros la facultad de terminación unilateral del contrato en los eventos en que se determine por la autoridad competente que los dineros que se utilizan en las operaciones descritas en el contrato provienen de alguna actividad ilícita.Inclusión de la cláusula de terminación unilateral en los contratos pactadosGrupo de contratos de la secretaría general
Oficina jurídica
Oficial de cumplimiento
Auditoría de cumplimientoOficina de control interno
Icetex se obliga a incluir una cláusula de declaración de la procedencia de los dineros al momento de celebrar convenios en fondos en administración y en cualquier contratación que implique movimiento de recursos para la entidad, de tal forma que esos mismos tengan procedencia lícita.Inclusión de la cláusula de declaración de procedencia de dineros en los documentos con convenios en fondos.Grupo de contratos de la secretaría general
Vicepresidencia de fondos en administración.
Auditoría de cumplimientoOficial de cumplimiento
El Icetex informará a los oferentes de becas cuando los becarios se encuentren o sean incluidos en listas restrictivas o se les haya iniciado procesos judiciales o administrativos que tengan que ver con actividades LA/FT o sus delitos conexos.— Actualización permanente de las listas restrictivas
— Acta de informe
Oficial de cumplimiento
— Oficina de relaciones internacionales
Auditoría de cumplimientoOficina de control interno
Revisoría fiscal

6.3.1. Políticas operativas - Productos financieros objeto de inspección, vigilancia y control de la Superintendencia Financiera de Colombia.

Acorde al citado artículo 10.7.1.1.2 del libro 7 del título 1 del Decreto 2555 de 2010, que reglamentó las operaciones financieras, objeto exclusivo de la inspección, vigilancia y control por parte de la Superintendencia Financiera de Colombia en el Icetex y que da cobertura actualmente al producto vigilado en el Icetex, en la emisión y colocación de títulos de ahorro educativo, TAE, la entidad está autorizada para que directamente o a través de un fideicomiso, emita, coloque y mantenga en circulación, los títulos de ahorro educativo (TAE), en los términos de las disposiciones legales aplicables a esta operación financiera autorizada (incluye además L. 1328/2009, art. 31).

Por lo cual el Icetex emite las siguientes políticas operativas para el producto financiero autorizado por la Superintendencia Financiera de Colombia:

PolíticaAplicaciónSeguimiento y evaluación
EjecuciónResponsableAcciónResponsable
Para los títulos que se encuentran para redención y fueron emitidos directamente por el Icetex, antes de la entrada en vigencia del Decreto 2792 de 2009, se les continuará aplicando el formato de redención, hasta la redención del último título.— Aplicación del formato de redención del TAE
— Actualización permanente de las listas restrictivas
— Asignación a funcionarios de la responsabilidad de aplicar la política
— Oficial de cumplimiento
— Vicepresidencia financiera.
Programa de monitoreo a los controles asignados para conocimiento del cliente.Oficial de cumplimiento

6.3.2. Políticas operativas - Otorgamiento de productos no vigilados

PolíticaAplicaciónSeguimiento y evaluación
EjecuciónResponsableAcciónResponsable
— Icetex como debida diligencia solicitará el diligenciamiento por la página de internet del formulario solicitud de crédito y formulario de deudor solidario a los beneficiarios y deudores solidarios de préstamos educativos.
— Cuando se trate de personas jurídicas, se realizará la verificación en listas de las personas que figuren en el certificado de Cámara de Comercio o su equivalente o que posean más del 5% de su capital social, aporte o participa-
— Aplicación del formulario del solicitante de crédito educativo.
— Cruce con listas restrictivas
— Actualización permanente de las listas restrictivas.
— Actualización anual de la información
— Asignación y entrenamiento a los funcionarios responsables de la vinculación al cliente
— Vicepresidencia de crédito y cobranzas
— Oficial de cumplimiento
Auditoría— Oficina de control interno
— Revisoría fiscal

PolíticaAplicaciónSeguimiento y evaluación
EjecuciónResponsableAcciónResponsable
ción en la entidad, o cambie su composición. Esta verificación en listas se realizará cuando la información sea actualizada.    
Icetex solicitará diligenciar el formato de solicitud de becas por la página de internet y diligenciar la carta de compromiso que incluye una cláusula Sarlaft a los beneficiarios de becas internacionales y de programas de reciprocidad extranjeros, al momento de su vinculación.- Aplicación del formulario de solicitud de becas.
— Firma de la carta de compromiso
— Oficina de relaciones internacionales
— Oficial de cumplimiento
Auditoría— Oficina de control interno
— Revisoría fiscal

6.3.3. Políticas operativas - Fondos en administración.

PolíticaAplicaciónSeguimiento y evaluación
EjecuciónResponsableAcciónResponsable
Cuando se trate de personas jurídicas, se realizará la verificación en listas de las personas que figuren en el certificado de Cámara de Comercio o su equivalente o que posean más del 5% de su capital social, aporte o participación en la entidad, o cambie su composición. Esta verificación en listas se realizará cuando la información sea actualizada o se adicionen recursos al fondo.— Aplicación del formulario de conocimiento del cliente.
— Cruce con listas restrictivas.
— Actualización permanente de las listas restrictivas.
— Asignación a funcionarios de la responsabilidad de aplicar la política.
— Entrenamiento a los funcionarios responsables de la vinculación al cliente.
Vicepresidencia de fondos en administración.Programa de monitoreo a los controles asignados para conocimiento del cliente.Oficial de cumplimiento
Icetex cruzará frente a listas restrictivas a los nuevos beneficiarios y deudores solidarios, que apliquen, de los constituyentes de fondos vigentes.— Actualización permanente de las listas restrictivas.
— Asignación a funcionarios de la responsabilidad de aplicar la política.
— Entrenamiento a los funcionarios responsables de la vinculación al cliente
— Vicepresidencia de fondos en administración.
— Oficial de cumplimiento
Programa de monitoreo a los controles asignados para conocimiento del clienteOficial de cumplimiento

6.3.4. Políticas operativas - Otros

PolíticaAplicaciónSeguimiento y evaluación
EjecuciónResponsableAcciónResponsable
Los datos de todos los proveedores y contratistas serán cotejados frente a las listas restrictivas en el momento de su selección, (Cuando se trate de personas jurídicas, se realizará la verificación en listas de las personas que figuren en el certificado de existencia y representación legal de la Cámara de Comercio o su equivalente o posean más del cinco por ciento de su capital social, aporte o participación en la entidad, o cuando cambie su composición), cuando sean actualizadas las listas.— Actualización permanente de las listas restrictivas.
— Asignación a funcionarios de la responsabilidad de aplicar la política.
— Anexo a los formularios de conocimiento del cliente de los resultados arrojados por el sistema Sarlaft como requisito para la vinculación formal del cliente
— Grupo de contratos de la secretaría general.
— Grupo de talento humano de la secretaría general
Programa de monitoreo a los controles asignados para conocimiento del clienteOficial de cumplimiento
Los datos de todos los contratistas serán cotejados frente a las listas restrictivas al inicio del proceso de selección.— Actualización permanente de las listas restrictivas.
— Asignación a funcionarios de la responsabilidad de aplicar la política.
— Anexo a los formularios de conocimiento del cliente de los resultados arrojados por el sistema Sarlaft como requisito para la vinculación formal del cliente.
— Grupo de contratos de la secretaría general.
— Grupo de talento humano de la secretaría general.
Programa de monitoreo a los controles asignados para conocimiento del clienteOficial de cumplimiento
Los datos de todas aquellas personas que desean ingresar como, funcionarios, pasantes y estudiantes en práctica del Icetex serán cotejados frente a las listas restrictivas en el momento de iniciar el proceso de selección, cuando sean actualizada— Actualización permanente de las listas restrictivas.
— Asignación a funcionarios de la responsabilidad de la aplicación de la política
anexo a los formularios de conocimiento del cliente de los resultados
Grupo de talento humanoPrograma de monitoreo a los controles asignados para conocimiento del clienteOficial de cumplimiento

PolíticaAplicaciónSeguimiento y evaluación
EjecuciónResponsableAcciónResponsable
s dichas listas y cuando se desvinculen de la entidad.arrojados por el sistema Sarlaft como requisito para la vinculación formal del cliente   
Se debe realizará visita domiciliaria a los aspirantes a cargos de la entidad.— Obligatoria realización de la visita domiciliaria a los funcionarios de Icetex al momento de la vinculación.Grupo de talento humanoSeguimiento a la aplicación de la visita domiciliaria. Los resultados del estudio son de acceso restringidoOficial de cumplimiento
Oficina de control interno

6.4. Política documental.

Definen directrices que orientan al Icetex, en el control de los documentos y el control de los registros del sistema de administración del riesgo Sarlaft en el Icetex.

PolíticaAplicaciónSeguimiento y evaluación
EjecuciónResponsableAcciónResponsable
Icetex documenta y actualiza permanentemente las políticas, procesos y procedimientos Sarlaft en un manual exclusivo, garantizando su integridad, oportunidad y confiabilidad.— Elaboración del manual bajo los estándares de la oficina de riesgos y oficial de cumplimiento.
— Actualización permanente del manual Sarlaft por parte del oficial de cumplimiento.
— Los cambios son aprobados por la junta directiva
Oficial de cumplimientoAuditoría de cumplimiento.
Seguimiento a compromisos de oficial de cumplimiento
— Oficina de control interno.
— Revisoría fiscal.
Icetex garantiza a través del grupo de archivo, y el oficial de cumplimiento, la debida conservación de los documentos que componen el Sarlaft.Se incluye dentro de la gestión documental y los procedimientos de archivo la responsabilidad de la conservación y custodia de los documentos Sarlaft.— Grupo de administración y seguimiento estratégico.
— Oficina de riesgos
— Grupo de archivo de la SG.
Evaluación a la custodia de archivo.— Revisoría fiscal.
— Oficina de control interno
Icetex garantiza la reserva de la información reportada conforme a lo establecido en el artículo 105 del EOSF.— Política de reserva bancaria.
— Niveles de restricción de acceso a la información de clientes.
— Representante legal.
— Oficial de cumplimiento
— Dirección de tecnología.
Programa de auditoríaRevisoría fiscal
Icetex garantiza la confidencialidad del resultado de la visita domiciliaria realizada a los aspirantes a cargos de la entidadInclusión de una cláusula de confidencialidad en el contrato de los proveedores que realizan los estudios adicionales y de los funcionarios que realizan la visita domiciliariaGrupo de talento humano de la secretaría general— Programa de monitoreo.
— Programa de auditoría
— Oficial de cumplimiento.
— Oficina de control interno.
La información y documentos soporte remitidos a la UIAF, estará bajo la salvaguarda del oficial de cumplimiento, y por ningún motivo los clientes internos y externos tendrán acceso y conocimiento de la misma. Así mismo se guardará la debida reserva de la información solicitada por dicha entidad.Niveles de restricción de acceso a la información de clientesOficial de cumplimientoPrograma de auditoríaOficina de control interno

Garantizando la integridad, oportunidad, confiabilidad y disponibilidad de la información generada en cada uno de los procedimientos del sistema Sarlaft y de su conservación documental, la entidad se ajusta a la Ley 594 de 2000. Por medio de la cual dicta la ley general de archivos y otras disposiciones, definidas por el Archivo General de la Nacional y, el concepto 2007013121- 002 del 14 de mayo de 2007 emitido por la Superintendencia Financiera de Colombia para entidades vigiladas, en el cual considera la conservación de los documentos por un período no inferior a los diez (10) años.

6.5. Políticas en relación con divulgación de la información.

El oficial de cumplimiento deberá suministrar periódicamente la información relacionada con las actividades del Sarlaft al representante legal y a la junta directiva del Icetex, quienes deberán observar las disposiciones contenidas en el título I capítulo XI de la Circular Básica Jurídica expedida por la Superintendencia Financiera de Colombia.

La vocería oficial del Icetex corresponderá al representante legal de la misma. Ningún funcionario o tercero se encuentra autorizado para divulgar dicha información sin previa autorización del representante legal del Icetex.

6.6. Políticas en relación con la capacitación.

El oficial de cumplimiento coordinará las capacitaciones a través del grupo de talento humano, cumpliendo con lo establecido en el numeral 4.2.3 (capacitaciones) del capítulo XI de la Circular Externa 7.

6.7. Políticas para la resolución de conflictos de interés

El Icetex deberá administrar los conflictos que surjan en desarrollo de su actividad entre sus propios intereses y de sus clientes, así como los conflictos que surjan entre los intereses de dos o más clientes de una manera transparente e imparcial, velando porque siempre prevalezca el interés de los clientes, sin perjuicio de otras disposiciones aplicables al respecto y que vayan en detrimento de la misma entidad.

Cuando en el Icetex se presenten conflictos de interés y las personas involucradas, deban tomar una decisión o participar en ella, pudiendo escoger entre el interés de la entidad, relacionado con la situación presentada, y su propio interés o el de un tercero, de manera que de optar por cualquiera de estos dos últimos, obtendría o generaría para sí o para el tercero una ventaja o un beneficio indebido que de otra forma no se produciría, tendrá que declararlo de manera explícita previo a la toma de la decisión y abstenerse de participar en la misma.

Se consideran situaciones relacionadas con el lavado de activos y financiación del terrorismo que dan lugar a conflictos de interés, entre otras, las siguientes:

6.7.1. Conflicto de interés en el análisis de operaciones inusuales.

Se entiende que hay conflicto de interés en el análisis de operaciones inusuales cuando estas han sido realizadas por cónyuges o compañeros permanentes, parientes dentro del cuarto grado de consanguinidad, segundo de afinidad o primero civil a la luz de los artículos 37,47 y 50 del Código Civil, o de aquellas operaciones en las que la persona encargada de realizar el análisis tenga algún interés personal o busque el favorecimiento de otra persona.

6.7.2. Conflicto de interés en el estudio de operaciones sospechosas.

Se entiende que hay conflicto de interés en el estudio de operaciones sospechosas cuando estas han sido realizadas por cónyuges o compañeros permanentes, parientes dentro del cuarto grado de consanguinidad, segundo de afinidad o primero civil, o de aquellas operaciones en las que la persona encargada de realizar el análisis tenga algún interés personal o busque el favorecimiento de otra persona.

6.7.3. Conflicto de interés en reportes.

Se entiende que hay conflicto de interés cuando en la toma de la decisión de realizar el reporte se encuentren involucradas situaciones personales de quien realiza el reporte o se trata de operaciones realizadas por cónyuges o compañeros permanentes, parientes dentro del cuarto grado de consanguinidad, segundo de afinidad o primero civil.

6.7.4. Conflicto de interés en la administración de listas de control.

Los funcionarios de Icetex que realicen la administración de listas, deberán mantener confidencialidad sobre el uso de las listas, la(s) persona(s) que consultan y obrar sin interés personal y sin buscar el favorecimiento de otra(s) persona(s).

6.7.5. Conflicto de interés en la atención de consultas de información por parte de las autoridades.

La persona encargada de atender consultas relacionadas con información solicitada por autoridades competentes deberá obrar sin interés personal y/o sin buscar el favorecimiento de otra persona. Así mismo, se presentará conflicto de interés cuando la información solicitada involucra operaciones realizadas por cónyuges o compañeros permanentes, parientes dentro del cuarto grado de consanguinidad, segundo de afinidad o primero civil.

La junta directiva del Icetex, como máximo órgano de administración y dirección, deberá determinar los mecanismos para el seguimiento de las reglas sobre conflictos de interés. En caso de que un miembro de la junta directiva esté implicado en un conflicto de interés, en sesión de junta directiva deberá informar la respectiva inhabilidad y declararse impedido para votar.

El comité de ética y buen gobierno corporativo de la entidad deberá velar por el cumplimento de las políticas, normas y demás lineamientos dirigidos a la prevención de los conflictos de interés, manejo, divulgación y resolución de los mismos. Cualquier irregularidad que se presente en el cumplimiento de estas políticas deberá informarse al representante legal y a la junta directiva.

