Fondo Nacional del Ahorro

ACUERDO 2023 DE 2014

(Septiembre 3)

“Por el cual se aprueba la versión 5 del Manual del sistema de administración de riesgo de lavado de activos y financiación del terrorismo (Sarlaft), se crean y modifican procedimientos del sistema”.

La Junta Directiva del Fondo Nacional de Ahorro “Carlos Lleras Restrepo”,

en ejercicio de sus facultades legales y estatutarias y en especial las conferidas en el artículo 12 del Decreto 1454 de 1998, y

CONSIDERANDO:

Que la Ley 432 del 29 de enero de 1998 transformó al Fondo Nacional de Ahorro en una empresa industrial y comercial del estado de carácter financiero del orden nacional, organizada como establecimiento de crédito de naturaleza especial; sujeta a la inspección y vigilancia de la Superintendencia Financiera de Colombia.

Que el numeral 4º, Capítulo XI del Título I de la Circular Básica Jurídica 7 de 1996 de la Superintendencia Financiera de Colombia establece como funciones de la junta directiva de las entidades vigiladas, en relación con el Sarlaft, entre otras: establecer las políticas del Sarlaft; adoptar el código de ética en relación con el Sarlaft; aprobar el manual de procedimientos y sus actualizaciones; designar las instancias responsables del procedimiento para la vinculación de clientes que pueden exponer en mayor grado a la entidad al riesgo de LA/FT; aprobar los criterios objetivos y establecer los procedimientos y las instancias responsables de la determinación de operaciones sospechosas; aprobar las metodologías de segmentación, identificación, medición y control del Sarlaft y designar la instancia responsable del diseño de las metodologías, modelos e indicadores para la detección de las operaciones inusuales.

Que con la expedición de la Circular Externa 26 del 28 de junio de 2008 por parte de la Superintendencia Financiera de Colombia (SFC), se estableció que el Sarlaft tiene como objetivo que las entidades vigiladas implementen su propio sistema para administrar el riesgo LA/FT, con el fin de prevenir que sean utilizadas para dar apariencia de legalidad a activos provenientes de actividades delictivas o para la destinación de recursos hacia la realización de actividades terroristas.

Que la junta directiva del Fondo Nacional de Ahorro aprobó el Manual del sistema de administración de riesgo de lavado de activos y financiación del terrorismo (Sarlaft), en la sesión 721 del 18 de diciembre de 2008, cuya última modificación se efectuó en sesión de junta directiva 765 celebrada el 30 de noviembre de 2011.

Que se hace necesaria la modificación del Manual Sarlaft con el fin de: actualizar las metodologías de segmentación, identificación, medición y control del Sarlaft; actualizar las políticas para la administración del riesgo LA/FT; designar la instancia responsable de determinar criterios y vinculación de clientes que pueden exponer al FNA a un mayor riesgo LA/FT; aprobar los criterios objetivos para la determinación de operaciones sospechosas; designar la instancia responsable del diseño de metodologías, modelos e indicadores para la detección de operaciones inusuales y actualizar el código de ética del Sarlaft.

Que adicionalmente, es necesario actualizar los siguientes procedimientos: análisis de operaciones inusuales determinación y reporte de operaciones sospechosas; segmentación de los factores de riesgo LA/FT; identificación de personas expuestas públicamente y monitoreo de sus operaciones; e identificación, medición, control y monitoreo del riesgo LA/FT.

En virtud de lo expuesto,

ACUERDA:

ART. 1º—Aprobar el Manual del sistema de administración de riesgos de lavado de activos y financiación del terrorismo (Sarlaft), versión 05 y actualizar procedimientos del Sarlaft.

ART. 2º—El oficial de cumplimiento del FNA será el encargado de supervisar y coordinar el desarrollo de las actividades relacionadas con el Sistema de administración de riesgo lavado de activos y financiación del terrorismo (Sarlaft).

ART. 3º—La oficina de control interno del FNA será la responsable de verificar el cumplimiento de lo establecido en el Manual sistemas de administración de riesgo de lavado de activos y financiación del terrorismo (Sarlaft).

ART. 4º—El presente acuerdo rige a partir de la fecha de su publicación y deroga las normas que le sean contrarias.

El presente acuerdo fue aprobado en sesión de junta directiva 811 del 14 de agosto de 2014.

Publíquese y cúmplase.

Dado en Bogotá, D.C., a 3 de septiembre de 2014.

Anexo 5

Plantilla para elaborar manuales

 Manual del sistema de administración de riesgo de lavado de activos y de la financiación del terrorismoVersión: 5
Código:
GR-MN-SARLAFT
SARLAFTFecha:
23/JUL/2014

Acto administrativo mediante el cual fue aprobado

Tabla de contenido

I. Objetivo general

II. Objetivos específicos

III. Alcance

IV. Productos y clientes

1. La captación

2. La colocación

V. Aspectos generales sobre lavado de activos y financiación del terrorismo

1. Concepto de lavado de activos

2. Concepto de financiación del terrorismo

3. Señales de alerta del lavado de activos y la financiación del terrorismo

A. Señales de alerta por factor de riesgo cliente

B. Señales de alerta por factor de riesgo canal

C. Señales de alerta por factor de riesgo productos

D. Señales de alerta por factor de riesgo jurisdicción

E. Señales de alerta específicas

4. Mejores prácticas en la prevención y control del lavado de activos y la financiación del terrorismo

VI. Políticas para la administración del riesgo de lavado de activos y financiación del terrorismo

1. Políticas generales

2. Políticas específicas

A. Políticas en relación con la etapa de identificación de los riesgos de LA/FT

B. Políticas en relación con la etapa de medición o evaluación de los riesgos de LA/FT

C. Políticas en relación con la etapa de control de los riesgos de LA/FT

D. Políticas en relación con la etapa de monitoreo

Monitoreo del Sarlaft

Monitoreo del riesgo LA/FT

Monitoreo de operaciones

E. Políticas de los elementos del Sarlaft

Políticas en relación con las políticas

Políticas en relación con los procedimientos

Políticas en relación con el manejo de la documentación

Políticas en relación con la estructura organizacional

Política en relación con los órganos de control

Política en relación con la infraestructura tecnológica

Política en relación con la divulgación de la información

Política en relación con la capacitación

VII. Lineamientos frente a los factores de riesgo

VIII. Lineamientos frente a los riesgos asociados

Política frente al riesgo legal

Política frente al riesgo operativo

Política frente al riesgo de contagio

Política frente al riesgo reputacional

IX. Metodologías para la segmentación, identificación, medición, control y monitoreo del riesgo de LA/FT

9.1. Metodología de la segmentación de los factores de riesgo de LA/FT

9.2. Metodología de identificación del riesgo de LA/FT

9.3. Metodología para la medición del riesgo de LA/FT

9.4. Metodología de control del riesgo de LA/FT

9.5. Procedimiento de monitoreo del Sarlaft

X. Conocimiento del cliente actual y potencial e identificación de beneficiarios

XI. Herramientas tecnológicas

XII. Consolidación electrónica de operaciones

XIII. Consolidación, monitoreo y análisis de inusualidad de las operaciones efectuadas por los usuarios

XIV. Monitoreo de operaciones

XV. Procedimientos no presenciales

XVI. Lineamientos más exigentes de vinculación de clientes y de monitoreo de operaciones de personas nacionales o extranjeras que por su perfil o por las funciones que desempeñan pueden exponer en mayor grado a la entidad al riesgo de LA/FT

XVII. Funciones

1. Junta directiva

2. Representante legal

3. Oficial de cumplimiento

4. Colaboradores

5. Órganos de control

A. Revisoría fiscal

B. Control interno

XVIII. Código de conducta

Objetivos

Políticas

Lineamientos para la prevención y resolución de conflictos de interés

Procedimiento

XIX. Programas de capacitación del sistema de administración del riesgo de lavado de activos y financiación del terrorismo

Requisitos

Actividades

XX. Normas sobre la conservación de documentos

XXI. Medidas necesarias para asegurar el cumplimiento de las políticas del Sarlaft

Introducción

Teniendo en cuenta que el lavado de activos y la financiación del terrorismo se han convertido en flagelos para la humanidad que afectan la economía y la sociedad de los pueblos y concretamente, al sector real y financiero, ya que este tipo de delincuencia organizada persigue utilizar instituciones de estos sectores para darle apariencia de legalidad a los activos provenientes de actividades delictivas o para canalizar los recursos lícitos o ilícitos con destino a la realización de actividades terroristas; en el FNA se ha elaborado el presente Manual de procedimientos del sistema de administración del riesgo de lavado de activos y financiación del terrorismo (MPSARLAFT), como consecuencia de la aplicación de la Ley 1121 de 2006 que tipificó el delito de financiación del terrorismo y lo previsto en la Circular Básica jurídica de la SFC Título I Capítulo 11, que rige a partir del 1º de julio de 2008 y reemplaza el sistema integral para la prevención y control del lavado de activos (Sipla) por el Sistema de administración del riesgo de lavado de activos y financiación del terrorismo (Sarlaft), que como instrumentos jurídicos, le dieron una nueva visión a este problema, al considerar estos delitos, más que conductas delictivas, como riesgos al que se exponen las entidades vigiladas.

