Esta política declara el tipo de información que INTERNATIONAL LABOR SERVICE SAS, recolecta, almacena, usa, circula, transfiere, trasmite y suprime, así como también, las finalidades de su tratamiento y las pautas, que serán aplicadas para garantizar el adecuado tratamiento de su información personal de acuerdo con las disposiciones contenidas en la Ley Estatutaria 1581 de 2012 y el Decreto 1377 de 2013, por medio de las cuales se dictan disposiciones generales para la protección de datos personales. Para INTERNATIONAL LABOR SERVICE SAS es fundamental mantener la privacidad y seguridad de los Datos Personales de los Candidatos, colaboradores, clientes, proveedores y demás terceros.
IDENTIFICACIÓN DEL RESPONSABLE Y/O ENCARGADO DEL TRATAMIENTO DE DATOS PERSONALES
Identidad: International Labor Service SAS (INLASERV SAS)
NIT: 900133704-2
Ciudad: Cartagena de Indias
Dirección: Trv 44 # 21 – 35 Oficina 401
Teléfono: 311 734 2129
Página web: www.inlaserv.com
Correo electrónico: pqr@inlaserv.com
DATOS QUE SE RECOPILAN
A fin de crear su cuenta en el portal web como Candidato o Cliente o utilizar otro de los servicios de nuestro sitio web, puede ser necesario que proporcione los siguientes datos: nombre y apellidos, dirección de correo electrónico, así como, en su caso, una contraseña.
También, podrá incluir en su perfil datos académicos, experiencia laboral y aptitudes, preferencias, intereses, fotografías, ciudad y/o ubicación. También podrá cargar su hoja de vida en nuestro portal web en formato Word o PDF.
Asimismo, recibimos datos de sus dispositivos y redes, incluidos los datos de ubicación, información sobre su dirección IP, servidor proxy, sistema operativo, navegador web y complementos.
Por otro lado, recopilamos datos a través de cookies de la forma en que se describe en nuestra Política de Cookies.
FINALIDADES Y LEGITIMACIÓN
El objetivo de INLASERV SAS mediante los servicios ofrecidos en el portal web es el facilitar el contacto entre Candidatos o Solicitantes de empleo y las ofertas de puestos de trabajo, así mismo, ofrecer una plataforma de autogestión para nuestros usuarios y generar un contacto cercano con clientes.
En concreto, los datos personales que usted nos suministra son recolectados, almacenados, organizados, usados, circulados, transmitidos, transferidos, actualizados, rectificados, suprimidos, y gestionados de acuerdo con los siguientes fines:
- Realizar una correcta gestión de nuestros servicios consistentes en:
- Creación de una cuenta en el portal web de empleo, portal de empleados o portal de clientes.
- Posibilitar la aplicación a ofertas de empleo publicadas en el portal web.
- Permitir la búsqueda de su perfil a través de la base de datos de Candidatos o Usuarios Particulares registrados en nuestro portal web.
- Recepción automática y gratuita de ofertas por vía electrónica. En caso de estar disponible en el portal web, podrá ser contactado o recibir a través de correo, teléfono o mensaje información para la aplicación a alguna oferta vigente.
- Servicio de mensajería instantánea: cabe mencionar que, al usar el formulario de contacto, estará utilizando nuestro servicio de mensajería. En este caso, los mensajes y anuncios son revisados para prevenir el fraude o un uso abusivo o inadecuado de nuestros servicios. En caso de estar disponible en el portal web, podrá tener lugar la comunicación con nuestro equipo mediante otros servicios de mensajería instantánea de terceros (incluido WhatsApp) que sean integrados en el portal web y/o herramienta online y que tenga disponible en sus dispositivos. Dicho uso estará sujeto a sus propias condiciones y políticas de privacidad de los terceros titulares, de las cuales no somos responsables.
- Gestión de nuestros servicios y tareas comerciales diarias, incluyendo recordatorios, avisos técnicos, actualizaciones, alertas de seguridad, y mensajes de soporte, entre otros: en el caso concreto de que utilice nuestro formulario de contacto de atención al usuario, sus datos serán utilizados para atender las consultas o reclamaciones que nos plantee a través de dicho medio.
