ACCIONES & VALORES S.A. COMISIONISTA DE BOLSA

MANUAL DEL SISTEMA DE ADMINISTRACION DEL RIESGO DE LAVADO DE ACTIVOS Y FINANCIACIÓN DEL TERRORISMO SARLAFT

MODIFICACIONES APROBADAS POR JUNTA DIRECTIVA EL 29 DE JULIO DE 2014 ACTA 255

Tabla de contenido CAPITULO I ASPECTOS GENERALES

5

1.1 ALCANCE 1.2. OBJETIVO DEL MANUAL 1.2 1 OBJETIVOS GENERALES

5 5 5

CAPITULO II DEFINICIONES

7

CAPITULO III ETAPAS DEL SARLAFT

10

3.1 IDENTIFICACIÓN DEL RIESGO 3.1.1 METODOLOGÍA PARA LA IDENTIFICACIÓN DEL RIESGO DE LA/FT 3.1.2. PROCEDIMIENTO PARA LA IDENTIFICACIÓN DEL RIESGO DE LA/FT 3.1.2. METODOLOGÍA PARA LA SEGMENTACIÓN DE LOS FACTORES DE RIESGO DE LA/FT 3.3 MEDICIÓN O EVALUACIÓN DE LOS EVENTOS DE RIESGO DE LA/FT 3.3.1 METODOLOGÍA 3.3.2 PROCEDIMIENTO PARA MEDIR EL RIESGO DE LA/FT 3.4. CONTROL DEL RIESGO DE LA/FT 3.4.1 METODOLOGÍA 3.4.2 PROCEDIMIENTO PARA DEFINIR LAS MEDIDAS DE CONTROL 3.5. PROCEDIMIENTO DE MONITOREO DEL RIESGO DE LA/FT

10 10 10 11 12 12 13 13 13 14 14

CAPITULO IV ELEMENTOS

15

4.1 POLÍTICAS 15 4.1.1. POLÍTICAS GENERALES 15 4.1.2. POLÍTICAS PARA CADA UNA DE LAS ETAPAS DEL SARLAFT 21 4.1.3. POLÍTICAS PARA CADA UNO DE LOS ELEMENTOS DEL SARLAFT 22 4.2 PROCEDIMIENTOS 24 4.2.1 CONOCIMIENTO DEL CLIENTE 24 4.2.1.1. DILIGENCIAMIENTO DEL FORMULARIO 24 4.2.1.1.1. DILIGENCIAMIENTO ELECTRÓNICO DEL FORMULARIO 26 4.2.1.1.2. PERSONAS AUTORIZADAS PARA IMPARTIR ÓRDENES Y FIRMAR 26 4.2.1.1.3. REGLAS ESPECIALES PARA DILIGENCIAR LOS FORMULARIOS DE APERTURA DE PERSONA NATURAL EN LAS OPERACIONES DE REMESAS 27 4.2.1.2. REQUISITOS EN MATERIA DE DOCUMENTACIÓN ANEXA AL PROCESO DE VINCULACIÓN DE CLIENTES. 28 4.2.1.2.1. ANEXOS A PERSONAS NATURALES 28 4.2.1.2.2. ANEXOS A PERSONAS JURÍDICAS 31 4.2.1.3. ENTREVISTA PRESENCIAL 32 4.2.1.4. EXCEPCIONES PARA EL DILIGENCIAMIENTO DEL FORMULARIO DE SOLICITUD DE VINCULACIÓN DE CLIENTES Y DE REALIZAR ENTREVISTAS 32 4.2.1.5. VISITA 33 4.2.1.6. RECEPCIÓN DE LA DOCUMENTACIÓN SOPORTE 34 4.2.1.7. VERIFICACIÓN DE LA INFORMACIÓN 34 4.2.1.8. VERIFICACIÓN EN LISTAS RESTRICTIVAS Y CUMPLIMIENTO A LAS OBLIGACIONES RELACIONADAS CON LISTAS VINCULANTES PARA COLOMBIA 34

2

4.2.1.9. CLIENTES QUE PUEDEN EXPONER EN MAYOR GRADO A ACCIONES Y VALORES AL RIESGO DE LA\FT 35 4.2.1.9.1. VINCULACIÓN DE CLIENTES CATALOGADOS COMO PERSONAS PÚBLICAMENTE EXPUESTAS 36 4.2.1.11. CREACIÓN EN LA BASE DE DATOS DE LA COMPAÑÍA 36 4.2.1.12. ARCHIVO 37 4.2.1.13. ACTUALIZACIÓN DE INFORMACIÓN 37 4.2.2. VINCULACIÓN DE CLIENTES EN PROCESOS DE DEMOCRATIZACIÓN 37 4.2.3. CONOCIMIENTO DEL USUARIO - MERCADO MASIVO 38 4.2.3.1. SOLICITUD DE DOCUMENTO DE IDENTIFICACIÓN: 38 4.2.3.2. SOLICITUD DE INFORMACIÓN: 39 4.2.3.3. CONSULTA EN CENTRALES DE INFORMACIÓN 39 4.2.3.4. VERIFICACIÓN EN LISTAS RESTRICTIVAS 40 4.2.3.5. FORMATO DE VINCULACIÓN A LA COMPAÑÍA 40 4.2.3.6. CONFIRMACIÓN DE DATOS MERCADO MASIVO 40 4.2.3.7. ARCHIVO 40 4.2.3.8. ACTUALIZACIÓN DE INFORMACIÓN 40 4.2.3.9. MANEJO DE USUARIOS QUE SE CONVIERTAN EN CLIENTES 41 4.2.4. CONOCIMIENTO DEL MERCADO 41 4.2.5. IDENTIFICACIÓN Y ANÁLISIS DE OPERACIONES INUSUALES 42 4.2.5.1. METODOLOGÍA PARA LA DETECCIÓN DE OPERACIONES INUSUALES 42 4.2.5.2. PROCEDIMIENTO PARA LA DETECCIÓN DE OPERACIONES INUSUALES (SEGUIMIENTO TRANSACCIONAL) 42 4.2.5.3. SEGUIMIENTO DE LOS CLIENTES CATALOGADOS COMO PERSONAS PÚBLICAMENTE EXPUESTAS 43 4.2.5.4. SEGUIMIENTO DE LOS USUARIOS 44 4.2.6. DETERMINACIÓN Y REPORTE DE OPERACIONES SOSPECHOSAS 44 4.2.8. CONSOLIDACIÓN ELECTRÓNICA DE OPERACIONES 45 4.2.8.1. CONSOLIDACIÓN ELECTRÓNICA DE OPERACIONES DE LOS CLIENTES 45 4.2.8.2. CONSOLIDACIÓN ELECTRÓNICA DE OPERACIONES DE USUARIOS 45 4.2.9. ATENCIÓN DE REQUERIMIENTOS DE AUTORIDADES COMPETENTES 46 4.3. DOCUMENTACIÓN 46 4.3.1. CONSERVACIÓN DE DOCUMENTOS 47 4.3.2. EMPLEADOS AUTORIZADOS PARA CONSULTAR LOS DOCUMENTOS RELATIVOS A LAS ETAPAS Y ELEMENTOS DEL SARLAFT 47 4.4. ESTRUCTURA ORGANIZACIONAL 48 4.4.1. FUNCIONES DE LA JUNTA DIRECTIVA 48 4.4.2. FUNCIONES DEL REPRESENTANTE LEGAL 49 4.4.3. REQUISITOS Y FUNCIONES DEL OFICIAL DE CUMPLIMIENTO 49 4.4.3.1. REQUISITOS DEL OFICIAL DE CUMPLIMIENTO 49 4.4.3.2. FUNCIONES DEL OFICIAL DE CUMPLIMIENTO 50 4.4.4. EMPLEADOS DE LA EMPRESA 51 4.4.5. GERENTES - REPRESENTANTES LEGALES- PROMOTORES 51 4.4.6. OPERADORES 52 4.4.7. COMITÉ PARA LA PREVENCIÓN DE LAVADO DE ACTIVOS 52 4.4.8. ÁREA COMERCIAL 54 4.4.9. ÁREA OPERATIVA: REGISTRO DE ÓRDENES PARA COMPRA Y VENTA DE VALORES 54 4.4.10. CORRESPONSALES NO BURSÁTILES 55 4.5. ÓRGANOS DE CONTROL 55

3

4.5.1. REVISORÍA FISCAL 4.5.2. AUDITORÍA INTERNA O QUIEN EJECUTE FUNCIONES SIMILARES O HAGA SUS VECES 4.6. INFRAESTRUCTURA TECNOLÓGICA 4.7. DIVULGACIÓN DE LA INFORMACIÓN 4.7.1. REPORTES INTERNOS 4.7.1.1. REPORTE INTERNO DE TRANSACCIONES INUSUALES 4.7.1.2. REPORTE INTERNO DE LA ETAPA DE MONITOREO 4.7.2. REPORTES EXTERNOS 4.7.2.1. REPORTE DE OPERACIONES SOSPECHOSAS (ROS) 4.7.2.2. REPORTE DE TRANSACCIONES EN EFECTIVO 4.7.2.3. REPORTE DE CLIENTES EXONERADOS 4.7.2.4. REPORTE SOBRE OPERACIONES DE TRANSFERENCIA, REMESA, COMPRA Y VENTA DE DIVISAS. 4.7.2.5. REPORTE SOBRE PRODUCTOS OFRECIDOS POR LAS EMPRESAS VIGILADAS 4.8. CAPACITACIÓN 4.8.1. PERIODICIDAD 4.8.2. MEDIOS DE EJECUCIÓN 4.8.3. MECANISMOS DE EVALUACIÓN 4.8.4. ALCANCE 4.8.5. REVISIÓN Y ACTUALIZACION DEL PLAN

55 56 56 56 57 57 57 57 57 58 58 59 59 59 59 60 60 60 61

CAPITULO V PROCEDIMIENTOS DE CONTROL INTERNO Y REVISIÓN DEL SARLAFT

62

5.1. OBJETO 5.2. ALCANCE 5.4. REPORTES

62 62 63

CAPITULO VI MEDIDAS NECESARIAS PARA ASEGURAR EL CUMPLIMIENTO DE LAS POLÍTICAS DEL SARLAFT

65

4

CAPITULO I ASPECTOS GENERALES

1.1 Alcance ACCIONES & VALORES S.A. COMISIONISTA DE BOLSA (en adelante Acciones y Valores), como empresa vigilada por la Superintendencia Financiera de Colombia, está en la obligación de adoptar medidas de control apropiadas y suficientes para evitar que en la realización de sus actividades y operaciones pueda llegar a ser utilizada como instrumento para el ocultamiento, manejo, inversión y aprovechamiento en cualquier forma de dinero u otros bienes provenientes de actividades delictivas, para lo cual el presente manual fija una serie de políticas, procedimientos y controles, desarrollados en función de los riesgos a los que se encuentra expuesta la sociedad comisionista. La administración, consciente del papel que juega el sector bursátil dentro del proceso de prevención, control y deber de vigilancia en el movimiento de capitales ilícitos, implementará el siguiente instructivo que describe y detalla las políticas y procedimientos, en concordancia con el Sistema de Administración del Riesgo de Lavado de Activos y Financiación del Terrorismo SARLAFT, según lo dispuesto por el Título I, Capítulo XI de la Circular Externa 007 de 1996 (Circular Básica Jurídica) de la Superintendencia Financiera de Colombia. 1.2. Objetivo del manual El presente manual tiene por objeto principal definir los criterios y procedimientos que en materia de prevención, administración del riesgo y control del lavado de activos y financiación del terrorismo han sido adoptados por la Junta Directiva de Acciones y Valores, para evitar que en el desarrollo de cualquiera de las actividades comprendidas dentro de su objeto social principal, pudiera ser utilizada para el ocultamiento de dineros provenientes de actividades delictivas o con destino a la realización de estas. En el presente manual, se describen las actividades operativas y procedimentales que se adoptan con tal propósito. 1.2 1 Objetivos Generales “a) Prevenir que Acciones y Valores sea utilizada para dar apariencia de legalidad a actividades delictivas o para la canalización de recursos hacia la realización de actividades terroristas.”

5

b) Controlar el riesgo de LA/FT al que se ve expuesta la Entidad en razón de los factores de riesgo y riesgos asociados adoptando metodologías que permitan administrar el riesgo de LA/FT. c) Detectar y reportar oportunamente las operaciones sospechosas. d) Cumplir con la normatividad vigente en materia de prevención y control al lavado de activos y financiación del terrorismo.

6

CAPITULO II DEFINICIONES Para efectos del correcto entendimiento del presente manual se definen los siguientes términos. Beneficiario Final: persona natural o jurídica, que aunque no tiene la calidad de cliente de la empresa, se le considera como propietaria o destinataria de los recursos o de los bienes que son objetos del contrato que se suscribe con la empresa, o se encuentra autorizado o facultado para poder disponer de éstos. Factores de Riesgo: son los agentes a los que se les considera generadores de riesgo de LA/FT. Cliente: son las personas naturales o jurídicas con quienes Acciones y Valores mantiene un vínculo legal o contractual para el suministro de los productos ofrecidos por la empresa. Persona Públicamente Expuesta (PEP): son personas nacionales o extranjeras que por su perfil o por las funciones que desempeñan pueden exponer en mayor grado a Acciones y Valores al riesgo de LA/ FT, como: personas que por razón de su cargo manejan recursos públicos, detentan algún grado de poder público o que a juicio del Oficial de Cumplimiento gozan de reconocimiento público. Usuarios: personas naturales o jurídicas, que no son considerados como clientes por la empresa pero que se les presta algún tipo de servicio. Productos: son todas las operaciones que la compañía está autorizada a ofrecer y realizar. Canales de distribución: son los medios utilizados por la Comisionista para ofrecer a sus clientes los productos autorizados. Jurisdicción: lugar en el cual se realizan las operaciones. Riesgos asociados: son los riesgos mediante los cuales se materializa el lavado de activos y la financiación del terrorismo, éstos son: o Riesgo Reputacional: es la posibilidad de pérdida que puede sufrir Acciones y Valores por la mala imagen, desprestigio y publicidad negativa, cierta o no, respecto de la institución y sus prácticas de negocios que le puede causar la pérdida de clientes, diminución de ingresos de la empresa y la iniciación de procesos judiciales en su contra. o Riesgo Legal: es la posibilidad de pérdida que pueda llegar a tener Acciones y Valores al ser sancionada u obligada a indemnizar daños

7

como consecuencia del incumplimiento de la normatividad, regulaciones u obligaciones contractuales. La empresa también puede incurrir en este tipo de riesgos por fallas en los contratos y en las transacciones, resultados de actuaciones malintencionadas, negligencia o actos involuntarios que afecten la formalización o ejecución de contratos o transacciones. o Riesgo Operativo: es la posibilidad de pérdida en que puede incurrir Acciones y Valores por deficiencias, fallas o inadecuaciones en el recurso humano de la compañía, los procesos, la tecnología, la infraestructura o por la ocurrencia de acontecimientos externos durante el desarrollo de sus actividades. Esta definición incluye el riesgo legal y reputacional asociado al mismo. o Riesgo de Contagio: Es la posibilidad de pérdida que puede sufrir Acciones y Valores, directa o indirectamente, o por una acción o por una experiencia de un vinculado, quien puede ser una persona natural o jurídica que tienen la posibilidad de ejercer influencia sobre la Comisionista. Riesgo Inherente: Es el nivel de riesgo propio de la actividad ejecutada por Acciones y Valores, sin tener en cuenta el efecto de los controles. Riesgo Residual o Neto: Es el nivel de riesgo que resulta luego de aplicar los controles pertinentes. Segmentación: Es el proceso por medio del cual se realiza la separación de elementos en grupos homogéneos en su interior y heterogéneos entre ellos. La separación se fundamenta en el reconocimiento de diferencias significativas en sus características (variables de segmentación). Operación Inusual: aquellas transacciones que cumplen, cuando menos con las siguientes características: 1) no guardan relación con la actividad económica o se salen de los parámetros adicionales fijados por la entidad y, 2) respecto de las cuales la entidad no ha encontrado explicación o justificación que se considere razonable. Operación Sospechosa: la confrontación de las operaciones detectadas como inusuales, con la información acerca de los clientes o usuarios y de los mercados, debe permitir, conforme a las razones objetivas establecidas por la entidad, identificar si una operación es o no sospechosa. Señales de alerta: Son los hechos, situaciones, eventos, cuantías, indicadores cuantitativos y cualitativos, razones financieras y demás

8

información que la empresa determine como relevante, a partir de los cuales se puede inferir oportuna y/o prospectivamente la posible existencia de un hecho o situación que escapa a lo que la empresa, en el desarrollo del SARLAFT, ha determinado como normal. UIAF: es la Unidad de Información y Análisis Financiero, entidad adscrita al Ministerio de Hacienda que tiene la finalidad de detectar prácticas asociadas con el lavado de activos y la financiación del terrorismo.

