De acuerdo con lo anterior, y teniendo en cuenta que Deloitte & Touche Ltda.-en
adelante Deloitte & Touche Ltda. la Sociedad o la Firma- al 31 de diciembre de 2014
alcanz el tope sealado en la Circular mencionada, debe implementar al 31 de
diciembre de 2015 un Sistema de Autocontrol y Gestin de LA/FT, para el efecto se
tom como base lo previsto a nivel de la referida Circular Externa, as como lo sealado
en la Circular Bsica Jurdica de agosto de 2015 de la Superintendencia de Sociedades.
1.1. OBJETIVOS
Gestionar adecuadamente el riesgo de LA/FT mediante el fortalecimiento de la
cultura organizacional al interior de la Sociedad conforme con los lineamientos,
polticas y pilares de la poltica de calidad de la Firma, que permitan aplicar la
debida diligencia en este aspecto, as como minimizar el riesgo de prdida de
recursos financieros por sanciones y/o multas por parte de los Organismos de
Control, al igual evitar investigaciones y sanciones administrativas, civiles y
penales tanto para la Sociedad como para los socios y los empleados de Deloitte
& Touche Ltda. As como, prevenir una afectacin de la reputacin de la
Sociedad.
En ese sentido, en relacin con cada uno de los pilares que forman parte de la
poltica de calidad de Deloitte & Touche Ltda., se tendrn los siguientes objetivos:
o CLIENTES: Tener una clara y completa identificacin de nuestros clientes
para la prestacin de servicios profesionales en las reas de Auditoria y
ERS.
Definir las polticas aplicables a Deloitte & Touche Ltda. los clientes,
proveedores, empleados, socios, personas pblicamente expuestas y dems
contrapartes con los que realizan contratos, operaciones y transacciones, con
el fin de prevenir que en su realizacin, Deloitte & Touche Ltda. sea utilizada
por personas cuyas fuentes o destinos de fondos involucren actividades ilcitas
o busquen la financiacin del terrorismo.
Las polticas definidas en este documento fueron aprobadas por la Junta de Socios y
son de aplicacin obligatoria para todos los funcionarios de la Sociedad y sus rganos
de control, en ese sentido deben ser aplicadas por sus Socios, Administradores,
empleados, contratistas, proveedores, rganos de control, entre otros.
Para efectos del presente documento los siguientes trminos debern entenderse de
acuerdo con las definiciones que a continuacin se establecen:
Debida diligencia (due diligence en ingls): Equivale a ejecutar algo con suficiente
cuidado. Existen dos interpretaciones sobre la utilizacin de este concepto en la
actividad empresarial. La primera, se concibe como el actuar con el cuidado que sea
necesario para reducir la posibilidad de llegar a ser considerado culpable por
negligencia y de incurrir en las respectivas responsabilidades administrativas, civiles o
penales. La segunda, de contenido ms econmico y ms proactivo, se identifica como
el conjunto de procesos necesarios para poder adoptar decisiones suficientemente
informadas.
Debida diligencia avanzada: Equivale a la definicin anterior, pero con un nivel mayor
de cuidado, diligencia e investigacin.
Financiacin del terrorismo: Delito que comete toda persona que incurra en alguna
de las conductas descritas en el artculo 345 del Cdigo Penal
Herramientas: Son los medios que utiliza una empresa para prevenir que se presente
el riesgo de LA/FT y para detectar operaciones intentadas, inusuales o sospechosas.
Dentro de dichas herramientas se pueden mencionar, entre otras, las seales de alerta,
indicadores de operaciones inusuales, programas para administracin de riesgos
empresariales y hojas electrnicas de control.
Lavado de activos: Delito que comete toda persona que busca dar apariencia de
legalidad a bienes o dinero provenientes de alguna de las actividades descritas en el
artculo 323 del Cdigo Penal4.
Listas restrictivas: Las siguientes listas de personas o entidades que pueden estar
vinculadas con actividades de lavado de activos o financiacin del terrorismo:
Mximo rgano social: Segn el tipo societario, ser la junta de socios o asamblea
general de accionistas y est conformado por todos los socios o accionistas de una
empresa.