Adicionalmente, en este manual se atiende lo dispuesto en el artículo 20 de la Ley 1121 de 2006, en el cual se ordena a los particulares que conozcan de la presencia o tránsito de una persona incluida en las listas de personas y entidades asociadas con organizaciones terroristas vinculantes para Colombia conforme al derecho internacional, informar sobre ello oportunamente a la UIAF, para lo de su competencia.

En ese orden de ideas, este MPSARLAFT incluye como tópicos, los objetivos general y específicos; los aspectos generales sobre la prevención y control del lavado de activos y financiación del terrorismo, las políticas Sarlaft; las metodologías de segmentación, identificación, medición y control del riesgo LAFT; la estructura organizacional; las funciones y responsabilidades de las instancias encargadas del Sarlaft; las medidas para asegurar el cumplimiento de las políticas; los procedimientos para identificar, medir y controlar el riesgo LAFT; los procedimientos de control interno y revisión del Sarlaft; los programas de capacitación; los procedimientos para la implementación y funcionamiento de los elementos y etapas del Sarlaft y el glosario.

Así las cosas, este MPSARLAFT se convierte en la carta de navegación del Sarlaft para el FNA y todos sus funcionarios.

Definiciones

Administración del riesgo

Beneficiario final

Cliente

Eosf

Experto

Factores de riesgo

FNA

Frecuencia

Gafi

Gafisud

Identificación de riesgos

Lavado de activos

LA/FT

MPSARLAFT

Monitoreo

Ofac

Organización

Operación inusual

Operación sospechosa

Peps

Probabilidad de ocurrencia

Producto

Referencia inhibitoria

Riesgo

Riesgos asociados al LA/FT

Riesgo de contagio

Riesgo inherente

Riesgo LA/FT

Riesgo legal

Riesgo operativo

Riesgo reputacional

Riesgo residual o neto

Rioi

Rios

Sarlaft

Segmentación

Señales de alerta o alertas tempranas

Servicios

SFC

Sipla

Transferencias

Usuarios

Capítulos

I. Objetivo general

El MPSARLAFT del FNA es una herramienta de trabajo y consulta para todos los funcionarios de la entidad que les permite conocer las políticas, metodologías y procedimientos para la prevención y control del lavado de activos y la financiación del terrorismo con el fin de establecer un equilibrio entre el riesgo y el control, es decir, entre lo comercial y lo normativo.

II. Objetivos específicos

De la misma forma, el MPSARLAFT del FNA pretende:

• Describir las políticas, procedimientos, documentación, estructura organizacional, órganos de control, infraestructura tecnológica, divulgación de la información y programas de capacitación como elementos del Sarlaft.

• Describir las metodologías de segmentación de factores de riesgo de lavado de activos y financiación del terrorismo.

• Describir las metodologías de identificación, medición, control y monitoreo del riesgo de lavado de activos y financiación del terrorismo.

• Establecer las medidas necesarias para asegurar el cumplimiento de las políticas del Sarlaft.

• Generar un común denominador respecto del entendimiento en la implementación y funcionamiento del Sarlaft al interior de la entidad.

III. Alcance

El MPSARLAFT del FNA está dirigido a todos los funcionarios, clientes y usuarios de la entidad.

IV. Productos y clientes

Los productos relacionados con las operaciones autorizadas del FNA son:

1. La captación:

a) De cesantías para afiliados de sector público obligatorio, para afiliados del sector público voluntario, para afiliados de sector privado y/o.

b) De aportes de afiliados a través de ahorro voluntario.

2. La colocación:

a) Subsidiariamente para esos mismos afiliados, el crédito para vivienda, el crédito para educación, la entrega de cesantías para vivienda y educación, el giro de aportes por ahorro voluntario y la entrega definitiva de cesantías.

b) El crédito constructor para personas jurídicas.

En consecuencia, teniendo en cuenta que cliente “Es toda persona natural o jurídica con la cual la entidad establece y mantiene una relación contractual o legal para el suministro de cualquier producto propio de su actividad”, se considera que los clientes del FNA son sus afiliados y personas que reciben el crédito constructor.

Usuarios.

Son aquellas personas naturales o jurídicas a las que, sin ser clientes, la entidad les presta un servicio.

En consecuencia, los usuarios del FNA, entre otros, son los empleadores que reportan las cesantías, así:

- Entidades sector público obligatorio

- Entidades sector público voluntario

- Entidades sector privado

Beneficiarios.

Son beneficiarios del FNA las personas naturales y jurídicas que reciben los desembolsos de cesantías para vivienda y educación, cesantías definitivas, giro AVC, los créditos constructor, de vivienda y para educación.

De igual forma, se consideran beneficiarios los herederos legales del afiliado que reciben sus cesantías o aportes AVC por sucesión por causa de muerte.

Canales.

Los canales del FNA, son los siguientes:

- Asesor externo/puntos de atención

Jurisdicciones.

Las jurisdicciones relevantes del FNA corresponden a aquellos municipios en los que están domiciliados:

a) Sus afiliados y

b) Quienes reciben crédito constructor

V. Aspectos generales sobre lavado de activos y financiación del terrorismo

1. Concepto de lavado de activos.

El lavado de activos es el proceso por medio del cual a los bienes, recursos o activos de procedencia ilícita se les dan apariencia de legalidad con el fin de introducirlos en la economía formal a través del sector real o el sector financiero.

2. Concepto de financiación del terrorismo.

La financiación del terrorismo es el proceso por medio del cual se obtienen o se canalizan los bienes, recursos o activos de procedencia ilícita o lícita que sirven para realizar actividades terroristas, es decir, aquellas que generan zozobra, temor o terror a la población a través de actos que ponen en peligro la vida, la integridad física o libertad de las personas, las edificaciones, los medios de comunicación, los medios de transporte y los medios de procesamiento o conducción de fluidos o fuerzas motrices valiéndose de instrumentos capaces de causar estragos.

3. Señales de alerta del lavado de activos y la financiación del terrorismo.

Las señales de alerta son hechos, situaciones, eventos, cuantías o razones financieras y demás información que la entidad determine como relevante, a partir de los cuales se puede inferir oportuna y/o prospectivamente la existencia de un hecho o situación que escapa a lo que la entidad, en el desarrollo del Sarlaft, ha determinado como normal. Las mismas deben considerar cada uno de los factores de riesgo y las características de sus operaciones, así como cualquier otro criterio que a juicio de la entidad resulte adecuado.

A. Señales de alerta por factor de riesgo cliente.

i) Actúan a nombre de terceros intentando ocultar la identidad del cliente o usuario real.

ii) Amenazan o intentan sobornar al funcionario de la entidad con el fin de que acepte información incompleta, falsa o para que diligencie el formulario de registro de información.

iii) Poseen gran solvencia económica y sin embargo les resulta difícil la consecución de referencias o codeudores.

iv) Registran la misma dirección y/o teléfono de personas con las que no tienen relación aparente.

v) Cambian frecuentemente sus datos como dirección, teléfono, ocupación, etc.

vi) Posean el número de identificación correspondiente a un funcionario retirado por manejos fraudulentos.

vii) Se niegan a soportar una operación o a actualizar la información básica.

viii) Diligencian formularios o formatos con letra ilegible o amañada.

ix) Exigen ser atendidos o manifiestan marcada preferencia por un específico asesor comercial de la entidad.

x) Suministran información presuntamente falsa, de difícil verificación o insuficiente.

xi) Se muestran renuentes o molestos cuando se les solicita una adecuada identificación o el diligenciamiento de los formatos obligatorios para poder realizar cierto tipo de operaciones.

xii) Se muestran nerviosos, al preguntárseles la información requerida, dudan en las respuestas a la información solicitada.

xiii) Ofrecen productos o servicios con precios por debajo de los costos normales del mercado, ficticiamente bajos o de compra más elevados.