Adicionalmente, de conformidad con los principios y normas de conducta establecidas por el Código de Ética y Conducta de la entidad, así como por la legislación vigente, los directivos, servidores y proveedores del Icetex respecto al Sarlaft deberán:

• Abstenerse de participar en actividades, negocios u operaciones contrarias a la Ley y a los intereses del Icetex, que puedan perjudicar el cumplimiento de sus deberes y responsabilidades o afectar el buen nombre de la entidad.

• Abstenerse de realizar cualquier negocio u operación con fundamento en sentimientos de amistad, enemistad o relaciones familiares.

• Abstenerse de otorgar a los inversionistas de los TAE, beneficiarios de créditos educativos y becas y constituyentes de fondos cualquier tipo de preferencia económica que esté por fuera de los parámetros y políticas establecidas por el Instituto para las diferentes operaciones que realice.

• Todo servidor del Icetex con acceso a información privilegiada deberá abstenerse de realizar cualquier operación que dé lugar a conflicto de interés en razón de tal información.

• Los directivos y servidores del Instituto no podrán recibir remuneración, dádivas o cualquier otro tipo de compensación en dinero o en especie por parte de cualquier persona natural o jurídica, en razón del trabajo o servicio prestado a la sociedad.

• Los servidores del Icetex que se encuentren frente a un posible conflicto de interés o consideren que pueden encontrarse frente a uno, deberán proceder a informar inmediata y oportunamente a su superior jerárquico por escrito de conformidad con el Código de Ética y Conducta y el régimen de inhabilidades e incompatibilidad aplicable a los servidores del Icetex. Ante cualquier situación que presente duda en relación con la posible existencia de un conflicto de interés, los directivos y/o servidores estarán obligados a proceder como si este existiera.

• Los servidores del Icetex quedarán completamente prohibido para otorgar compensaciones extraordinarias a los miembros de la junta directiva.

• En toda situación en la cual sea imposible evitar un conflicto de interés con respecto al Icetex, los directivos y/o servidores a quienes corresponda adoptar la respectiva decisión deberán abstenerse de celebrar el respectivo acto o contrato o de realizar la operación que genera dicha situación, salvo autorización expresa de la junta directiva.

7. Metodología del sistema de administración de riesgo de lavado de activos y financiación del terrorismo Sarlaft.

7.1. Marco metodológico.

Para la implementación y administración del riesgo LA/FT, en el Icetex se tomó como base la Norma Técnica Colombiana NTC 5254 del ICONTEC “Gestión de riesgos”, basada en estándares internacionales (Estándar Australiano AS/NZ 4360:2004). Al igual que los requerimientos normativos de la C.E. 026 de 2008 expedida por la Superintendencia Financiera de Colombia y aquellas que las modifiquen, complemente o deroguen, de igual forma se tuvo en cuenta la estructura de autocontrol, control self assessment (CSA).

El proceso de administración del riesgo LA/FT, se desarrolla bajo los siguientes criterios metodológicos:

• El proceso de administración del riesgo LA/FT, se ejecutará para los procesos identificados por Icetex y que apliquen según la naturaleza de la operación. Aplica a las operaciones financieras y las no financieras que generen riesgo Sarlaft a la entidad.

• El proceso de administración del riesgo LA/FT será ejecutado por los funcionarios responsables o delegados de cada uno de los procesos, bajo la dirección metodológica del oficial de cumplimiento.

• La identificación del riesgo para cada proceso se realizará teniendo como parámetro principal los factores de riesgo y los riesgos asociados. La identificación de los riesgos para los procesos se realizará teniendo como parámetro principal el objetivo del proceso; se debe identificar los eventos que puedan llegar a que se materialice un riesgo LA/FT.

• Luego de identificar los riesgos LA/FT para los procesos relacionados con LA/FT de Icetex, deben relacionarse las causas que pueden generar dichos riesgos, además se debe realizar una breve descripción del impacto que le podría generar a la entidad en caso que se materialice del riesgo.

• Los riesgos de cada proceso relacionado con LA/FT por cada factor de riesgo, deben ser medidos y controlados por los funcionarios de cada proceso, bajo la dirección del oficial de cumplimiento.

• Una vez identificados los riesgos para cada proceso, se consolida la información, para posteriormente clasificarlos en exclusivos de cada proceso o transversales. Los riesgos transversales a los procesos deben ser medidos y controlados por equipos integrados por los responsables o delgados de cada uno de los procesos.

El proceso descrito anteriormente para el desarrollo de la metodología del Sarlaft se basa en la identificación de riesgos y causas que permiten tener una mayor cobertura en el momento de controlar los eventos que puedan generar un riesgo LA/FT, para lo cual la medición se realiza por cada una de las causas, identificando así los riesgos de mayor impacto y las medidas a tomar para su control o mitigación, esto proporciona una seguridad razonable de la prevención, detección y mitigación de los riesgos.

7.2. Identificación de riesgos

En esta etapa se busca identificar los riesgos de LA/FT inherentes al desarrollo del objeto legal del Icetex, con base en los factores de riesgos y riesgos asociados a los cuales está expuesto, considerando la normatividad vigente.

La identificación del riesgo para cada proceso se realizará teniendo como parámetro focal las tipologías de lavado de activos y financiación del terrorismo y su afectación al objetivo del proceso Sarlaft, teniendo en cuenta los factores de riesgo y riesgos asociados. Empleando así mismo las siguientes fuentes de información:

Reportes de operaciones sospechosas realizados por la entidad.

Documentos de tipologías y señales de alerta publicados por la UIAF - Colombia.

Información de medios de comunicación.

Opinión de expertos de la entidad y de los consultores externos.

Autoridades competentes.

El oficial de cumplimiento junto con el (los) líder (es) de proceso serán los responsables de la identificación de riesgos de LA/FT y sus riesgos asociados, definido en un monitoreo semestral para su estudio y reconocimiento o cuando sea necesario, igualmente se presentará a la junta directiva el resultado de esta identificación para su pronunciamiento. Si es pertinente consultará con las personas que tengan relación directa con el riesgo y generará los instructivos correspondientes; para tal efecto se realizarán entrevistas y diligenciarán cuestionarios.

Para realizar la identificación de los riesgos se realizan reuniones con los líderes de proceso y demás personal del área que tenga relación directa con los mismos y basado en su conocimiento de la operación de la entidad se identifican los riesgos LA/FT, relacionados con los factores de riesgo, identificando así mismo las causas que dan origen al riesgo, se realiza una breve descripción del impacto que podría generar para Icetex la materialización de dicho riesgo y finalmente se relacionan con los riesgos asociados definidos en la Circular 26 de 2008, de la Superintendencia Financiera de Colombia.

7.3. Medición del riesgo.

El propósito del análisis o medición es separar los riesgos aceptables menores de los mayores, y proporcionar datos que sirvan para el tratamiento de los riesgos. El análisis del riesgo incluye la consideración de las fuentes de riesgo, sus consecuencias y la posibilidad de que estas consecuencias ocurran.

La medición de los riesgos e impactos se realiza basándose en el juicio del líder del proceso y en consenso con el oficial de cumplimiento, o la persona que él delegue para realizar dicha labor, teniendo en cuenta los criterios definidos para la estimación de la frecuencia e impacto de dichos riesgos.

La metodología aplicada para la identificación y medición de riesgos y la identificación y medición de controles se basa en un análisis semicuantitativo teniendo en cuenta los criterios definidos por Icetex.

Para cada uno de los eventos de riesgo identificados se debe determinar el impacto y la probabilidad, los cuales se medirán de acuerdo con las tablas de clasificación, que Icetex defina a través de su oficial de cumplimiento. Para determinar estas tablas se tendrán en cuenta los objetivos de la entidad en materia de prevención y control del lavado de activos y la financiación del terrorismo.

Estas mediciones se deben realizar inicialmente sin tener en cuenta los controles, lo cual permitirá determinar el riesgo inherente. Como resultado de esta etapa, el Icetex establecerá su perfil de riesgo inherente de LA/FT así como las mediciones agregadas en cada factor de riesgo y sus riesgos asociados.

Los resultados de estas mediciones deben ser comparados con el nivel de riesgo definido como tolerable por la junta directiva y se deben tomar las medidas de control que se requieran.

7.3.1. Estimación de la frecuencia de ocurrencia.

La frecuencia es una medida del coeficiente de ocurrencia de un evento expresado como la cantidad de ocurrencias de un evento en un tiempo dado.

Se determinará por el número de eventos que estén expuestos en un período de un año, la escala seleccionada está definida de la siguiente manera:

icon
ver tabla
Frecuencia
ClasificaciónNivelContinuaDiariaSemanalMensualSemestralAnual
Muy baja1El evento sucede en el 2% de las operaciones al añoEl número de eventos expuestos es máximo de 7 días en el añoEl número de eventos expuestos es máximo 1 en el añoRaroRaroRaro
Baja2El evento sucede entre el 2% y el 4% de las operaciones al añoEl número de eventos expuestos es entre 8 y 15 días en el añoEl número de eventos expuestos es 2 en el añoPoco probablePoco probablePoco probable
Moderada3El evento sucede entre el 4% y el 6% de las operaciones al añoEl número de eventos expuestos es entre 16 y 21 días en el añoEl número de eventos expuestos es 3 en el añoPosiblePosiblePosible
Alta4El evento sucede entre el 6% y el 8% de las operaciones al añoEl número de eventos expuestos es entre 22 y 29 días en el añoEl número de eventos expuestos es 4 en el añoProbableProbableProbable
Muy alta5El evento sucede en más del 8% de las operaciones al añoEl número de eventos expuestos es superior a 30 días en el añoEl número de eventos expuestos es 5 o más veces en el añoCasi con certezaCasi con certezaCasi con certeza

7.3.2. Estimación de la magnitud del impacto

El impacto se considera como el conjunto de posibles efectos negativos que puede ocasionar el riesgo en caso de materializarse. Para la estimación de la magnitud del impacto del riesgo, se considera la magnitud de pérdida que ocasione en los aspectos económicos, para los riesgos asociados a escala reputacional, legal, y de contagio.

icon
ver tabla
CalificaciónValor asociadoImpacto económicoImpacto reputacionalImpacto legalImpacto procesoImpacto contagio
Valor mínimo (SMMLV)Valor máximo (SMMLV)
No aplica0No genera pérdidas económicasNo genera pérdidas económicasNo genera impacto reputacionalNo genera impacto legalNo suspende la operación, ni genera reprocesosNo genera impacto de contagio
Insignificante1100300Al interior del procesoGlosas de la oficina de control internoSuspende la operación o genera reprocesos de hasta 1 horaBeneficiario
Menor2300600A nivel de la entidad y conocimiento limitado de clientesGlosas órganos de control o salvedades de revisoría fiscalSuspende la operación o genera reprocesos por más de una y hasta 4 horasIES
Moderado36001000El problema es de conocimiento de un número considerable de clientesDemandas y tutelas de clientes, proveedores, empleados, contratistasSuspende la operación o genera reprocesos por más de 4 horas y hasta 1 díaAliados
Mayor410004000A nivel sectorial / Órganos de controlSanciones órganos de controlSuspende la operación o genera reprocesos por más de un día y hasta 2 días completosFuncionario
Catastrófico54000En adelanteMedios de comunicaciónMultas órganos de controlSuspende la operación o genera reprocesos por más de 2 días completosJunta directiva.

Después de determinar la frecuencia y la magnitud del impacto, se estima el perfil de riesgo inherente, que es el producto de la calificación obtenida entre el nivel de frecuencia (probabilidad) y el nivel de Impacto del riesgo sin controles.

Riesgo inherente = Valor asociado frecuencia x Valor asociado impacto

7.3.3. Escala para el perfil del riesgo.

Para tal efecto se utiliza una escala clasificada en 4 rangos de la siguiente manera:

NivelClasificación
0-3Aceptable
4-6Tolerable
7-15Grave
16-25Crítico

• Aceptable: En caso de que el evento de riesgo se encuentre en este nivel, la entidad debe realizar un monitoreo periódico para asegurar el cumplimiento de los controles.

• Tolerable: Cuando el evento de riesgo se ubique dentro de este nivel, se requerirán controles específicos para tratarlo.

• Grave: En el caso en que un evento de riesgo se encuentre en este nivel, la entidad requiere perfeccionar controles y efectuar un plan de acción, adicionalmente deberá informar al comité SARO- Sarlaft.

• Crítico: En este caso, el oficial de cumplimiento debe intervenir de una forma directa y debe informar de esto al representante legal y a la junta directiva.

La gráfica que se muestra a continuación describe los niveles de tolerancia al riesgo de la entidad, frente a la probabilidad y el impacto, los cuales son:

acuerdo2-d.JPG
 

 

7.4. Control del riesgo.

Las actividades de control son las políticas y procedimientos que ayudan a asegurar que se están ejecutando de manera apropiada las respuestas al riesgo definidas.

7.4.1. Metodología para el control de los riesgos.

Una vez definido el perfil de riesgo inherente, se identifican los controles que permitan prevenir y/o detectar cada una de las causas asociadas a los riesgos y los controles que al implementarse logren disminuir el impacto identificado y asociado a cada riesgo, para posteriormente evaluar la calidad de los controles asociados a los riesgos identificados y medidos.

Los controles deben atacar todas las causas e impactos que originan el riesgo, desde tres perspectivas, prevención, detección y corrección, generando una cadena de control suficiente para el tratamiento del riesgo.

En la valoración de los riesgos identificados, se tendrán en cuenta la calidad de los controles establecidos para el tratamiento de los mismos, para así valorar el riesgo residual. Los criterios base para determinar la calidad de los controles son el de oficialidad, aplicación y efectividad, a los cuales se les ha asignado un peso de 20, 30 y 50 puntos respectivamente sobre 100.

El criterio de oficialidad será calificado teniendo en cuenta cuatro determinantes: a) si el control no está documentado, el cual no aporta ningún valor al total del criterio, b) si el control está documentado, aporta al total del criterio una calificación, de 8 puntos c) si el control está aprobado, aporta al total del criterio una calificación de 8 puntos y d) si el control está divulgado, aporta al total del criterio una calificación de 4 puntos para un total de 20 puntos.

El segundo determinante es la aplicación, el cual aporta un total de 30 puntos, en este sentido solo debe seleccionarse una de las tres opciones así: el control nunca se aplica, a discreción y siempre, este arrojará una calificación de 0, 10 o 30, respectivamente, dependiendo del aspecto que se escoja.

En cuanto a la efectividad del control, realizada por el líder de proceso o líder de riesgo, se tienen en cuenta criterios como comprobada efectividad, en la cual se debe contar con la evidencia física que gracias a la aplicación del control se ha prevenido, detectado o mitigado un riesgo, percepción positiva, en la cual no se tiene la evidencia, pero la percepción del experto en cuanto a la efectividad del control es positiva, percepción negativa, donde la percepción del experto es negativa en cuanto a la efectividad del control y comprobada no efectividad, en donde se tiene la evidencia que el control no es efectivo para la prevención, detección y mitigación de riesgos, dándole una calificación de 50, 30, 10 o 0, respectivamente.

Finalmente, la calificación de estos criterios arroja el porcentaje de control por riesgo, para así identificar el riesgo controlado y por ende el riesgo residual individual y consolidado. Así mismo, luego de la valoración de los controles se puede identificar el porcentaje de mitigación para disminuir causa e impacto teniendo en cuenta la descripción del riesgo.