Riesgo de LA/FT: Es la posibilidad de prdida o dao que puede sufrir una empresa al
ser utilizada para cometer los delitos de lavado de activos o financiacin del terrorismo.
Socios: Persona natural o jurdica que se obliga a hacer una aporte en dinero, en
trabajo o en especie a la sociedad y que participa de las utilidades sociales.
Los riesgos asociados son aquellos que se derivan de un evento de LA/FT y que pueden
afectar a la Sociedad, sus socios, empleados y contrapartes, entre otros.
Estos riesgos son adicionales a las sanciones administrativas, civiles o penales que
acarrean los delitos de LA/FT y que segn la Circular Bsica Jurdica de julio de 2015
de la Superintendencia de Sociedades, son definidos as:
Como principal rgano de la Sociedad Deloitte, las Juntas de socios tienen las
siguientes responsabilidades y funciones en materia de control y prevencin del
lavado de activos y financiacin del terrorismo:
Aprobar los manuales, las polticas e instrucciones en materia de prevencin y
control de LA/FT para la Sociedad, as como sus modificaciones o adiciones,
dejando evidencia en el acta correspondiente a la reunin donde se efecte la
aprobacin, modificacin o adicin.
Conocer y hacer seguimiento a los puntos crticos que contengan los informes
de SAGRLAFT que presente el representante legal, el oficial de cumplimiento o
revisora fiscal, dejando constancia expresa en el acta respectiva.
Conocer los informes que en materia del riesgo de LA/FT sean presentados por
la Revisora Fiscal y adoptar las medidas que se estimen pertinentes sobre el
particular.
Recopilar y validar la informacin suministrada por los clientes para verificar que la
misma est completa y cumple con las polticas establecidas por la Sociedad para
la vinculacin de los clientes, analizando su consistencia y razonabilidad.
4.3.2. Talento
Realizar gestiones con el apoyo de las lneas de servicio, para obtener actualizacin
de la informacin de los clientes procediendo a su anlisis y verificacin.
4.3.5. Tecnologa
Apoyar a la Sociedad en la disponibilidad de herramientas que permitan ejecutar
actividades para el monitoreo de LA/FT
Velar porque los nuevos socios sean verificados en listas restrictivas antes de
su vinculacin a la Sociedad y que con la periodicidad que se defina, se hagan
validaciones de los socios en dichas listas.
Debe dar cuenta por escrito a la Junta de Socios, Representante Legal o al Oficial
de Cumplimiento, sobre el cumplimiento o incumplimiento a las disposiciones
contenidas en el presente manual.
Debe rendir los informes sobre el cumplimiento de las polticas establecidas por
las compaas en materia de LA/FT cuando cualquier autoridad se lo solicite.
5. Polticas SAGRLAFT
Las presentes polticas adoptadas por la Sociedad para el adecuado manejo del
SAGRLAFT en lo referente a las etapas y elementos del sistema, son de estricto
cumplimiento por parte de los funcionarios de la Sociedad.
Las listas restrictivas objeto de consulta por parte de la Sociedad debern ser
actualizadas cada vez que se presenten modificaciones a las mismas.
En el caso de los socios, la Sociedad cuenta con el instructivo para conocimiento de los
mismos, que define los mecanismos para dar cumplimiento a esta poltica.
La Sociedad debe definir e implementar estrategias que permitan detectar con la debida
oportunidad los cambios y/o modificaciones en la participacin de los socios, incluyendo
la identificacin de nuevos socios.
Para los nuevos socios, la Sociedad deber realizar una debida diligencia con el fin de
conocer estos nuevos socios, incluyendo la solicitud de los documentos soportes
definidos y la verificacin en listas restrictivas de acuerdo con la poltica definida en este
documento.
Los procesos de conocimiento de socios aplicados por otros entes econmicos pblicos
o privados, no eximen a la Sociedad de la responsabilidad que tienen de utilizar sus
propias herramientas para realizar la debida diligencia de conocimiento de dichos
agentes.
Para este fin, los lderes de cada rea deben realizar una evaluacin del riesgo de LA/FT
que implica estas nuevas operaciones, diseando los controles para su mitigacin y
dejando constancia de este anlisis para decidir sobre la viabilidad o no y la
conveniencia de estas operaciones para la Sociedad.