B. Señales de alerta por factor de riesgo canal.

i) Por funcionario de la entidad.

• Tienen un estilo de vida que no corresponde al monto de su salario.

• Impiden que otros compañeros de trabajo atiendan a determinados clientes.

• Son renuentes a disfrutar de vacaciones, aceptar cambios de su actividad o promociones que impliquen no continuar ejecutando las mismas actividades.

• Asesores comerciales que no soportan debidamente la información de vinculación del cliente.

ii) Por puntos de atención.

• Frecuentes depósitos por montos muy cercanos a los sometidos a control especial.

• Punto de atención que presenta incremento considerable en captación, sin explicación razonable.

• Punto de atención que presenta incremento considerable en colocación, sin explicación razonable.

• Punto de atención que presenta notables incumplimientos en la atención de controles internos.

C. Señales de alerta por factor de riesgo productos.

i) Cancelación anticipada de productos en dos o más ocasiones, sin una justificación aparente.

ii) Altos depósitos en efectivo.

iii) Inicialmente se realizan operaciones por montos bajos, pero al corto tiempo se incrementan en altas cantidades.

D. Señales de alerta por factor de riesgo jurisdicción.

Clientes potenciales cuyos negocios o residencias estén situados a una distancia considerable del punto de atención en la cual suscribieron su negocio o solicitan servicios, sin razón legítima.

Clientes o clientes potenciales cuya residencia se encuentre en zona de conflicto armado o con presencia de cultivos ilícitos.

Clientes que tengan como actividad económica altos flujos de efectivo y que sus negocios estén ubicados en zonas de riesgo.

Personas naturales que se dediquen al transporte de personas o materiales que estén ubicadas en zonas de conflicto.

Personas ubicadas en zonas de conflicto que comercialicen material de intendencia o uniformes.

E. Señales de alerta específicas.

i) No pago intencional del crédito de vivienda o educativo, con el propósito de que se haga efectiva la garantía.

ii) Prepagos o pagos anticipados del crédito por cuantías elevadas, que superan la capacidad financiera del deudor, salvo que se trate del pago efectuado con cargo a otro crédito.

iii) Aporte, reporte o consolidado de cesantías efectuado con bases en salarios que no corresponden a la relación laboral, actividad económica del cliente, formación académica o clase de empresa.

iv) El potencial cliente/afiliado/entidad empleadora/proveedor/contratista, aparece reportado en la lista de referencias inhibitorias.

La precedente relación de señales de alerta no es exhaustiva sino meramente ilustrativa. Esto significa que siempre que se adviertan debe ser objeto de evaluación. No obstante, otras circunstancias o comportamientos similares también deben ser tenidos en cuenta.

4. Mejores prácticas en la prevención y control del lavado de activos y la financiación del terrorismo.

A continuación se presentan las mejores prácticas que deben tenerse en cuenta en la prevención y control del lavado de activos y la financiación del terrorismo:

i) No preste su nombre.

ii) No preste sus productos financieros.

iii) Pregunte por el origen y destino de los bienes, recursos o activos con los cuales va a hacer negocios.

iv) Documente las transacciones que realice.

v) Siempre aplique mecanismos de conocimiento del cliente.

vi) Siempre verifique y analice la información del cliente.

vii) Monitorear permanentemente las operaciones de los clientes.

viii) Actualizar los manuales de procedimientos.

ix) Siempre incluya controles en los procesos.

x) Siempre conozca su mercado y el de sus clientes.

xi) Apóyese en tecnología para determinar clientes, mercados y operaciones riesgosas.

xii. Capacitar a todos los funcionarios y hacer inducción a personas involucradas en los procesos por vía de tercerización.

xiii) Establezca códigos de conducta.

xiv) Conozca las tipologías o modalidades a través de las cuales se cometen los delitos de lavado de activos y financiación del terrorismo.

xv) Identifique señales de alerta.

Es deber de los funcionarios del FNA tomar conciencia y comprometerse en la lucha contra el lavado de activos y la financiación del terrorismo, poniendo todos sus esfuerzos para prevenir que la entidad se vea involucrada en estos ilícitos, no solo por razones de lealtad, sino además por razones de ética y legalidad, en cumplimiento de una política gubernamental existente prevista en un conjunto de normas legales.

VI. Políticas para la administración del riesgo de lavado de activos y financiación del terrorismo

En el FNA los derroteros generales para la administración del riesgo LA/FT se dividen en políticas generales y políticas específicas de la siguiente manera:

1. Políticas generales.

Estas políticas establecen los lineamientos y directrices que deben seguir los funcionarios en materia de prevención y control del lavado de activos y financiación del terrorismo.

i) Los órganos de administración y de control, el oficial de cumplimiento, así como todos los funcionarios del FNA tienen el deber de asegurar el cumplimiento de los reglamentos internos y demás disposiciones relacionadas con el Sarlaft.

ii) Los funcionarios del FNA se comprometen a aplicar y cumplir las normas sobre prevención y control del lavado de activos y financiación del terrorismo que regulan la entidad. La junta directiva expedirá las políticas a seguir sobre la materia. El revisor fiscal y la oficina de control interno o quien haga sus veces, deberán ejercer el control correspondiente de acuerdo con la normativa y políticas vigentes.

iii) Los funcionarios del FNA deberán revelar al competente, la existencia de conflictos de interés antecedentes, concomitantes o subsiguientes, una vez se presente la situación generadora del mismo, atendiendo en todo caso las políticas que al interior de la entidad se expidan en relación con el tema, v.gr. Código de Buen Gobierno, Código de Conducta o el que haga sus veces.

iv) Para el acceso a la prestación de los servicios de crédito con el FNA, de personas expuestas políticamente y/o públicamente, sean estas nacionales o extranjeras, se tendrá en cuenta el principio de debida diligencia, el cual también se aplicará en el caso del monitoreo de las operaciones de dichos clientes.

v) Ningún servidor público del FNA puede vincular clientes, y ningún funcionario del FNA puede ofrecer productos, utilizar canales de distribución o destinar jurisdicciones, sino se ajustan a los procedimientos establecidos por la entidad para el riesgo LA/FT.

vi) Los funcionarios del FNA deben informar las situaciones que generen riesgo de lavado de activos y financiación del terrorismo para la entidad, conforme a los procedimientos establecidos.

vii) El oficial de cumplimiento del FNA debe prevenir y controlar las situaciones a través de las cuales se puede materializar el riesgo de lavado de activos y financiación del terrorismo en la entidad.

viii) Ningún funcionario del FNA, podrá revelar al cliente, ni a otra persona o entidad, la información reportada a la unidad de información y análisis financiero (UIAF).

ix) El área o instancia competente de acuerdo con la ley y la naturaleza del vínculo laboral o relación contractual del FNA, ejercerá las acciones legales a que hubiere lugar contra cualquier funcionario que incumpla las normas que regulan el Sarlaft.

x) Los funcionarios del FNA se comprometen a anteponer los principios éticos incorporados en el Código del Buen Gobierno, Código de Conducta o el que haga sus veces, al logro de las metas comerciales.

xi) El FNA en desarrollo de las políticas del Estado sobre prevención de lavado de activos y financiación del terrorismo de conformidad con lo establecido en la ley, los instructivos de los entes de regulación y control, y la reglamentación interna, se reserva el derecho de afiliación de trabajadores y/o registro de empleadores, lo mismo que su permanencia, por vía de cesantías, así como la vinculación y permanencia de afiliados por vía de ahorro voluntario contractual, cuando quiera que ello implique exposición a los riesgos LA/FT.

xii) El FNA se abstendrá de otorgar o desembolsar créditos, cuando quiera que ello implique exponer a la entidad a los riesgos asociados al lavado de activos y financiación del terrorismo.