Rangos de calificaciones de controlesCuadrantes a disminuir en la probabilidadCuadrantes a disminuir en el impacto
Controles detectivos, preventivosControles correctivos
Entre 0- 5000
Entre 51- 7511
Entre 76- 10022

7.4.2. Perfil de riesgo.

El perfil de riesgo es el resultado consolidado de la medición permanente de los riesgos a los que se ve expuesto el Icetex, se utiliza la siguiente fórmula para el cálculo del perfil de riesgo:

PR = Σ (R (R/ ΣR))

Es decir:

PR = (a x (a/R)) + (b x (b/R)) +... (n x (n/R)), donde,

PR = Perfil de Riesgo

a = Riesgo 1

b = Riesgo 2

n = Riesgo n

R = Sumatoria de los niveles de riesgos (a + b +...n)

Esta fórmula permite determinar un perfil de riesgo consolidado, teniendo en cuenta el perfil de riesgo determinado por el porcentaje de representación de cada uno de sus riesgos individuales (económico, contagio, reputacional y legal).

7.4.3. Nivel de tolerancia al riesgo.

A partir de la consolidación de la medición de los riesgos, la junta directiva ha definido el nivel máximo de aceptación del riesgo residual para el Icetex, es decir el resultado de la exposición teniendo en cuenta el efecto de los controles sobre los riesgos inherentes identificados, el perfil del riesgo residual aceptado por el Icetex es tolerable.

7.4.4. Tratamiento del riesgo residual.

Una vez identificados y calificados los controles y su acción frente al riesgo inherente de no alcanzarse el nivel de riesgo residual definido por la junta directiva o de detectarse debilidades en los controles existentes se definirá el tratamiento del riesgo residual que debe ir orientado a cualquiera de las siguientes opciones:

• Eliminar el riesgo: Cuando se opta por suspender un producto o proceso por una decisión administrativa

• Mitigar el riesgo: al generar al interior de los procesos se generan cambios sustanciales por mejoramiento, rediseño o eliminación, como resultado de unos adecuados controles y planes de acción, los cuales deben ir orientados a la disminución del impacto, mediante la distribución de la frecuencia o la disminución de las dos.

• Dispersar o atomizar el riesgo: Se logra mediante la distribución o localización del riesgo en diversos lugares, procesos o personas.

• Transferir el riesgo: Buscar respaldo y compartir con otro parte del riesgo.

• Asumir el riesgo: Luego que el riesgo ha sido reducido o transferido puede quedar un riesgo residual que se mantiene, en este caso en el cual la junta directiva o la presidencia aceptarán la pérdida residual tolerable y se deberán realizar tratamientos a estos riesgos para su manejo.

Para los riesgos que en su calificación residual se clasifiquen como graves o críticos, el líder de proceso debe establecer planes de acción que busquen reducir la exposición de la entidad a través de la creación de nuevos controles o la implementación de modificaciones a los controles existentes. A dichos planes se les hará seguimiento de forma trimestral a los críticos y semestral a los graves, y se reportará su avance al comité SARO - Sarlaft, y a la junta directiva, con el fin de tomar las decisiones respectivas para su tratamiento y mitigación.

Los riesgos clasificados como aceptables y tolerables deben ser evaluados continuamente por los líderes de riesgo y oficial de cumplimiento, garantizando la eficacia de los controles en el tiempo, ya sea mejorándolos o planteando unos nuevos, cuando haya lugar. Si se percibe un incremento en el nivel del riesgo debe ser informado inmediatamente al oficial de cumplimiento, con el fin de realizar la respectiva reclasificación.

7.5. Monitoreo.

Tiene por objeto realizar el seguimiento a los perfiles de riesgo inherente y residual, y a las etapas del Sarlaft con el fin de realizar las acciones correctivas y de mejora al sistema.

Es necesario monitorear los riesgos, la efectividad del plan de tratamiento de los riesgos y el sistema de administración que se establece para controlar la implementación.

7.5.1. Metodología para el monitoreo.

El monitoreo es parte esencial e integral de la gestión del riesgo y, es uno de los pasos más importantes del proceso de gestión del riesgo en el ámbito organizacional. El sistema de monitoreo debe dar prioridad a:

— Riesgos altos.

— Falla creíble de estrategias de tratamiento o control, especialmente donde esto daría como resultado consecuencias considerables o frecuentes.

— Actividades relacionadas con el riesgo que presentan una alta incidencia de cambio.

— Avances tecnológicos que puedan ofrecer alternativas eficaces o menor costo, para el tratamiento del riesgo residual.

El monitoreo lo realizará el oficial de cumplimiento o la persona que él delegue para realizar dicha labor, quien hará el seguimiento permanente sobre la implementación de los planes de tratamiento y la eficacia de los controles existentes.

Una herramienta fundamental para el monitoreo de la implementación y eficacia del Sarlaft son las auditorías internas, estas serán coordinadas por las áreas de control de la entidad como son la oficina de control interno y la revisoría fiscal. Para tal fin se determinará anualmente el programa de auditorías que tendrá en consideración el estado e importancia de los procesos a auditar. Se definirá el plan de la auditoría el cual incluye los criterios de la auditoría, el alcance de la misma su frecuencia y la metodología.

El monitoreo realizado por el oficial de cumplimiento o la persona que él delegue para realizar dicha labor, al Sarlaft, se enfocará en:

• Evaluar el cumplimiento de los objetivos y políticas del sistema.

• Evaluar la oportunidad, cumplimiento, efectividad de los controles.

• Realizar seguimiento y comparación del riesgo inherente y residual de cada factor de riesgo y de los riesgos asociados.

• Verificar que los riesgos residuales se encuentren en los niveles de aceptación establecidos.

• Establecer indicadores descriptivos que evidencien potenciales fuentes de riesgo de LA/FT.

• Emitir las directrices para la corrección de las deficiencias halladas y pautas para el mejoramiento del sistema.

El monitoreo se realizará con la aplicación de test de evaluación, los cuales arrojarán una calificación que determinará el grado de eficacia de los controles LA/FT y cumplimiento de las etapas Sarlaft.

En esta etapa el monitoreo debe permitir comparar la evaluación del riesgo inherente con el riesgo residual de cada factor de riesgo y de los riesgos asociados.

7.5.2. Sistema de indicadores de gestión de riesgo de LA/FT.

El monitoreo comprende el empleo de los indicadores descriptivos que facilitan el seguimiento y estudio de las potenciales causas de riesgo de LA/FT por factores, permitiendo la gestión efectiva del sistema Sarlaft.

a) Sobre operaciones inusuales en recaudos

Respecto a la evaluación de las operaciones inusuales de la entidad, se ha diseñado un sistema de indicadores de gestión de riesgo de LA/FT, el cual permite evaluar de manera mensual la información suministrada por la vicepresidencia de crédito y cobranzas, a partir de las transacciones fuente de los recaudos iguales o mayores a 10 millones, así como los múltiples que en el mes sean iguales o superiores a 50 millones, cálculo que realiza el oficial de cumplimiento o el analista Sarlaft como base de su estudio y del seguimiento ante los órganos de control.

En estos indicadores se analiza la participación de los recaudos iguales o mayores a diez millones de pesos respecto al total de recaudos, tanto en número como en valor. Igualmente, se examina entre otros la forma de pago, etapa del crédito, jurisdicción, línea de crédito e Institución de educación superior del beneficiario (ver anexo 1).

b) Sobre monitoreo de noticias y listas

Este monitoreo de personas vinculadas administrativa y/o judicialmente con el lavado de activos y/o financiación del terrorismo o delitos fuentes de los mismos hace referencia a la actualización de las listas y la coincidencia con clientes de la entidad y reportes de operación sospechosa por este concepto (ver anexo 2).

c) Estadística comités de crédito

Conforme a la consulta y monitoreo de los aspirantes al crédito educativo, la vicepresidencia de crédito y cobranzas remite al oficial de cumplimiento las “Solicitudes de crédito a analizar en el comité de crédito”, una vez validados los potenciales beneficiarios y deudores expuestos en listas de control y reportados previamente en los comités celebrados, es posible proyectar la estadística comités de crédito manteniendo el computo semanal y mensual sobre el cruce positivo de los potenciales beneficiarios (ver anexo 3).

7.5.3. Indicadores prospectivos

Se dispondrán de indicadores prospectivos en la medida que la entidad decida realizar nuevas operaciones que involucre otro tipo de clientes y productos en cumplimiento del objeto legal según lo autorizado en el Decreto 2555 del 15 de julio de 2010 del libro 7 del título 1 del artículo 10.7.1.1.2 Operaciones financieras objeto de supervisión.

8. Procedimientos Sarlaft.

8.1. Clases de clientes/beneficiarios/usuarios/otros.

8.1.1. Clientes del producto título de ahorro educativo (producto objeto de inspección, vigilancia y control según libro 7 del D. 2555/2010)

a) Beneficiario

Son aquellas personas que fueron designadas por los adquirentes del TAE como beneficiarias del título y son los que tienen la facultad Legal para redimirlo, para los cupones de los títulos que se encuentran para redimir y fueron emitidos directamente por el Icetex antes de la entrada en vigencia del libro 7 del título 1 del Decreto 2555 de 2010 se les continuará aplicando el formato de redención de TAE hasta la redención del último título de la segunda emisión.

De igual forma, el beneficiario se puede definir como la persona natural que al momento de la redención del título de ahorro educativo (TAE) se presenta para hacer efectivo el derecho contenido en dicho título, la destinación del título es únicamente para el pago de matrículas y textos y demás gastos académicos en la educación superior, formal y no formal, el beneficiario corresponde al último tenedor del título (TAE), el cual deberá registrarse en el Icetex para hacer efectivo su derecho.

b) Inversionistas

Personas naturales o jurídicas que adquirieron el título de ahorro educativo (TAE) el cual es un título valor nominativo de contenido crediticio que incorpora un derecho a futuro que asegura a su tenedor que el Icetex cancelará en la fecha de su vencimiento y contra la presentación de los cupones o el título valor, el valor en dinero equivalente en UMAC expresado en cupón en la fecha de vencimiento para cubrir los costos totales o parciales de la matrícula, de textos y otros gastos académicos de acuerdo a las condiciones convenidas al momento de la suscripción del título de ahorro educativo (TAE).

c) Apoderado

Es aquella persona natural a la cual el beneficiario le otorga un poder para redimir el título de ahorro educativo (TAE).

8.1.2. Otros clientes según el objeto legal del Icetex.

Son clientes del Icetex todas aquellas personas naturales o jurídicas con las cuales la entidad establece y mantiene una relación contractual o legal, y en especial reconoce como sus grupos de interés a la ciudadanía en general priorizando en la población estudiantil de bajos recursos económicos y aquellos con méritos académicos, los constituyentes de fondos junto con sus beneficiarios, docentes e investigadores avalados por la IES, los artistas nacionales, colombianos en condiciones de debilidad manifiesta o población vulnerable.

a) Beneficiarios de créditos educativos

Son todas aquellas personas que solicitan ante el Icetex créditos para el fomento de la educación superior, teniendo en cuenta la excelencia académica, la calidad del programa y la institución en la que cursará sus estudios así como la pertinencia laboral con su comunidad más cercana y con el país en general, para acceder a dicho crédito el beneficiario deberá cumplir con los requisitos exigidos y deberá diligenciar el formulario solicitud de crédito y suscribir un pagaré conjuntamente con deudor solidario aprobado por la entidad.

b) Deudor solidario (en créditos educativos Icetex y determinados fondos)

Es la persona natural o jurídica que se constituye en deudor solidario quien firma el respetivo contrato o carta de compromiso el cual se compromete a cumplir las obligaciones del reglamento de crédito o del fondo en administración, el cual adicionalmente suscribirá un pagaré en blanco a favor del Icetex conjuntamente con el beneficiario del fondo.

c) Instituciones de Educación Superior

Las instituciones de educación superior (IES) que poseen convenios con el Icetex, garantizan el fomento de la educación superior de los estudiantes que acceden a los créditos educativos en cualquiera de las líneas y modalidades de crédito ofrecido por el Icetex, a través de los programas educativos que ofrecen las IES.

d) Constituyentes de fondos

Los fondos en administración corresponden al portafolio de recursos de terceras entidades, tanto públicas como privadas, que administra el Icetex con el fin de ejecutar por cuenta de ellas sus diferentes programas y proyectos de educación para la población objetivo que estas han determinado atender; fortaleciendo por tanto los mecanismos de la cobertura en educación que busca el país.

Los tipos de constituyentes que existen son:

• Entidades públicas.

• Instituciones de educación superior.

• Municipios y gobernaciones.

• Empresas privadas.

• Cooperativas.

e) Beneficiarios de los fondos

Son personas naturales a las cuales van dirigidos programas y proyectos educativos de acuerdo al portafolio de recursos de entidades públicas y privadas que administra el Icetex para la población objetivo que los constituyentes del fondo hayan decidido atender, los cuales buscan fortalecer los mecanismos de cobertura de educación en el país.

f) Becarios - extranjeros en Colombia

Son personas naturales beneficiarias de las becas ofrecidas por Colombia para extranjeros que realicen estudios en universidades colombianas.

g) Becarios - colombianos en el exterior

Son personas naturales beneficiarias de las becas ofrecidas por gobiernos extranjeros, organismos internacionales e instituciones de educación superior para realizar estudios en universidades del exterior.

h) Entidades con cupos de inversión de emisor y contraparte

Son las entidades inscritas en el registro nacional de valores y emisores a las cuales el Instituto realiza inversiones en títulos valores.

8.1.3. Otros grupos de interés.

Con el fin de proteger a la entidad de forma integral y darle cumplimiento al estatuto anticorrupción también son grupos de interés del instituto los funcionarios y terceros y los contratistas y proveedores:

a) Funcionarios

Encargo administrativo: designación temporal a un funcionario para asumir total o parcialmente, las funciones de un cargo vacante por falta temporal o definitiva de su titular, desvinculándose o no de las propias funciones de su cargo.

Cargos de carrera administrativa: Corresponde a los cargos de los niveles: profesional, técnico y asistencial (auxiliares administrativos, secretario ejecutivo y conductor mecánico), que no dependen directamente del despacho de la presidencia.

Cargos de libre nombramiento y remoción: Corresponden a los cargos de presidente, vicepresidentes, secretario general, jefes de oficina, jefes de oficinas asesoras, asesores y directores.

b) Proveedores

• Oferente: Persona dispuesta a ofrecer un bien o servicio.

• Pluralidad de oferentes: Cuando existe más de una persona que quiera presentar ofertas en algún tipo de selección.

8.2. Procedimiento de conocimiento del cliente/beneficiario.

El conocimiento del cliente/beneficiario se inicia con el adecuado diligenciamiento de los diferentes formularios de vinculación o de redención (físicos o virtuales) que utiliza la entidad en el ofrecimiento de sus productos, así como con el cumplimiento de los requisitos de información y documentación que determine el Icetex. El conocimiento apropiado del cliente, permite proteger a la entidad contra el lavado de activos y la financiación del terrorismo.

De acuerdo al libro 7 del título 1 del Decreto 2555 de 2010, y a la Circular Externa 19 de 2010, el Icetex ha adoptado reglas especiales de procedimiento de conocimiento del cliente para dar cumplimiento a los requisitos legales exigidos para los productos vigilados por la Superintendencia Financiera de Colombia. Y por política no se establecerá relaciones contractuales hasta no haber realizado listas de verificación en:

• Lista consolidada de personas físicas y entidades miembros de organizaciones terroristas que es emitida por el Consejo de Seguridad de las Naciones Unidas: lista vinculante para Colombia en virtud de tratados de derecho internacional.

• Lista SDN (narcotraficantes específicamente señalados) emitida por la Office of Foreign Assets Control “OFAC” del Departamento del Tesoro de los Estados Unidos: lista no vinculante para Colombia. El Icetex al mantener relaciones contractuales con organismos de crédito multilateral y cuentas en el exterior con bancos extranjeros adopta esta lista como vinculante.

• Otras que determine la entidad como las personas que se encuentran en procesos administrativos y/o judiciales por delitos del lavado de activos y financiación del terrorismo o delitos fuentes de los mismos.