9

CAPITULO III ETAPAS DEL SARLAFT

3.1 Identificación del riesgo 3.1.1 Metodología para la identificación del riesgo de LA/FT Para la identificación del riesgo Acciones y Valores S.A., utilizó la metodología contenida en el numeral 5.4.2., de la Norma Técnica Colombiana NTC ISO 31000 de ICONTEC. De acuerdo con esta metodología, el objeto de esta etapa “…es generar una lista exhaustiva de riesgos con base en aquellos eventos que podrían crear, aumentar, prevenir, degradar, acelerar o retrasar el logro de los objetivos.” En cumplimiento de lo anterior, Acciones y Valores identificará por factor de riesgo eventos de riesgo de LA/FT concretos y fáciles de gestionar, los cuales hacen parte del riesgo general de lavado de activos y financiación del terrorismo de la Comisionista. Conforme la metodología adoptada, se deben “…aplicar herramientas y técnicas para la identificación del riesgo que sean adecuadas a sus objetivos y capacidades, y a los riesgos que se enfrentan. La información pertinente y actualizada es importante para identificar los riesgos. Esta información debería incluir, siempre que sea posible, la información básica. En la identificación del riesgo se deberían involucrar las personas con el conocimiento apropiado.” En desarrollo de esta metodología, la comisionista empleó la técnica de identificación denominada juicios basados en la experiencia y los registros.

3.1.2. Procedimiento para la identificación del riesgo de LA/FT El proceso seguido por Acciones y Valores para identificar los eventos de riesgo de LA/FT fue el siguiente: a) Se determinaron los objetivos de la Comisionista en materia de LA/FT. b) Se revisaron las tipologías, mejores prácticas y documentos nacionales e internacionales sobre LA/FT. c) Se consultó la información y la experiencia interna sobre LA/FT en la Comisionista. d) Se definió la forma (sintaxis) para expresar los eventos de riesgos de LA/FT. e) Se realizó una lista de los eventos de riesgo de LA\FT para la Comisionista.

10

3.1.2. Metodología para la segmentación de los factores de riesgo de

LA/FT El desarrollo de la segmentación de los factores de riesgo de LA/FT se realizará mediante un proceso de minería de datos, que se llevará a cabo mediante la metodología CRISP-DM. la cual contempla las siguientes etapas: Comprensión del negocio. Comprensión de los datos. Preparación de los datos. Modelado. Evaluación. Desarrollo. A continuación se describen de manera general las etapas de esta metodología: Compresión del Negocio: Esta etapa contempla conocer el negocio, la situación actual, las características relevantes que se deben tener en cuenta en el desarrollo del proceso de minería y la identificación del problema que se desea resolver. En este punto es importante tener una perspectiva general del negocio y del entorno como la normatividad que rige en este caso, identificar los recursos con los que se cuenta al igual que sus restricciones. Comprensión de los datos: Esta etapa involucra el conocimiento de las bases de datos, tablas e información disponible para el desarrollo de la segmentación. Incluye igualmente el acceso a los datos. Se lleva a cabo el análisis de la calidad de los datos, en donde se evalúa por ejemplo si se cuenta con toda la información requerida para el desarrollo del proyecto, si se cuenta con todos los casos que deben ser contemplados y las exigencias normativas que en este caso se tienen. Preparación de los datos: En este punto se realiza la derivación de variables a partir de las que ya se tienen y que se consideran relevantes para el modelo. Se realizan las modificaciones sintácticas de las variables a fin de contar con la información como es requerida por los algoritmos que van a ser utilizados en la etapa de modelado. Se realizan las transformaciones de las variables a fin de contar con un mejor desempeño de los modelos utilizados. En esta etapa también se pueden categorizar las variables, por ejemplo, establecer rangos de datos entre otras formas de transformar los atributos que desean tener en cuenta para el proceso de minería. Modelado: El modelado consiste en construir el modelo, evaluar las técnicas de modelado y evaluar los resultados arrojados. En este punto se realizan las

11

pruebas de los algoritmos disponibles y los parámetros que sobre estos pueden ser modificados a manera de experto. En este paso se lleva a cabo la interpretación general de los resultados. Esta evaluación corresponde a temas de exactitud y generalidad del modelo. Evaluación: Acto seguido a la etapa anterior se realiza la evaluación, es decir, identificar las técnicas con mejor desempeño, llevar a cabo la selección del mejor modelo de acuerdo al objetivo perseguido y al entendimiento del negocio. Desarrollo: Por último se encuentra la etapa de desarrollo, en donde se realiza la entrega el documento final del modelo para que este pueda ser puesto en producción y continuar con las fases de automatización, seguimiento, evaluación de desempeño y re-entrenamiento que requiere este tipo de modelos. Teniendo en cuenta lo anterior, se desarrollará la segmentación de los factores de riesgo de LA/FT bajo la técnica estadística de árboles de clasificación. Igualmente esta metodología podrá aplicarse para todos los procesos de minería de datos, incluyendo nuevas versiones de la segmentación y diferentes técnicas estadísticas. 3.3 Medición o evaluación de los eventos de riesgo de LA/FT 3.3.1 Metodología El enfoque de medición del riesgo de LA/FT de Acciones y Valores se fundamenta en la metodología NTC ISO 31000. Se escogió el análisis cualitativo y como evolución natural del sistema se implementarán cada vez más análisis cuantitativos, a medida que se obtenga la información y se desarrollen los procedimientos necesarios. La medición del riesgo de lavado de activos y financiación del terrorismo tendrá como centro la identificación de los eventos de riesgo de LA/FT. La determinación de la probabilidad y el impacto por cada riesgo asociado, se hará mediante juicio de expertos según la metodología del numeral 5.4.3. de la norma técnica colombiana NTC ISO 31000, la cual establece que una de las técnicas de análisis de riesgo es el uso de grupos multidisciplinarios de expertos. Mediante las matrices de riesgo por evento, se vinculará cada evento de riesgo de LA/FT a los factores de riesgo correspondientes mediante la asignación de una probabilidad desagregada. Es decir, que la entidad contará con un estimado de la probabilidad del riesgo de LA/FT por evento, por factor de riesgo y por riesgo asociado.

12

A su vez, cada evento será analizado según el impacto legal, reputacional, operativo y de contagio. De esta forma se obtendrá un valor de riesgo que tenga en cuenta el factor de riesgo y el riesgo asociado. Esta información también se presentará en forma de matrices. Para efectos de agregar o desagregar las mediciones, la entidad podrá efectuar cálculos matemáticos basados en la función de riesgo y una o varias variables relevantes. La información de la segmentación será la base de dichos cálculos. 3.3.2 Procedimiento para medir el riesgo de LA/FT Para la medición de los riesgos a través del método de expertos, Acciones y Valores lleva a cabo las siguientes actividades: 1. 2. 3. 4. 5.

Elaboración de los cuestionarios para los expertos. Selección de los expertos que harán parte de la sesión. Realización de la sesión a los expertos. Análisis de los resultados. Realización de una segunda sesión de expertos (dependiendo de los resultados, existe la posibilidad de realizar esta sesión). 6. Ajustes a los resultados de la medición. 7. Elaboración de la representación gráfica de los resultados. (Matriz de riesgo de impacto y probabilidad) El Área de Cumplimiento adelanta una actualización de la medición efectuada con una periodicidad mínima semestral. 3.4. Control del riesgo de LA/FT 3.4.1 Metodología Para definir las medidas de control del riesgo de LA/FT, Acciones y Valores adoptó la metodología contenida en el numeral 5.5.2 de la NTC ISO 31000 del ICONTEC. Según esta metodología, “La Selección de las opciones más adecuadas para el tratamiento del riesgo implica equilibrar los costos y los esfuerzos de la implementación frente a los beneficios derivados con respecto a los requisitos legales, reglamentarios y otros (…)” Para la selección de las opciones de control, señala la metodología adoptada que “(…) se puede considerar y aplicar una cantidad de opciones para el tratamiento ya sea individualmente o en combinación. Normalmente, la organización se puede beneficiar de la adopción de una combinación de opciones de tratamiento.”

13

3.4.2 Procedimiento para definir las medidas de control Para definir las medidas de control del riesgo de LA/FT de acuerdo con la metodología adoptada, la comisionista acogió el siguiente procedimiento: 1. Establecimiento del inventario de los actuales controles. 2. Definición de los controles teniendo en cuenta los requerimientos normativos. 3. Determinar los controles actuales que requieren algún tipo de modificación. 4. Elaborar una propuesta de nuevos controles a partir de la revisión de los requerimientos normativos y los eventos de riesgo identificados. 5. Desarrollo de los controles de conformidad con las decisiones adoptadas por la Comisionista. Según se menciona en el Numeral 3.5.1.3, de este Manual, los resultados obtenidos con la calificación de los controles, sirven para calcular el impacto y probabilidad de los eventos de riesgo previamente detectados en la etapa de identificación, calculando de esta forma el riesgo residual de la Comisionista. 3.5. Procedimiento de Monitoreo del riesgo de LA/FT En desarrollo de la etapa de monitoreo del riesgo de LA\FT, la Comisionista adelantará las acciones que se enuncian a continuación que permitirán la detección de las deficiencias del SARLAFT: Oficial de Cumplimiento: realizará un monitoreo continuo del sistema con el fin de evaluar la eficacia de los controles. Responsable del proceso: los responsables de cada proceso deberán monitorear periódicamente, los sistemas y las actividades del proceso específico a su cargo, para asegurar que no hayan aparecido nuevos riesgos y que las estrategias de tratamiento sigan siendo eficaces y apropiadas. Áreas de Control: las Áreas de (Revisoría Fiscal y Auditoría Interna) deben adelantar seguimiento con el ánimo de detectar fallas, según las funciones asignadas por el SARLAFT. El monitoreo que adelante el Oficial de Cumplimiento y el responsable de cada proceso debe adelantarse con una periodicidad mínima semestral. Cada actividad efectuada en desarrollo del monitoreo debe constar por escrito así como los hallazgos.

14

CAPITULO IV ELEMENTOS 4.1 POLÍTICAS Se establecen las siguientes políticas generales en relación con el SARLAFT tendientes a lograr un eficiente, efectivo y oportuno funcionamiento del Sistema, permitiendo orientar la actuación de los funcionarios de la Comisionista. 4.1.1. Políticas generales Obligación de diligenciar el formato de vinculación En toda vinculación, sea de cliente o de usuario, se deberá diligenciar el formato de apertura de cuenta. La información consignada en dicho formato debe ser actualizada anualmente. Para este efecto, la actualización se podrá realizar de forma física, electrónica, a través de una llamada o por cualquier medio verificable. Cultura del SARLAFT Se consagra como mecanismo fundamental para impulsar a nivel institucional la cultura en materia del SARLAFT, la capacitación permanente a los empleados de Acciones y Valores, así como a los vinculados por la cooperativa de servicio temporal o cualquier otra forma de vinculación, suministrándoles la información necesaria a través de talleres, seminarios, envío de normas y documentación sobre dicho tema. Para tal efecto, se realizarán reuniones institucionales periódicamente, a fin de promover dentro de la empresa una cultura en materia del SARLAFT. Del mismo modo, los funcionarios de la Comisionista comunicarán al Oficial de Cumplimiento señales de alerta que detecten en el ejercicio de sus funciones y podrán proponer nuevos mecanismos de control. Cumplimiento de los reglamentos internos La Junta Directiva, el Oficial de Cumplimiento, los órganos de administración y control de la Comisionista y demás empleados de la misma, velarán por el efectivo cumplimiento de los reglamentos internos de la entidad y de la normatividad complementaria relacionada con el SARLAFT. Relación directa con los clientes Todos aquellos empleados de la Comisionista, que tengan una relación directa o indirecta con los clientes o usuarios, estarán obligados a aplicar las medidas de prevención, control y los procedimientos señalados en este manual, además de las medidas de control y los procedimientos complementarios, dirigidos a evitar

15

que en la ejecución de las diferentes transacciones, se pueda llevar a cabo cualquier operación de lavado de activos y financiación del terrorismo. Los corresponsales no bursátiles de la sociedad comisionista de bolsa se sujetarán a las normas especiales previstas en el presente manual para el efecto. Relación comercial Cualquier empleado de Acciones y Valores que tenga inquietudes fundamentadas, verificables y razonables sobre la actividad de algún cliente o usuario que puedan conducir a sospechar que eventualmente se está utilizando a la firma comisionista para el lavado de activos y/o financiación del terrorismo, debe proceder a seguir los procedimientos que contempla este manual. Los empleados de la empresa deben anteponer el cumplimiento de las normas en materia de administración de riesgo de LA/FT al logro de las metas comerciales. Rechazar cualquier operación ilícita En el evento en que Acciones y Valores determine razonablemente por conducto de cualquiera de sus Representantes Legales, el Oficial de Cumplimiento o empleados de la Comisionista que alguna operación o servicio posiblemente está siendo utilizada para dar apariencia de legalidad a recursos vinculados al LA/FT, podrá ser rechazada conforme a los procedimientos consagrados en este manual. De igual manera, el Oficial de Cumplimiento de la Comisionista, luego de un análisis, podrá rechazar sustentadamente las aperturas de cuenta que hayan generado señales de alerta de LA/FT. Colaborar con las autoridades competentes. Acciones y Valores colaborará con las autoridades judiciales o de Policía y con las demás que por Ley les competa su conocimiento, suministrando la información que se disponga en cumplimiento de las disposiciones legales sobre la materia. Implementar y divulgar el manual El Oficial de Cumplimiento es el responsable de difundir y exigir a todos los empleados de la Comisionista, incluyendo a los nuevos empleados, el conocimiento y cumplimiento del contenido de este manual. De allí, que en el momento de la vinculación, previa lectura del manual, éste debe diligenciar el examen de conocimiento SARLAFT, por lo que en ningún caso el desconocimiento del mismo lo exime de responsabilidad.