Las relaciones de negocio con personas que ocupen o hayan ocupado cargos pblicos
importantes o que, por razn de su cargo, manejen recursos pblicos, o que detenten
algn grado de poder o reconocimiento pblico; requieren procesos para su
conocimiento ms estrictos o diligencia avanzada.
a) Sector Pblico:
Presidente y Vicepresidente de la Repblica;
Ministros de Estado
Magistrados de las altas cortes (Corte Constitucional, Corte Suprema de
Justicia,
Consejo de Estado y Consejo Superior de la Judicatura);
Fiscal General de la Nacin y Procurador General de la Repblica;
Registrador Nacional del Estado Civil, Defensor del Pueblo, Contador General
de la Nacin
Senadores y Representes del Congreso de la Repblica.
Directores de Entidades Pblicas.
Alcaldes de municipios relevantes (que aglutinen el 0.2% del total de la
poblacin del pas)
Jefes mximos de los partidos polticos
Candidatos a la Presidencia de la Repblica
Notarios de ciudades capitales.
b) Sector Particular:
Periodistas;
Artistas;
Deportistas y
Personas que para el momento de su vinculacin o con posterioridad a ella,
mantengan un reconocimiento pblico relevante a nivel nacional y/o
internacional por sobresalir de manera notable en su actividad o profesin.
Es importante resaltar que esta lista no excluye otras contrapartes que debido a la
naturaleza de sus operaciones, sean definidas por la Sociedad despus de su anlisis
riguroso.
La condicin como PEP desaparecer una vez transcurridos al menos dos aos desde
el cese en el ejercicio de las funciones que le otorgan este status.
Las contrapartes identificadas como PEP debern ser marcados en el sistema con esta
condicin y se contar con una base de datos para el efecto. El Oficial de Cumplimiento
incluir est base de datos en su programa de monitoreo semestral.
Los pagos deben realizarse a travs de Entidades Financieras en las que la Sociedad
tiene sus cuentas bancarias habilitadas.
La Sociedad no realizar pagos a terceros con los cuales no se haya realizado alguna
negociacin y para los cuales no se ejecute el procedimiento de vinculacin definido
por la Sociedad.
Todas las actividades, negocios y contratos que realice la Sociedad con sus
contrapartes, debe tener el respectivo soporte, debidamente fechado y autorizado por
quienes intervengan en ellos o los elaboren.
El rea de Finanzas verificar que la causacin de toda cuenta por pagar est soportada
con una factura o documento equivalente y sus anexos. A los bienes o servicios
recibidos que no cuenten con un soporte vlidos, no se les autorizar su pago hasta
tanto no se reciba el respectivo soporte.
Los funcionarios de la Sociedad desarrollarn sus actividades, dentro del marco del
cumplimiento de los principios ticos descritos en el Cdigo de tica, que debe primar
en todas las actividades del negocio sobre las metas personales y comerciales,
procurando el mejor desarrollo del objeto social, en un marco de transparencia y
cumplimiento estricto de las normas y procedimientos internos y de prevencin y
monitoreo de los riesgos de lavado de activos.
En referencia al lavado de activos todos los funcionarios debern regirse por los
siguientes principios:
Todos los funcionarios deben conocer y actuar conforme con lo aqu indicado.
Los funcionarios no podrn dar a conocer a las contrapartes que hayan efectuado
o intenten efectuar operaciones sospechosas en los trminos sealados por la
Ley, que se ha reportado a la UIAF informacin sobre ellas. De igual forma la
Sociedad deber guardar reserva respecto a esta informacin y/o documentacin.
5.14 Poltica de capacitacin SAGRLAFT
Los programas de capacitacin deben definirse para ser impartidos como mnimo de
forma anual y se debe dejar constancia de las capacitaciones realizadas, donde se
indique como mnimo la fecha, el tema tratado y el nombre de los asistentes.
Deben contar con mecanismos de evaluacin de los resultados obtenidos con el fin de
determinar la eficacia de dichos programas y el alcance de los objetivos propuestos.
Para cada factor de riesgo debe procederse a la identificacin de los eventos de riesgo.