- Envío de comunicaciones comerciales, encuestas, boletines, invitaciones a eventos y/o capacitaciones, anuncios para informarle de nuestros servicios, siempre que contemos con tu consentimiento para ello.
- Efectuar las gestiones pertinentes para el desarrollo del objeto social de la compañía en lo que tiene que ver con el cumplimiento del objeto del contrato laboral o comercial celebrado con el Titular de la información.
- Verificar información y referencias incluidas en la hoja de vida presentada.
- Verificar antecedentes disciplinarios y judiciales, así como para el cumplimiento de obligaciones legales o contractuales de la compañía de terceros.
- Documentar y controlar la asignación de herramientas de trabajo, como la generación de correo electrónico empresarial, adicionar información al directorio telefónico de la empresa, crear claves y contraseñas.
- Contactar a las personas reportadas en la hoja de vida y/o beneficiarios en casos de emergencia.
- Publicar su imagen en videos o publicaciones físicas o digitales, así como en la página web, redes sociales o en publicaciones corporativas.
- Recolectar su imagen mediante videos de vigilancia que se utilizaran para fines de seguridad de las personas, los bienes e instalaciones. Esta información puede ser empleada como prueba en cualquier tipo de proceso ante cualquier tipo de autoridad y organización y a nivel empresarial disciplinadamente.
- Entregar información a la administradora de Riesgos Laborales sobre accidentes de trabajo.
- Para los demás casos en que sea exigido por la ley.
3.2. Mejorar nuestros servicios mediante el estudio de su comportamiento como usuario a través de cookies para adaptarlo a sus necesidades y gustos. Puede gestionar sus cookies siguiendo las instrucciones indicadas en nuestra Política de cookies.
3.4. Mostrarle publicidad inteligente con base a los datos de su navegación que pueden ser recogidos mediante el uso de cookies, le mostraremos publicidad personalizada adaptada a sus gustos y preferencias, siempre que contemos con su consentimiento para ello. No se tomarán decisiones automatizadas con base a dicho perfil que produzcan efectos jurídicos o significativos para usted. El perfil comercial que se elabore a través de las cookies podrá ser utilizado por sitios de terceros para mostrarte publicidad personalizada. Puedes configurar sus preferencias según lo indicado en nuestra Política de Cookies.
3.5. Enviar boletines y promociones con publicidad de otro sitio web de INLASERV SAS y de socios o partners colaboradores.
3.6. Utilizar sus datos para generar y compartir información agregada que no lo identificará para fines analíticos y estadísticos, esto nos da un mejor conocimiento de los usuarios de nuestra web en su conjunto y nos ayuda a ofrecerles un mejor servicio.
3.7. Prevención de abusos y fraudes en el uso de nuestros servicios (por ejemplo, actividades fraudulentas, ataques de denegación de servicios, envío de spam, entre otros).
3.8. Transferencia de datos a organismos y autoridades públicas, siempre y cuando sean requeridos de conformidad con las disposiciones legales y reglamentarias.
La base legal para el tratamiento de sus Datos Personales es la ejecución de un contrato con INLASERV SAS en relación con las finalidades indicadas en el apartado 3.1 y 3.2 para realizar una correcta gestión y prestación de nuestros servicios.
La base legal correspondiente a las finalidades indicadas en los apartados 3.3, 3.4 y 3.5 anteriores radica en el consentimiento del usuario.
Asimismo, el tratamiento de sus Datos Personales para la finalidad indicada en el apartado 3.6. y 3.7 anterior radica en el interés legítimo de INLASERV SAS como el responsable del tratamiento.
Adicionalmente, el tratamiento de sus Datos Personales para la finalidad indicada en el apartado 3.8 es necesario para el cumplimiento de obligaciones legales aplicables a INLASERV SAS.