16

Reporte de operaciones sospechosas En el evento en que en la Comisionista se presente una posible operación sospechosa de LA/FT, de acuerdo a las señales de alerta que se encuentran descritas en los capítulos siguientes, el Oficial de Cumplimiento debe hacer el respectivo reporte a la autoridad competente. Política frente a las personas que pueden exponer en mayor grado a la Comisionista al riesgo de LA\FT La Comisionista ha establecido lineamientos más exigentes de vinculación de clientes y de monitoreo de operaciones de personas nacionales o extranjeras que por su perfil o por las funciones que desempeñan pueden exponer en mayor grado a la empresa al riesgo de LA/FT.

Políticas relacionadas con el conocimiento del cliente Acciones y Valores mantiene una política clara respecto de la vinculación de un cliente o usuario a la compañía, por medio de la cual se pretende lograr el conocimiento del mismo a través del cumplimiento de una serie de requisitos al momento de iniciar una relación comercial y durante todo el tiempo que ésta dure. o Lineamientos para la prevención y resolución de conflictos de interés Se presenta cuando un empleado, en razón de su cargo, se enfrenta a diferentes alternativas de conducta, con relación a intereses incompatibles, ninguna de las cuáles puede interferir en la atención de sus obligaciones legales, contractuales o morales. Por lo tanto, la autorregulación del conflicto de intereses, es lograr que dentro del comportamiento ético de los empleados estos prevean su existencia, bien sea para evitarlos o para dirimirlos con anterioridad a su ocurrencia. Entre otras, se considera que hay conflicto de interés cuando la situación llevaría a la escogencia entre: a. b. c. d.

La utilidad propia y la de un cliente La utilidad de un tercero vinculado al agente y la de un cliente La utilidad de una operación y la transparencia del mercado La utilidad de las carteras colectivas y la de otro Cliente, o la Propia.

17

Se consideran situaciones que dan lugar a conflictos de interés en lo referente a la prevención del lavado de activos y la financiación del terrorismo, entre otras, las siguientes: o Análisis de operaciones inusuales. Se entiende que hay conflicto de interés en el análisis de operaciones inusuales cuando éstas han sido realizadas por cónyuges o compañeros permanentes, parientes dentro del segundo grado de consanguinidad, segundo de afinidad o primero civil, o de aquellas operaciones en las que la persona encargada de realizar el análisis tenga algún interés personal o busque el favorecimiento de otra persona. o Estudio de operaciones sospechosas Se entiende que hay conflicto de interés en el análisis de operaciones sospechosas, cuando éstas han sido realizadas por cónyuges o compañeros permanentes, parientes dentro del segundo grado de consanguinidad, segundo de afinidad o primero civil, o de aquellas operaciones en las que la persona encargada de realizar el estudio tenga algún interés personal o busque el favorecimiento de otra persona. o Reportes Se entiende que hay conflicto de interés cuando en la toma de decisión de la realización del reporte se encuentran involucradas situaciones personales de quién realiza el reporte o se trata de operaciones realizadas por cónyuges o compañeros permanentes, parientes dentro del segundo grado de consanguinidad, segundo de afinidad o primero civil. o Atención de consultas de información por parte de las autoridades Se entiende que se presenta conflicto de interés cuando la información solicitada por alguna autoridad competente, involucra operaciones realizadas por cónyuges o compañeros permanentes, parientes dentro del segundo grado de consanguinidad, segundo de afinidad o primero civil de la persona asignada para dar respuesta al requerimiento. Nota importante: siempre que un empleado de Acciones y Valores se encuentre frente a un posible conflicto de interés relacionado con la administración del riesgo de lavado de activos y financiación del terrorismo, debe ponerlo en conocimiento de su superior jerárquico y del oficial de cumplimiento.

18

Lineamientos frente a los factores de riesgo Los clientes, productos, canales y jurisdicciones son objeto de identificación, medición, control y monitoreo dentro del Sistema de Administración del Riesgo de Lavado de Activos y Financiación del Terrorismo de la Comisionista. Lineamientos frente a los riesgos asociados o Política frente al riesgo legal: Acciones y Valores dará cumplimiento a la normatividad aplicable en materia de administración y prevención del riesgo de LA/FT, y prestará efectiva colaboración con las autoridades competentes para prevenir el riesgo legal. o Política frente al riesgo operativo: todos los empleados de Acciones y Valores deben dar cumplimiento a los procedimientos establecidos con el fin de prevenir el riesgo operativo. o Política frente al riesgo de contagio: Acciones y Valores establecerá procedimientos encaminados a proteger a la Comisionista de ser utilizada en forma directa o indirecta, es decir, a través de sus accionistas, administradores y vinculados como instrumento para el LA/FT. o Política frente al riesgo Reputacional: la información al público relacionada con la administración del riesgo de LA/FT solo debe darse a través del vocero único de la comisionista. La información referente a detección de operaciones inusuales y determinación y reporte de operaciones sospechosas es estrictamente confidencial y sobre ella existe el deber de guardar reserva. Reserva de información

La Junta Directiva, el Oficial de Cumplimiento, los órganos de administración y control de la empresa y demás empleados de la misma, se comprometen a salvaguardar la información reportada a la UIAF según lo establecido en el Artículo 105 del Estatuto Orgánico del Sistema Financiero. Así mismo, queda rotundamente prohibido a todos los empleados de Acciones y Valores, que den a conocer información a clientes o usuarios sobre los procedimientos de control y análisis que se practican a sus operaciones, teniendo en cuenta que esta información se encuentra sujeta a reserva.

19

Sanciones por el incumplimiento del SARLAFT

Todos los empleados de Acciones y Valores S.A., tienen la obligación institucional y personal de cumplir con la totalidad de las actividades, procesos y procedimientos contenidos en el presente manual y en las normas legales vigentes. Cualquier incumplimiento deliberado u omisión de los controles aquí establecidos acarrearán desde sanciones de carácter administrativo hasta la terminación del contrato de trabajo sin que haya lugar a ningún tipo de indemnización. Todo lo anterior sin perjuicio de los efectos penales que se derivan por la aplicación de la ley 190 de 1995 (Estatuto Anticorrupción) y demás normas que lo modifiquen o adicionen. La sociedad comisionista debe aplicar las medidas conducentes para que se sancione penal, administrativa y laboralmente, cuando fuere necesario, a los empleados que directa o indirectamente faciliten, permitan o coadyuven en la utilización de la firma comisionista como instrumento para la realización de lavado de activos y financiación del terrorismo. Así como también, por el incumplimiento de las normas del SARLAFT. Procedimiento para imponer sanciones

El procedimiento para aplicar sanciones en eventos de incumplimiento de las disposiciones contenidas en el presente Manual es el siguiente: El Oficial de Cumplimiento informa al empleado, al jefe inmediato y a la oficina de Recursos Humanos, la ocurrencia del incumplimiento especificando el procedimiento o política del SARLAFT incumplida. El Jefe inmediato y la oficina de Recursos Humanos proceden a citar al empleado presuntamente implicado, para escuchar la versión de los hechos, con el fin de contar con elementos de juicio para tomar la decisión de la sanción. Una vez el empleado implicado ha dado su versión, el Jefe Inmediato y la oficina de Recursos Humanos analizan la gravedad de la falta, elaboraran la justificación y definirán la sanción a ser aplicada de acuerdo con el régimen sancionatorio vigente y el reglamento interno de trabajo de la Comisionista. Una vez se cuente con la decisión está es notificada al respectivo empleado, y posteriormente aplicada.

20

4.1.2. Políticas para cada una de las etapas del SARLAFT o Políticas para la etapa de identificación La identificación de los eventos de riesgos de LA/FT se debe fundamentar en los factores de riesgo definidos en el Título I del Capítulo XI de la Circular Básica Jurídica de la Superfinanciera. La metodología de identificación de los riesgos asociados al LA/FT, se revisará semestralmente con el propósito de determinar posibles cambios y mejoras. De las modificaciones que se realicen a las mismas se debe dejar constancia. La etapa de identificación de riesgos debe realizarse previamente a la incursión en un nuevo mercado, la apertura de operaciones en nuevas jurisdicciones, la apertura o modificación de los canales de distribución y la modificación o el lanzamiento de cualquier producto. o Políticas para la etapa de medición Los riesgos de LA/FT identificados deben ser valorados a fin de determinar el nivel de exposición de la entidad. En la valoración de los riesgos LA/FT se debe considerar la medición de la posibilidad o probabilidad de ocurrencia y el impacto en caso de materializarse. Para efecto de la valoración de los riesgos identificados, se pueden aplicar técnicas cualitativas y/ o cuantitativas. La aplicación de las técnicas cuantitativas está sujeta a la disponibilidad de información suficiente sobre los eventos de pérdida que hayan ocurrido en la Entidad, de tal forma que se garantice la consistencia de los modelos matemáticos o estadísticos que se formulen. o Políticas para la etapa control Todos los riesgos identificados deben contar con controles relacionados que disminuyan la probabilidad o el impacto en caso de materializarse. La responsabilidad de la ejecución de los controles para prevenir el lavado de activos y la financiación del terrorismo es de todos los funcionarios de Acciones y Valores. La designación de un Oficial de Cumplimiento no exime a la entidad ni a los colaboradores de la obligación de aplicar en el desarrollo de sus funciones o actividades los procedimientos de prevención y control del LA/FT. o Políticas para la etapa de monitoreo Quienes participan en cada proceso son responsables de conocer y monitorear los riesgos a los que están expuestos en materia de LA/FT. 21

Acciones y Valores desarrollará un proceso de seguimiento efectivo del SARLAFT, con una periodicidad mínima semestral que facilite la rápida detección y corrección de las deficiencias del Sistema.

4.1.3. Políticas para cada uno de los elementos del SARLAFT o Política en relación con las políticas del Sarlaft Las políticas serán objeto de actualización, previo análisis, en la medida que los organismos de vigilancia y control modifiquen las normas y procedimientos para la prevención del riesgo de LA/FT y/o el contexto institucional o la naturaleza de las operaciones de la entidad cambie. o

Políticas en relación con los procedimientos Los procedimientos establecidos por Acciones y Valores para gestionar el riesgo de lavado de activos y financiación del terrorismo son de obligatorio cumplimiento por los funcionarios de la Comisionista.

o Política en relación con los nuevos productos Previo al lanzamiento de cualquier nuevo producto, Acciones y Valores debe identificar los riesgos de lavado de activos y financiación del terrorismo relacionados con el mismo con el fin de diseñar e implementar los controles que permitan disminuir la probabilidad de ocurrencia de los mismos o su impacto en caso de materializarse a través de cualquiera de los riesgos asociados. o Políticas en relación con el manejo de la documentación Las etapas y los elementos del SARLAFT deberán constar en documentos y registros que reposararán en el archivo del Oficial de Cumplimiento de la Comisionista. Los documentos y registros del sistema deberán garantizar la integridad, oportunidad, confiabilidad y disponibilidad de la información allí contenida.

22

o Políticas en relación con la estructura organizacional Acciones y Valores establece en el presente Manual funciones a cargo de los órganos de dirección, administración, control y del Oficial de Cumplimiento en relación con las distintas etapas y elementos del SARLAFT, sin perjuicio de las funciones asignadas por otras disposiciones.

o Políticas en relación con los órganos de control Acciones y Valores cuenta con órganos de control (Auditoría Interna y Revisoría Fiscal) que son los responsables de realizar evaluaciones del SARLAFT, de determinar posibles fallas que pueda presentar el sistema y de informarlas a la Junta Directiva y al Oficial de Cumplimiento. o Políticas en relación con la infraestructura tecnológica Acciones y Valores debe contar con la infraestructura tecnológica adecuada frente a la actividad que realiza, las operaciones, riesgo y tamaño o Políticas en relación con divulgación de la información El vocero único de Acciones y Valores es el Gerente General y ningún empleado o contratista se encuentra autorizado para divulgar información inherente al diseño y funcionamiento del SARLAFT de la Comisionista sin su autorización previa. o Política de Capacitación La capacitación de Acciones y Valores en materia de gestión del riesgo de LA/FT, está dirigido a todos los empleados de Comisionista. El encargado del diseño del programa de capacitación es el Oficial de Cumplimiento y debe contemplar por lo menos una frecuencia, alcance, formas de evaluación y medios para ejecutarlo.

23

4.2 PROCEDIMIENTOS 4.2.1 Conocimiento del cliente Toda persona natural o jurídica que desee vincularse a Acciones y Valores, debe diligenciar en forma clara y precisa el formulario de conocimiento del cliente, firmarlo y colocar la huella en el espacio correspondiente para tal efecto, suministrar copia de los documentos que se le soliciten y actualizar su información como mínimo una vez al año. Para la vinculación de personas jurídicas, es necesario se acredite de la forma más específica posible, la identidad de sus accionistas o asociados que tengan participación directa o indirectamente con la sociedad de más del 5% de su capital social, aporte o participación en la empresa. Previa la vinculación de todo potencial cliente a la Compañía, el empleado responsable debe seguir los siguientes pasos: 4.2.1.1. Diligenciamiento del Formulario El Promotor de Negocios, es el responsable de obtener de todas las personas que deseen ser vinculadas como cliente, el diligenciamiento del formulario de vinculación a la Comisionista. Se deben tener en cuenta para el correcto diligenciamiento del formulario de vinculación, los siguientes aspectos: Todo formulario debe ser diligenciado en su totalidad, no debe existir ningún campo en blanco. En el evento que algún campo no le aplique a un cliente específico, el campo deberá ser diligenciado en este sentido, manifestando cuál fue el motivo. No deben aceptarse tachones ni letra ilegible. El formulario diseñado por la Comisionista contiene campos para obtener como mínimo la siguiente información: PN: Vinculación de persona natural

PJ: Vinculación de persona jurídica

Descripción Nombre y apellidos completos o Razón Social. Personas Nacionales: Número de identificación: NIT, cédula de ciudadanía o tarjeta de identidad. Personas Extranjeras: Número de identificación: Cédula de extranjería,

PN PJ X X X

X

X

24

pasaporte vigente para titulares de visa de turista o visitante u otra clase de visa con vigencia inferior a tres (3) meses, o carné expedido por la Dirección de Protocolo del Ministerio de Relaciones Exteriores para titulares de Visas Preferenciales (diplomático, consular, de servicio, de organismos internacionales o administrativo, según el caso, y de acuerdo con las normas migratorias vigentes). Nacionales turistas de los países miembros de la Comunidad Andina de Naciones. Número de identificación: Documento de identificación válido y vigente en el país emisor con el cual ingresó a Colombia. Nombre y apellidos completos del representante, apoderado y número de identificación. Dirección y teléfono del representante. Lugar y fecha de nacimiento. Dirección y teléfono de residencia. Ocupación, oficio o profesión. Descripción actividad: - Independiente, dependiente y cargo que ocupa. - Actividad económica principal: comercial, industrial, transporte, construcción, agroindustria, servicios financieros, etc., acorde con lo establecido en la Clasificación Industrial Internacional Uniforme - CIIU. Nombre, dirección, fax y teléfono de la oficina, empresa o negocio donde trabaja (si aplica). Dirección, teléfono, fax y ciudad de la oficina principal y de la sucursal o agencia que actúe como cliente. Identificación de los accionistas o asociados que tengan directa o indirectamente más del 5% del capital social, aporte o participación. Tipo de empresa: privada, pública, mixta. Declaración del origen de los bienes y/o fondos, según el caso (el cual se debe soportar en documento anexo). Ingresos y egresos mensuales. Detalle de otros ingresos o ingresos no operativo o los originados en actividades diferentes a la principal. Total activos y pasivos. En el caso de fiducia, la clase de recursos e identificación del bien que se entrega. Autorización para consulta y reporte a las centrales de riesgo. Manifestación sobre la realización de actividades en moneda extranjera. Firma y huella del solicitante. Fecha de diligenciamiento.