8.2.1. Título de ahorro educativo TAE (producto objeto de inspección, vigilancia y control según libro 7 del D. 2555/2010).

Dando alcance al libro 7 del título 1 del Decreto 2555 de 2010 y a la Circular Externa 19 de 2010, el conocimiento del cliente/beneficiarios por parte del Icetex de los beneficiarios, inversionistas y endosatarios se hará aplicando el formulario de redención del TAE, cruce contra listas restrictivas y revisión de los documentos e información consignada requeridos según sea el caso.

Para redimir los cupones de los títulos de ahorro educativo TAE, que se encuentran pendientes de redimir y que fueron emitidos directamente por el Icetex antes de la entrada en vigencia del libro 7 del título 1 del Decreto 2555 de 2010, se les continuara aplicando el formato de redención de TAE actual, hasta la redención del último título de la segunda emisión.

Es preciso anotar que el endoso se produce cuando el beneficiario del título lo transfiere a un tercero, situación en la cual las dos personas deben endosar el título valor. Igualmente la carta donde se registra que se ha efectuado el endoso debe ser suscrita por las dos personas y autenticarse ante notario, anexando las fotocopias de los documentos de identidad.

Si el beneficiario posee cuenta de ahorros o corriente y desea que se le realice el pago a su nombre, debe diligenciar el formato correspondiente a la información bancaria, la cuenta debe pertenecer al beneficiario del título, no puede ser una cuenta conjunta con otra persona y debe estar activa en el momento de la transferencia electrónica. Si el beneficiario abrió la cuenta con tarjeta de identidad y a la fecha del pago tiene cédula, se recomienda cancelar esa cuenta y abrir una con su nuevo documento de identidad.

8.2.2. Producto no vigilado.

El Icetex para el cumplimiento de su objeto legal utiliza recursos propios, de la nación, de terceros con finalidad específica y tiene aprobado cupos de endeudamiento con la banca multilateral.

a) Procedimiento conocimiento beneficiarios de crédito educativo

El proceso de conocimiento del beneficiario del crédito educativo iniciará en el momento en que el posible beneficiario, junto con el deudor solidario en las líneas que lo requiere, realice a través de la página Web, el diligenciamiento del formulario de vinculación al Icetex para acceder al crédito educativo. El formulario de vinculación contiene la información necesaria para un adecuado conocimiento del cliente según las políticas establecidas por la entidad y en cumplimiento de la normatividad vigente.

Una vez diligenciado el formato de vinculación el potencial beneficiario deberá cancelar el valor del estudio de historial crediticio del deudor solidario y/o deudor principal a cargo de Cifín o de la entidad que para tal efecto se estime conveniente, aplicando el score utilizado por el sistema financiero (Asobancaria) o en su defecto el socio demográfico teniendo en cuenta, la misión del Icetex.

Una vez registrada la solicitud de crédito Icetex y el formulario del deudor solidario, la solicitud pasa a ser analizada en los comités de crédito programados en cada vigencia, en los cuales el estudiante participa conforme con los criterios de evaluación establecidos para cada modalidad de crédito. Si el solicitante cumple los criterios de evaluación el crédito es aprobado para estudio.

Previo al análisis de la solicitud de crédito en comité de crédito, la vicepresidencia de crédito y cobranza remite al oficial de cumplimiento de la entidad la información de los solicitantes y los deudores solidarios para cruzarlas contras las listas negativas, una vez este realiza el análisis de la misma, reporta los resultados a la vicepresidencia de crédito y cobranzas para los fines pertinentes. De igual forma el oficial de cumplimiento realiza monitoreo de prensa semanalmente para verificar que tanto los beneficiarios como sus deudores no se encuentren en las mencionadas listas.

Una vez la solicitud de crédito es aprobado en comité de crédito, pasa al proceso de legalización ante la institución de educación superior, la cual valida y certifica al Icetex que la documentación entregada por el estudiante corresponde a la información registrada en la solicitud de crédito, posteriormente el Icetex procederá a adelantar, directamente o por terceros, la verificación de la documentación y la información aportada por el estudiante y su deudor solidario para la obtención jurídica de las garantías del crédito educativo.

De igual forma para la confirmación de los datos académicos registrados por el estudiante en el formulario se realiza con base en la información obtenida del Icfes y con las certificaciones aportadas por este durante el proceso de Legalización.

b) Procedimiento conocimiento cliente constituyentes y beneficiarios de los fondos en administración

Para el caso de constitución de fondos con entidades privadas, sector cooperativo y mutual e instituciones de educación superior, se describe el procedimiento de conocimiento del cliente a continuación:

El conocimiento del potencial cliente comenzará en el momento en que el Icetex recibe las ofertas de los posibles constituyentes para la conformación de fondos, pues, es a partir de este momento en el que se puede tener certeza de la entidad con la que posiblemente se va a constituir el fondo en administración.

El potencial cliente diligenciará el formulario de vinculación en el momento en que se fijan los compromisos viables entre la entidad y el constituyente.

Una vez diligenciado el formulario de vinculación, el Icetex verificará, directamente o a través de un tercero, que se haya diligenciado correctamente y que haya sido firmado por el representante legal del constituyente o por quien este expresamente delegue para tal efecto.

Si el formulario de vinculación es diligenciado y firmado correctamente, el Icetex en la etapa de legalización, suscripción y perfeccionamiento del contrato, directamente o a través de un tercero contratado para tal gestión, verificará la documentación y la información aportada por el constituyente del fondo, y se asegurará que el potencial constituyente, directivos y demás personas que figuran en Cámara de Comercio, no se encuentren reportados dentro de las listas de control o negativos del Icetex.

Previo a la adjudicación de los créditos educativos, el funcionario encargado de la vicepresidencia de fondos, remitirá el listado al oficial de cumplimiento para cruzarlas contras las listas negativas, una vez este realiza el análisis de la misma, reporta los resultados a la vicepresidencia de fondos en administración para los fines pertinentes. De igual manera, cada vez que realicen adiciones o nuevos aportes a los fondos, se debe remitir el listado al oficial de cumplimiento para su respectivo análisis.

Una vez realizadas las verificaciones mencionadas, el funcionario encargado por el Icetex y remitirá la información al grupo de contratación.

Para el procedimiento de verificación de datos será cada área la encargada de confirmar los datos del beneficiario, entre ellas verificando las referencias comerciales y/o financieras si da a lugar.

c) Procedimiento conocimiento cliente de becarios internacionales y extranjeros en Colombia por programas de reciprocidad

De acuerdo con lo estipulado en la Ley 30 de 1992 en su artículo 115, el Icetex “será la entidad encargada de seleccionar los beneficiarios de las becas de cooperación internacional, becas de intercambio y las demás becas internacionales que se ofrezcan a los colombianos a través de las distintas entidades públicas del orden oficial (…)”. De esta manera, por mandato de ley, a través de la oficina de relaciones Internacionales se administra la oferta de becas que hacen a Colombia los gobiernos, organismos internacionales y las instituciones de educación superior extranjeras, en virtud de convenios y acuerdos de cooperación técnica en materia educativa.

Por lo anterior y sobre bases de reciprocidad, el Icetex ofrece becas para estudios de posgrado en Colombia a ciudadanos extranjeros provenientes de países cooperantes y al mismo tiempo, en asocio con las universidades colombianas, el Icetex apoya económicamente la participación de expertos internacionales en programas de posgrado con alto nivel de investigación, que vengan al país a realizar aportes significativos a estos programas teniendo como objetivo fomentar y fortalecer la calidad de la educación superior en Colombia.

Coherente con lo anterior, todos los ciudadanos colombianos que son preseleccionados luego de la evaluación por parte de la CNB, son objeto de cotejo en las listas de control de lavado de activos y financiación del terrorismo y de esta manera evitar que los becarios se encuentren allí relacionados.

Si un ciudadano cruza en la verificación de listas se solicita revisión por parte del oficial de cumplimiento para confirmar o desestimar que sea la misma persona la que se encuentra en las listas de control.

Una vez realizada la mencionada verificación se anexa el resultado de la búsqueda en el expediente de cada beneficiario.

Por otra parte, con relación a los ciudadanos extranjeros que vienen al país a través de los diferentes programas ofrecidos por el Icetex en el marco del programa de reciprocidad para extranjeros en Colombia, una vez son aprobados en el comité interno de selección, se somete a verificación en las listas de control los nombres y apellidos de cada uno de estos. Si un extranjero cruza en la revisión de listas se solicita revisión por parte del oficial de cumplimiento para confirmar o desestimar que sea la misma persona la que se encuentra en las listas de control.

Los resultados de las búsquedas se anexan a los documentos de cada uno de estos ciudadanos extranjeros y se archivan en las respectivas carpetas.

d) Procedimiento conocimiento del cliente contratistas y proveedores

Previo a la celebración de un contrato, orden de servicios, orden de compra o convenios, el grupo de contratos además de los documentos que se solicitan para la suscripción y en cumplimiento de la prevención del lavado de activos y financiación del terrorismo y delitos fuente de los mismos, consultará a las personas naturales y jurídicas y sobre estas últimas solicitará el listado de los principales socios, asociados, accionistas y/o fundadores con su respectivo número de identificación cuando esta información no conste en el certificado de existencia y representación legal y su participación sea del 5% o más del capital social, aporte o participación y porcentaje de participación. (Nombre completo, tipo de identificación, número de identificación y % del capital social).

Así mismo, una vez presentada (s) la (s) propuesta (s), el funcionario encargado del trámite, realizará la consulta de listas de control de lavado de activos y financiación del terrorismo de la persona natural o jurídica, en este caso de su representante legal, de las personas naturales que figuren en el certificado de existencia y representación legal expedido por la Cámara de Comercio; así como de los principales socios, asociados, accionistas y/o fundadores cuya información haya sido suministrada por el proponente.

Si de la consulta realizada, el resultado es positivo, se solicita validación por parte del oficial de cumplimiento, para confirmar o desestimar que sea la misma persona la que se encuentra en las listas de control.

Una vez realizada la verificación se anexa el resultado de la búsqueda en el expediente único del contrato.

Para el procedimiento de confirmación de datos será cada área la encargada de confirmar los datos del contratista o proveedor, entre ellas verificando las referencias comerciales y/o financieras si da a lugar.

e) Procedimiento de conocimiento del cliente funcionarios

En el caso de cargos vacantes, cuya naturaleza es de carrera administrativa, se procede a solicitar permiso a la Comisión Nacional del Servicio Civil para su provisión. De igual manera se remite requerimiento a la firma especializada a cargo de los procesos de selección, con el fin de que inicie la etapa de reclutamiento de los candidatos, realice las entrevistas y pruebas psicotécnicas pertinentes, en las cuales se miden estilos de pensamiento, rasgos de comportamiento, intereses ocupacionales, competencias gerenciales, administrativas, y escala de valores del individuo.

En este proceso puede darse que el Icetex presente las hojas de vida de los candidatos potenciales para ocupar el cargo, caso en el cual la firma obvia la etapa de reclutamiento y realiza las entrevistas y pruebas psicotécnicas correspondientes, de acuerdo con la descripción señalada anteriormente.

En los dos eventos descritos, es decir, tanto para proceso de selección como de evaluación, el outsourcing remite al Icetex, en el primer caso los informes de la evaluación correspondientes a una terna de candidatos y en el segundo los informes de evaluación de los candidatos presentados por la entidad. La información académica señalada en los informes es validada por parte del área de talento humano frente a los requisitos de cada cargo en particular.

Una vez constatado el cumplimiento de los requisitos, se remiten los informes a los jefes de las áreas en donde se ha originado la vacante, con el fin de que sean analizados y se informe sobre las decisiones de selección.

En caso de no darse la selección de ninguno de los candidatos presentados, se requiere al outsourcing la presentación de nuevos postulantes. Cuando se selecciona a uno de los candidatos presentados, cada jefe gestiona la autorización de la presidenta, e informa a la secretaria general, con el fin de continuar con el proceso.

Una vez el candidato ha sido seleccionado, talento humano realiza la consulta en el portal de listas de control con el fin de investigar si la persona que se pretende vincular con la entidad, tiene problemas de lavado de dinero, activos, narcotráfico, terrorismo, entre otros. Efectuada esta verificación solicita al Outsourcing realizar la etapa de referenciación diligenciando el formato de hoja de vida de la función pública y el formato de declaración de bienes y rentas y posteriormente la realización de la visita domiciliaria.

Validados los informes de evaluación, consultas, referenciación y visita domiciliaria, así como el permiso de la Comisión Nacional del Servicio Civil se procede a realizar el nombramiento.

Cuando se trata de cargos de libre nombramiento y remoción, se lleva a cabo el mismo procedimiento establecido anteriormente, excepto la solicitud de autorización a la Comisión Nacional del Servicio Civil.

De igual forma, para estos casos, una vez seleccionado el candidato, se remite hoja de vida, certificado judicial, certificado de antecedentes disciplinarios y certificado fiscal al Departamento Administrativo de la Presidencia de la República y a la oficina asesora de comunicaciones de la entidad, con el fin de que esta información sea publicada a la ciudadanía por espacio de tres (3) días, en cumplimiento de lo establecido en las circulares 2 y 3 de febrero de 2007 y agosto de 2006, respectivamente.

f) Procedimiento de conocimiento del cliente pasantías

Una vez se ha determinado el plan de pasantías de cada año, el cual señala las necesidades de pasantes informadas por cada una de las áreas, se realiza el contacto y gestión con las instituciones de educación superior con el fin de realizar la suscripción del convenio interinstitucional correspondiente.

Una vez suscrito el convenio se realiza la convocatoria para las diferentes plazas. Las hojas de vida de los estudiantes interesados son remitidas por la universidad al Icetex, con el fin de que el jefe de cada área solicitante realice las entrevistas pertinentes y proceda a la selección del estudiante idóneo para que apoye el proyecto específico para el cual se requirió.

De esta situación informa al grupo de talento humano, dependencia que gestiona ante la universidad la fecha de vinculación del estudiante, y realiza la consulta en el portal duediligence.net, con el fin de investigar si la persona que se pretende vincular con la entidad tiene problemas de lavado de dinero, activos, narcotráfico, terrorismo, entre otros.

Antes de iniciar su actividad, el estudiante debe presentar copia de su documento de identidad, carné de la universidad, fotocopia del carné de la EPS, y fotografía para carné de identificación.

g) Proceso de otorgamiento a firmas los cupos de emisor y contraparte

La dirección de tesorería de la vicepresidencia financiera quien ejecuta las inversiones de portafolio previamente aprobadas por el comité financiero, les solicitará a las entidades emisoras y de contraparte la certificación Sarlaft o Siplaft una vez al año, según corresponda de acuerdo a la normatividad vigente.

8.3. Procedimiento para la vinculación de clientes personas públicamente expuestas (PEP’s).

Se consideran PEP’s a las siguientes personas:

• Personas que manejan recursos públicos: Son personas que por razones de su cargo manejan dineros cuyo titular es el Estado.

• Personas que detentan algún grado de poder público: Son personas que hacen parte de una de las ramas del poder público, gobernadores, alcaldes, etc.

• Personas que gozan de reconocimiento público: Son personas que por razones de la actividad que realizan gozan de autoridad o superioridad.

El oficial de cumplimiento cuenta con un listado de los clientes clasificados como PEP’s, del cual se realiza un monitoreo y revisión constante a través de los diferentes comunicados de prensa para verificar que no se encuentren en listas negativas de Sarlaft y de la misma manera identificar nuevos clientes/beneficiarios PEP’s.

En el Icetex, se aplicarán procedimientos de control y monitoreo más exigentes respecto de las operaciones que puedan realizar los PEP’s, a los clientes/beneficiarios de los productos objeto de inspección, vigilancia y control de acuerdo a la entrada en vigencia del libro 7 del título 1 del Decreto 2555 de 2010, que sean colocados y administrados directamente por el Icetex.