2. Políticas específicas.

Políticas de las etapas del Sarlaft.

Son las orientaciones específicas relacionadas con la identificación del riesgo LA/FT, la medición del riesgo LA/FT, el control del riesgo LA/FT y el monitoreo del mencionado sistema de administración del riesgo.

A. Políticas en relación con la etapa de identificación de los riesgos de LA/FT.

• La identificación de los riesgos de LA/FT se debe fundamentar en la estructura de factores de riesgo definida para la entidad.

• La metodología establecida por la entidad para la identificación de los riesgos de LA/FT, debe estar debidamente documentada.

• La metodología de identificación de los riesgos asociados al LA/FT, se revisará semestralmente con el propósito de determinar posibles cambios y mejoras. De las modificaciones que se realicen a las mismas se debe dejar constancia.

• Periódicamente se realizará una revisión de los riesgos asociados al LA/FT identificados, a efecto de actualizar el perfil de riesgos LA/FT, e integrar los cambios presentados en los factores de riesgo, en el contexto de la entidad y en sus procesos y procedimientos.

• Cuando se originen nuevos criterios dentro de los factores de riesgo o se presenten modificaciones normativas de los existentes, será necesario realizar el proceso de identificación y medición de los riesgos a efecto de actualizar el perfil LA/FT de la entidad.

• La etapa de identificación de riesgos debe realizarse previamente a la incursión en un nuevo mercado, la apertura de operaciones en nuevas jurisdicciones, la apertura o modificación de los canales de distribución y la modificación o el lanzamiento de cualquier producto.

B. Políticas en relación con la etapa de medición o evaluación de los riesgos de LA/FT.

• Los riesgos de LA/FT identificados deben ser valorados a fin de determinar el nivel de exposición de la entidad. En la valoración de los riesgos LA/FT se debe considerar la medición de la posibilidad o probabilidad de ocurrencia y el impacto en caso de materializarse.

• Para efecto de la valoración de los riesgos identificados, se pueden aplicar técnicas cualitativas y/o cuantitativas. La aplicación de las técnicas cuantitativas está sujeta a la disponibilidad de información suficiente sobre los eventos de pérdida que hayan ocurrido en la entidad, de tal forma que se garantice la consistencia de los modelos matemáticos o estadísticos que se formulen.

C. Políticas en relación con la etapa de control de los riesgos de LA/FT.

• En el FNA se han definido e implementado medidas que permiten prevenir, detectar y reportar la materialización de eventos de LA/FT.

• Las medidas o controles para prevenir la materialización de eventos de LA/FT deben estar debidamente documentadas y ser conocidas por todo el personal de la entidad. La responsabilidad de la documentación estará a cargo de los procesos y/o áreas de la entidad responsables de su aplicación.

• La responsabilidad de la ejecución de los controles para prevenir el lavado de activos y la financiación del terrorismo es de todos los colaboradores del FNA. La designación de un oficial de cumplimiento no exime a la entidad ni a los colaboradores de la obligación de aplicar en el desarrollo de sus funciones o actividades los procedimientos de prevención y control del LA/FT.

• Para efectos de medir el nivel de riesgo resultante después de la aplicación de controles, es necesario que se defina e implemente una metodología de valoración de los controles.

• Todos los eventos de riesgo identificados deben contar con controles costo/eficientes, que disminuyan la probabilidad o el impacto en caso de materializarse.

D. Políticas en relación con la etapa de monitoreo.

Monitoreo del Sarlaft.

• El FNA ha desarrollado un proceso de seguimiento efectivo del Sarlaft, con una periodicidad mínima semestral, que facilita la rápida detección y corrección de las deficiencias del sistema.

• Prioritariamente, este monitoreo está orientado a examinar si los controles son comprensivos de todos los riesgos y si los mismos están funcionando en forma oportuna, efectiva y eficiente.

Monitoreo del riesgo LA/FT.

• Para monitorear el riesgo de LA/FT el FNA realiza el seguimiento y comparación del riesgo inherente y residual de cada factor de riesgo y de los riesgos asociados.

• El FNA ha diseñado y adoptado indicadores descriptivos que contribuyen a evidenciar potenciales fuentes de riesgo de LA/FT.

• Prioritariamente, este monitoreo está orientado a asegurar que los riesgos residuales se encuentren en los niveles de aceptación establecidos por la entidad.

Monitoreo de operaciones.

• El FNA monitorea las operaciones de los clientes con una frecuencia acorde al perfil del riesgo de los factores de riesgo involucrados en las mismas, mediante el establecimiento de señales de alerta.

• Prioritariamente, este monitoreo está orientado a determinar las operaciones inusuales y sospechosas.

• El FNA ha establecido lineamientos más exigentes de vinculación de clientes y de monitoreo, que especialmente, por su perfil o por las características de sus operaciones pueden exponer en mayor grado a la entidad al riesgo de LA/FT.

E. Políticas de los elementos del Sarlaft.

Son las orientaciones específicas relacionadas con los procedimientos, documentación, estructura organizacional, órganos de control, infraestructura tecnológica, divulgación de la información y la capacitación.

Políticas en relación con las políticas.

Para garantizar el funcionamiento eficiente, efectivo y oportuno del Sarlaft los colaboradores deben dar cumplimiento a las políticas que se relacionan a continuación:

• Con el objetivo de protegerse de los riesgos LA/FT en el FNA se ha desarrollado y mantendrá un sistema de administración de riesgos de lavado de activos y financiación del terrorismo.

• Las políticas serán objeto de actualización, previo análisis, en la medida que los organismos de vigilancia y control modifiquen las normas y procedimientos para la prevención del LA/FT y/o el contexto institucional o la naturaleza de las operaciones de la entidad cambie.

• Las políticas adoptadas en el Sarlaft tienen como propósito prevenir y controlar la exposición al riesgo para el FNA de ser utilizado para dar apariencia de legalidad a activos provenientes de actividades delictivas o para la canalización de recursos hacia la realización de actividades terroristas.

• Mediante la observancia de las normas e instrucciones se busca no solo la protección de la estabilidad financiera, legal y de la reputación del FNA, sino el cumplimiento de la ley y la realización de los fines del Estado.

• Toda modificación a las presentes políticas deberá ser aprobada por la junta directiva. En consecuencia, en ningún caso se permitirá establecer excepciones en materia de cumplimiento de los controles establecidos en el presente manual, ni aun a solicitud de aquellos relacionados o asociados que tienen posibilidad de ejercer influencia sobre la entidad.

Políticas en relación con los procedimientos.

• El FNA cuenta con procedimientos para la adecuada instrumentación, implementación y funcionamiento de las diferentes etapas y elementos del Sarlaft.

• Los procedimientos del FNA para gestionar el Sarlaft son de obligatorio cumplimiento para los funcionarios de la entidad.

Políticas en relación con el manejo de la documentación.

• Las etapas y los elementos del Sarlaft implementados por la entidad constan en documentos y registros que garantizan la integridad, oportunidad, confiabilidad y disponibilidad de la información allí contenida.

• La conservación del archivo de la información se rige por las políticas definidas sobre la materia por el Gobierno Nacional, dada la naturaleza de la entidad.

El FNA cuenta con los siguientes documentos de carácter general y especial en relación con el Sarlaft:

• El Manual de procedimientos del sistema de administración del riesgo de lavado de activos y financiación del terrorismo (MPSARLAFT), aprobado por la junta directiva, conocido y aplicado en la entidad.

• El Manual metodológico para el desarrollo de las etapas del Sarlaft.

• El manual Código de Conducta Ética y Buen Gobierno.

• Los informes y reportes tanto internos como externos que evidencian la operación del Sarlaft, junto con la correspondiente documentación soporte, entre ellos los del oficial de cumplimiento y órganos de control, el Reporte de operaciones inusuales (ROI) y el Reporte de operaciones sospechosas (ROS).

La documentación sobre el Sarlaft del FNA estará a cargo del oficial de cumplimiento quien velará por su integridad, disponibilidad, cumplimiento, efectividad, eficiencia, reserva, confiabilidad y actualización. Para el efecto, constarán por escrito y en medio magnético con las debidas seguridades.