X X

X X

X X X X

X

X

X

X X X

X

X

X

X

X

X

X

X

X

X X X X

X X X X

Si la actividad del potencial cliente involucra transacciones en moneda extranjera, el formulario debe contener espacios para recolectar la siguiente información:

25

Descripción PN PJ El tipo de operaciones en moneda extranjera que normalmente realiza. X X Productos financieros que posea en moneda extranjera especificando como mínimo: Tipo de producto, identificación del producto, empresa, X X monto, ciudad, país y moneda. Nota importante: este formulario debe ser diligenciado también por toda persona que se encuentre facultada o autorizada para disponer de los recursos o bienes objeto del contrato, caso en el cual se obtendrá y verificará la respectiva autorización o poder otorgado por el cliente. Las instrucciones contenidas en el presente numeral deben aplicarse igualmente respecto de las personas naturales o jurídicas que pretendan adquirir activos fijos de una Entidad. Parágrafo: la vinculación de los clientes suscriptores de emisiones autorizadas por el Estado pueden presentar el formulario de suscripción de la respectiva emisión y éste servirá como formato de vinculación. 4.2.1.1.1. Diligenciamiento electrónico del formulario El diligenciamiento del formulario, entrega de los documentos por el cliente, y la firma de estos puede realizarse según lo dispuesto en la ley 527 de 1999 o aquéllas normas que la sustituyan, modifiquen o adicione. El empleo de este procedimiento no sustituye la obligación de entrevista al potencial cliente. Acciones y Valores pondrá en funcionamiento este medio cuando cuente con la infraestructura necesaria para este fin. 4.2.1.1.2. Personas autorizadas para impartir órdenes y firmar El formulario de vinculación debe ser diligenciado por el titular de la cuenta, así como aquellas personas que hagan parte de cuentas mancomunadas. En cuanto a los ordenantes, estos deben anexar fotocopia de cédula de ciudadanía, en las cuentas que tengan dicha calidad. El área del Oficial de Cumplimiento debe verificar el documento de quien tiene la facultad o autorización otorgada. Cuando algún producto se constituya por intermedio de apoderado, debe exigirse su acreditación con la presentación de poder escrito, debidamente aceptado y autenticado, con reconocimiento de firma, huella y contenido, en este documento debe aparecer la firma y huella del poderdante (beneficiario) junto con su manifestación clara e inequívoca de otorgar poder. En caso de ser varios los

26

beneficiarios, estos deben estar registrados en el poder y necesariamente deben todos suscribirlo. Los poderes generales deberán acompañarse de certificación notarial de vigencia del mismo. 4.2.1.1.3. Reglas especiales para diligenciar los formularios de apertura de persona natural en las operaciones de remesas 4.2.1.1.3.1 Operación de remesas. En la operación de remesas al momento de pagar un giro a los beneficiarios del mismo, se debe exigir el diligenciamiento de la apertura de persona natural y de los formularios adicionales diseñados para el efecto, dejando siempre escaneado el documento de identidad del beneficiario y/o el de su representante en caso de que aplique, junto con la observación de consulta en centrales de información. Cuando el solicitante sea una persona jurídica de derecho público, la firma y huella requerida en este formato se impondrá por quien sea designado para el efecto por el correspondiente acto administrativo.

4.2.1.1.3.2 Operación del Mercado Cambiario. Para que una persona natural o jurídica pueda adelantar operaciones del mercado cambiario a través de la Comisionista, deberá previamente haber diligenciado el formulario de la apertura descrito en el numeral 4.2.1.1 de este manual, adjuntado la documentación de soporte establecida. En el formulario debe haber contestado “SI” a la pregunta de si realiza operaciones en moneda extranjera, informado el tipo de operaciones en moneda extranjera que normalmente realiza y la descripción de los productos financieros que posee en moneda extranjera. Por otra parte cada vez que realice una transacción deberá suministrar el formulario de declaración de cambio que corresponda, junto con el documento que soporte la naturaleza de la operación, en cumplimiento de lo dispuesto por las normas del Banco de la República. 4.2.1.1.3.3 Fondos de Inversión Colectiva. Frente a los Fondos de Inversión colectiva, para la vinculación de sus clientes (inversionista o suscriptor), se deberá dar cabal cumplimiento al diligenciamiento del formato de apertura descrito en el numeral 4.2.1.1. de este manual, e igualmente, frente a la documentación anexa estipulada en los siguientes numerales, tanto para personas naturales como jurídicas.

27

4.2.1.1.3.3 Operaciones de renta variable a través del Canal de negociación en línea. Los clientes que deseen hacer uso de este canal de negociación, deberán haber surtido de manera previa al inicio de operaciones el procedimiento de vinculación y/o actualización que se describe en este manual, es decir, haber dado cabal cumplimiento al diligenciamiento del formato de apertura descrito en el numeral 4.2.1.1., a la documentación anexa estipulada en los siguientes numerales, tanto para personas naturales como jurídicas. A los clientes que usen el canal de negociación en línea para la ejecución de sus operaciones, se les aplicarán todos y cada uno de los procesos y procedimientos previstos en el manual del SARLAFT a fin de que respecto de ellos se administre en debida forma el riesgo de LA/FT a los que eventualmente puedan estar expuestos.

4.2.1.2. Requisitos en materia de documentación anexa al proceso de vinculación de clientes. El proceso de vinculación de clientes supone no sólo el diligenciamiento de un formulario, sino que incluye también la recolección de información adicional que permita precisar las características del potencial cliente. El Promotor de negocios debe solicitar al potencial cliente los documentos que a continuación se mencionan, los cuáles debe anexar al formulario de vinculación: 4.2.1.2.1. Anexos a personas naturales o Empleados y/o Asalariados 1. 2.

3. 4. 5.

Fotocopia del documento de identificación. (Siempre) Constancia de ingresos (Certificado laboral o Certificado de ingresos y retenciones o Estados financieros certificados o dictaminados a la fecha del último corte disponible al momento de la vinculación del cliente o contrato o documento equivalente), en caso de presentación de declaración de renta, ésta se tendrá como soporte de constancia de ingresos. Declaración de renta del último período gravable (cuando aplique). Fotocopia del documento de identificación del Beneficiario y/o personas autorizadas para impartir órdenes y firmar. Tarjeta de firmas debidamente suscrito por el titular y por las personas autorizadas para impartir órdenes, acompañado de la fotocopia del documento de identificación de las personas autorizadas.

28

6. 7.

Contrato de custodia de valores (cuando aplique), poderes, etc. Manifestación de conocimiento de políticas para el tratamiento de datos personales y formato de perfil de riesgo.

o Pensionados 1. 2. 3. 4. 5.

6. 7.

Fotocopia del documento de identificación.(Siempre) Constancia de ingresos (Resolución de la pensión o los tres últimos desprendibles de pago o su equivalente o declaración de renta). Declaración de renta del último período gravable disponible (cuando aplique). Fotocopia del documento de identificación del Beneficiario y/o personas autorizada para impartir órdenes y firmar. Tarjeta de firmas debidamente suscrito por el titular y por las personas autorizadas para impartir órdenes, acompañado de la fotocopia del documento de identificación de las personas autorizadas. Contrato de custodia de valores (cuando aplique), poderes, etc. Manifestación de conocimiento de políticas para el tratamiento de datos personales y formato de perfil de riesgo.

o Menores de edad o Personas que dependen económicamente de un tercero 1. Fotocopia del documento de identificación del menor: Registro civil de nacimiento NIUP (menores de 7 años) y Tarjeta de identidad (Mayores de 7 años) 2. Constancia de ingresos de la persona de quien dependa económicamente (Certificado laboral y/o Certificado de ingresos y retenciones y/o Estados financieros certificados o dictaminados a la fecha del último corte disponible al momento de la vinculación del cliente o contrato o documento equivalente), en caso de presentación de declaración de renta, esta se tendrá como soporte de constancia de ingresos, y fotocopia de su documento de identificación. 3. Declaración de renta del último período gravable disponible de la persona de quien dependen económicamente (cuando aplique). 4. Fotocopia del documento de identificación del Beneficiario y/o personas autorizada para impartir órdenes y firmar. 5. Tarjeta de firmas debidamente suscrito por el titular y por las personas autorizadas para impartir órdenes, acompañado de la fotocopia del documento de identificación de las personas autorizadas. 6. Contrato de custodia de valores (cuando aplique), poderes, etc. 7. Manifestación de conocimiento de políticas para el tratamiento de datos personales y formato de perfil de riesgo.

29

Nota importante: en el caso de clientes que dependan económicamente de un tercero, se debe solicitar la documentación antes referida, según el tipo de persona, o del individuo de quien provengan los recursos a utilizar para las transacciones, indicando claramente el grado de vinculación y la relación de dependencia existente con esa persona. Nota Importante: La «Contraseña», es un comprobante de que el documento de identificación está en trámite, mas ésta no tiene validez como documento de identificación formal y no reemplaza la Cédula de Ciudanía y la Tarjeta de Identidad; así lo señala el Decreto 1694 de 1971 (Reglamentó de la expedición y exigibilidad de la tarjeta de identidad, como único medio idóneo para la identificación de los menores de edad, y la ley 39 de 1961 en su artículo 1. La cual señala que la Cédula de Ciudadanía es el documento con el cual los colombianos mayores de edad, podrán identificarse en todos los actos civiles, políticos, administrativos y judiciales). o Independientes 1. 2. 3.

4. 5.

6. 7.

Fotocopia del documento de identificación (Siempre). Declaración de renta del último período gravable disponible, cuando aplique. Constancia de ingresos. (Estados financieros certificados o dictaminados a la fecha del último corte disponible al momento de la vinculación del cliente o certificado expedido por contador público acompañado de fotocopia de la tarjeta profesional de este y de su cédula de ciudadanía, o contrato o documento equivalente), en caso de presentación de declaración de renta, esta se tendrá como soporte de constancia de ingresos. Fotocopia del documento de identificación del Beneficiario y/o persona autorizada para impartir órdenes y firmar. Tarjeta de firmas debidamente suscrita por el titular y por las personas autorizadas para impartir órdenes, acompañado de la fotocopia del documento de identificación de las personas autorizadas. Contrato de custodia de valores (cuando aplique), poderes, etc. Manifestación de conocimiento de políticas para el tratamiento de datos personales y formato de perfil de riesgo.

30

4.2.1.2.2. Anexos a personas jurídicas Personas Jurídicas Del Sector Real. Al formato de vinculación de este tipo de personas, se deberán anexar los siguientes documentos: 1. Certificado de existencia y representación legal con vigencia no superior a 30 días Vigente y en Firme. 2. Fotocopia del RUT vigente. 3. Fotocopia del documento de identificación del representante legal y personas autorizadas para impartir órdenes y firmar. 4. Estados Financieros certificados o dictaminados del último periodo gravable. 5. Certificación detallada de los socios titulares del 5% o más del capital indicando su nombre completo, identificación y capital social, esta debe ser expedida por el representante legal o revisor fiscal. Nota: Lo anterior aplica en aquellos casos en que por el tipo societario, dicha información no conste en el certificado de existencia y representación legal. 6. Declaración de renta del último período gravable (cuando aplique). 7. Tarjeta de firmas debidamente suscrita por el titular y por las personas autorizadas para impartir órdenes, acompañado de la fotocopia del documento de identificación de las personas autorizadas. 8. Contrato de custodia de valores cuando aplique, poderes, etc. 9. Manifestación de conocimiento de políticas para el tratamiento de datos personales y formato de perfil de riesgo. Nota: en caso de que la persona jurídica este compuesta por otras personas jurídicas como socios, deberán estos, anexar la misma documentación arriba detallada. “Es de aclarar que el conocimiento de cliente de acuerdo a lo descrito en la Circular Básica Jurídica 007 de 1996 de la Superintendencia Financiera de Colombia, puede implicar la solicitud de documentación adicional, toda vez que esta no tiene establecido unos límites específicos”. La documentación entregada por el titular es de carácter confidencial y será manejada bajo la reserva bursátil para la aprobación de la presente apertura debe estar diligenciados todos los datos y firmas correctamente.

31

Persona Jurídica Sector Superintendencia Financiera):

Financiero

(Vigiladas

Por

La

1. Certificado de Existencia y Representación Legal, emitido por la Cámara de Comercio (Emisión no superior a los 30 días vigente y en firme), o el Certificado de Existencia y Representación legal Emitido por la Superintendencia Financiera vigente y en firme. 2. Fotocopia del documento de Identidad del Representante Legal. 3. Fotocopia del RUT vigente. 4. - Estados Financieros (Mínimo Corte del año Anterior – los cuales deben estar publicados en la Página de la Superintendencia Financiera de Colombia). 5. Declaración de Renta (Último Periodo Gravable). 6. Tarjeta de Firmas (Personas Autorizadas para Impartir Ordenes). 7. Documentos de identificación de cada uno de los ordenantes. 8. Tarjeta de firmas debidamente suscrita por el titular y por las personas autorizadas para impartir órdenes, acompañada de la fotocopia del documento de identificación de las personas autorizadas para impartir órdenes. 9. Contrato de custodia de valores cuando aplique, poderes, etc. 10. Manifestación de conocimiento de políticas para el tratamiento de datos personales y formato de perfil de riesgo.

La documentación entregada por el titular es de carácter confidencial y será manejada bajo la reserva bursátil, para proceder a la aprobación de la apertura, deben estar diligenciados todos los datos y firmas correctamente. 4.2.1.3. Entrevista presencial Previa a la vinculación, el Promotor de Negocios adelantará una entrevista presencial al potencial cliente persona jurídica con el fin de indagar más a fondo sobre su actividad económica, ingresos, y demás información relevante. Los resultados de la entrevista deben ser documentados por el Promotor de Negocios en el espacio destinado para tal fin en el formato de vinculación, incluyendo fecha, hora, empleado responsable y los resultados de la misma.

4.2.1.4. Excepciones para el diligenciamiento del formulario de solicitud de vinculación de clientes y de realizar entrevistas En el desarrollo del conocimiento del cliente, Acciones y Valores no está obligada a exigir el formulario de solicitud de vinculación ni realizar entrevista al potencial

32

cliente cuando quiera que se trate de alguna de las operaciones, productos o servicios indicados en el numeral 4.2.2.1.1.2. del Título I, Capítulo XI de la Circular Básica Jurídica de la Superfinanciera, entre los cuales se encuentran: a) Operaciones realizadas con organismos multilaterales. b) La constitución de fiducias de administración para el pago de obligaciones pensionales. c) En los títulos de capitalización colocados mediante mercadeo masivo o contratos de red, siempre que el pago de las cuotas se haga mediante descuento directo de cuenta de ahorros, cuenta corriente o tarjeta de crédito y que el cliente haya autorizado expresamente el traslado. 4.2.1.5. Visita En los siguientes casos, el Promotor de Negocios debe realizar una Visita a las instalaciones, empresa o vivienda del potencial cliente persona natural o jurídica, previa su vinculación a la Compañía: Todas las personas jurídicas del sector real Cuando el oficial de cumplimiento determine necesaria la realización de la visita. En este caso el promotor de negocios debe efectuar la visita dentro de los cinco (5) días siguientes a la solicitud hecha por el oficial de cumplimiento. Siempre que el Promotor de Negocios realice visitas a los clientes debe dejar por escrito un informe que contenga por lo menos la siguiente información: Motivo de la visita Lugar visitado Fecha y hora Empleado responsable Toda la información relevante de lo que haya observado durante la visita (instalaciones, tamaño, número de empleados etc) Conclusiones. Estos informes deben reposar en la carpeta de cada cliente. Nota importante: de conformidad con lo previsto por el Capítulo XV del Título I de la Circular Básica Jurídica de la Superintendencia Financiera de Colombia, los corresponsales no bursátiles, podrán brindarle soporte a la sociedad comisionista de bolsa en las gestiones necesarias para el conocimiento del cliente, tales como las entrevistas necesarias para la vinculación de clientes a las empresas vigiladas.