8.4. Procedimiento para la actualización de los datos de los clientes.

La vicepresidencia de crédito y cobranza, la vicepresidencia de fondos en administración y la vicepresidencia financiera son las responsables de actualizar por lo menos anualmente la información de todos los clientes en los casos que aplique:

• Vicepresidencia de crédito y cobranzas a los beneficiarios del crédito educativo.

• Vicepresidencia de fondos en administración a los constituyentes de fondos en administración, cada vez que realicen adiciones o nuevos aportes al fondo.

• Vicepresidencia financiera (dirección de tesorería) la redención de títulos de ahorro educativo TAE.

• Vicepresidencia financiera (dirección de tesorería) certificación Sarlaft o Siplaft a entidades con las cuales se realizan inversiones de emisor y contraparte.

Dentro del proceso de renovación del crédito el beneficiario deberá realizar la actualización de datos básicos y del deudor solidario, actividad que realiza directamente en el sistema de Icetex, siendo la misma prerrequisito para legalizar la renovación.

En el proceso de seguimiento al crédito, la institución de educación superior es la que valida y certifica la información de la renovación del estudiante.

8.5. Procedimiento para el conocimiento del mercado.

El conocimiento del mercado le permitirá a la entidad establecer con claridad cuáles son las características usuales de los agentes económicos que participan en él y las transacciones que desarrollan. El conocimiento del mercado se hará conforme a los siguientes parámetros:

• Conocer a fondo las características particulares de las actividades económicas de sus clientes, así como de las operaciones que estos realizan en los diferentes mercados.

• Se implementarán procedimientos que le permitan a la entidad conocer a fondo el mercado al cual se dirigen los productos que ofrece.

• La entidad deberá establecer las variables relevantes que le permitan realizar el conocimiento del mercado para cada uno de los factores de riesgo.

En el caso del Icetex, la Ley 1002 del 30 de diciembre de 2005, en concordancia con el libro 7 del título 1 del Decreto 2555 de 2010, determinó que el Icetex como entidad financiera de carácter especial tiene como objetivo el fomento social de la educación superior, priorizando la población de bajos recursos económicos y aquella con mérito académico en todos los estratos a través de mecanismos financieros que hagan posible el acceso y la permanencia de las personas a la educación superior, la canalización y administración de recursos, becas y otros apoyos de carácter nacional e internacional, con recursos propios o de terceros, por lo cual el mercado objetivo del Icetex se determina de acuerdo a su naturaleza especial de forma legal y está enmarcado en los decretos mencionados.

8.6. Identificación y análisis de operaciones inusuales.

El Icetex define las transacciones inusuales de clientes y usuarios, adaptando a su operación, tamaño y riesgo los términos conceptuales definidos en la Circular Básica Jurídica 7 de 1996 título I, capítulo XI, expedida por la SFC y las políticas internas de la entidad.

8.6.1. Metodología para la detección.

a) Operación inusual

Una transacción se considera inusual siempre que no guarde relación con la actividad económica del cliente, se salga de los parámetros fijados por la entidad o cuando la entidad no haya encontrado explicación o justificación razonable.

b) Fuentes de detección

Las fuentes de detección de operaciones inusuales pueden ser de diversa naturaleza y el insumo serán las capacitaciones y retroalimentación realizadas a los funcionarios y las señales de alerta identificadas y la detección depende de los sistemas de los cuales se disponga para los clientes y productos en cuestión:

• Operaciones inusuales basadas en la información transaccional de recaudos de créditos.

• Operaciones o transacciones inusuales detectadas por cualquier funcionario de la entidad, en el desempeño normal de su función.

• Comportamientos inusuales observados por los funcionarios “comerciales” a través de sus visitas rutinarias a IES y constituyentes en fondos en administración.

• Situaciones inusuales derivadas de la presencia de una señal de alerta interna, de conocimiento público o informado por algún organismo autorizado o autoridad competente.

• Monitoreo de personas que se encuentran en listas de control o en procesos administrativos o judiciales asociados al lavado de activos, financiación del terrorismo o delitos fuentes de los mismos.

8.6.2. Procedimiento para la detección.

El análisis y reporte de todas las operaciones inusuales deben canalizarse al oficial de cumplimiento a través del formato de operaciones inusuales, excepto las registradas en el aplicativo antilavado y tabla de relación de recaudos iguales o mayores a diez millones de pesos.

8.7. Determinación de operaciones sospechosas.

El oficial de cumplimiento es el funcionario encargado de analizar los reportes de operaciones inusuales que las diferentes dependencias le envíen, así como el encargado de determinar qué operaciones son consideradas como sospechosas, confrontando las operaciones detectadas como inusuales, con la información acerca del cliente o usuario y de los mercados.

El reporte debe estar documentado, es decir que deben existir soportes que permitan verificar el proceso por el cual se llegó al reporte de la operación sospechosa.

El establecimiento de criterios objetivos para la detección de operaciones inusuales y sospechosas implica que el funcionario o funcionarios encargados de determinar si una operación es inusual o sospechosa no tendrán en cuenta en la toma de la decisión, las pasiones, arbitrariedades, motivos personales, reflexiones que vayan en contra de la razón y se basarán en las lecciones aprendidas, pautas, señales de alerta, documentos de autoridades competentes, documentos realizados en el área de cumplimiento y de control, así como en la experiencia acumulada que queda en los procedimientos, pautas y políticas de la entidad.

Criterios objetivos

Frente al reporte de operaciones inusuales, el oficial de cumplimiento debe aplicar como mínimo los criterios objetivos previamente definidos para determinar si dichas transacciones determinadas como inusuales, de las cuales no se obtuvo explicación satisfactoria por parte del cliente pueden conducir razonablemente a presumir que los clientes están usando o intentan usar la entidad para transferir, manejar, aprovechar o invertir dineros o recursos provenientes de actividades delictivas.

9. Instrumentos.

El Icetex ha definido los siguientes cuatro (4) instrumentos que apoyan el funcionamiento de los mecanismos adoptados en materia del Sarlaft:

9.1. Señales de alerta.

Son los hechos, situaciones, eventos, cuantías, indicadores cuantitativos y cualitativos, razones financieras y demás información que el Icetex determine como relevante, a partir de los cuales se puede inferir oportuna y/o prospectivamente la posible existencia de un hecho o situación que escapa a lo que la entidad en desarrollo del Sarlaft, determina como normal.

Es claro advertir que no todas las señales de alerta indican que la entidad esté siendo objeto de operaciones ilícitas o ilegales; por lo tanto, el hecho de identificar señales de alerta no significa que la operación deba ser reportada de manera inmediata y automática a la UIAF o autoridades competentes, como una operación sospechosa.

Las señales de alerta deben ser analizadas por el oficial de cumplimiento y los funcionarios de las áreas con funciones Sarlaft, con el fin de identificar la existencia de operaciones inusuales o sospechosas.

El responsable de la actualización de las señales de alerta es el oficial de cumplimiento, junto con la dependencia donde se puede detectar la señal de alerta.

A continuación, se relaciona un listado de señales de alerta que se han identificado de acuerdo a los productos ofrecidos en cumplimiento del objeto legal de la entidad.

9.1.1. Producto título de ahorro educativo (TAE).

— Endoso de títulos o cupones, especialmente los múltiples.

— Solicitud de cobro anticipado de todos o varios cupones.

— Redención de títulos o cupones y el giro no sea para la IES sino para un tercero con el cual no exista una relación aparente.

— Posibles clientes que omitan información relevante en el formato de vinculación o no realicen actualización de datos o actualización parcial.

— Solicitud de giro con poder a un tercero con el cual no exista una relación aparente.

9.1.2. Producto fondos en administración.

— Cuando los aportes a un fondo en un año específico sean muy superiores a los excedentes de ese año o que los aportes del fondo constituido superen los ingresos y activos líquidos certificados por el cliente en los documentos soporte de la operación.

— Aportes y posterior solicitud de devolución del dinero argumentando error en la operación (empresas privadas y cooperativas públicas o privadas).

— Constituyentes de fondos (públicos, privados y cooperativas) que cancelan el fondo sin razón aparente y solicitan la devolución del saldo administrado por el Icetex, así no se pueda realizar la devolución de los recursos como en el caso de las cooperativas.

— Tercero con posibles vínculos “ilícitos” que aporte recursos a un fondo en administración.

— Fondos activos o inactivos por un plazo prolongado de tiempo y que de un momento a otro son capitalizados con grandes sumas de dinero y no ejecutan el fondo.

— Cooperativas y empresas privadas recientemente constituidas (plazo inferior a un año) y que deseen constituir fondos con aportes grandes.

— Prepagos de beneficiarios de un mismo fondo.

— Beneficiarios de fondos que reciben beneficios o subsidios de varios constituyentes de fondos.

— Que el giro al beneficiario no se realice a la institución de educación sino al mismo beneficiario. Quedan excluidos los casos en los cuales a la Institución no le interese abrir cuentas para recibir giros del Icetex y sea necesario realizar el giro directamente a la cuenta del beneficiario (tampoco se consideran operaciones inusuales).

9.1.3. Producto crédito educativo de fomento.

— Prepago de la obligación parcial o total en un lapso de tiempo notoriamente inferior al plazo inicialmente acordado cuando fue concedido el crédito y por un monto considerable sin que medie alguna explicación razonable, bien sea en etapa de ejecución o amortización.

— Pagos o abonos al crédito por parte de un mismo cliente que consolidados representen un monto significativo (fraccionamiento), bien sea en etapa de ejecución o amortización.

— Pago o prepago del crédito en etapa de ejecución o en periodo de gracia.

— Prepago por cuantía superior o pago total de crédito y solicitud posterior de la devolución de dinero argumentando error en el pago.

— Datos o inconsistencias en la documentación presentada por el solicitante y que el crédito sea negado por ese motivo.

— Prepagos de estudiantes de una misma institución de educación superior.

9.2. Segmentación de los factores de riesgo.

Segmento es la clase de mercado dentro de la cual se inscribe cada cliente de acuerdo con la naturaleza, características, volumen o frecuencia de sus transacciones, nivel de riesgo, clase de producto o servicio, origen o destino de las operaciones, o cualquier otro criterio similar, conforme las políticas de clasificación implementadas por el Icetex.

La metodología para la segmentación de factores de riesgo de LA/FT (clientes, productos, canales y jurisdicciones) del Icetex se establece teniendo presente el objeto legal de la entidad y su operatividad.

a) Clientes

Clientes que por sus operaciones pueden presentar un riesgo de LA/FT a la entidad:

— Beneficiarios de créditos educativos: Estudiantes, docentes e investigadores avalados por las IES e instituciones de educación superior.

— Beneficiarios y/o inversionistas TAE: Inversionistas y/o beneficiarios actuales de las dos primeras emisiones.

— Constituyentes de fondos en administración: Empresas privadas y del sector cooperativo y mutual.

b) Productos

Productos que por sus operaciones pueden presentar un riesgo de LA/FT a la entidad:

— Inversionistas y beneficiarios de títulos TAE.

— Créditos educativos.

— Constituyentes de fondos en administración.

c) Canales

Según su naturaleza y características los canales de operación de la entidad en cumplimiento de su objeto legal en atención al usuario son: atención presencial, virtual, chat, escrita y contact center. Igualmente se cuenta con aliados que son las instituciones de educación superior y los constituyentes de fondos en administración. La red bancaria es el único mecanismo de recaudo de la entidad. Por consiguiente este factor no aplica.

d) Jurisdicción

Para cumplir con el criterio de equidad territorial en el logro del objeto legal, la demanda calificada, de los estudiantes interesados en el crédito educativo, los recursos presupuestales disponibles se distribuirán de tal forma que aseguren la participación equitativa de todas las regiones del país, con base en la población matriculada en la educación media y superior. Por consiguiente este factor no aplica.

9.3. Seguimiento de operaciones.

Con el ánimo de observar atentamente el movimiento de las operaciones que realizan los clientes, beneficiarios y usuarios, a través de los demás factores de riesgo, el Icetex realiza como mínimo, las siguientes diligencias:

— Seguimiento a las operaciones, con una frecuencia acorde a la evaluación de riesgo de los factores de riesgo involucrados en las operaciones. En todo caso, para aquellos factores de riesgo de mayor criticidad, el seguimiento se realizará como mínimo semanal.

— Monitorear las operaciones realizadas en cada uno de los segmentos de los factores de riesgo.

9.4. Consolidación electrónica de operaciones.

En la actualidad Icetex realiza consolidaciones para efectos del negocio y de la contabilidad. En el caso de recaudos de pagos y prepagos de créditos se reportarán los que determine el oficial de cumplimiento para su monitoreo.

10. Estructura organizacional Sarlaft.

Dado que controlar el lavado de activos y la financiación del terrorismo es una responsabilidad individual y un trabajo en equipo, es deber de todos los funcionarios de Icetex, según la naturaleza general de sus funciones, las competencias y los requisitos exigidos para su desempeño, asegurar el cumplimiento de los reglamentos internos y de todas las disposiciones relacionadas con el Sarlaft.

El artículo 4º del Decreto 382 de 2007 clasifica los siguientes niveles jerárquicos:

• Directivo.

• Asesor.

• Profesional.

• Técnico.

• Asistencial.

Adicionalmente, basados en el organigrama de la entidad, se presentan las funciones específicas por funcionarios y dependencias en relación con el Sarlaft:

acuerdo2e.JPG
 

 

10.1. Funciones de la junta directiva.

• Establecer las políticas del Sarlaft.

• Adoptar el código de ética en relación con el Sarlaft.

• Aprobar el manual de procedimientos y sus actualizaciones.

• Designar al oficial de cumplimiento y su respectivo suplente.

• Aprobar el procedimiento para la vinculación de los clientes que pueden exponer en mayor grado a la entidad al riesgo de LA/FT, así como las instancias responsables, atendiendo que las mismas deben involucrar funcionarios de la alta gerencia.

• Hacer seguimiento y pronunciarse periódicamente sobre el perfil de riesgo de LA/ FT de la entidad.

• Pronunciarse respecto de cada uno de los puntos que contengan los informes que presente el oficial de cumplimiento, dejando la expresa constancia en la respectiva acta.

• Pronunciarse sobre los informes presentados por la revisoría fiscal y la oficina de control interno, y hacer seguimiento a las observaciones o recomendaciones adoptadas, dejando la expresa constancia en la respectiva acta.

• Ordenar los recursos técnicos y humanos necesarios para implementar y mantener en funcionamiento el Sarlaft.

• Aprobar los criterios objetivos y establecer los procedimientos y las instancias responsables de la determinación y reporte de las operaciones sospechosas.

• Establecer y hacer seguimiento a las metodologías para la realización de entrevistas no presenciales y/o la realización de entrevistas por personal que no tenga la condición de empleado de la entidad.

• Aprobar las metodologías de segmentación, identificación, medición y control del Sarlaft.

• Designar la (s) instancia (s) responsable (s) del diseño de las metodologías, modelos e indicadores cualitativos y/o cuantitativos de reconocido valor técnico para la oportuna detección de las operaciones inusuales.

• Designar la (s) instancia (s) autorizada (s) para exonerar clientes del diligenciamiento del formulario de transacciones en efectivo.

10.2. Funciones del representante legal.

Las funciones en cabeza del representante legal de Icetex en relación con el Sarlaft son las siguientes:

• Someter a aprobación de la junta directiva u órgano que haga sus veces en coordinación con el oficial de cumplimiento, el manual de procedimientos del Sarlaft y sus actualizaciones.

• Verificar que los procedimientos establecidos desarrollen todas las políticas adoptadas por la junta directiva u órgano que haga sus veces.

• Adoptar las medidas adecuadas como resultado de la evolución de los perfiles y factores de riesgo y de los riesgos asociados.

• Garantizar que las bases de datos y la plataforma tecnológica cumplan con los criterios y requisitos establecidos en la Circular Básica Jurídica. Título I - Capítulo décimo primero.