TRATAMIENTO DE LOS DATOS Y SU NEGATIVA. PLAZO DE CONSERVACIÓN DE LOS DATOS
Los Datos Personales que nos facilite serán conservados mientras su cuenta en nuestro portal web siga activa o en la medida en que sea necesario para proporcionarle nuestros servicios, hasta que solicite su supresión, así como durante el tiempo necesario para cumplir las obligaciones legales.
TRANSFERENCIA DE DATOS Y DESTINATARIOS
Para cumplir con las finalidades en el tratamiento de sus datos, podremos compartir sus datos con:
Las empresas usuarias de los servicios de atracción y selección de INLASERV SAS: enviamos sus datos cuando haya aplicado a una oferta. Esto permitirá la comunicación y contacto durante el proceso de selección.
Las empresas usuarias o clientes también deben tratar sus datos personales según nuestro aviso legal y políticas de privacidad. Esto implica mantener sus datos personales como confidenciales y tratarlos para las finalidades aquí señaladas. Una vez que las empresas usuarias han recibido su aplicación, tratarán sus datos personales como responsables de acuerdo con sus políticas de privacidad y de las leyes de la jurisdicción donde se encuentren. Esta jurisdicción puede ser distinta a la suya, y puede tener distintas obligaciones sobre protección de datos y medidas técnicas y organizacionales que garanticen la seguridad de la información.
Proveedores de servicios: trabajamos con varios proveedores de servicios, incluidas empresas de nuestro grupo empresarial, que nos ayudan a cumplir con las finalidades señaladas en esta política de privacidad.
Nuestros proveedores tratan sus datos en calidad de encargados. Los proveedores pueden estar en una jurisdicción distinta al suya y, como encargados, pueden tener distintas obligaciones sobre protección de datos y medidas técnicas y organizacionales que garanticen la seguridad de la información. Instruimos al encargado de tratar sus datos de acuerdo con nuestra política de privacidad y con las medidas técnicas y organizacionales que garanticen la seguridad de tus datos personales. No permitimos que los encargados traten sus datos para finalidades distintas a las de nuestra política de privacidad.
Entidades públicas: cuando sea requerido por la ley, decisión judicial, o similar, compartiremos sus datos personales de acuerdo en los términos señalados.
En caso de que se transfieran datos personales a terceros países en los que no hay una decisión de adecuación de la autoridad de protección de datos del lugar de donde se exportan los datos u otros mecanismos de salvaguarda que garanticen la seguridad de los datos personales, el consentimiento del usuario se extiende explícitamente a la transferencia de datos.
Por último, sobre nuestros vínculos a páginas web externas, cuando hace clic en estos vínculos, saldrás de INLASERV SAS. No somos responsables de estos vínculos de terceros ni de cómo o para qué estos terceros traten sus datos personales. Deberá consultar sus políticas de privacidad.
CANALES Y HORARIOS AUTORIZADOS POR LA COMPAÑÍA PARA REALIZAR CONTACTO.
Se les informa a los titulares de datos personales que la compañía tendrá los siguientes canales de comunicación:
- Llamada Telefónica
- Correo Electrónico
- Atención Personalizada
El horario de contacto será de lunes a viernes de 08:00 a.m. a 4:30 p.m. y sábados de 8:00 a.m. a 12:00 p.m., de conformidad con lo dispuesto en la Ley 2300 de 2023.
VIDEOVIGILANCIA
INTERNATIONAL LABORAL SERVICE S.A.S. utiliza medios de video vigilancia en diferentes lugares de sus instalaciones. La información recolectada y almacenada se utilizará para fines de seguridad de las personas, los bienes e instalaciones. Esta información puede ser empleada como prueba en cualquier proceso y ante cualquier autoridad.
BAJA DE COMUNICACIONES COMERCIALES Y ALERTAS
Para dejar de recibir alertas o comunicaciones comerciales debes realizar la solicitud haciendo clic en el enlace correspondiente que aparece en el pie del email recibido. En algunos supuestos será necesario indicar el motivo de dicha baja haciendo clic en la opción aplicable. Asimismo, tenga en cuenta que la solicitud de baja deberá realizarla por cada categoría de email que reciba.