33

De conformidad con lo anterior, cuando lo considere pertinente el Oficial de Cumplimiento podrá designar a los corresponsales no bursátiles para la realización de entrevistas. 4.2.1.6. Recepción de la documentación soporte El Promotor de Negocios debe entregar todos los documentos al Área de Cumplimiento y en la operación de remesas se enviarán a las respectivas Gerencias Regionales. 4.2.1.7. Verificación de la información El Área de Cumplimiento es la responsable de verificar que el formulario de vinculación se encuentre debidamente diligenciado así como con los anexos completos. Si el formulario se encuentra debidamente diligenciado y los anexos completos, el Área de Cumplimiento procede a verificar los datos suministrados por los clientes, mediante llamada telefónica a los teléfonos suministrados por el cliente.1 En el evento de encontrarse falencias en el diligenciamiento del formato de vinculación o en los documentos anexos, el área de cumplimiento procede a devolver los documentos al promotor responsable para el lleno de la totalidad de los requisitos. Este proceso debe realizarse en un término no mayor a cinco días hábiles contados a partir del recibo de la documentación. Las inconsistencias detectadas entre el formulario y los soportes o entre el formulario, soportes y la confirmación de información serán consideradas como señales de alerta y se reportaran al Oficial de Cumplimiento. 4.2.1.8. Verificación en listas restrictivas y cumplimiento a las obligaciones relacionadas con listas vinculantes para Colombia Antes de proceder a la creación de la cuenta como cliente en la base de datos de la compañía, el Área de Cumplimiento procede a verificar que el titular de la cuenta y las personas con firma autorizada no se encuentren en las listas SDN de la OFAC, Lista ONU, Banco de Inglaterra y la lista interna. Siempre que el cliente sea una persona jurídica se verifica también al representante legal, accionistas que detenten el 5% o más del capital social y los miembros de Junta Directiva. 1

El procedimiento de verificación de datos se encuentra descrito en el Manual de Procedimientos.

34

La actualización de estas listas está a cargo del Área de Cumplimiento con el apoyo del Área de Sistemas y cada inclusión debe quedar consignada en un acta, como constancia que las listas han sido cargadas. Esta acta es elaborada por el Área de sistemas y archivada por el área de cumplimiento, de forma física o electrónica. El control de nombres y/o documentos de identificación que debe realizar el software destinado para tal fin, consiste en que siempre que encuentre coincidencias en el porcentaje previamente determinado entre el nombre de un usuario y alguno de los nombres que se encuentra en alguna lista, inmediatamente arroja la alarma de transacción no aprobada, momento en el cuál el empleado encargado del Área de Cumplimiento debe entrar al sistema para verificar si se puede o no aprobar la transacción dependiendo de si se trata o no de la misma persona. En el evento que la coincidencia se presente respecto de la Lista ONU, el Oficial de Cumplimiento deberá informar este hecho a la UIAF. Las coincidencias con la lista ONU y la lista SDN de la OFAC serán consideradas operaciones sospechosas objeto de reporte a las autoridades y las coincidencias con otras listas se tratarán como señales de alerta y se reportaran al Oficial de Cumplimiento.

4.2.1.9. Clientes que pueden exponer en mayor grado a Acciones y Valores al riesgo de LA\FT Acciones y Valores ha determinado que los clientes que pueden exponer en mayor grado a la empresa al riesgo de lavado de activos y financiación del terrorismo son los siguientes: Clientes incluidos en alguna lista restrictiva Clientes catalogados como personas públicamente expuestas (PEPs) Cuando por razones particulares o generales un cliente o un negocio expongan en mayor grado a la empresa al riesgo de LA/FT el Oficial de Cumplimiento evalúa y recomienda el rechazo, bloqueo o la terminación del negocio. Sin perjuicio de esta decisión se podrá proceder al reporte de operación sospechosa o el monitoreo de las transacciones.

35

4.2.1.9.1. Vinculación de públicamente expuestas

clientes

catalogados

como

personas

El Promotor de Negocios en desarrollo de la entrevista presencial, debe indagar si el potencial cliente debe ser catalogado como una persona públicamente expuesta (PEP), según si detenta algún grado de poder público, goza de reconocimiento público o maneja recursos públicos. En el evento que determine que el cliente es un PEP, debe seguir los siguientes pasos: Marcar la casilla correspondiente en el formulario de vinculación Solicitar el certificado de salario y tiempo de servicio expedido por la empresa en la cual trabaja y/o declaración de renta del último año. Esto sin perjuicio de la documentación requerida para vincularse a la Compañía (Ver Numeral 4.2.1.2. de este Manual) Remitir la documentación al Oficial de Cumplimiento quien en conjunto con el Comité de lavado de activos es la instancia responsable de aprobar la vinculación de este tipo de clientes. Nota importante: en el evento en que un comercial conozca que un cliente activo de la compañía pase a ser una persona públicamente expuesta en los términos señalados en el presente numeral, debe informar este hecho de manera inmediata al Oficial de Cumplimiento para que se dé inicio al trámite requerido. 4.2.1.10. Verificación países de mayor riesgo Para establecer relaciones comerciales y/o realizar operaciones con clientes de países o para países donde no se apliquen las recomendaciones del GAFI, será indispensable que el Promotor de Negocios encargado del procedimiento de vinculación consulte previamente con el Oficial de Cumplimiento, área que evaluará, de acuerdo con la información pública disponible, el grado de incumplimiento del país de origen a la fecha de realización de la operación. Esta información puede consultarse en el siguiente link: http://www.fatfgafi.org/topics/high-riskandnon-cooperativejurisdictions/ 4.2.1.11. Creación en la base de datos de la compañía Una vez se hayan cumplido todos los pasos establecidos para la vinculación de clientes nuevos, el Área de Cumplimiento, procede a la creación del cliente en la base de datos de la compañía. En el proceso de creación, debe ingresarse al sistema toda la información suministrada por el cliente en el formato de vinculación. En desarrollo de este proceso se procede a asignar el cupo

36

determinado, teniendo en cuenta la actividad económica, la información financiera y la segmentación de mercado. 4.2.1.12. Archivo Cuando se haya creado el cliente en el aplicativo destinado para tal fin, el Área de Cumplimiento remitirá toda la documentación del cliente al Área de Archivo con el fin que los documentos sean organizados en la carpeta del cliente y custodiados. 4.2.1.13. Actualización de información Cada vez que el cliente cumpla un año de vinculación con Acciones y Valores S.A., su información se actualizará y de ello se dejará constancia por cualquier medio verificable y en el caso de las personas catalogadas como Pep´s mínimo cada seis meses. Para este fin, se sigue el procedimiento que se describe a continuación: Mensualmente, el Área de Cumplimiento remite una comunicación escrita a aquellos clientes cuya información se encuentra desactualizada (más de 1 año) y en ella se solicita la actualización de la información. Si pasado un mes calendario el cliente no ha dado respuesta a la solicitud, el Área de Cumplimiento procede a informar este hecho al promotor de negocios responsable del cliente, con el fin de que se ponga en contacto con este y le solicite actualizar la información solicitada en el formulario de vinculación y en los documentos anexos. Una vez el cliente hace entrega de la información, continua el procedimiento a partir del Numeral 4.2.1.6. de este manual. Nota importante: siempre que un cliente inactivo deje de tener tal condición, sin haber realizado la actualización, el promotor de negocios debe proceder a la actualización de la información de dicho cliente en forma inmediata. Parágrafo: en el evento en el que un cliente de Acciones y Valores S.A. allegue el formulario de suscripción de una emisión autorizada por el Estado, la información contentiva en dicho formulario servirá como actualización. 4.2.2. Vinculación de clientes en procesos de democratización Acciones y Valores consagra como procedimiento para la vinculación de clientes a través de procesos de democratización, los lineamientos señalados por dicha empresa para tal fin.

37

Los documentos solicitados serán aquéllos que la misma empresa disponga para el proceso, como es el diligenciamiento del formulario de vinculación que expida ésta para el cumplimiento del proceso y la fotocopia del documento de identificación del cliente, previa verificación en las listas restrictivas vinculantes, cautelares referenciadas en el presente manual. Nota importante: el procedimiento de conocimiento del cliente es aplicable también a toda persona que busque adquirir activos fijos de la empresa. 4.2.3. Conocimiento del usuario - mercado masivo Los empleados encargados de la operación de remesas se obligan a seguir por lo menos los siguientes pasos tendientes a cumplir debidamente con la obligación de identificación suficiente de los usuarios: 4.2.3.1. Solicitud de documento de identificación: Para la realización de cualquier operación de mercado masivo, el operador encargado debe solicitar y dejar soporte del documento de identificación del usuario, así: Cédula de Ciudadanía para colombianos mayores de edad Tarjeta de Identidad para menores de edad (mayores de 7 años) y/o Registro Civil de Nacimiento (para menores de 7 años). Adicionalmente debe: a. Ir acompañado el menor con algunos de sus padres o adulto que actúe como su representante legal (debidamente autorizado). Los padres, deben presentar una fotocopia del Registro Civil de nacimiento para verificar el parentesco, los representantes legales deben aportar el poder especial otorgado por el padre o madre debidamente autenticado o sus equivalente y en caso de tratarse de tutoría o curaduría, el poder expedido por la autoridad competente o sus equivalente. b. Presentar el documento de identificación (cédula de ciudadanía) de su padre, madre, representante, tutor o curador. Pasaporte con vigencia no mayor a tres meses en caso de ser turista. Cédula de Extranjería vigente si es residente en Colombia. Salvoconducto emitido por el Ministerio de Relaciones Exteriores Unidad Administrativa de Migración colombiana con ampliación de la vigencia de la Visa, pasaporte o Cédula de extranjería. Carnet Diplomático vigente.

38

Cédula Andina. Cédula de Mercosur. Nota Importante: La «Contraseña», es un comprobante de que el documento de identificación está en trámite, mas ésta no tiene validez como documento de identificación formal y no reemplaza la Cédula de Ciudanía y la Tarjeta de Identidad; así lo señala el Decreto 1694 de 1971 (Reglamentó de la expedición y exigibilidad de la tarjeta de identidad, como único medio idóneo para la identificación de los menores de edad, y la ley 39 de 1961 en su artículo 1. La cual señala que la Cédula de Ciudadanía es el documento con el cual los colombianos mayores de edad, podrán identificarse en todos los actos civiles, políticos, administrativos y judiciales). 4.2.3.2. Solicitud de información: Una vez el operador tenga el documento de identidad y haya obtenido la imagen de este, procede a solicitar la siguiente información al usuario: Solicitar nombre completo Domicilio Número telefónico Actividad económica, ocupación y oficio. Origen de los recursos que ha de recibir o que va a enviar. Demás datos necesarios para registrar la operación en el formato de vinculación, la declaración de Cambio, Declaración de operaciones en efectivo y demás formularios, según la operación que se tramite. 4.2.3.3. Consulta en centrales de información Una vez solicitada la información, y previa a la realización de la operación, el operador debe a consultar al usuario en las centrales de información (Registraduría Nacional, Procuraduría y Contraloría), con el fin de confirmar los datos del usuario. En el evento de dudas de la autenticidad de la cédula de un usuario una vez se haya consultado a la central de información, debe solicitarse un documento adicional donde aparezca el nombre y el número de identificación. Las inconsistencias detectadas entre la información entregada por el usuario y las consultas en las centrales de información se tratarán como señales de alerta, objeto de reporte al Oficial de Cumplimiento.

39

4.2.3.4. Verificación en listas restrictivas Previo al pago o envió de un giro, el sistema en forma automática verifica que el usuario no se encuentre contenido en alguna de las listas restrictivas como lo son la lista SDN de la OFAC y la lista ONU. En el evento que se encuentre una coincidencia exacta, el sistema detiene la operación y es posteriormente cancelada. En el evento que la coincidencia se presente respecto de la Lista ONU, el Oficial de Cumplimiento deberá informar este hecho a la UIAF 4.2.3.5. Formato de vinculación a la compañía En todos los eventos de pagos de giros provenientes del exterior, el usuario debe diligenciar el formato de vinculación a la compañía, siempre que se trate de la primera vez que el usuario utiliza los servicios de la empresa. 4.2.3.6. Confirmación de datos mercado masivo Una vez se diligencie el formato de vinculación de la compañía, el operador o la persona designada para tal efecto, debe confirmar los datos suministrados por el usuario vía telefónica y dejar constancia de la fecha y hora de la confirmación junto con su firma. En el evento de no poder llevar a cabo la confirmación de la apertura de cuenta por cualquier motivo, el operador, debe dejar constancia de este hecho en el formato y solicitar inmediatamente por medio del sistema una nueva apertura 4.2.3.7. Archivo Semanalmente los formatos de vinculación son remitidos a las gerencias regionales donde son ordenados y archivados por la oficina en orden alfabético. Dichos formatos una vez se confirmen, deben ser enviados a la Oficina principal en Bogotá a la dirección establecida para ello, en donde se ha designado una persona que verifique que el envío de los mismos, corresponda a las operaciones efectuadas en dicha semana. 4.2.3.8. Actualización de información Anualmente se solicita a los usuarios que conservan la calidad de activos2 el diligenciamiento del formato de vinculación con el fin de actualizar su información 2

Se entiende por Usuario Activo, la persona que ha realizado operaciones o transacciones durante el último año corrido.

40

y de dejar constancia de toda aquella información que por su naturaleza pueda variar. Para tal fin, el sistema arroja automáticamente una señal de que la información debe ser actualizada cuando el usuario se acerca a efectuar una operación.

4.2.3.9. Manejo de usuarios que se conviertan en clientes En el caso de los usuarios que realicen como ordenantes o reciban como beneficiarios, tres (3) o más operaciones de transferencia en el trimestre, o cinco (5) o más en el semestre, o seis (6) más en un año, son considerados como clientes de Mercado masivo. Siempre que se presentes estos eventos, los usuarios respectivos deben surtir todos los pasos descritos en el procedimiento para el conocimiento del cliente.3 Nota importante: Siempre que se presenten discrepancias o falsedades en la información suministrada por el cliente o usuario, proveedor o empleado, el área de Cumplimiento no autoriza llevar a cabo la negociación pretendida caso en el cuál procederá de inmediato a incluir la persona en la lista interna de prevención. Siempre que se presente este evento, el Área de Cumplimiento procede a reportar la operación como sospechosa a la UIAF, conservando los soportes e indicando en los mismos las razones que dieron lugar a la sospecha. 4.2.4. Conocimiento del mercado A efecto de facilitar la detección de las operaciones inusuales Acciones y Valores buscará conocer las características usuales del mercado, en relación con las actividades económicas de los clientes en cada uno de sus productos. Esta evaluación procede cuando quiera que respecto de una operación en cualquier producto, se haya activado una señal de alerta, a efecto de poder hacer comparaciones y establecer su normalidad o posible anormalidad, o la calidad de sospechosa. El conocimiento del mercado conlleva indagar las características de modo, tiempo y lugar en las que usualmente se desarrollan actividades similares, con el fin de acopiar elementos de juicio acerca de lo razonable de la operación que está realizando el cliente.