Políticas en relación con la estructura organizacional.

El FNA establece en el presente Manual funciones a cargo de los órganos de dirección, administración, control y del oficial de cumplimiento en relación con las distintas etapas y elementos del Sarlaft, sin perjuicio de las funciones asignadas por otras disposiciones.

Política en relación con los órganos de control.

Los órganos de control serán los responsables de realizar evaluaciones del Sarlaft, de determinar posibles fallas que pueda presentar el sistema, y de documentar incumplimientos por parte del personal y de informarlas a la junta directiva y al oficial de cumplimiento aplicando el escepticismo profesional.

Política en relación con la infraestructura tecnológica.

Los funcionarios del FNA, se comprometen a utilizar de forma responsable la infraestructura tecnológica del Sarlaft y aplicarla diligentemente en el desarrollo de sus funciones.

Política en relación con la divulgación de la información.

Ningún funcionario o contratista está autorizado a divulgar información inherente al diseño y funcionamiento del Sarlaft de la entidad.

Las comunicaciones, reportes, e informes a terceros se harán de conformidad con establecido en el protocolo de comunicación interna de la entidad.

Política en relación con la capacitación.

• El programa de capacitación en materia de Sarlaft está dirigido a todos los empleados del FNA y a terceros cuando sea procedente y contempla la frecuencia de la capacitación, el alcance, las formas de evaluación y los medios para ejecutarlo.

• La Entidad establece como un mecanismo fundamental para la prevención y control de lavado de activos y financiamiento de terrorismo, la sensibilización y capacitación a todos los funcionarios y colaboradores.

VII. Lineamientos frente a los factores de riesgo

Los clientes, productos, canales y jurisdicciones son objeto de identificación, medición, control y monitoreo dentro del sistema de administración del riesgo de lavado de activos y financiación del terrorismo de la entidad.

VIII. Lineamientos frente a los riesgos asociados

Política frente al riesgo legal.

El FNA dará cumplimiento a la normatividad aplicable en materia de administración y prevención del riesgo de LA/FT, y prestará efectiva colaboración con las autoridades competentes para prevenir el riesgo legal.

Política frente al riesgo operativo.

Al momento de evaluar los controles relacionados con LA/FT el FNA tomará en consideración el efecto costo-eficiencia de los mismos.

Política frente al riesgo de contagio.

La adopción de medidas orientadas a prevenir del riesgo de contagio de la entidad, determinada por la acción o experiencia de una persona natural o jurídica con posibilidad de ejercer influencia sobre la entidad, estará a cargo del oficial de cumplimiento.

Política frente al riesgo reputacional.

La posibilidad de pérdida en que podría incurrir la entidad por desprestigio, mala imagen, publicidad negativa, cierta o no, respecto de la institución y sus prácticas de negocios, que cause pérdida de clientes, disminución de ingresos o procesos judiciales, como consecuencia de la materialización de eventos LA/FT, será objeto de identificación, medición, control y monitoreo.

IX. Metodologías para la segmentación, identificación, medición, control y monitoreo del riesgo de LA/FT

9.1. Metodología de la segmentación de los factores de riesgo de LA/FT.

Fundamentos metodológicos.

Teniendo en cuenta que el desarrollo de la segmentación se realizará mediante un proceso de minería de datos, que se desarrollará mediante la metodología CRISPDM la cual contempla las siguientes etapas:

• Comprensión del negocio.

• Comprensión de los datos.

• Preparación de los datos.

• Modelado.

• Evaluación.

• Desarrollo.

Teniendo en cuenta lo anterior, se desarrollará la segmentación de los factores de riesgo de LA/FT bajo las técnicas estadísticas de árboles de regresión multivariados autoasociativos (ARMAA) y K-medias. Igualmente esta metodología podrá aplicarse para todos los procesos de minería de datos, incluyendo nuevas versiones de la segmentación y diferentes técnicas estadísticas.

9.2. Metodología de identificación del riesgo de LA/FT.

Fundamentos metodológicos.

Para identificar el riesgo de LA/FT el Fondo Nacional de Ahorro adoptó la metodología contenida en el numeral 5.4.2 de la NTC ISO 31000 del Icontec.

De acuerdo con esta metodología, “(...) El objeto de esta fase es generar una lista exhaustiva de riesgos con base en aquellos eventos que podrían crear, aumentar, prevenir, degradar, acelerar o retrasar el logro de los objetivos”.

En cumplimiento de lo anterior, el Fondo Nacional de Ahorro identificará por factor de riesgos eventos de riesgo de LA/FT concretos y fáciles de gestionar, los cuales hacen parte del riesgo general de lavado de activos y financiación del terrorismo de la entidad.

Conforme la metodología adoptada, “La organización debería aplicar herramientas y técnicas para la identificación del riesgo que sean adecuadas a sus objetivos y capacidades, y a los riesgos que se enfrentan. La información pertinente y actualizada es importante para identificar los riesgos. Esta información debería incluir, siempre que sea posible, la información básica. En la identificación del riesgo se deberían involucrar las personas con el conocimiento apropiado”.

En desarrollo de lo anterior, el Fondo Nacional de Ahorro utilizará la técnica de identificación denominada juicios basados en la experiencia y los registros.

9.3. Metodología para la medición del riesgo de LA/FT.

Fundamentos metodológicos.

Para medir el riesgo de LA/FT el Fondo Nacional de Ahorro adoptó la metodología contenida en el numeral 5.4.3 y 5.4.4 de la NTC ISO 31000 del Icontec.

De acuerdo con esta metodología, “(...) El riesgo es analizado determinando las consecuencias y su probabilidad (...)”. De la misma manera, señala esta metodología que “La forma en la cual las consecuencias y la probabilidad se expresan y la forma en la cual ellas se combinan para determinar un nivel de riesgo debería reflejar el tipo de riesgo, la información disponible y el propósito para el cual se va a usar la salida de la valoración del riesgo (...)”.

Por otro lado, señala la metodología adoptada que “El análisis del riesgo, se puede realizar con diversos grados de detalle, dependiendo del riesgo, el propósito del análisis y la información, datos y recursos disponibles. El análisis puede ser cualitativo, semicuantitativo o cuantitativo, o una combinación de ellos, dependiendo de las circunstancias”.

Teniendo en cuenta esta metodología, “Las consecuencias y su probabilidad se pueden determinar modelando los resultados de un evento o grupo de eventos, o mediante extrapolación a partir de estudios experimentales o de los datos disponibles. Las consecuencias se pueden expresar en términos de impactos tangible e intangibles (...)”.

En cumplimiento de lo anterior, el Fondo Nacional de Ahorro podrá utilizar, para obtener la información necesaria para calcular la probabilidad y el impacto del riesgo LA\FT, un método que tenga en cuenta la realización de una encuesta dirigida a expertos internos de la entidad con las cuales se determinará el nivel de riesgo inherente. Para mejorar la medición, el Fondo Nacional de Ahorro podrá realizar mediciones más cuantitativas que ayudarán a mejorar, en forma gradual, el modelo de medición adoptado.

De acuerdo con esta metodología, “El propósito de la evaluación del riesgo es facilitar la toma de decisiones, basada en los resultados de dicho análisis acerca de cuáles de los riesgos necesitan tratamiento y la prioridad ‘para la implementación del tratamiento’”.

9.4. Metodología de control del riesgo de LA/FT.

Fundamentos metodológicos.

Para definir las medidas de control del riesgo de LA/FT, el Fondo Nacional de Ahorro adoptó la metodología contenida en el numeral 5.5.2 de la NTC ISO 31000 del Icontec.

Según esta metodología, “La selección de las opciones más adecuadas para el tratamiento del riesgo implica equilibrar los costos y los esfuerzos de la implementación frente a los beneficios derivados con respecto a los requisitos legales, reglamentarios y otros (...)”.

Para la selección de las opciones de control, señala la metodología adoptada que “(...) se puede considerar y aplicar una cantidad de opciones para el tratamiento ya sea individualmente o en combinación. Normalmente, la organización se puede beneficiar de la adopción de una combinación de opciones de tratamiento”.