• Proveer los recursos técnicos y humanos necesarios para implementar y mantener en funcionamiento el Sarlaft.

• Prestar efectivo, eficiente y oportuno apoyo al oficial de cumplimiento.

• Garantizar que los registros utilizados en el Sarlaft cumplan con los criterios de integridad, confiabilidad, disponibilidad, cumplimiento, efectividad, eficiencia y confidencialidad de la información allí contenida.

• Aprobar los criterios, metodologías y procedimientos para la selección, seguimiento y cancelación de los contratos celebrados con terceros para la realización de aquellas funciones relacionadas con el Sarlaft que pueden realizarse por estos, de acuerdo con lo señalado en el presente manual.

10.3. Requisitos del oficial de cumplimiento.

Por disposición legal, todas las entidades vigiladas por la SFC deben designar a un oficial de cumplimiento principal y a su respectivo suplente, los cuales deberán posesionarse ante la SFC. La junta directiva de Icetex imparte todo su apoyo y soporte a la gestión del oficial de cumplimiento.

• Ser como mínimo de segundo nivel jerárquico dentro de la entidad (asesor adscrito a presidencia grado 02) y tener capacidad decisoria, es decir reportará al representante legal y lo mantendrá informado.

• Acreditar conocimiento en materia de administración de riesgos.

• Estar apoyado por un equipo de trabajo humano y técnico, de acuerdo con el riesgo de LA/FT y el tamaño de la entidad.

• No pertenecer a órganos de control ni a las áreas directamente relacionadas con las actividades previstas en el objeto social principal.

• Ser empleado de la entidad.

• Estar posesionado ante la SFC.

10.4. Requisito oficial de cumplimiento suplente.

• Tener capacidad decisoria.

• Acreditar conocimiento en materia de administración de riesgos.

• Estar apoyado por un equipo de trabajo humano y técnico, de acuerdo con el riesgo de LA/FT y el tamaño de la entidad.

• No pertenecer a órganos de control ni a las áreas directamente relacionadas con las actividades previstas en el objeto social principal.

• Ser empleado de la entidad.

• Estar posesionado ante la SFC.

10.5. Funciones del oficial de cumplimiento principal y suplente

• Velar por el efectivo, eficiente y oportuno funcionamiento de las etapas que conforman el Sarlaft.

• Presentar, cuando menos en forma trimestral, informes escritos a la junta directiva, en los cuales debe referirse como mínimo a los siguientes aspectos:

• Los resultados de la gestión desarrollada.

• El cumplimiento que se ha dado en relación con el envío de los reportes a las diferentes autoridades.

• La evolución individual y consolidada de los perfiles de riesgo de los factores de riesgo y los controles adoptados, así como de los riesgos asociados.

• La efectividad de los mecanismos e instrumentos establecidos en la Circular Básica Jurídica. Título I - Capítulo décimo primero, así como de las medidas adoptadas para corregir las fallas en el Sarlaft.

• Los resultados de los correctivos ordenados por la junta directiva u órgano que haga sus veces.

• Los documentos y pronunciamientos emanados de las entidades de control y de la Unidad Administrativa Especial de Información y Análisis Financiero, UIAF.

• Promover la adopción de correctivos al Sarlaft, de acuerdo con lo que haya detectado y a los informes que hayan presentado la revisoría fiscal y la auditoría interna de la entidad.

• Coordinar el desarrollo de programas internos de capacitación.

• Proponer a la administración la actualización del manual de procedimientos y velar por su divulgación a los funcionarios.

• Colaborar con la instancia designada por la junta directiva en el diseño de las metodologías, modelos e indicadores cualitativos y/o cuantitativos de reconocido valor técnico para la oportuna detección de las operaciones inusuales.

• Evaluar los informes presentados por la auditoría interna o quien ejecute funciones similares o haga sus veces, y los informes que presente el revisor fiscal y adoptar las medidas del caso frente a las deficiencias informadas.

• Diseñar las metodologías de segmentación, identificación, medición y control del Sarlaft.

• Elaborar y someter a la aprobación de la junta directiva, los criterios objetivos para la determinación de las operaciones sospechosas. Analizar los reportes de operaciones inusuales remitidos por cualquier funcionario de la entidad y de acuerdo a su análisis, determinar la existencia de una operación sospechosa, caso en el cual remitirá en forma inmediata el reporte de operación sospechosa respectivo a la UIAF.

• Realizar una evaluación del Sarlaft.

• Conocer el informe de debilidades o fallas del Sarlaft.

• Diseñar metodologías, modelos e indicadores cualitativos y cuantitativos de reconocido valor técnico para la detección de operaciones inusuales.

• Las demás asignadas en el presente manual.

La designación de este funcionario no exime al Icetex, a su junta directiva, a su representante legal, promotores de negocios y demás funcionarios y terceros de la obligación de detectar y reportar las operaciones inusuales conservando el conducto regular.

10.6. Comité de riesgo operativo y del sistema de administración del riesgo de lavado de activos y financiación del terrorismo (Sarlaft)

El comité SARO - Sarlaft estará integrado por los funcionarios descritos en la Resolución 797 del 2 de octubre de 2008.

Son funciones del comité de riesgo operativo y de Sarlaft, además de las contenidas en el Acuerdo 1 del 11 de enero de 2007, modificado por Acuerdo 61 del 19 de diciembre de 2007 y derogado por el Acuerdo 31 del 29 de agosto del 2008, el cual modifica “en lo pertinente” el Acuerdo 61 las siguientes:

a) Evaluar los informes sobre la evolución del perfil de riesgo de la entidad y los controles adoptados de acuerdo con el objeto legal del Icetex contemplado en el artículo 2º de la Ley 1002 de 2005 y su régimen especial.

b) Evaluar la efectividad de los mecanismos e instrumentos para prevenir y detectar LA/FT.

c) Analizar el impacto que pueda tener la operatividad de la entidad ante cambios normativos sobre el Sarlaft.

d) Analizar las fallas presentadas y los correctivos propuestos para mejorar el Sarlaft.

e) Analizar el cumplimiento con el envío de los reportes a las diferentes autoridades.

f) Analizar los cambios propuestos al manual de procedimientos Sarlaft.

g) Analizar las metodologías de segmentación, identificación, medición y control del Sarlaft.

h) Analizar los informes de los órganos de control.

i) Evaluar los informes sobre la exposición de riesgo operacional, incluyendo análisis de sensibilidad y pruebas de stress testing presentados por la oficina de riesgos.

j) Proponer a junta directiva los límites de exposición y/o niveles de tolerancia al riesgo operacional establecidos.

k) Evaluar periódicamente la evolución histórica de los riesgos operacionales asumidos por la institución.

l) Evaluar y proponer para aprobación de la junta directiva:

• Las políticas referentes al sistema de control interno y monitoreo de los diferentes riesgos a que está expuesta la entidad, así como de la administración de la infraestructura informática y equipo humano técnico dedicado a la gestión de riesgos.

• Las metodologías para identificar, medir, monitorear y controlar los diferentes tipos de riesgos inherentes al negocio y propios del Icetex.

• Los límites de exposición de riesgos globales y por tipo de riesgo propuestos por un control eficiente de riesgo.

• Los ajustes en políticas, metodologías y límites de exposición al riesgo como consecuencia de cambios en la normatividad o necesidades internas de la entidad.

• El plan de contingencia por tipo de riesgos.

Son miembros del comité los siguientes funcionarios del Icetex:

• El presidente del Icetex o su delegado, quien presidirá el comité con voz y voto.

• Secretario general (podrá actuar como presidente suplente del comité).

• Vicepresidente financiero con voz y voto.

• Vicepresidente de crédito y cobranza con voz y voto.

• Vicepresidente de fondos en administración con voz y voto.

• Vicepresidente de operaciones y tecnología con voz y voto.

• Jefe de la oficina jurídica con voz y voto.

• Oficial de cumplimiento con voz y voto.

• Jefe oficina de riesgos con voz y voto.

• Jefe de la oficina de control interno con voz pero sin voto.

• Coordinador de riesgo de crédito y operativo con voz pero sin voto.

El jefe de la oficina de riesgos presentará al comité los informes, estudios, recomendaciones y demás inherentes al ejercicio de las funciones atribuidas a la oficina de riesgos, mediante el Decreto 380 del 12 de febrero de 2007.

10.7. Órganos de control.

En el Icetex las instancias responsables de efectuar una revisión y evaluación del sistema de administración de riesgo de lavado de activos y financiación de terrorismo Sarlaft son la revisoría fiscal y la oficina de control interno.

10.7.1. Revisoría fiscal.

Evaluar trimestralmente el estricto cumplimiento de lo dispuesto en la normatividad vigente e incluir un pronunciamiento detallado sobre el sistema de administración de riesgo de lavado de activos y financiación del terrorismo.

10.7.2. Oficina de control interno.

Verificar anualmente que el sistema de administración del riesgo de lavado de activos y financiación del terrorismo haya cumplido satisfactoriamente lo establecido con la normatividad vigente.

10.8. Funciones de quienes participan en la administración del riesgo de lavado de activos y la financiación del terrorismo.

El cumplimiento del sistema de administración de riesgos de lavado de activos y financiación del terrorismo (Sarlaft) es responsabilidad de todos y cada uno de los funcionarios del Icetex, ningún motivo es razón suficiente y válida para su desconocimiento. Por tal razón todos los funcionarios de la entidad deben cumplir con:

• El Código de Ética y Conducta.

• El Código de Buen Gobierno.

• Manual Sarlaft.

• Atender los requerimientos y solicitudes que les haga el oficial de cumplimiento y colaborar para el buen funcionamiento del Sarlaft.

• Cada vez que un funcionario de la entidad detecte un comportamiento o una operación anormal, deberá inmediatamente informar a su superior jerárquico, y este a su vez procederá a informar al oficial de cumplimiento por medio del formato único de operaciones inusuales, entregando la documentación que soporta la operación.

• Informar al oficial de cumplimiento cualquier alerta o indicación de incumplimiento del presente manual.

10.9. Vicepresidencia de crédito y cobranza.

• Gestionar y verificar el debido diligenciamiento del formulario de conocimiento del cliente (formulario de inscripción del estudiante y formulario del deudor solidario).

• Verificar que los estudiantes o sus deudores solidarios no estén incluidos en las listas de control.

• Reportar inmediatamente operaciones inusuales al oficial de cumplimiento si no hay justificación de estas.

• Reportar mensualmente la ausencia de operaciones inusuales al oficial de cumplimiento.

• Reportar los clientes que presenten pagos intempestivos del crédito en cartera castigada, sin que medie alguna explicación razonable.

• Responder por la custodia de los formularios de conocimiento del cliente debidamente diligenciado (formulario de inscripción del estudiante y formulario del deudor solidario).

• Actualizar anualmente la información del estudiante mientras se encuentra en etapa de ejecución.

• Reportar los prepagos inusuales al oficial de cumplimiento, de acuerdo a los criterios establecidos para el efecto por la vicepresidencia.

• La vicepresidencia de crédito y cobranzas es la instancia responsable de la vinculación de los clientes que pueden exponer en mayor grado a la entidad al riesgo del lavado de activos y la financiación del terrorismo (LA/FT), cuando se trate de estudiantes y sus respectivos deudores solidarios.

10.10. Vicepresidencia financiera.

• Reportar inmediatamente operaciones inusuales al oficial de cumplimiento si no hay justificación de estas.

• Reportar mensualmente la ausencia de operaciones inusuales al oficial de cumplimiento.

• Gestionar y verificar el debido diligenciamiento y obtener la firma del formulario de redención del TAE (dirección de tesorería).

• Solicitar constancia o certificado Sarlaft a las entidades vigiladas por la SFC a las cuales se realizan inversiones y cupos de contraparte (dirección de tesorería).

• Solicitar constancia o certificado Siplaft a las entidades emisoras no sometidas a inspección y vigilancia de la SFC (dirección de tesorería).

• Verificar que las personas a las cuales el Icetex transfiere o gira recursos no estén incluidas en las listas de control.

• Realizar la actualización de datos de sus clientes, mínimo una vez por año.

• La vicepresidencia financiera es la instancia responsable de la vinculación de los clientes que pueden exponer en mayor grado a la entidad al riesgo del lavado de activos y/o a la financiación del terrorismo (LA/FT), cuando se trate de operaciones de colocación de TAE, compra o venta de inversiones de capital, o compra o venta de aportes con personas distintas a las vigiladas por la superintendencia financiera.

10.11. Vicepresidencia de fondos en administración.

• Obtener información completa del cliente (constituyente del fondo), acerca de antecedentes y de actividades comerciales que desarrolla que permita al Icetex tener un alto conocimiento del cliente que ingresará o que ya está vinculado a la entidad.

• Reportar al oficial de cumplimiento de manera inmediata las operaciones inusuales detectadas.

• Reportar mensualmente la ausencia de operaciones inusuales al oficial de cumplimiento.

• Realizar la actualización de datos de los constituyentes cada vez que realicen aportes o adiciones al fondo.

• La vicepresidencia de fondos en administración es la instancia responsable de la vinculación de los clientes que pueden exponer en mayor grado a la entidad al riesgo del lavado de activos y/o a la financiación del terrorismo (LA/FT), cuando se trate de constituir fondos en administración con entidades del sector cooperativo y sociedades privadas.

10.12. Oficina de riesgos.

• La oficina de riesgos asesora al oficial de cumplimiento en la metodología Sarlaft, toda vez que se encuentra alineada con la del sistema SARO. Y en caso de requerirse apoyarán en las etapas del Sarlaft.

10.13. Oficina de relaciones internacionales.

• Verificar que los estudiantes preseleccionados por la Comisión Nacional de Becas no estén incluidos en las listas de control.

• Verificar que los oferentes de becas no estén incluidos en las listas de control.

• Verificar listas de control sobre los extranjeros que vienen a Colombia a través del Icetex.

10.14. Oficina asesora de comunicaciones.

• Asesorar, diseñar y producir instrumentos de divulgación tendientes a comunicar a los funcionarios del Icetex las medidas adoptadas relacionadas con la prevención del lavado de activos y financiación del terrorismo, en colaboración con el oficial de cumplimiento.

• Realizar la divulgación de información al mercado relacionada con el lavado de activos y la financiación del terrorismo.

10.15. Oficina asesora jurídica.

• Asesorar al oficial de cumplimiento en la interpretación de las normas sobre control y prevención de lavado de activos y financiación del terrorismo.

10.16. Oficina comercial y de mercadeo.

• Asesorar e informar las estrategias requeridas para determinar las características de las operaciones que se desarrollan dentro del instituto y compararlas con aquellas que realicen los clientes a efectos de detectar las operaciones inusuales.

10.17. Dirección de tecnología.

• Proveer a la institución de un adecuado desarrollo tecnológico, que permita conocer el número de clientes con que se cuenta, su comportamiento respecto al pago de la obligación, con el fin de confrontarla frente a las listas internacionales vinculantes para Colombia, de conformidad con el derecho internacional.

• Proveer al oficial de cumplimiento de las herramientas tecnológicas requeridas para el adecuado cumplimiento de sus funciones.

• Proveer a todas las dependencias que lo requieran la herramienta tecnológica que permita verificar si una persona se encuentra incluida en las listas de control.

• Verificar el adecuado funcionamiento de la totalidad de los sistemas de la entidad.

• Garantizar que la información mantenida en las bases de datos del Icetex cumpla con criterios de integridad, confiabilidad, disponibilidad, cumplimiento, efectividad, eficiencia y confidencialidad.

• Realizar las copias de seguridad de los sistemas que garanticen la disponibilidad de la información.

10.18. Grupo de contratación de la secretaría general.

• Gestionar y verificar el debido diligenciamiento de los formatos de función pública en todas las contrataciones que se realicen con el Icetex.