3

El procedimiento de cliente para Mercado Masivo se describe en el Manual de Procedimientos para este producto.

41

Esta indagación, de manera particular, debe estar orientada a establecer la normalidad de las condiciones económicas de la operación, esto es, lo relacionado con montos, especies, tasas, jurisdicciones etc. Corresponde a la Gerencia de Riesgos o al área que designe la Gerencia General de la Comisionista, prestar colaboración al Área del Oficial de Cumplimiento para la ejecución de los estudios de mercado que sean necesarios. 4.2.5. Identificación y Análisis de operaciones inusuales Las operaciones inusuales son aquellas transacciones que cumplen, cuando menos con las siguientes características: 1) no guardan relación con la actividad económica, o se salen de los parámetros adicionales fijados por la empresa y, 2) respecto de las cuales la empresa no ha encontrado explicación o justificación que se considere razonable. 4.2.5.1. Metodología para la detección de operaciones inusuales Para la metodología de detección, se emplearán las señales de alerta emitidas por la Unidad de Información y Análisis Financiero – UIAF según los documentos que hayan emitido. La detección se tomará como un control preventivo según el desarrollo de las etapas del SARLA/FT. De igual manera, para la detección de operaciones inusuales se utilizará la herramienta tecnológica que para el efecto haya adquirido la Comisionista, con la cual la Entidad podrá generar señales de alerta provenientes de la segmentación de los factores de riesgo de LA/FT. 4.2.5.2. Procedimiento para (seguimiento transaccional)

la

detección

de

operaciones

inusuales

Mensualmente el analista del Área de Cumplimiento verifica las alertas generadas por la herramienta tecnológica. Estas alertas se generan conforme a la parametrización efectuada previamente en el aplicativo destinado para tal fin. Adicionalmente, verifica las transacciones en efectivo que individualmente o que la suma de estas den un valor superior a diez millones de pesos en el mes, con el fin de determinar posibles inusualidades. Una vez cuenta con todas las operaciones inusuales realizadas en el mes inmediatamente anterior, el analista procede a revisar cada una de estas operaciones frente a las actividades económicas, ingresos, egresos, patrimonio y demás información del cliente con que cuenta la empresa.

42

De ser necesario solicita al Promotor de Negocios explicación o justificación de las transacciones que generaron la alerta y de acuerdo al monto y nivel de riesgo del cliente, solicita soportes de la operación. Una vez culminado el análisis, el Analista presenta las conclusiones al Oficial de Cumplimiento, quien determina si la operación está debidamente justificada, caso en el cuál se procede a su cierre y archivo o en caso contrario el oficial de cumplimiento determinará el procedimiento a seguir. El análisis efectuado debe quedar debidamente documentado en un informe por escrito junto con los soportes de dicho análisis. Las operaciones inusuales que no se encuentren debidamente justificadas son llevadas al Oficial de Cumplimiento, quien determinará si las operaciones revisten o no el carácter de sospechosas. Una vez determinadas las operaciones sospechosas, el Oficial de Cumplimiento procede a su reporte a la UIAF. En adición a las alertas generadas por el sistema, puede darse inicio a una investigación de operación inusual por los siguientes motivos: Por reporte de un empleado4. En el Anexo 2 se encuentran las señales de alerta que sirven de ayuda para que los empleados detecten operaciones inusuales. Por una alerta que se genere de los reportes con destino a la UIAF. Por requerimiento de autoridad competente. Por información externa. Siempre que se presente uno de los casos mencionados, el Analista del Área de Cumplimiento da inicio a la investigación y se siguen los pasos descritos en este Numeral. 4.2.5.3. Seguimiento de públicamente expuestas

los

clientes

catalogados

como

personas

En adición al seguimiento mensual que se realiza sobre las operaciones de todos los clientes de la firma comisionista, semestralmente el analista encargado del Área de Cumplimiento procede a generar del sistema tecnológico un reporte con todas las operaciones realizadas por los clientes catalogados como PEP´s. Una vez generado el reporte procede a analizar cada operación con el fin de detectar posibles operaciones inusuales. En el evento de encontrar alguna inusualidad, se sigue el procedimiento contemplado en el Numeral 4.2.5.2. de este Manual. 4

Este reporte lo debe hacer al Oficial de Cumplimiento informando los datos del cliente o la operación que se considera inusual, detallando y describiendo la situación presentada, si se tienen, con los soportes correspondientes, mediante memorando, fax, e-mail o cualquier otro medio dentro de las 24 horas siguientes, en los casos que aplique

43

4.2.5.4. Seguimiento de los usuarios Acciones y Valores ha determinado los siguientes criterios para el seguimiento y monitoreo de las operaciones efectuadas por los usuarios: Movimientos en efectivo mensuales (envíos o recepción de giros) por montos superiores a los establecidos por el oficial de cumplimiento y el comité para la prevención del lavado de activos. Usuarios que realizan seis transacciones o más en un mes calendario. Tres usuarios que presentan teléfonos o direcciones coincidentes. Usuarios que se encuentren en alguna de las listas restrictivas verificadas por la Compañía. Mensualmente, el Analista de Cumplimiento verifica todos aquellos usuarios que cumplen los criterios establecidos por la empresa para realizar seguimiento y determinar las operaciones inusuales presentadas durante el mes inmediatamente anterior. Una vez determinadas, se inician los pasos descritos en el Numeral 4.2.5.1. de este Manual. 4.2.6. Determinación y reporte de operaciones sospechosas Con base en la detección de operaciones inusuales se hace el análisis correspondiente para determinar cuáles de estas operaciones se pueden considerar como sospechosas. La instancia responsable de la determinación de las operaciones sospechosas es el Oficial de Cumplimiento, quien para tal efecto tendrá en cuenta los siguientes criterios objetivos: La presencia de antecedentes disciplinarios, por detrimento del patrimonio público. El reporte debe estar documentado, es decir que deben existir soportes que permitan verificar el proceso por el cual se llegó al reporte de la operación sospechosa. El empleado o empleados encargados de determinar si una operación es sospechosa deben abandonar en la toma de la decisión, cualquier tipo de razón subjetiva y se basará en la consolidación de operaciones, la comparación de las operaciones con señales de alerta, el análisis efectuado, el estudio del cliente frente a su perfil financiero y el análisis del segmento. Si la decisión final es el reporte de la operación como “sospechosa”, es preciso aclarar que no se requiere certeza de que se trata de una actividad ilícita, o que

44

los recursos provienen de esas actividades, ni tipificar el delito, basta simplemente la calificación de inusual, para que proceda el trámite señalado. La instancia responsable del reporte de operaciones sospechosas es el Oficial de Cumplimiento.

4.2.8. Consolidación electrónica de operaciones 4.2.8.1. Consolidación electrónica de operaciones de los clientes A través de la herramienta tecnológica adquirida para el efecto, Acciones y Valores realiza las siguientes acciones: Consolida electrónicamente en forma mensual todas las operaciones, según su naturaleza, es decir activas, pasivas y neutras por cada uno de los clientes. Consolida electrónicamente en forma mensual todos los productos, canales de distribución y jurisdicciones empleados por cada cliente.

4.2.8.2. Consolidación electrónica de operaciones de usuarios La herramienta tecnológica adoptada para el efecto, está habilitada para generar los siguientes consolidados respecto de los usuarios de Acciones y Valores, en forma mensual: Consolidado mensual de la totalidad de transacciones realizadas por cada usuario Consolidado de transacciones realizadas por agencia Acciones y Valores ha determinado los siguientes criterios para la consolidación de operaciones inusuales de los usuarios: Jurisdicciones de alto riesgo como lo son países sancionados por OFAC y no cooperantes de acuerdo al GAFI. Movimientos por montos superiores a establecidos por el oficial de cumplimiento y el comité para la prevención del lavado de activos. Usuarios que realizan seis transacciones o más en un mes calendario. Tres usuarios que presentan teléfonos o direcciones iguales. Usuarios que se encuentren en alguna de las listas restrictivas verificadas por la Compañía.

45

4.2.9. Atención de requerimientos de autoridades competentes Todos los requerimientos que reciba la sociedad comisionista por parte de autoridades competentes en materia de prevención del lavado de activos y financiación del terrorismo, son atendidos a través del Oficial de Cumplimiento, quien determina dependiendo de la información solicitada, a que área le compete la búsqueda de la misma. Una vez lista la información, el empleado responsable la entrega al Oficial de Cumplimiento para que envíe la oportuna respuesta. El área de cumplimiento hace estricto seguimiento sobre el flujo de la información y archiva copia del documento entregado a la autoridad competente como soporte del envío. 4.3. DOCUMENTACIÓN Acciones y Valores desarrolla las etapas y elementos del SARLA/FT de acuerdo a lo consignado por el presente manual cumpliendo las siguientes reglas para la custodia y guarda de los documentos y registros relacionados con el cumplimiento del manual SARLAFT. En el archivo de la sociedad comisionista se conservan los documentos y registros relativos al cumplimiento de las normas sobre prevención y control del lavado de activos y financiación del terrorismo, de conformidad con las normas que rigen la conservación de libros y papeles de comercio, a fin de garantizar un apoyo efectivo a las autoridades competentes. Los documentos relacionados con las operaciones reportadas como sospechosas, así como toda la información –papeles de trabajo- referente a los procedimientos para la prevención del lavado de activos y financiación del terrorismo, son guardados en el archivo del área de cumplimiento, manteniendo siempre la reserva de la información que tiene en su poder. Los documentos que soportan las decisiones de reportar una operación sospechosa, así como los reportes de las mismas realizados a la UIAF, deben guardarse en el archivo personal del Oficial de Cumplimiento, en forma cronológica de tal forma que sea de fácil ubicación. Las aperturas que fueron analizadas y rechazadas, son incluidas en la base de datos denominada “no deseado” y posteriormente se archivan con los respectivos anexos que soportan el rechazo. Los reportes de la información enviada a los entes de control deben estar organizados en el archivo del área responsable de la siguiente manera:

46

a. Reporte de operaciones en moneda extranjera: b. Reporte de operaciones en efectivo, reporte mensual de operaciones y papeles de trabajo del área de cumplimiento: Dentro del archivo se conservan el formato de vinculación en original y los respectivos soportes así como la correspondencia de cada cliente. Estos documentos deben encontrarse debidamente organizados, por orden alfabético y clasificado por personas naturales y jurídicas. Quincenalmente, el área se sistemas debe realizar un back up de la totalidad de información generada en desarrollo de las actividades de prevención de lavado de activos y financiación del terrorismo, la cual es almacenada. La anterior información siempre estará a disposición de las autoridades competentes. 4.3.1. Conservación de documentos Una vez creado el cliente, el área de cumplimiento entrega a archivo las aperturas de cuenta. Archivo debe organizar por orden alfabético, diferenciando personas naturales y personas Jurídicas. Archivo llevará un control estricto de aperturas entrantes y salientes El tiempo por el cual se debe guardar la información de forma mínima es de cinco (5) años. 4.3.2. Empleados autorizados para consultar los documentos relativos a las etapas y elementos del SARLAFT Los empleados autorizados para consultar la documentación relativa a las etapas y elementos del SARLAFT son los siguientes: Oficial de Cumplimiento Empleados Área de Cumplimiento Miembros de Junta la Directiva en lo relativo a los informes presentados por el Oficial de Cumplimiento, la Revisoría Fiscal y la Auditoría Interna. Órganos de Control.

47

4.4. ESTRUCTURA ORGANIZACIONAL 4.4.1. Funciones de la Junta Directiva La Junta Directiva de Acciones y Valores, es el órgano encargado de dictar las medidas y políticas que en desarrollo de la totalidad de las labores propias del objeto social se implementen, con el propósito de evitar que la sociedad sea utilizada como instrumento para el lavado de activos financiación del terrorismo. Establecer las políticas del SARLAFT. Adoptar el código de ética en relación con el SARLAFT. Aprobar el manual de procedimientos y sus actualizaciones. Designar al oficial de cumplimiento y su respectivo suplente. Aprobar el procedimiento para la vinculación de los clientes que pueden exponer en mayor grado a la empresa al riesgo de LA/FT, así como las instancias responsables, atendiendo que las mismas deben involucrar empleados de la alta gerencia. Hacer seguimiento y pronunciarse periódicamente sobre el perfil de riesgo de LA/FT de la empresa. Pronunciarse respecto de cada uno de los puntos que contengan los informes que presente el oficial de cumplimiento, dejando la expresa constancia en la respectiva acta. Pronunciarse sobre los informes presentados por la Revisoría Fiscal y la Auditoría Interna o quien ejecute funciones similares o haga sus veces, y hacer seguimiento a las observaciones o recomendaciones adoptadas, dejando la expresa constancia en la respectiva acta. Ordenar los recursos técnicos y humanos necesarios para implementar y mantener en funcionamiento el SARLAFT. Aprobar los criterios objetivos y establecer los procedimientos y las instancias responsables de la determinación y reporte de las operaciones sospechosas. Establecer y hacer seguimiento a las metodologías para la realización de entrevistas no presenciales y/o la realización de entrevistas por personal que no tenga la condición de empleado de la empresa. Aprobar las metodologías de segmentación, identificación, medición y control del SARLAFT. Designar la (s) instancia (s) autorizada (s) para exonerar clientes del diligenciamiento del formulario de transacciones en efectivo. Designar la (s) instancia (s) responsable (s) del diseño de las metodologías, modelos e indicadores cualitativos y/o cuantitativos de reconocido valor técnico para la oportuna detección de las operaciones inusuales. En el caso de grupos en los términos previstos en el numeral 4.2.2.1.1.1 de la Circular 022 de 2007, corresponderá además a la junta directiva de la

48

matriz o controlante, impartir los lineamientos y adoptar las medidas necesarias para que cada una de las subordinadas del grupo aplique procedimientos similares a los implementados por la matriz, atendiendo en todo caso las características particulares de la actividad desarrollada por cada una de ellas. Las demás que establezca la ley 4.4.2. Funciones del Representante Legal El SARLAFT debe contemplar como mínimo las siguientes funciones a cargo del Representante Legal o quien haga sus veces: Someter a aprobación de la junta directiva u órgano que haga sus veces en coordinación con el oficial de cumplimiento, el manual de procedimientos del SARLAFT y sus actualizaciones. Verificar que los procedimientos establecidos, desarrollen todas las políticas adoptadas por la Junta Directiva u órgano que haga sus veces. Adoptar las medidas adecuadas como resultado de la evolución de los perfiles de riesgo de los factores de riesgo y de los riesgos asociados. Garantizar que las bases de datos y la plataforma tecnológica cumplan con los criterios y requisitos establecidos en la normatividad vigente. Proveer los recursos técnicos y humanos necesarios para implementar y mantener en funcionamiento el SARLAFT. Prestar efectivo, eficiente y oportuno apoyo al oficial de cumplimiento. Garantizar que los registros utilizados en el SARLAFT cumplan con los criterios de integridad, confiabilidad, disponibilidad, cumplimiento, efectividad, eficiencia y confidencialidad de la información allí contenida. Aprobar los criterios, metodologías y procedimientos para la selección, seguimiento y cancelación de los contratos celebrados con terceros para la realización de aquellas funciones relacionadas con el SARLAFT que pueden realizarse por éstos, de acuerdo con lo señalado en la normatividad. 4.4.3. Requisitos y funciones del Oficial de Cumplimiento 4.4.3.1. Requisitos del oficial de cumplimiento Ser como mínimo de segundo nivel jerárquico dentro de la empresa y tener capacidad decisoria. Acreditar conocimiento en materia de administración de riesgos. Estar apoyado por un equipo de trabajo humano y técnico, de acuerdo con el riesgo de LA/FT y el tamaño de la empresa. No pertenecer a órganos de control ni a las áreas directamente relacionadas con las actividades previstas en el objeto social principal.