9.5. Procedimiento de monitoreo del Sarlaft.

En desarrollo del numeral 4.1.4 del Sarlaft, el procedimiento que seguirá el Fondo Nacional de Ahorro para llevar a cabo la etapa de monitoreo y que permitirá una detección y corrección de las deficiencias del Sarlaft será el siguiente:

• Oficial de cumplimiento: Este monitoreo debe ser continuo y tiene como objetivo principal evaluar la eficacia de los controles y realizar un seguimiento y comparación del riesgo inherente y residual de cada factor de riesgo y de los riesgos asociados. Este monitoreo lo deberá realizar el oficial de cumplimiento con una periodicidad mínima de seis meses.

• Responsable del proceso: Este monitoreo debe ser periódico y tiene como objetivo principal revisar los sistemas y las actividades del proceso para asegurar que no hayan aparecido nuevos riesgos y que las estrategias de tratamiento siguen siendo eficaces y apropiadas.

Teniendo en cuenta estos procesos, los responsables de cada uno de estos tendrán la obligación de identificar las posibles deficiencias que detecten e informarlas al área de cumplimiento quien será la responsable de determinar las acciones correctivas.

El área de cumplimiento, deberá determinar el mecanismo a través del cual el responsable de cada proceso deba reportar la deficiencia encontrada.

• Áreas de control: Este monitoreo está a cargo de las áreas de control (revisoría fiscal y auditoría interna) quienes de acuerdo con el numeral 4.2.5 de la circular harán revisiones periódicas cuyos resultados deben ser comunicados al oficial de cumplimiento del Fondo Nacional de Ahorro, quien deberá determinar las acciones correctivas a seguir.

X. Conocimiento del cliente actual y potencial e identificación de beneficiarios

El procedimiento para el conocimiento del cliente, la confirmación y actualización de su información y la identificación de beneficiarios es el que aparece en el instructivo identificado con el código GR-IT-027 y en sus correspondientes anexos.

Con ocasión de la vinculación de afiliados y de personas a las que les otorgue crédito constructor se deberá verificar y actualizar como mínimo anualmente los datos suministrados en el formulario de solicitud de vinculación por su naturaliza, puedan variar tales como dirección, teléfono, actividad, origen de los recursos, etc.

Para el caso de productos inactivos la actualización se llevará a cabo cuando el producto deje de tener tal condición.

En el evento en que cambie la participación de los accionistas o asociados en los términos exigidos en el formulario de vinculación, la actualización de la información se realizará semestralmente.

La coordinación de actividades relacionadas con la actualización anual de información de los afiliados estará a cargo de la oficina comercial y de mercadeo.

XI. Herramientas tecnológicas

EL FNA cuenta con herramientas tecnológicas que le permiten la adecuada gestión del riesgo de lavado de activos y financiación del terrorismo, las cuales tienen las siguientes capacidades:

a) de captura y actualización periódica de la información de los distintos factores de riesgo.

b) de consolidación de los registros correspondientes a cada uno de los factores de riesgo y en forma particular de cada uno de los clientes.

e) de generación en forma automática de los reportes internos y externos, distintos de los relativos a operaciones sospechosas.

d) de consolidación de las operaciones de los distintos factores de riesgo de acuerdo con los criterios establecidos.

En particular el FNA cuenta con los aplicativos Vigía y Cobis, a través de los cuales se realizan todas las verificaciones en las listas vinculantes relacionadas con lavado de activos y financiación del terrorismo.

XII. Consolidación electrónica de operaciones

El FNA consolida electrónicamente las operaciones que realicen sus clientes a través de los productos, canales de distribución y jurisdicciones, según sea el caso.

Para dar cumplimiento a lo anterior:

a) Consolida electrónicamente por lo menos en forma mensual todas las operaciones, según su naturaleza, es decir activas, pasivas y neutras por cada uno de los clientes.

b) Consolida electrónicamente por lo menos en forma mensual todos los productos, canales de distribución y jurisdicciones empleados por cada cliente.

XIII. Consolidación, monitoreo y análisis de inusualidad de las operaciones efectuadas por los usuarios

El FNA consolida electrónicamente las operaciones que realizan sus usuarios a través de los diferentes productos, canales de distribución y jurisdicciones, según sea el caso, así:

a) Se consolidan electrónicamente por lo menos en forma mensual aquellas operaciones que haya señalado como relevantes el oficial de cumplimiento, según su naturaleza, es decir activas, pasivas y neutras por cada uno de los usuarios.

b) Se consolidan electrónicamente por lo menos en forma mensual aquellos productos, canales de distribución y jurisdicciones empleados por cada usuario, teniendo en cuenta el riesgo al que exponen a la entidad y basados en los criterios previamente establecidos por el oficial de cumplimiento.

XIV. Monitoreo de operaciones

El área de cumplimiento efectuará un monitoreo de las operaciones de los clientes, teniendo en cuenta las diferentes líneas de negocio.

Este monitoreo deberá tener en cuenta las características de modo, tiempo y lugar en las que se desarrollan las diferentes operaciones, con el fin de acopiar elementos de juicio acerca de lo razonable de la operación que está realizando el cliente.

El monitoreo de las operaciones de los clientes que por su perfil pueden exponer en mayor grado a la entidad al riesgo de LA/FT será más exigente, en cuanto a su frecuencia, margen de operaciones y análisis.

Aquellos clientes cuyo proceso de vinculación se hubiera realizado mediante entrevista no presencial serán objeto de monitoreo más estricto, de acuerdo con su nivel de riesgo.

XV. Procedimientos no presenciales

La realización de entrevistas no presenciales a aquellos clientes colombianos residentes en el exterior, así como a aquellos residentes en el país que se encuentren en un municipio en el que el FNA no tenga puntos de atención, se llevará a cabo de conformidad con lo establecido en el procedimiento GR-PR-054.

Esta entrevista se realizará vía telefónica o electrónica a efecto de analizar y aprobar la información y verificar la documentación soporte del formulario de vinculación, conforme los parámetros que para el efecto establezca el oficial de cumplimiento.

XVI. Lineamientos más exigentes de vinculación de clientes y de monitoreo de operaciones de personas nacionales o extranjeras que por su perfil o por las funciones que desempeñan pueden exponer en mayor grado a la entidad al riesgo de LA/FT

La determinación de los clientes que pueden exponer en mayor grado al FNA al riesgo de lavado de activos y financiación del terrorismo corresponde al oficial de cumplimiento de la entidad.

Los criterios de vinculación de estos clientes serán determinados por parte del oficial de cumplimiento, con el auxilio de las áreas comercial, jurídica y de auditoría.

Este grupo de trabajo deberá determinar si es necesario:

• Ampliar la información contenida en el formulario de vinculación.

• Ampliar los alcances de la entrevista.

• Disponer que la entrevista sea presencial, o que sea realizada por un empleado de la entidad.

• Ampliar la exigencia de soportes documentales.

• Hacer más exigente el procedimiento de verificación de la información.

La revisión de la vinculación de clientes de mayor riesgo estará a cargo del oficial de cumplimiento.

XVII. Funciones

Para el adecuado y oportuno funcionamiento del Sarlaft del FNA las instancias encargadas y sus miembros deben cumplir con las siguientes funciones:

1. Junta directiva.

La junta directiva como máximo órgano de dirección de FNA en lo que tiene que ver con el Sarlaft debe cumplir con las siguientes funciones:

i) Establecer las políticas del Sarlaft.

ii) Adoptar el Código de Ética en relación con el Sarlaft.

iii) Aprobar el Manual de procedimientos y sus actualizaciones.

iv) Designar al oficial de cumplimiento y su respectivo suplente.

v) Aprobar el procedimiento para la vinculación de los clientes que pueden exponer en mayor grado a la entidad al riesgo de LA/FT, así como las instancias responsables, atendiendo que las mismas deben involucrar funcionarios de la alta gerencia.

vi) Hacer seguimiento y pronunciarse periódicamente sobre el perfil de riesgo de LA/FT de la entidad.

vii) Pronunciarse respecto de cada uno de los puntos que contengan los informes que presente el oficial de cumplimiento, dejando la expresa constancia en la respectiva acta.

viii) Pronunciarse sobre los informes presentados por la revisoría fiscal y la auditoría interna o quien ejecute funciones similares o haga sus veces, y hacer seguimiento a las observaciones o recomendaciones adoptadas, dejando la expresa constancia en la respectiva acta.

ix) Ordenar los recursos técnicos y humanos necesarios para implementar y mantener en funcionamiento el Sarlaft.

x) Aprobar los criterios objetivos y establecer los procedimientos y las instancias responsables de la determinación y reporte de las operaciones sospechosas.

xi) Establecer y hacer seguimiento a las metodologías para la realización de entrevistas no presenciales y/o la realización de entrevistas por personal que no tenga la condición de empleado de la entidad.

xii) Aprobar las metodologías de segmentación, identificación, medición y control del Sarlaft.

xiii) Designar la instancia autorizada para exonerar clientes del diligenciamiento del formulario de transacciones en efectivo.

xiv) Designar la instancia responsable del diseño de las metodologías, modelos e indicadores cualitativos y/o cuantitativos de reconocido valor técnico para la oportuna detección de las operaciones inusuales.