• Consulta de lista de los principales socios, asociados, accionistas y/o fundadores con su respectivo número de identificación cuando esta información no conste en el certificado de existencia y representación legal y su participación sea del 5% o más del capital social, aporte o participación y porcentaje de participación. (Nombre, tipo de identificación, número de identificación y % del capital social) de los contratistas y proveedores.

• Garantizar que los convenios, contratos o documentos suscritos por Icetex contengan las políticas y controles relacionados con el lavado de activos y financiamiento del terrorismo.

• Verificar que en los contratos que se realicen con la entidad, esté incluida de manera expresa la cláusula en la que se manifieste que los recursos que posee el contratista no provienen de actividad ilícita alguna de las contempladas en el Código Penal Colombiano o en cualquier norma que lo modifique o lo adicione.

• Verificar a través de la herramienta de control o lista que suministre el oficial de cumplimiento que los proveedores, contratistas y sus principales accionistas no estén incluidos en listas de control.

10.19. Grupo de talento humano de la secretaría general.

• Distribuir el presente manual a todos los funcionarios y obtener la firma de sus anexos, en el que consta el conocimiento y el acatamiento a los lineamientos aquí definidos. Adjuntar el respectivo documento en la hoja de vida, manteniendo una debida custodia de los mismos.

• Informar oportunamente la vinculación de nuevos funcionarios, incluyendo terceros, para que este aplique el proceso de capacitación en los procesos de inducción.

• Verificar a través de la lista que suministre el oficial de cumplimiento que los candidatos a nuevos funcionarios y pasantes no estén incluidos en listas de control.

10.20. Grupo de administración de recursos físicos.

• Solicitar certificación Sarlaft a la entidad financiera que realiza la venta de bienes muebles e inmuebles por martillo.

• Solicitar apoyo del oficial de cumplimiento o funcionario de la secretaría general que consulta listas, previo a una venta de un bien inmueble o mueble de forma directa.

11. Programa de capacitación del Sarlaft.

El Icetex, a través del oficial de cumplimiento y del grupo de talento humano de la secretaría general deben desarrollar programas de capacitación dirigidos a los funcionarios de la entidad con el fin de generar una conciencia sobre la importancia de dar cumplimiento a las políticas y procedimientos establecidos por la entidad en materia de prevención y control del lavado de activos y la financiación del terrorismo. Estos programas de capacitación deben ser constantemente revisados y actualizados por parte del oficial de cumplimiento.

Todos los funcionarios de la entidad deberán recibir capacitación en dos momentos:

• Durante el proceso de inducción y reinducción de los nuevos empleados y contratistas.

• Una sesión de refuerzo, por lo menos una vez al año para lo cual podrá utilizar diversas herramientas como lo son el correo electrónico, cartillas, intranet, aplicaciones de e-learning o en forma presencial si fuera el caso.

11.1. Alcance de los programas.

Los programas de capacitación y entrenamiento serán elaborados por el oficial de cumplimiento, constarán por escrito y desarrollarán como mínimo los siguientes temas:

• Las responsabilidades de las instancias encargadas de ejecutar los mecanismos e instrumentos de prevención de actividades delictivas.

• Los cargos responsables de supervisar el cumplimiento de los procedimientos en cada área.

• El régimen de responsabilidades por el incumplimiento de los deberes que obligan a una adecuada prevención y control de lavado de activos y financiación del terrorismo.

• Las actividades que a la luz de la Superintendencia Financiera de Colombia se consideran prácticas inseguras.

• Los programas de capacitación se revisarán, actualizarán y evaluarán como mínimo anualmente y se adoptarán los mecanismos pertinentes para corregir sus deficiencias.

• Cambios en el Sarlaft del Icetex.

11.2. Procedimientos para la evaluación de las capacitaciones.

Las capacitaciones impartidas al personal de la entidad serán evaluadas mediante la utilización de cuestionarios escritos o a través de medios electrónicos, los cuales permitirán determinar:

1. El entendimiento de los temas.

2. La metodología utilizada y conocimiento del facilitador.

3. La efectividad de los programas.

4. El alcance de los objetivos propuestos.

El responsable de verificar el cumplimiento en la realización de las evaluaciones así como la eficacia de los programas de capacitación será el oficial de cumplimiento y el grupo de talento humano de la secretaría general.

El oficial de cumplimiento informará en los diferentes comités el resultado obtenido en las capacitaciones de Sarlaft.

11.3. Esquema de capacitación.

acuerdo2f.JPG
 

11.4. Estructura del programa de capacitación.

Programa Clase Dirigido a
• Entorno legal
• Objeto Sarlaft
• Políticas Sarlaft
Sensibilización estratégicaPresidencia
• Base legal y responsabilidad
• Marco conceptual Sarlaft
• Políticas Sarlaft
• Procedimientos Sarlaft
• Metodologías Sarlaft
EntrenamientoProceso gestión y administración del Riesgo
• Marco legal
• Estructura conceptual Sarlaft
• Roles y responsabilidades
• Proceso de administración del riesgo
• Monitoreo de los controles
CapacitaciónFuncionarios de la entidad

12. Sanciones por incumplimiento a las normas relacionadas con el Sarlaft.

Los funcionarios que no acaten lo dispuesto en el presente manual serán sujetos a las sanciones de acuerdo con el régimen sancionatorio aplicable a los servidores públicos del Icetex contempladas en el Código de Ética y Conducta, en el régimen único disciplinario (L. 734/2002), el estatuto orgánico del sistema financiero y en las demás normas administrativas bajo las cuales estén obligados los funcionarios del Icetex, sin perjuicio de las sanciones penales, fiscales y administrativas correspondientes.

13. Documentación.

Con el propósito de garantizar un mayor grado de colaboración con las autoridades, el Instituto Colombiano de Crédito Educativo y Estudios Técnicos en el Exterior Mariano Ospina Pérez, Icetex, debe conservar los documentos y registros relativos al cumplimiento de las normas sobre prevención y control de lavado de activos y financiamiento del terrorismo por un término no menor a cinco años tal y como se encuentra establecido en el artículo 96 del EOSF, al cabo de este lapso los documentos pueden ser destruidos, siempre que por cualquier medio técnico adecuado se garantice su reproducción exacta y se cumplan las siguientes condiciones:

• Que no medie solicitud de entrega de los mismos formulada por autoridad competente.

• Que se conserve en un medio técnico que garantice su posterior reproducción exacta y la preservación de su valor probatorio.

Respecto de los documentos que soportan la decisión de determinar una operación como sospechosa, así como los demás formularios requeridos por la normatividad, junto con sus soportes, el oficial de cumplimiento es responsable de la conservación centralizada, secuencial y cronológica de los documentos con las debidas seguridades, junto con el respectivo reporte a la Unidad Administrativa Especial de Información y Análisis Financiero (UIAF), con el propósito de hacerlos llegar en forma completa y oportuna a las autoridades cuando estas los soliciten.

Los documentos Sarlaft reposan en el área del oficial de cumplimiento de Icetex bajo su responsabilidad y custodia:

13.1. Físicos.

• Carpeta de reportes UIAF: Reposan las certificaciones físicas de la presentación del reporte a la UIAF para los ROS negativos, transacciones individuales en efectivo, productos ofrecidos y clientes exonerados del reporte de transacciones en efectivo.

• Expedientes de investigaciones de cada caso ROI o ROS.

• Carpeta de informe trimestral a la junta directiva.

• Carpeta de informe de respuestas a revisoría fiscal.

• Carpeta de respuestas a la oficina de control interno.

• Carpeta Superintendencia Financiera de Colombia.

• Carpeta de actas de reuniones.

• Carpeta de capacitación, incluye listados de asistencia y evaluaciones realizadas.

• Carpeta UIAF donde reposan los informes presentados a la UIAF y los requerimientos realizados por la UIAF.

• Carpeta de certificaciones emitidas y exigidas.

• Carpeta de Supersociedades donde reposan los informes presentados a la Supersociedades y los requerimientos realizados por la Supersociedades.

• Expedientes de las investigaciones efectuadas para las operaciones sospechosas reportadas como ROS positivos a la UIAF.

• Expedientes de las investigaciones efectuadas y normalizadas para las operaciones inusuales ROI.

13.2. Magnéticos.

• Manual Sarlaft.

• Mapas de riesgo.

• Carpeta de los comités de auditoría.

• Base de datos de las investigaciones abiertas.

• Soportes de las investigaciones abiertas.

• Monitoreo de noticias: contiene los resultados al monitoreo del sistema y seguimiento al resultado de los indicadores.

Archivo de listas restrictivas y listas propias de control: Son las bases de datos que registran las personas consideradas restringidas de acuerdo a los procesos desarrollados.

13.3. Esquema documental Sarlaft.

Los registros utilizados en el Sarlaft tanto en las etapas como en los elementos deberán cumplir con los criterios de integridad, confiabilidad, disponibilidad, cumplimiento, efectividad, eficiencia y confidencialidad de la información allí contenida; a continuación se relacionan algunos de los documentos y el responsable de su custodia, entre otros de los mencionados en los numerales anteriores.

Documento Objetivo Responsable
Manual del sistema de administración del riesgo de lavado de activos y financiación del terrorismo (Sarlaft)Establecer la estructura, directrices y procedimientos para gestionar eficazmente el riesgo LAFT.Oficial de cumplimiento
Representante legal
Documento aplicación SarlaftDocumentar los resultados de la aplicación de la metodología de Identificación de Riesgos LA/FTOficial de cumplimiento
Documento aplicación SarlaftDocumentar los resultados de la aplicación de la metodología de medición de riesgos LA/FTOficial de cumplimiento
Documento aplicación SarlaftDocumentar los resultados de la aplicación de la metodología de control de riesgos LA/FTOficial de cumplimiento
Documento aplicación SarlaftDocumentar los resultados de la aplicación de la metodología de monitoreo SarlaftOficial de cumplimiento
Los informes de la junta directiva, el representante legal, el oficial de cumplimiento y los órganos de control.Conservar los informes relacionados con el SarlaftOficial de cumplimiento
Informes a entidades reguladoras y de controlReporte de operaciones sospechosasOficial de cumplimiento
Soportes de gestión del oficial de cumplimientoDocumentación relacionada con la gestión del oficial de cumplimientoOficial de cumplimiento

14. Infraestructura tecnológica.

• El Icetex cuenta con un sistema de conocimiento del cliente vía Internet el cual permite capturar toda la información de la persona que solicita la vinculación, esta información es pasada a un servicio que presta Cifín que permite validar la información.

• Se dispone de un reporteador que suministra la información para la elaboración del reporte en efectivo con destino a la UIAF.

• Las dependencias relacionadas con revisión de listas en los procesos de prevención disponen de accesos al sistema de consulta web on line.

• Se dispone del software antilavado que registra las transacciones de recaudos de créditos y permite cruce masivo de listas.

• El oficial de cumplimiento utiliza un desarrollo en Acces suministrado por el proveedor de listas que sirve para el monitoreo de cruce de listas de otros clientes de la entidad.

• El oficial de cumplimiento utiliza un desarrollo en Acces donde se cargan los reportes de operaciones inusuales que realizan las dependencias basados en las señales de alerta manuales y monitoreo de noticias.

• El Icetex cuenta con un software de administración de riesgos ERA (Entreprise risk asesor) que le permite desarrollar la estructura del SAR de acuerdo con las políticas, objetivos y metodología de medición.

15. Divulgación de la información.

En desarrollo del sistema de administración del riesgo de lavado de activos y de la financiación del terrorismo Icetex a través de sus funcionarios deberá mantener a disposición la información que no tenga carácter de reserva para que terceros ajenos a la entidad, puedan evaluar los mecanismos implementados por la entidad respecto a la administración del riesgo, los reportes internos son de uso exclusivo del Icetex.

Icetex reportará todas las situaciones presentadas con el título de ahorro educativo (TAE) y de igual forma divulgará toda información que considere sospechosa en relación con su operación.

icon
ver tabla
Definición Clase Documento relacionado Periodicidad Responsable Reportar a:
Operaciones inusuales Reporte interno* Ver manual del sistema de administración del riesgo de lavado de activos y financiación del terrorismo (Sarlaft), procedimiento “Reporte operaciones inusuales y sospechosas”
* Ver formato de reporte de operaciones inusuales.
Cada vez que sucedaResponsable de la detección en cada uno de los procesosOficial de cumplimiento
Reportes de la etapa de monitoreo Reporte interno* Ver manual del sistema de administración del riesgo de lavado de activos y financiación del terrorismo (Sarlaft), metodología de monitoreo SarlaftTrimestralOficial de cumplimientoPresidencia
Junta directiva
Reporte de operaciones sospechosas (ROS) Reporte externoVer manual del sistema de administración del riesgo de lavado de activos y financiación del terrorismo (Sarlaft), procedimiento “Reporte operaciones inusuales y sospechosas”
* Ver formato reporte de operaciones sospechosas
* Cada vez que suceda, de manera inmediata.
* De no generarse, debe informarse dentro de los diez (10) primeros días del siguiente mes.
Oficial de cumplimientoUIAF
Autoridades Competentes

icon
ver tabla
DefiniciónClaseDocumento relacionadoPeriodicidadResponsableReportar a:
Reporte transacciones en efectivo Reporte externoVer manual del sistema de administración del riesgo de lavado de activos y financiación del terrorismo (Sarlaft)
* Ver formato reporte de transacciones en efectivo.
MensualOficial de cumplimientoUIAF
Reporte de productos Reporte externoVer formato reporte de productos.Dentro de los diez (10) primeros días del siguiente trimestre.Oficial de cumplimientoUIAF
Autoridades competentes

15.1. Reportes internos.

15.1.1. Transacciones inusuales.

En el evento en que cualquier funcionario o contratista del Icetex identifique una operación como inusual con base en los criterios objetivos y/o señales de alerta establecidas, está en la obligación de reportarlo inmediatamente, por escrito e indicando las razones que dieron lugar al reporte, al oficial de cumplimiento, quien deberá realizar el análisis del mencionado reporte. Formato F132.

15.1.2. Reportes de la etapa de monitoreo

Los reportes de la etapa de monitoreo permiten establecer el perfil de riesgo residual de la entidad, la evolución individual y consolidada de los perfiles y factores de riesgo y de los riesgos asociados.

Los reportes de la etapa de monitoreo son los siguientes:

a) Informe del oficial de cumplimiento a la junta directiva: este informe deberá contener como mínimo:

• Los resultados de la gestión desarrollada.

• El cumplimiento que se ha dado en relación con el envío de los reportes a las diferentes autoridades.

• La evolución individual y consolidada de los perfiles de riesgo de los factores de riesgo y los controles adoptados, así como de los riesgos asociados.

• La efectividad de los mecanismos e instrumentos establecidos en el presente manual, así como de las medidas adoptadas para corregir las fallas en el Sarlaft.

• Los resultados de los correctivos ordenados por la junta directiva u órgano que haga sus veces.

• Los documentos y pronunciamientos emanados de las entidades de control y de la Unidad Administrativa Especial de Información y Análisis Financiero.

b) Informe de la revisoría fiscal a la junta directiva: este informe contiene las conclusiones obtenidas del proceso de evaluación del cumplimiento de las normas e instructivos internos de Icetex relacionados con el Sarlaft.

c) Informe de la auditoría interna a la junta directiva y al oficial de cumplimiento: por lo menos una vez al año la oficina de control interno presentará un informe que contenga la efectividad y el cumplimiento de todas y cada una de las etapas y elementos del Sarlaft, con el fin de determinar las deficiencias y sus posibles soluciones.

d) El presidente de Icetex en su informe de gestión al cierre de cada ejercicio contable, deberá incluir la gestión adelantada en materia de administración de riesgo de lavado de activos y financiación del terrorismo.

15.2. Reportes externos.

Es responsabilidad del oficial de cumplimiento, generar y remitir a tiempo a la UIAF los siguientes reportes:

15.2.1. Reporte de operaciones sospechosas.

Siempre que se determine la existencia de una operación sospechosa, el oficial de cumplimiento debe proceder a su reporte inmediato mediante la remisión de un reporte de operación sospechosa (ROS) a la UIAF.