DERECHOS
Como titular de los Datos Personales que tratamos de conformidad con lo especificado en la presente Política, usted tiene los siguientes derechos:
- Acceder o recopilar sus Datos: puede solicitarnos una copia de sus Datos Personales.
- Cambiar o rectificar Datos: puede editar parte de sus Datos Personales a través de su área privada. Asimismo, podrá solicitarnos la modificación, actualización o corrección de sus Datos si éstos no son precisos.
- Rechazar, limitar, oponerse o restringir el uso de Datos: tiene derecho a solicitarnos que dejemos de usar la totalidad o parte de sus Datos Personales, salvo por motivos legítimos imperiosos o el ejercicio o defensa de posibles reclamaciones.
- Suprimir sus Datos: puede requerirnos borrar o eliminar todos o parte de sus Datos Personales.
- Solicitar la portabilidad de sus Datos: cuando sea técnicamente posible puede pedir la transmisión de sus Datos a otro responsable de tratamiento, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada.
Debes tener en cuenta que los referidos derechos están sujetos a determinadas limitaciones, tal y como establece la legislación aplicable. Las solicitudes individuales correspondientes al ejercicio de los anteriores derechos terminarán de tratarse dentro del plazo asignado por las regulaciones legales pertinentes, que comienza a partir del momento en que INLASERV SAS confirme la solicitud.
Si desea hacer uso de cualquiera de sus derechos puedes dirigirse a nosotros utilizando la información de contacto que aparece al inicio de la presente política y en el apartado 11; gestionaremos su solicitud conforme a la legislación aplicable.
En relación a los Datos Personales facilitados a las empresas usuarias con los que haya contactado, puede ejercer sus derechos frente a los mismos.
ÁREA RESPONSABLE DE LA ATENCIÓN DE CONSULTAS Y RECLAMOS.
La Coordinación de Servicios de la compañía será responsable de la atención de peticiones, consultas, reclamos, quejas para el ejercicio de los derechos del Titular de la información personal.
PROCEDIMIENTOS PARA EJERCER LOS DERECHOS DEL TITULAR DE LOS DATOS
11.1. PROCEDIMIENTO PARA ACCESO A LA INFORMACIÓN Y CONSULTA
El Titular de los datos puede consultar la información que repose en las bases de datos de INLASERV S.A.S., para lo cual deberá realizar una petición por escrito a pqr@inlaserv.com, o ante el área encargada en horario de lunes a viernes 8:00 A.M. – 4:30 P.M. en la dirección Barrio El Bosque TV 44 # 21 – 35 OF. 401 en Cartagena, Bolívar.
Para evitar que terceros no autorizados accedan a la información personal del Titular de los datos, es necesario solicitar la identificación del titular.
La respuesta a la solicitud se emitirá en un plazo máximo de 15 días hábiles contados a partir de la fecha de recibido de la misma.
El Oficial de Cumplimiento de Protección de datos personales, recibirá las solicitudes y peticiones radicadas y junto con el área jurídica, procederá a dar respuesta directa al titular.
11.2. PROCEDIMIENTO PARA RECLAMOS, CORRECCIÓN, ACTUALIZACIÓN O SUPRESIÓN DE INFORMACIÓN Y DATOS PERSONALES
El Titular que considere que la información contenida en una base de datos de la compañía debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la Ley, podrán presentar una solicitud por escrito ante INLASERV S.A.S., por el correo electrónico pqr@inlaserv.com, o ante el área encargada en horario de lunes a viernes 8:00 A.M. – 4:30 P.M. en la dirección Barrio El Bosque TV 44 # 21 – 35 OF. 401 en Cartagena, Bolívar.
Si el reclamo resulta incompleto, se requerirá al titular dentro de los (3) días siguientes a la recepción del reclamo para que subsane las fallas. Si el titular no genera una respuesta ante nuestra petición dentro de los dos meses desde la fecha del requerimiento, se entenderá que desistió de la solicitud inicial.
Si el área correspondiente recibe un reclamo que no es competente para la compañía resolverlo, será remitido al área jurídica.