2. Representante legal.

El representante legal del FNA en relación con el Sarlaft debe cumplir con las siguientes funciones:

i) Someter a aprobación de la junta directiva u órgano que haga sus veces en coordinación con el oficial de cumplimiento, el Manual de procedimientos del Sarlaft y sus actualizaciones.

ii) Verificar que los procedimientos establecidos, desarrollen todas las políticas adoptadas por la junta directiva u órgano que haga sus veces.

iii) Adoptar las medidas adecuadas como resultado de la evolución de los perfiles de riesgo de los factores de riesgo y de los riesgos asociados.

iv) Garantizar que las bases de datos y la plataforma tecnológica cumplan con los criterios y requisitos establecidos legalmente.

v) Proveer los recursos técnicos y humanos necesarios para implementar y mantener en funcionamiento el Sarlaft.

vi) Prestar efectivo, eficiente y oportuno apoyo al oficial de cumplimiento.

vii) Garantizar que los registros utilizados en el Sarlaft cumplan con los criterios de integridad, confiabilidad, disponibilidad, cumplimiento, efectividad, eficiencia y confidencialidad de la información allí contenida.

viii) Aprobar los criterios, metodologías y procedimientos para la selección, seguimiento y cancelación de los contratos celebrados con terceros para la realización de aquellas funciones relacionadas con el Sarlaft que pueden realizarse por estos.

3. Oficial de cumplimiento.

El oficial de cumplimiento como responsable del Sarlaft del FNA debe tener un suplente, los cuales deben agotar los siguientes requisitos:

i) Ser como mínimo de segundo nivel jerárquico dentro de la entidad y tener capacidad decisoria.

ii) Acreditar conocimiento en materia de administración de riesgos.

iii) Estar apoyado por un equipo de trabajo humano y técnico:

a) Conforme a la dimensión del riesgo y el tamaño de la entidad;

b) Propio, esto es, que dependa operativamente del oficial de cumplimiento, con independencia del cargo que este ocupe dentro de la estructura organizacional.

iv) No pertenecer a órganos de control ni a las áreas directamente relacionadas con las actividades previstas en el objeto social principal.

v) Ser empleado de la entidad.

vi). Estar posesionado ante la SFC.

En lo que tiene que ver con el Sarlaft sus funciones son:

i) Velar por el efectivo, eficiente y oportuno funcionamiento de las etapas que conforman el Sarlaft.

ii) Presentar, cuando menos en forma trimestral, informes escritos a la junta directiva, en los cuales debe referirse como mínimo a los siguientes aspectos:

• Los resultados de la gestión desarrollada.

• El cumplimiento que se ha dado en relación con el envío de los reportes a las diferentes autoridades.

• La evolución individual y consolidada de los perfiles de riesgo de los factores de riesgo y los controles adoptados, así como de los riesgos asociados.

• La efectividad de los mecanismos e instrumentos establecidos en el presente manual, así como de las medidas adoptadas para corregir las fallas en el Sarlaft.

• Los resultados de los correctivos ordenados por la junta directiva.

• Los documentos y pronunciamientos emanados de las entidades de control y de la unidad administrativa especial de información y análisis financiero (UIAF).

iii) Promover la adopción de correctivos al Sarlaft.

iv) Coordinar el desarrollo de programas internos de capacitación.

v) Proponer a la administración la actualización del Manual de procedimientos y velar por su divulgación a los funcionarios.

vi) Evaluar los informes presentados por la auditoría interna o quien ejecute funciones similares o haga sus veces, y los informes que presente el Revisor fiscal y adoptar las medidas del caso frente a las deficiencias informadas.

vii) Diseñar las metodologías de segmentación, identificación, medición y control del Sarlaft.

viii) Elaborar y someter a la aprobación de la junta directiva o el órgano que haga sus veces, los criterios objetivos para la determinación de las operaciones sospechosas, así como aquellos para determinar cuáles de las operaciones efectuadas por usuarios serán objeto de consolidación, monitoreo y análisis de inusualidad.

Es importante advertir que no se puede contratar con terceros las funciones asignadas al oficial de cumplimiento, ni aquellas relacionadas con la identificación y reporte de operaciones inusuales, así como las relacionadas con la determinación y reporte de operaciones sospechosas.

ix) Diseñar las metodologías, modelos e indicadores cualitativos y/o cuantitativos de reconocido valor técnico para la detección de operaciones inusuales.

x) Efectuar la evaluación periódica del Sarlaft.

xi) Conocer, evaluar y adoptar las medidas del caso con respecto a los informes de todos los empleados sobre debilidades o fallas del Sarlaft y sobre incumplimientos de los procedimientos e instructivos.

xii) Analizar, con el auxilio de las áreas comercial, jurídica y de auditoría los reportes de operaciones inusuales.

xiii) Elaborar los reportes relativos a la evolución del riesgo, así como los inherentes a la eficiencia de los controles implementados.

El oficial de cumplimiento contará con el apoyo de todas las instancias para el desempeño de sus funciones.

4. Colaboradores.

Todos los colaboradores de la entidad deben cumplir estrictamente con las disposiciones legales que regulan el Sarlaft, así como el presente Manual de procedimientos del sistema de administración del riesgo de lavado de activos y financiación del terrorismo (MPSARLAFT), las metodologías para el desarrollo de las etapas del Sarlaft, el manual código de conducta ética y buen gobierno y demás disposiciones, procedimientos e instructivos que los complementan, con el propósito de garantizar el funcionamiento eficiente, efectivo y oportuno del Sarlaft.

De manera especial, están en la obligación de:

a) Notificar al oficial de cumplimiento toda operación inusual que detecten y proveer información para establecer si esta constituye una operación sospechosa.

b) Asistir a las capacitaciones de ingreso y de actualización anual sobre la administración de riesgos de LA/FT.

c) Reportar al oficial de cumplimiento las fallas o debilidades del sistema.

d) Reportar a su superior jerárquico los incumplimientos en los procedimientos e instructivos Sarlaft que detecte en ejercicio de sus funciones.

5. Órganos de control.

En el FNA los órganos de control son la revisoría fiscal y la oficina de control interno o quién haga sus veces, quienes son los responsables de efectuar una evaluación del Sarlaft a fin de que se puedan determinar sus fallas o debilidades e informarlas a las instancias pertinentes, pero debe advertirse que no son responsables de las etapas de la administración del riesgo de LA/FT.

A. Revisoría fiscal.

La revisoría fiscal del FNA sin perjuicio de las funciones asignadas en otras disposiciones legales, respecto del Sarlaft debe cumplir las siguientes funciones:

i) Elaborar un reporte trimestral dirigido a la junta directiva en el que informe acerca de las conclusiones obtenidas en el proceso de evaluación del cumplimiento de las normas e instructivos sobre el Sarlaft.

ii) Poner en conocimiento del oficial de cumplimiento, las inconsistencias y fallas detectadas en el Sarlaft y, en general, todo incumplimiento que detecte a las disposiciones que regulan la materia.