Ver reporte de operaciones inusuales y sospechosas.

15.2.2. Reporte de transacciones en efectivo.

El Icetex no realiza directamente transacciones en efectivo pero para el recaudo de dinero podrá celebrar contratos de uso de red o acordar algún mecanismo para recaudar o manejar efectivo con establecimientos de crédito. El reporte se realiza sobre los recaudos de beneficiarios de créditos educativos.

El Icetex remitirá a la UIAF dentro de los diez (10) primeros días calendario del mes siguiente al de corte, un informe mensual de las transacciones en efectivo realizadas a través de los establecimientos de crédito respectivos que superen las cuantías establecidas en el instructivo Anexo II de la Circular Básica Jurídica. Título I - Capítulo décimo primero y de acuerdo con el formato preestablecido por la Superintendencia Financiera.

15.2.3. Reporte de transacciones múltiples en efectivo.

Son transacciones múltiples aquellas transacciones individuales en efectivo realizadas por cuantías inferiores a las señaladas en el instructivo definido para ello que se realicen en una o varias oficinas, durante un (1) mes calendario, por o en beneficio de una misma persona y que en su conjunto igualen o superen tales sumas.

El Icetex reportará a la UIAF dentro de los diez (10) días calendario del mes siguiente al del corte, las transacciones múltiples en efectivo cuyo valor sea igual o superior a las cuantías establecidas para tal fin.

15.2.4. Reporte de clientes exonerados.

El Icetex tiene como política no exonerar a ninguno de sus clientes de la obligación de diligenciar el reporte de transacciones en efectivo. Por lo anterior el reporte a la UIAF sobre el particular se enviará dentro de los plazos fijados por la norma sin novedad.

15.2.5. Reporte de información sobre productos ofrecidos por las entidades vigiladas.

El Icetex reportará a la UIAF los productos financieros ofrecidos (TAE), los primeros diez (10) días calendario del mes siguiente al corte del trimestre, de acuerdo con el formato preestablecido por la Superintendencia Financiera.

15.3. Forma como se suministra la información al mercado para que evalúe la estrategia de la administración del riesgo LA/FT

La divulgación de la información relacionada con la administración del riesgo de lavado de activos y financiación del terrorismo estará en cabeza de la oficina asesora de comunicaciones y/o de planeación siguiendo los lineamientos, pautas y contenido dado por el oficial de cumplimiento.

16. Práctica insegura.

El Icetex es una entidad sometida a inspección, vigilancia y control de las operaciones financieras autorizadas por la Superintendencia Financiera de Colombia, de conformidad con lo descrito en el libro 7 del título 1 del Decreto 2555 del 15 de julio de 2010 (antes D. 2792/2009) expedido por el Ministerio de Hacienda y Crédito Público. La Superintendencia Financiera de Colombia, califica como práctica insegura, conforme a lo establecido en el numeral 5º del artículo 326 EOSF, la realización de operaciones sin el cumplimiento de las disposiciones contenidas en el título I - Capítulo XI de la Circular Básica Jurídica.

Por consiguiente, para el Icetex el incumplimiento de este manual se considera una práctica insegura.

17. Comité de análisis y reporte de operaciones sospechosas.

De acuerdo con lo establecido en la Resolución 613 del 31 de julio del 2013 se crea el comité de análisis y reporte de operaciones sospechosas relacionado con lavado de activos y financiación del terrorismo.

Algunas funciones del comité son:

• Proponer políticas institucionales para la prevención y control de lavado de activos y financiación del terrorismo en las actividades que desarrolle la entidad.

• Analizar las operaciones inusuales y determinar cuáles se reportan como ROS a la Unidad de Información y Análisis Financiero UIAF.

• Coordinar la realización de actividades periódicas de capacitación en dicha materia de funcionarios del Icetex, con el propósito de fortalecer el proceso de conocimiento y vigilancia del tema.

• Revisar y soportar documentalmente posibles casos de operaciones sospechosas de los usuarios del Icetex y determinar su reporte a la Unidad de Información y Análisis Financiero UIAF.

• Asistir en representación del Icetex a reuniones y eventos que sobre la materia se programen.

Serán miembros del comité de análisis y reporte de operaciones sospechosas relacionado con lavado de activos y financiación del terrorismo:

• Oficial de cumplimiento con voz y voto, quien lo preside.

• Jefe de la oficina de riesgos con voz y voto.

• Jefe de la oficina jurídica o su delegado con voz y voto.

Glosario

Beneficiario final: Es toda persona natural o jurídica que, sin tener la condición de cliente, es la propietaria o destinataria de los recursos o bienes objeto del contrato o se encuentra autorizada o facultada para disponer de los mismos.

Clientes: Son clientes de la entidad, aquellas personas naturales o jurídicas con las que se establece y mantiene una relación de tipo Legal o contractual para la prestación de algún servicio o el suministro de cualquier producto propio de la actividad del Icetex.

Clientes potenciales: son las personas naturales o jurídicas que se encuentran en la fase previa tratativas preliminares con el Icetex, respecto de los productos o servicios ofrecidos por este.

Crédito educativo: Mecanismo financiero para el fomento social de la educación, el cual se otorga al estudiante con el objeto de financiar el acceso, la permanencia y la culminación de los programas de los diferentes ciclos de la educación superior y el ciclo complementario de las escuelas normales superiores.

Factores de riesgo: Para efectos del Sarlaft las entidades vigiladas por la Superintendencia Financiera de Colombia deben tener en cuenta como mínimo los siguientes agentes generadores del riesgo de LA/FT: Clientes/usuarios, productos, canales de distribución y jurisdicción.

Financiación del terrorismo: En Colombia es un delito definido como “el que directamente provea, recolecte, entregue, reciba, administre, aporte, custodie o guarde fondos, bienes o recursos, o realice cualquier otro acto que promueva, organice, apoye, mantenga, financie o sostenga económicamente a grupos armados al margen de la ley o terroristas nacionales o extranjeros”. Ver Código Penal, artículo 345.

Fondos en administración: Corresponde al portafolio de recursos de entidades públicas y privadas que administra el Icetex, con el fin de ejecutar diferentes programas y proyectos educativos para la población objetivo que los constituyentes del fondo hayan determinado atender, fortaleciendo así los mecanismos de cobertura en educación que busca el país.

Lavado de activos: En Colombia es un delito definido como “el que adquiera, resguarde, invierta, transporte, transforme, custodie o administre bienes que tengan su origen mediato o inmediato en actividades de tráfico de migrantes, trata de personas, extorsión, enriquecimiento ilícito, secuestro extorsivo, rebelión, tráfico de armas, financiación del terrorismo y administración de recursos relacionados con actividades terroristas, tráfico de drogas tóxicas, estupefacientes o sustancias sicotrópicas, delitos contra el sistema financiero, delitos contra la administración pública, o vinculados con el producto de delitos ejecutados bajo concierto para delinquir, o les dé a los bienes provenientes de dichas actividades apariencia de legalidad o los legalice, oculte o encubra la verdadera naturaleza, origen, ubicación, destino, movimiento o derecho sobre tales bienes o realice cualquier otro acto para ocultar o encubrir su origen ilícito (...)” Ver Código Penal, artículo 323.

Operación inusual: Se entiende por operaciones inusuales, todas aquellas transacciones que cumplen, cuando menos, con las siguientes características: no guarda relación con la actividad económica del cliente o se salen de los parámetros adicionales fijados por la entidad y respecto de la cual la entidad no ha encontrado explicación o justificación que se considere razonable.

Operación sospechosa: Es la operación que resulta de la confrontación de la operación detectada como inusual, con la información acerca de los clientes o usuarios y de los mercados, conforme las razones objetivas establecidas por la entidad.

Personas públicamente expuestas (PEP): Son personas nacionales o extranjeras que por su perfil o por las funciones que desempeñan pueden exponer en mayor grado a la entidad al riesgo de LA/FT, tales como: personas que por razón de su cargo manejan recursos públicos, detentan algún grado de poder público o gozan de reconocimiento público.

Productos: Los productos del Icetex son: Crédito educativo en sus diferentes líneas, becas, fondos en administración (entidades privadas, sector solidario y mutuales e instituciones de educación superior) y títulos de ahorro educativo (TAE), a cada uno de los cuales, dependiendo de su riesgo se les aplica bajo los términos del presente manual, el sistema de administración de riesgos de lavado de activos y financiación del terrorismo, Sarlaft.

Riesgo de lavado de activos y financiación del terrorismo (LA/FT): Es la posibilidad de pérdida o daño que puede sufrir una entidad vigilada por la Superintendencia Financiera de Colombia por su propensión a ser utilizada directamente o a través de sus operaciones como instrumento para el lavado de activos y/o canalización de recursos hacia la realización de actividades terroristas, o cuando se pretenda el ocultamiento de activos provenientes de dichas actividades. El riesgo de LA/FT se materializa a través de los riesgos asociados, los cuales son: Legal, reputacional, operativo y de contagio, a los que se expone la entidad, con el consecuente efecto económico negativo que ello puede representar para su estabilidad financiera cuando es utilizada para tales actividades.

Riesgos asociados al LA/FT: Son los riesgos a través de los cuales se materializa el riesgo de LA/FT, tales como: reputacional, legal, operativo y contagio.

Riesgo reputacional: Es la posibilidad de pérdida en que puede incurrir una entidad por desprestigio, mala imagen, publicidad negativa, cierta o no, respecto de la institución y sus prácticas de negocios, que cause pérdida de clientes, disminución de ingresos o procesos judiciales.

Riesgo legal: Es la posibilidad de pérdida en que incurre una entidad al ser sancionada, multada u obligada a indemnizar daños como resultado del incumplimiento de normas o regulaciones y obligaciones contractuales.

El riesgo legal surge también como consecuencia de fallas en los contratos y transacciones, derivados de actuaciones malintencionadas, negligencia o actos involuntarios que afectan la formalización o ejecución de contratos o transacciones.

Riesgo operativo: Es la posibilidad de incurrir en pérdidas por deficiencias, fallas o inadecuaciones en el recurso humano, los procesos, la tecnología, la infraestructura o por la ocurrencia de acontecimientos externos. Esta definición incluye el riesgo legal y reputacional, asociados a tales factores.

Riesgo de contagio: Es la posibilidad de pérdida que una entidad puede tener directa o indirectamente, por una acción o experiencia de un vinculado.

El vinculado es el relacionado o asociado e incluye personas naturales o jurídicas que tienen posibilidad de ejercer influencia sobre la entidad.

Riesgo inherente: Es el nivel de riesgo propio de la actividad, sin tener en cuenta el efecto de los controles.

Riesgo residual: Es el nivel resultante del riesgo después de aplicar los controles.

Sarlaft: Es el sistema de administración de riesgo que deben implementar las entidades vigiladas por la Superintendencia Financiera de Colombia para gestionar el riesgo de lavado de activos y financiación del terrorismo.

Segmentación: Es el proceso por medio del cual se lleva a cabo la separación de elementos en grupos homogéneos al interior de ellos y heterogéneos entre ellos. La separación se fundamenta en el reconocimiento de diferencias significativas, en sus características (variables de segmentación).

Señal de alerta: Una señal de alerta es simplemente un hecho, información o circunstancia particular que rodea la realización de una transacción o actividad (vinculación, comportamiento o transacción) de un cliente, usuario o funcionario de una entidad reportante, que supera lo normal y podría ser susceptible de catalogarse como sospechoso de lavado de activos o financiación del terrorismo.

TAE: Título de ahorro educativo emitido por el Instituto Colombiano de Crédito Educativo y Estudios Técnicos en el Exterior (Icetex). Es un título valor nominativo de contenido crediticio, que le permite a cualquier persona ahorrar para asegurar total o parcialmente los costos de la educación superior en el país o en el exterior del beneficiario del título valor elegido por el inversionista.

Terrorismo: El que provoque o mantenga en estado de zozobra o terror a la población o a un sector de ella, mediante actos que pongan en peligro la vida, la integridad física o la libertad de las personas, o las edificaciones, o medios de comunicación, transporte, procesamiento o conducción de fluidos o fuerzas motrices, valiéndose de medios capaces de causar estragos.

Usuarios: Son personas naturales o jurídicas a las que sin ser clientes, la entidad les presta un servicio.

Anexo

Anexo 1. Sobre recaudos de créditos educativos

icon
ver tabla
Tabla 1 - Número de recaudos (cantidad)
PeríodosSospechososInusualesTotal recaudoSospechosos/InusualesInusuales/TotalesSospechosos/Totales
Mes_1      
Mes_2      
Mes_3      
Trim_Año0000,00%$ 0,000,00%

icon
ver tabla
Tabla 2 - Número de recaudos (valores $)
PeriodosSospechososInusualTotalSospechosos/InusualesInusuales/TotalesSospechosos/Totales
Mes_1      
Mes_2      
Mes_3      
Trim_Año0$ 0$ 00,00%$ 0,000,00%

icon
ver tabla
Tabla 3 - Registro contable
Registro del crédito%Monto $%Promedio $
Icetex     
Fondos     
Total00%$ 0,000%$ 0,00

icon
ver tabla
Tabla 4 - Etapa del crédito
Etapa del crédito%Monto $%Promedio $
Amortización     
Ejecución     
Total00%$ 0,000%$ 0,00

icon
ver tabla
Tabla 5 - Línea del crédito
Registro del crédito%Monto $%Promedio $
Acces     
País     
Exterior     
Total00%$ 0,000%$ 0,00

icon
ver tabla
Tabla 6 - Forma de pago
Forma de pago%Monto $%Promedio $
Efectivo     
Cheque     
Total00%$ 0,000%$ 0,00

icon
ver tabla
Tabla 7 - Jurisdicciones por montos
Ciudades%Monto $%Promedio $
      
      
Total general00%$ 00%$ 0,00

icon
ver tabla
Tabla 8 - Forma de pago y etapa del crédito
Forma de pagoAmortizaciónEjecución
%Monto $%Promedio $%Monto $%Promedio $
Efectivo          
Cheque          
Total00%$ 0,000%$ 0,0000%$ 0,000%$ 0,00

icon
ver tabla
Tabla 9 - Forma de pago y registro contable
Forma deFondosIcetex
%Monto $%Promedio $%Monto $%Promedio $
Efectivo          
Cheque          
Total00%$ 0,000%$ 0,0000%$ 0,000%$ 0,00

icon
ver tabla
Tabla 10 - Jurisdicciones y forma de pago
CiudadesEfectivoChequeTotal
Monto $Monto $Monto $Promedio $
        
        
Total0$ 0,000$ 0,000$ 0,00$ 0,00

Anexo 2. Sobre monitoreo de noticias y listas.

icon
ver tabla
MesSemanaFecha de envíoFecha de respuestaDías respuestaRegistros enviadosRegistros positivosROS
__00/00/0000/00/000000

Anexo 3. Sobre comités de otorgamiento de crédito educativo.

icon
ver tabla
Fecha comitéNº BeneficiariosCruce positivoNº DeudoresCruce positivoTotal personas cruzadasTotal cruce positivo
Semana_1      
Semana_2      
Semana_3      
Semana_4      
Total del mes000000
       
       
Fecha comitéNº BeneficiariosCruce positivoNº DeudoresCruce positivoTotal personas cruzadasTotal cruce positivo
Mes_1      
Mes_2      
Mes_3      
Total del trimestre000000
       
       
Total comités trim/AñoNº BeneficiariosCruce positivoNº DeudoresCruce positivoTotal personas cruzadasTotal cruce positivo
0000000

(Nota: Modificado en lo pertinente por el Acuerdo 63 de 2014 artículo 3° del Instituto Colombiano de Crédito Educativo y Estudios Técnicos en el Exterior)