Para estos efectos, la empresa debe disear la respectiva matriz que se construir con
base en los riesgos identificados en las diferentes reas y operaciones de la Sociedad.
Esta etapa tiene como principal objetivo medir el riesgo inherente o riesgo originado por
la propia naturaleza o caractersticas de las contrapartes, productos, canales y
jurisdicciones frente a cada evento de riesgo.
Como resultado de esta etapa se definen los siguientes elementos de la matriz de
riesgos y controles:
Probabilidad de Ocurrencia
Escala Nivel Posibilidad Frecuencia Probabilidad
Que ocurra todas las Diario
Muy Alta 5 Mayor al 90%
veces
Que ocurra la mayora de Entre el 60% y el
Alta 4 Mensual
veces 90%
Posiblemente ocurra Entre el 40% y el
Moderada 3 Semestral
varias veces 60%
Alguna posibilidad de que Entre el 10% y el
Baja 2 Anual
el evento ocurra 40%
Insignificante posibilidad Igual o menor al
Muy Baja 1 Cada 5 aos
de que el evento ocurra 10%
Impacto: Definido como Nivel de prdida o dao que podra resultar en el caso de
materializarse el riesgo de LA/FT. La siguiente es la escala definida por la Sociedad
para medir el impacto:
RIESGO INHERENTE:
Probabilidad
Muy Alta 5 10 15 20 25
Alta 4 8 12 16 20
Moderada 3 6 9 12 15
Baja 2 4 6 8 10
Muy Baja 1 2 3 4 5
No
Menor Medio Mayor Catastrfico
significativo
Impacto
De acuerdo con el resultado de los valores obtenidos en la ecuacin anterior, los riegos
sern ubicados en la matriz de riesgo inherente, donde se evaluar el nivel de riesgo
de cada uno de los factores de riesgo. Dicho nivel de riesgo se clasifica a travs de
unas escalas de severidad, de acuerdo con las combinaciones obtenidas en la siguiente
matriz de clasificacin:
Los controles dentro del sistema SAGRLAFT de la Sociedad estn definidos como las
polticas, actividades y procedimientos para mitigar los riesgos adversos para el
cumplimiento de los objetivos de prevencin de LA/FT.
Por su naturaleza:
Control preventivo: se aplica sobre la causa del riesgo y su agente generador, con
el fin de disminuir la posibilidad de ocurrencia.
Control detectivo: es una medida que se ejecuta frente a una situacin anormal,
como, por ejemplo, las seales de alerta de actividades de LA/FT.
Por su forma:
Controles manuales: son las acciones que realizan las personas responsables
de un proceso o actividad.
Controles automticos: son procedimientos aplicados desde un computador
en un software de soporte diseado para prevenir, detectar o corregir errores o
deficiencias, sin que exista manualidad en el proceso.
Los controles del Sistema de Autocontrol y Gestin del Riesgo de LA/FT, se calificarn
de acuerdo con los tipos y formas de control frente al estado de su implementacin, de
acuerdo con la siguiente escala:
Riesgo Residual (RR) = Nivel Riesgo Inherente * Nivel de Calificacin del Control
De acuerdo con los valores resultantes del clculo anterior se determina la exposicin
al riesgo de los diferentes factores de riesgo, la cual debe ser ubicada nuevamente en
la matriz de riesgo residual. All se observar el desplazamiento de los riesgos por el
efecto que ejercen los controles sobre los mismos. Dicha matriz se muestra a
continuacin:
Probabilidad
Muy Alta 5 10 15 20 25
Alta 4 8 12 16 20
Moderada 3 6 9 12 15
Baja 2 4 6 8 10
Muy Baja 1 2 3 4 5
No significativo Menor Medio Mayor Catastrfico
Impacto
Reportes internos
Transacciones inusuales.
Operaciones sospechosas.
Reportes en la etapa de seguimiento o monitoreo.
Reportes externos
Reporte de operaciones sospechosas (ROS).
Reporte de transacciones en efectivo, el cual se compone: i) de
reporte de transacciones individuales en efectivo, y ii) de reporte de
transacciones mltiples en efectivo.
Otros reportes exigidos por las autoridades competentes.