B. Control interno.

La oficina de control interno del FNA o quien haga sus veces, sin perjuicio de las funciones asignadas en otras disposiciones en lo que se refiere al Sarlaft tiene las siguientes funciones:

i) Evaluar anualmente la efectividad y cumplimiento de todas y cada una de las etapas y los elementos del Sarlaft.

ii) Determinar las deficiencias y posibles soluciones.

iii) Informar los resultados de la evaluación al oficial de cumplimiento y a la junta directiva.

iv) Realizar una revisión periódica de los procesos relacionados con las exoneraciones y parametrizaciones de las metodologías, modelos e indicadores cualitativos y/o cuantitativos de reconocido valor técnico.

XVIII. Código de conducta

Los compromisos éticos, de conducta y, directrices de buen gobierno y de estilo de dirección aplicables a todos los trabajadores del FNA frente a la gestión íntegra, eficiente y transparente en su labor de dirección y administración de recursos públicos, están contenidos en el Código de Conducta, Ética y Buen Gobierno PE-CD-002, por lo cual el presente código se encuentra alineado con el mismo.

Objetivos

Orientar la actuación de los servidores públicos del FNA para el adecuado funcionamiento del Sarlaft.

Establecer procedimientos sancionatorios frente a la inobservancia de las políticas del Sarlaft.

Determinar las consecuencias que genera el incumplimiento de las políticas del Sarlaft.

Políticas

Los funcionarios del FNA, deben atender en su integridad las políticas establecidas en el presente manual y sus actuaciones estarán regidas por los principios éticos y las políticas de buen gobierno adoptadas por la entidad e incorporadas en los respectivos códigos.

El FNA impulsa a nivel institucional una cultura en materia de Sarlaft, mediante la promulgación, divulgación, adhesión de sus colaboradores y exigencia de cumplimiento del presente manual código, como también mediante actividades como:

a) Procesos de inducción y capacitación;

b) Pronunciamientos de la junta directiva a los informes del oficial de cumplimiento y órganos internos de control;

c) Divulgación de las sanciones por el incumplimiento interno del Sarlaft;

d) Divulgación del manual para la prevención de lavado de activos y financiación del terrorismo.

Lineamientos para la prevención y resolución de conflictos de interés

Los lineamientos para la prevención y resolución de conflictos de interés están consagrados en el Manual Código de Conducta Ética y Buen Gobierno, documento que complementa y se integra con el presente Manual de procedimientos del sistema de administración del riesgo de lavado de activos y financiación del terrorismo (MPSARLAFT).

Procedimiento

El desacato de las políticas, procedimientos y controles establecidos en el presente código de conducta y en el general en el MPSARLAFT, o en los documentos que lo complementan o adicionan, sea por falta de aplicación o aplicación incompleta, dará lugar a la imposición de las sanciones a que hubiere lugar, de acuerdo con la gravedad de la falta, la violación a los deberes y a las normas legales e internas de la entidad.

Para efectos del sistema de administración del riesgo de lavado de activos y financiación del terrorismo (Sarlaft), se consideran, a título enunciativo y no taxativo, eventos de falta de aplicación y de aplicación incompleta como los siguientes:

i) Vinculación de clientes reportados en las diferentes listas restrictivas, sin cumplir los procedimientos de verificación previa establecidos en la normatividad interna.

ii) Encubrimiento de movimientos delictivos.

iii) Omisión del estudio y conocimiento del cliente y/o no exigencia de los documentos soportes de conformidad con las exigencias de la entidad.

iv) Facilitar o coadyuvar en la utilización de la entidad para el lavado de activos y la financiación del terrorismo, alterando sus registros o los controles para el mismo fin en beneficio propio o de terceros.

La oficina de control interno disciplinario será la responsable de adelantar en cada caso el procedimiento para la imposición de las sanciones.

XIX. Programas de Capacitación del Sistema de Administración del Riesgo de Lavado de Activos y Financiación del Terrorismo

En el FNA la capacitación sobre Sarlaft se diseña, programa y coordina a través de planes dirigidos a todas las áreas y funcionarios de la entidad coordinados por el oficial de cumplimiento, en armonía con los procedimientos internos de capacitación.

Requisitos

Los programas de capacitación deben cumplir con los siguientes requisitos:

i) Periodicidad anual.

ii) Son impartidos durante el proceso de inducción de los nuevos funcionarios.

iii) Ser constantemente revisados y actualizados.

iv) Contar con los mecanismos de evaluación de los resultados obtenidos con el fin de determinar la eficacia de dichos programas y el alcance de los objetivos propuestos.

v) Señalar el alcance de estos programas, los medios que se emplearán para ejecutarlos y los procedimientos que se adelantarán para evaluarlos. Los programas deben constar por escrito.

Actividades

Para el efecto de asegurar una capacitación completa y efectiva en Sarlaft, se realizarán las siguientes actividades periódicamente en el FNA:

i) El oficial de cumplimiento dentro del plan de capacitación anual solicita la inclusión de los temas para el Sarlaft.

ii) El oficial de cumplimiento coordinará la capacitación a los servidores públicos de la entidad conforme a los procedimientos del FNA, con el fin de dar a conocer el funcionamiento del Sarlaft y mantener actualizados a los funcionarios sobre la normatividad que se emita sobre el tema.

iii) El oficial de cumplimiento basado en los mecanismos que posea la entidad para llevar este control, orientará la capacitación especificando los casos que se puedan presentar dependiendo de los servicios de la entidad. Los medios disponibles para su realización podrán ser electrónicos; presenciales o por escrito.

iv) Anualmente se realizará una capacitación con la totalidad de los temas relacionados con el Sarlaft, su control se llevará a cabo a través de un cronograma ajustado a las necesidades de la entidad.

v) La capacitación y su sistema se evaluarán anualmente con el fin de realizar los ajustes necesarios, para que todos los funcionarios puedan entender el Sarlaft y sus implicaciones.

XX. Normas sobre la conservación de documentos

El fondo conservará los documentos y registros relativos al cumplimiento de las normas sobre prevención y control del lavado por el término de cinco (5) años, de conformidad con las tablas de retención documental adoptadas para el oficial de cumplimiento.

Concluido el citado en precedencia pueden ser destruidos, siempre que se cumplan las siguientes condiciones:

Que no medie solicitud de entrega de los mismos formulada por autoridad competente.

Que se conserven en un medio técnico que garantice su posterior reproducción exacta y la preservación de su valor probatorio, conforme lo previsto en los decretos 2527 de 1950, 3354 de 1954 y 2620 de 1993 y en el artículo 12 de la Ley 527 de 1999.

En los casos de fusión, la entidad absorbente debe garantizar la continuidad en el estricto cumplimiento de esta disposición.

En caso de liquidación corresponde al liquidador adoptar las medidas necesarias para garantizar el archivo y protección de estos documentos.

Respecto de los documentos que soportan la decisión de determinar una operación como sospechosa, se deberá disponer la conservación centralizada, secuencial y cronológica de tales documentos con las debidas seguridades, junto con el respectivo reporte a la UIAF, con el propósito de hacerlos llegar en forma completa y oportuna a las autoridades cuando estas los soliciten. Dicha información deberá ser administrada por el oficial de cumplimiento, quien expedirá un reglamento relativo a la administración de los documentos y los registros relacionados con las etapas y elementos del Sarlaft, en el que se precisen los cargos autorizados para consultarlos.

XXI. Medidas necesarias para asegurar el cumplimiento de las políticas del Sarlaft

Para asegurar el cumplimiento de las políticas del Sarlaft la junta directiva de FNA asume el compromiso de impulsar a nivel institucional, la cultura en materia de administración del riesgo de LA/FT; a su turno, el representante legal velará porque la entidad cuente con la infraestructura tecnológica y humana para que el Sarlaft sea desarrollado de forma efectiva dentro de la entidad.

Para este mismo propósito el Sarlaft será divulgado a todos los funcionarios del FNA, quienes en consecuencia deberán presentar constancia de conocimiento del mismo y de compromiso de cumplimiento.

Adicionalmente, FNA ha diseñado un plan de capacitación que asegura que la información relevante llegue a todos sus empleados y sancionará a los funcionarios que expongan a la entidad a un mayor riesgo, debido al incumplimiento de las normas consagradas en el manual.

Lista de versiones

VersiónFechaRazón de la actualización
0511 de junio de 2014Cambio estructura, adición numerales, cambio metodologías segmentación, identificación, medición, monitoreo, modificaciones código de ética, nuevas funciones oficial de cumplimiento, funciones funcionarios.