49

Ser empleado de la empresa. Estar posesionado ante la Superintendencia Financiera de Colombia. El oficial de cumplimiento suplente debe cumplir con los mismos requisitos del principal salvo el primero de los mencionados. 4.4.3.2. Funciones del oficial de cumplimiento El Oficial de Cumplimiento tiene las siguientes funciones en relación con el SARLAFT: Velar por el efectivo, eficiente y oportuno funcionamiento de las etapas que conforman el SARLAFT. Presentar, cuando menos en forma trimestral, informes escritos a la junta directiva u órgano que haga sus veces, en los cuales debe referirse como mínimo a los siguientes aspectos: o Los resultados de la gestión desarrollada. o El cumplimiento que se ha dado en relación con el envío de los reportes a las diferentes autoridades. o La evolución individual y consolidada de los perfiles de riesgo de los factores de riesgo y los controles adoptados, así como de los riesgos asociados. o La efectividad de los mecanismos e instrumentos establecidos en la presente circular, así como de las medidas adoptadas para corregir las fallas en el SARLAFT. o Los resultados de los correctivos ordenados por la junta directiva u órgano que haga sus veces. o Los documentos y pronunciamientos emanados de las empresas de control y de la Unidad Administrativa Especial de Información y Análisis Financiero – UIAF. Promover la adopción de correctivos al SARLAFT. Coordinar el desarrollo de programas internos de capacitación. Proponer a la administración la actualización del manual de procedimientos y velar por su divulgación a los empleados. Diseñar las metodologías, modelos e indicadores cualitativos y/o cuantitativos de reconocido valor técnico para la oportuna detección de las operaciones inusuales. Evaluar los informes presentados por la auditoría interna o quien ejecute funciones similares o haga sus veces, y los informes que presente el Revisor Fiscal y adoptar las medidas del caso frente a las deficiencias informadas.

50

Diseñar las metodologías de segmentación, identificación, medición y control del SARLAFT. Elaborar y someter a la aprobación de la Junta Directiva o el órgano que haga sus veces, los criterios objetivos para la determinación de las operaciones sospechosas, así como aquellos para determinar cuáles de las operaciones efectuadas por usuarios deben ser objeto de consolidación, monitoreo y análisis de inusualidad. Remitir los reportes de operaciones sospechosas a la UIAF Determinar la existencia de operaciones sospechosas. Nota importante: no podrán contratarse con terceros las funciones asignadas al Oficial de cumplimiento, ni aquellas relacionadas con la identificación y reporte de operaciones inusuales, así como las relacionadas con la determinación y reporte de operaciones sospechosas. 4.4.4. Empleados de la empresa Todos los empleados de la empresa deben cumplir con: El Código de Conducta, Manual de Prevención del Lavado de Activos y financiación del terrorismo y demás manuales de la empresa, Atender los requerimientos y solicitudes que les haga el oficial de cumplimiento y colaborar para el buen funcionamiento del SARLA/FT. Informar al oficial de cumplimiento o su equipo de apoyo sobre cualquier alerta o indicación de incumplimiento del presente manual El cumplimiento de lo anterior tendrá prelación sobre el cumplimiento de las metas comerciales y demás indicadores que se hayan establecido para medir su gestión. 4.4.5. Gerentes - Representantes Legales- Promotores Verificar que en el momento de la apertura de la cuenta a un nuevo usuario o cliente se cumpla el total de requisitos, se tramiten completamente sin omitir ningún campo y sean firmados por el usuario y el empleado de la firma, quien inicia el contacto con el usuario. Velar constantemente por hacer negociaciones con usuarios de conocida honorabilidad, para no comprometer el nombre de la compañía, con negocios de dudosa procedencia.

51

4.4.6. Operadores Verificar con el coordinador de agencias en su respectivo archivo, que el usuario tenga al día toda la documentación necesaria para realizar sus operaciones. Que se confirme que las órdenes de giro sean expedidas al beneficiario Pasar la documentación al coordinador de agencias para su revisión y posterior entrega al área de cumplimiento. Pasar la documentación a la Gerencia General para su revisión y firma. 4.4.7. Comité para la prevención de lavado de activos La administración de Acciones y Valores instruyo un comité, con el objetivo de integrar cada una de las áreas responsables en la materia. Este Comité está encargado de la definición, gestión, control y aplicación del SARLAFT. 4.4.7.1. Reglamento del comité El Comité se estableció de acuerdo a los lineamientos de la administración y Junta Directiva, el cual debe cubrir los puntos siguientes: Los objetivos y responsabilidades. Los requisitos de sus miembros. El período de vigencia del Comité. Número y clase de reuniones. 4.4.7.2. Objetivos y responsabilidades Objetivos: a. Servir de apoyo a la administración y a la junta directiva en la toma de decisiones atinentes al control y administración del riesgo de LA/FT. b. Establecer y mantener un flujo continuo de comunicaciones entre la administración y la Junta Directiva, para producir una comunicación continua con la unidad de riesgo operativo, revisor fiscal, sistemas, gerencia administrativa, operativa y de cumplimiento, con respecto a lo establecido en el presente manual sobre prevención de lavado de activos y Financiación del Terrorismo para lo cual se debe examinar entre otros lo siguiente: Alcance y resultados de los exámenes diarios, mensuales semestrales y anuales elaborados por el oficial de cumplimiento, área de cumplimiento, contralor, Revisoría Fiscal. Prácticas de nuevos mercados, nuevas alertas.

52

Efectividad y calidad del SARLAFT. Orientación a los directores de la compañía. 4.4.7.3. Miembros del comité Conformado, para proporcionar seguridad de objetividad e independencia en el desempeño de sus funciones. Gerencia administrativa, operativa y de cumplimiento Subdirector de cumplimiento Analista de cumplimiento Jefe de sistemas Director de riesgos Gerencia financiera Unidad de riesgo operativo Cualquier otra personas que sea necesaria de acuerdo con el orden del día propuesto. La Junta Directiva podrá modificar en cualquier momento la composición de este comité 4.4.7.4. Funciones El comité tiene, como mínimo, las siguientes funciones: Supervisar la estructura de SARLAFT de la sociedad comisionista, de forma tal que se pueda establecer si los procedimientos señalados cumplen con las normas de control y prevención de lavado de activos financiación del terrorismo. Velar porque existan los controles necesarios para evitar que la empresa sea utilizada como instrumento para la realización de actividades delictivas, en especial para el lavado de activos y la financiación del Terrorismo, revisando para tal efecto los informes que el empleado de cumplimiento debe presentar a la administración. Verificar el cumplimiento de las leyes y regulaciones aplicables a la actividad enfocadas directamente a la prevención de lavado de activos y la financiación del Terrorismo. Discutir sobre las normas sobre prevención de lavado de activos y la financiación del Terrorismo, ordenar su implementación y aplicación en la sociedad Apoyar al oficial de cumplimiento sobre requerimientos técnico, humano actualización sobre el presente manual.

53

4.4.7.5. Reuniones El comité se reúne por derecho propio y procurará hacerlo por lo menos una vez cada tres meses en las oficinas de Acciones y Valores, no obstante podrá ser citado por el oficial de cumplimiento de manera extraordinaria cuando los asuntos lo ameriten. De las reuniones deben elaborarse actas que son presentadas como informes a la administración. Cada recomendación u observaciones que presente dicho comité quedan consignadas en las actas. 4.4.8. Área Comercial El área comercial tiene las siguientes funciones en relación con el SARLAFT: Constatar el correcto y completo diligenciamiento del formato de apertura de cuenta soportado con la información adicional requerida. Constatar la información consignada por el cliente o usuario en dicho formato, dejando evidencia de tal verificación con su firma. Exigir, como mínimo, la información requerida en el formato de apertura de cuenta y sus anexos. Realizar un análisis adecuado a la información recibida. Realizar la entrevista presencial a los potenciales clientes Realizar la visita en los casos que se requiera conforme a lo establecido en el presente manual. Realizar un completo conocimiento del cliente. Apoyar al Área de Cumplimiento en la actualización de la información de los clientes. 4.4.9. Área Operativa: registro de órdenes para compra y venta de valores El Gerente Administrativo, Operativo debe, en desarrollo de sus funciones, adoptar un control sobre las personas que toman parte en la ejecución de las operaciones, para identificar plenamente a los ordenantes de las mismas, a los beneficiarios, al empleado de la sociedad comisionista que inició el contacto con el cliente y a quien las ejecutó. Esta información, en su mayor parte, concuerda con los requisitos exigidos para los libros de registro de órdenes y de operaciones de la firma comisionista. Sin embargo, dicho empleado debe asegurarse de cuales datos no contienen dichos libros para proceder a incorporar la información que hiciere falta, con el fin de que sea posible realizar su verificación en cualquier momento.

54

4.4.10. Corresponsales no bursátiles Cuando en los contratos suscritos con los corresponsales no bursátiles se haya previsto, dentro de las modalidades de servicio que se prestarán por su conducto, la de recolectar y entregar a los posibles clientes la documentación de soporte e información relacionada con los servicios que presta la sociedad comisionista de bolsa, el corresponsal tendrá las siguientes facultades: (i) Entregar al potencial cliente los formatos y listados de información que deben ser diligenciados y entregados por él, para vincularlo a la sociedad comisionista de bolsa (ii) Constatar el correcto y completo diligenciamiento del formato de apertura con la información adicional requerida. En todo caso, debe constatar la información consignada por el cliente dejando evidencia de tal verificación con su firma, exigir, como mínimo, la información requerida en el formato de apertura de cuenta y sus anexos, realizar un análisis adecuado de la información recibida y realizar un completo conocimiento del cliente, continuaran a cargo del promotor de negocios correspondiente y los representantes legales en los términos del numeral 4.2.8.1 del presente manual. De conformidad con lo previsto en el numeral 4.2.1.3. (Entrevista Presencial), los corresponsales no bursátiles que tengan la facultad de constatar el correcto y completo diligenciamiento del formato de apertura con la información adicional requerida, podrá acudir para tal efecto al mecanismo de diligenciamiento electrónico del formulario previsto en dicho numeral. Cuando así lo disponga el oficial de cumplimiento, realizará entrevistas a los potenciales clientes. En todo caso, la responsabilidad del conocimiento de los clientes continuará en cabeza del promotor correspondiente. 4.5. ÓRGANOS DE CONTROL Acciones y Valores ha establecido como instancias responsables de efectuar revisiones del SARLAFT, a la Revisoría Fiscal y a la Auditoría Interna quienes deben determinar posibles fallas o debilidades del sistema e informarlas a las instancias pertinentes. 4.5.1. Revisoría Fiscal Sin perjuicio de las funciones asignadas en otras disposiciones al Revisor Fiscal, éste debe elaborar un reporte trimestral dirigido a la Junta Directiva u órgano que haga sus veces, en el que informe acerca de las conclusiones obtenidas en el proceso de evaluación del cumplimiento de las normas e instructivos sobre el SARLAFT.

55

Además, debe poner en conocimiento del Oficial de Cumplimiento, las inconsistencias y fallas detectadas en el SARLAFT y, en general, todo incumplimiento que descubra en las disposiciones que regulan la materia. 4.5.2. Auditoría Interna o quien ejecute funciones similares o haga sus veces Sin perjuicio de las funciones asignadas en otras disposiciones a la auditoría interna, o quien ejecute funciones similares o haga sus veces, ésta debe evaluar anualmente la efectividad y cumplimiento de todas y cada una de las etapas y los elementos del SARLAFT, con el fin de determinar las deficiencias y sus posibles soluciones. Así mismo, debe informar los resultados de la evaluación al oficial de cumplimiento y a la junta directiva. La auditoría interna, o quien ejecute funciones similares o haga sus veces, debe realizar una revisión periódica de los procesos relacionados con las exoneraciones y parametrizaciones de las metodologías, modelos e indicadores cualitativos y/o cuantitativos de reconocido valor técnico. 4.6. INFRAESTRUCTURA TECNOLÓGICA Acciones y Valores cuenta con la tecnología y los sistemas necesarios para garantizar la adecuada administración del riesgo de LA/FT. Para ello cuenta con un soporte tecnológico acorde con sus actividades, operaciones, riesgo y tamaño, y cumple con las siguientes características: Posibilidad de captura y actualización periódica de la información de los distintos factores de riesgo. Consolidación de las operaciones de los distintos factores de riesgo de acuerdo con los criterios establecidos por la empresa. Centraliza los registros correspondientes a cada uno de los factores de riesgo y en forma particular a cada uno de los clientes. Genera en forma automática los reportes internos y externos, distintos de los relativos a operaciones sospechosas, sin perjuicio de que todos los reportes a la UIAF sean enviados en forma electrónica. Generar de forma inmediata los reportes de inconsistencias en la información de los clientes en los casos de actualización de datos. 4.7. DIVULGACIÓN DE LA INFORMACIÓN En Cumplimiento de lo dispuesto en el artículo 97 del Estatuto Orgánico del Sistema Financiero, Acciones y Valores suministra al público la información necesaria relacionada con su SARLAFT a través de la página web.

56

4.7.1. Reportes internos Son aquéllos de utilización exclusiva de la empresa 4.7.1.1. Reporte interno de transacciones inusuales Cuando un empleado de Acciones y Valores en ejercicio de sus funciones detecte cualquier operación que conlleve a un hecho inusual, debe informar de tal hecho a su jefe inmediato, quien a su vez debe informar de manera inmediata al Oficial de Cumplimiento, quien posteriormente efectuara el análisis pertinente de la operación y determinara si la misma debe ser reportada a la UIAF. El reporte debe contener por lo menos la siguiente información: Cliente/usuario relacionado Motivo del reporte/señal de alerta Toda la información importante para el análisis del caso Este reporte puede hacerse a través de correo electrónico, informe escrito, llamada telefónica o de manera verbal. 4.7.1.2. Reporte interno de la etapa de monitoreo Los reportes trimestrales de la etapa de monitoreo permiten establecer el perfil de riesgo residual de la empresa, la evolución individual y consolidada de los perfiles de riesgo de los factores de riesgo y de los riesgos asociados. 4.7.2. Reportes externos Acciones y Valores, envía los reportes de acuerdo con las normas vigentes. Los informes ROS, el de operaciones en efectivo, los informes de productos, el informe de divisas y Campañas Políticas se envían dentro de los primeros diez días de cada mes, y el reporte de exonerados se envían trimestralmente conforme a lo establecido en la Circular Externa No. 010 de 2013. 4.7.2.1. Reporte de operaciones sospechosas (ROS) El Oficial de Cumplimiento es la persona encargada de realizar el reporte de las operaciones consideradas como sospechosas, a la Unidad Especial de Información y Análisis Financiero del Ministerio de Hacienda y Crédito Público – UIAF, de acuerdo con el instructivo y la preforma del Anexo I de la Circular Externa 026 de 2008 expedida por la Superintendencia Financiera. Así mismo, se deben reportar las operaciones intentadas o rechazadas que contengan características que les otorguen el carácter de sospechosas. Los

57

reportes sobre operaciones sospechosas deben ajustarse a los criterios objetivos establecidos en el manual. No es necesario que haya certeza de que se trata de una actividad delictiva, ni identificar el tipo penal o que los recursos provienen de tales actividades, simplemente las operaciones que sean consideradas como sospechosas. En el evento en que durante el respectivo mes, no se haya determinado la existencia de operaciones sospechosas, se debe enviar un reporte negativo a la citada Unidad, dentro de los 10 primeros días del mes siguiente. Se debe dejar en una carpeta archivada, la constancia de envío y la respuesta de la Unidad en comento. Los documentos que soportan las decisiones de reportar una operación sospechosa así como los reportes de las mismas realizados a la UIAF, deben archivarse en el área de Cumplimento. 4.7.2.2. Reporte de transacciones en efectivo Acciones y Valores, en observancia del numeral 1º del artículo 103 EOSF deja constancia en formulario diseñado para el efecto de la información relativa a las transacciones en efectivo, cuyo valor sea igual o superior a las cuantías establecidas en el instructivo del Anexo II de la Circular Externa 026 de 2008 de la Superintendencia Financiera y, remite a la UIAF dentro de los diez (10) días calendario del mes siguiente al del corte, el informe mensual sobre transacciones en efectivo diligenciando la proforma correspondiente. Para cumplir efectivamente con las remisiones de información descritas anteriormente, el sistema debe permitir establecer mediante su base de datos, los rangos y parámetros exigidos por las correspondientes disposiciones, teniendo en cuenta todas las oficinas de la empresa. 4.7.2.3. Reporte de clientes exonerados Acciones y Valores tiene por política no exonerar a ningún cliente del diligenciamiento del formato individual de transacciones en efectivo por valor igual o superior a diez millones de pesos ($10.000.000) o cinco mil dólares (US 5.000) de que trata el numeral anterior del presente manual. Se debe remitir a la UIAF dentro de los primeros diez (10) días calendario del mes siguiente al corte del trimestre.

58

4.7.2.4. Reporte sobre operaciones de transferencia, remesa, compra y venta de divisas. Se debe remitir a la UIAF dentro de los diez (10) días calendario del mes siguiente al del corte, las operaciones de trasferencias internacionales, las operaciones de remesas, las operaciones de compra y venta de divisas que hayan sido realizadas durante el trimestre inmediatamente anterior. Se debe diligenciar la pro forma del Anexo IV de la Circular 026 de 2008 proferida por la Superintendencia Financiera de Colombia. Se deben reportar bajo el concepto de transferencias internacionales, las operaciones de recepción o envío de giros de divisas desde o hacia el exterior. No se deben reportar operaciones de derivados sobre divisas, ni aquéllas celebradas con el Banco de la República o con intermediarios del mercado cambiario. 4.7.2.5. Reporte sobre productos ofrecidos por las empresas vigiladas El Oficial de Cumplimiento, debe reportar a la UIAF dentro de los primeros diez (10) días calendario del mes siguiente al del corte, la información sobre los productos que Acciones & Valores S.A. ofrece al mercado, efecto para el cual diligenciara la pro forma del Anexo V de la Circular Externa 026 de 2008 proferida por la Superintendencia Financiera de Colombia. 4.7.2.6. Reporte de Información sobre Campañas Políticas y Partidos Políticos Acciones y Valores tiene por política no abrir cuentas o manejar productos o servicios financieros con campañas políticas y partidos políticos. El Oficial de Cumplimiento, debe realizar el reporte a la UIAF dentro de los primeros diez (10) días calendario del mes siguiente al del corte. 4.8. CAPACITACIÓN 4.8.1. Periodicidad Inducción de nuevos empleados Dentro del programa de capacitación dirigido a los nuevos empleados de Acciones y Valores, se incluye un módulo relacionado con la administración del riesgo de lavado de activos y financiación del terrorismo. Las fechas específicas son acordadas con Recursos Humanos de conformidad con el plan de capacitación desarrollado por esta Área.

59

Refuerzo anual Todos los empleados que desarrollen funciones y tengan responsabilidades en relación con el Sistema de Administración del Riesgo de Lavado de Activos y Financiación del Terrorismo (SARLAFT) de Acciones y Valores, reciben una sesión de refuerzo en el tema con una periodicidad anual. Pueden adelantarse sesiones adicionales en el evento que un Área específica lo requiera o si el Oficial de Cumplimiento así lo determina. 4.8.2. Medios de ejecución Los programas de capacitación están a cargo del Oficial de Cumplimiento y pueden ser desarrollados a través de diferentes medios, según la necesidad, como son talleres, conferencias, discusiones, técnicas audiovisuales entre otras. El Manual SARLAFT debidamente aprobado por la Junta Directiva de la sociedad Comisionista, es distribuido mediante memorando dirigido a todos sus empleados por conducto del área de Cumplimiento, quienes responden porque el mismo sea analizado y puesto en práctica a partir de la fecha de su expedición. Cada empleado firma en constancia de recibido y del compromiso adquirido para su cumplimiento. El código de conducta se encuentra a disposición en la página Web de la compañía al igual que las políticas para el manejo de datos personales. 4.8.3. Mecanismos de evaluación Las capacitaciones dictadas son evaluadas mediante una prueba escrita, lo que permite determinar: El entendimiento de los temas. El rendimiento y conocimiento del expositor. La efectividad del programa. El alcance de los objetivos. Las pruebas son diseñadas por el Oficial de Cumplimiento y este es también encargado de revisar y calificar cada una de las pruebas presentadas. 4.8.4. Alcance El programa abarcará todas las áreas y empleados de la empresa y los temas tratados son entre otros los siguientes: Funciones de cada Área específica en relación con el SARLAFT

60

Señales de alerta Tipologías Casos de la vida real Sanciones por incumplimiento del SARLAFT 4.8.5. REVISIÓN Y ACTUALIZACION DEL PLAN Este plan es constantemente revisado y actualizado según las necesidades de la Compañía y los requerimientos de cada Área. Esta labor está a cargo del Oficial de Cumplimiento.

61

CAPITULO V PROCEDIMIENTOS DE CONTROL INTERNO Y REVISIÓN DEL SARLAFT Acciones & Valores implementó un sistema de control interno, de acuerdo con la evolución de las líneas de negocios, operaciones y demás actividades que realice en desarrollo de su objeto social. La Unidad de Riesgo Operativo en ejercicio de sus funciones desarrollará el siguiente programa de auditoría 5.1. Objeto Este programa tiene por objeto establecer los lineamientos necesarios para verificar el cumplimiento de las políticas, principios, procedimientos y mecanismos de control estipulados en el SARLAFT, en el ejercicio diario de las operaciones, en algunos casos mediante muestra selectiva, aplicando pruebas de cumplimiento, indagación, observación, procedimientos estadísticos etc. 5.2. Alcance El programa modelo de auditoría debe utilizarse para dirigir la efectiva realización de procedimientos relacionados con las operaciones comerciales, operadores, proveedores, empleados y vinculados a la compañía respecto de los procedimientos que se describen a continuación. Aperturas de cuenta o Diligenciamiento o Actualizaciones o Firmas o Inclusión del cliente, usuarios, vinculado en la base de datos Visitas a clientes, empleados y vinculados o Seguimiento Informes al oficial de cumplimiento, Junta Directiva, Entes de Control o Oportunidad o Contenido o Ejecución Visitas de los entes de control Evaluación de las Herramientas tecnológicas dispuestas Evaluación al personal sobre el conocimiento y ejecución del SARLA/FT Capacitación y actualización sobre nuevas normatividades

62

Evaluación sobre la actualidad de SARLA/FT Cabe agregar que el alcance puede ser modificado y/o suplementado si, a juicio del equipo de trabajo, los procedimientos y alcance descritos no proveen la cobertura adecuada de los errores potenciales relevantes o la instrucción adecuada para realizar las pruebas sustantivas. Documentos asociados o de referencia



SARLAFT, Código de conducta, manual de control interno Normatividad en general Hojas de vida de empleados, miembros de junta directiva Vinculación de proveedores Aperturas de Cuentas Listado de operaciones Extractos de clientes Planillas de visitas, formatos internos Informes de operaciones en efectivo, múltiples ,divisas Estados financieros Libros de órdenes , operaciones

5.4. Reportes La auditoría informa sobre el hallazgo encontrado a la gerencia general, con copia al Oficial de Cumplimiento. Con el fin de ejercer un adecuado control y garantizar la comunicación constante entre el área de cumplimiento y las demás áreas de la compañía teniendo en cuenta las siguientes medidas: Sistema centralizado en la oficina principal: permite consultar la base de datos y efectuar análisis, así como ejercer control mediante cupos, condiciones de vinculación de clientes, usuarios, proveedores y empleados Segregación de funciones en cada agencia o sucursal: lo que permite claridad sobre la responsabilidad del encargado de cada agencia, desde el punto de vista de prevención de lavado de activos y la financiación del terrorismo. Auditorías permanentes del cumplimiento de las normas relacionadas al tema. Constante comunicación entre el área de cumplimiento, la auditoría y los responsables de las agencias, sucursales y oficinas.

63

Funciones de la auditoría sobre los procedimientos de control interno, cumplimiento de los procedimientos, y mecanismo de prevención del lavado de activos y financiación del Terrorismo implementados De acuerdo a las funciones establecidas al Oficial de Cumplimiento, este debe implementar y ejecutar un programa de auditoría sobre los gerentes o responsables administrativamente de cada oficina y debe velar por que cada procedimiento sea cumplido. Adicionalmente la unidad de riegos operativo en ejercicio de sus funciones debe implementar y ejecutar un programa de auditoría y ejercer control verificando que cada empleado de la empresa cumpla a cabalidad su función. La administración de Acciones y Valores, fomentará la continua capacitación en seminarios o diplomados sobre prevención de actividades delictivas. El Oficial de Cumplimiento fomenta charlas para todos los empleados de la sociedad comisionista y debe evaluar periódicamente el nivel de capacitación de los empleados. El comité de prevención de lavado de activos y financiación del terrorismo, es el espacio adecuado para interactuar y exponer las inquietudes que surjan y la aplicación de nuevas normas sobre la materia. Es obligación de todos los empleados, poner en práctica la política de autocontrol teniendo en todo momento la iniciativa de consultar e investigar sobre todos los temas relacionados al cargo y el ejercicio de sus funciones. La Revisoría Fiscal en la evaluación del control interno, debe dictaminar sobre el adecuado cumplimiento de todos los mecanismos aquí expuestos.

64

CAPITULO VI MEDIDAS NECESARIAS PARA ASEGURAR EL CUMPLIMIENTO DE LAS POLÍTICAS DEL SARLAFT Acciones y Valores cuenta con los empleados suficientes para la implementación y ejecución del SARLAFT. Adicionalmente la firma comisionista ha diseñado un plan de capacitación que asegura que la información relevante en materia de administración del riesgo de lavado de activos y financiación del terrorismo llegue a todos sus empleados. El SARLAFT es divulgado a todos los empleados quienes estarán en la obligación de cumplirlo a cabalidad para lo cual suscribirán constancias de conocimiento del mismo y compromisos de cumplimiento. Acciones y Valores sanciona a los empleados que expongan a la empresa a un mayor riesgo debido al incumplimiento de las normas consagradas en el presente manual.

65

1. CONTROL DE CAMBIOS

Cambios realizados

Responsable

Revisado

Aprobado

1. Se eliminó la transcripción de los delitos de lavado de activos y financiación del terrorismo. 2. Fueron ajustados los objetivos del manual, dejando cuatro objetivos generales relacionados con la gestión del riesgo de LA/FT. 3. Se realizaron ajustes al contenido de la metodología de segmentación de los factores de riesgo. 4. Fueron ajustadas las definiciones establecidas en el Manual, eliminando conceptos que no eran necesarios estuvieran en el documento y complementándolas con las definiciones de operación inusual, operación sospechosa, persona públicamente expuesta y UIAF. Área de Gerente Áreas 5. Se realizó una modificación a las cumplimiento y Administrativo involucradas Área de metodologías de identificación, medición y y de y Junta Riesgos Operaciones y, Directiva control del riesgo de LA/FT. Debido a que la Gerente de NTC 5254 fue derogada por la NTC ISO Riesgos 31000, se modificó el manual en el sentido de indicar que es éste último estándar el que utilizará la Comisionista para llevar a cabo las etapas mencionadas. 6. Se ajustó el contenido del procedimiento de monitoreo, en el sentido de eliminar apartes que se consideraron no debería estar en el manual, sino en un instructivo interno del área de cumplimiento. 7. Se incluyo dentro del capítulo de políticas del Sarlaft una disposición en la cual se facultó de manera expresa al Oficial de Cumplimiento de rechazar aperturas de cuenta que luego de un análisis documentado hubieran presentado una

66

señal de alerta de LA/FT. 8. Fueron modificadas las políticas en relación con las etapas de identificación, medición y control del riesgo de LA/FT, teniendo en cuenta la actualización metodológica realizada. 9. Se precisaron obligaciones relacionadas con el correcto diligenciamiento del formulario de vinculación de clientes. 10. Se ajustó un aparte relacionado con la obligación de diligenciamiento del formato de vinculación por personas autorizadas para disponer de los recursos de la cuenta y se adiciono que para la vinculación de los clientes suscriptores de emisiones autorizadas por el Estado pueden presentar el formulario de suscripción de la respectiva emisión y éste servirá como formato de vinculación. 11. En los documentos soportes solicitados por la Comisionista, se realizó un ajuste indicando que también se debe solicitar la manifestación de conocimiento de políticas para el tratamiento de datos personales y formato de perfil de riesgo, se suprimió la carta de no declarante y se ajusto el contendió del soporte de origen e ingresos. 12. Se precisó el alcance de la obligación de conocimiento del mercado en relación con el Sarlaft. 13. En relación con la metodología de detección de operaciones inusuales, se especificó que la Comisionista cuenta con una herramienta tecnológica para llevar a cabo esta obligación. 14. Se estableció que de la actualización de la información de clientes se dejará constancia por cualquier medio verificable y que en el evento en que un cliente ya vinculado

67

allegue un formulario de suscripción a una emisión autorizada por el Estado, dicha información se tendrá como actualización. 15. Se realizo una modificación en cuanto a la función del oficial de cumplimiento de aprobar los clientes catalogados como PEPs ya que de acuerdo con la Circular Básica Jurídica debe ser una persona de jerarquía mayor al Oficial de Cumplimiento el que debe llevar a cabo dichas aprobaciones. 16. Se realizaron ajustes a la conformación del Comité para la Prevención de Lavado de Activos y a la periodicidad de las reuniones. 17. Se suprimió del contenido del manual las actividades de confirmación y análisis para clientes, toda vez que dicho procedimiento se encuentra debidamente definido en el manual de procedimiento de vinculación de clientes, igualmente, el capítulo VII Conocimiento del empleado se sustrajo del manual para ser incluido dentro de los procedimientos propios de recursos humanos.

68