Cuando no fuere posible atender el reclamo dentro de dicho termino, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, esto no podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
11.3. SUPRESIÓN, REVOCATORIA DE LA AUTORIZACIÓN Y DISPOSICIÓN FINAL DE LA INFORMACIÓN
El Oficial de Protección de Datos Personales, debe atender las solicitudes de supresión y proceder con la destrucción inmediata de los documentos, para lo cual deberá dejar constancia de la supresión y disposición final de la información mediante un registro autorizado por el área jurídica. Lo anterior será efectuado siempre que la Ley relacionada con la información permita la supresión.
Cuando la solicitud del Titular tenga un deber legal o contractual con la compañía de permanecer en las bases de datos y/o en archivo físico, se notificará internamente que la información del titular únicamente permanecerá para finalidades contempladas en la Ley y, por lo tanto, no podrá ser contactado con fines comerciales.
MEDIDAS DE SEGURIDAD APLICADAS A LA INFORMACIÓN Y/O DATOS PERSONALES
INLASERV SAS se preocupa por garantizar la seguridad y confidencialidad de los Datos Personales. Por eso, se han adoptado medidas de seguridad y medios técnicos adecuados para evitar su pérdida, mal uso o su acceso sin autorización de los usuarios. También INLASERV SAS dispone de procedimientos de actuación ante cualquier sospecha de violación de la seguridad de los Datos Personales que tratamos. INLASERV SAS realizará la pertinente notificación al usuario y a la autoridad aplicable en caso de una violación de la seguridad de los Datos Personales, cuando así lo exija la ley. Una vez INLASERV SAS haya recibido los Datos Personales, utilizará procedimientos estrictos y medidas de seguridad para evitar el acceso no autorizado.
Sin perjuicio de lo anterior, cabe mencionar que lamentablemente, la transmisión de información a través de Internet no es completamente segura. Aunque INLASERV SAS ha adoptado medidas de seguridad y medios técnicos para proteger los Datos Personales, no puede garantizar la seguridad de los datos transmitidos a través de Internet, por lo tanto, cualquier transmisión queda bajo el riesgo del titular.
La compañía, se basa en el principio de seguridad de la Ley 1581 de 2012, acogiendo medidas necesarias para brindar seguridad a los registros almacenados evitando su adulteración, perdida, consulta, uso o acceso no autorizado o fraudulento, como la inducción a todos los niveles sobre la política de Tratamiento de Datos Personales y los mecanismos de seguridad utilizados.
POLÍTICA DE COOKIES
¿Qué son las cookies?
Una cookie es un pequeño archivo colocado en su computador, smartphone u otro dispositivo electrónico que habilita las funcionalidades de nuestro sitio web. Por ejemplo, las cookies nos permiten identificar su dispositivo, ofrecerle acceso seguro a nuestro sitio web, e incluso nos ayudan a saber si alguien intenta acceder a su cuenta desde otro dispositivo. Las cookies también hacen seguimiento de la sesión de usuario, mejoran el tiempo de carga de una web, evitan mostrar información reiterativa y nos ayudan a mostrarle anuncios relevantes para usted.
¿Por qué utilizamos cookies?
Para mejorar su experiencia de navegación como usuario, siendo la mejor manera de ofrecerle contenido personalizado y de interés a través del portal web.
¿Qué cookies utilizamos?
Para entender mejor qué son las cookies y qué hacen, es común clasificarlas según:
- Origen: cookies propias y de terceros. Las propias corresponden a las que nosotros mismos desarrollamos e implementamos en este nuestro sitio web. Las de terceros son desarrolladas por otras empresas que no desarrollaron este sitio web.
- Duración: cookies de sesión y persistentes. Las de sesión expiran cuando el usuario termina de navegar en el sitio web. Las persistentes se almacenan en el dispositivo de quien navega por el sitio web por un período para el que fueron programadas.
- Función: cookies estrictamente necesarias, funcionales, analíticas, de desempeño y publicidad. Las estrictamente necesarias se requieren para la operación mínima del sitio web. Las funcionales se enfocan en compartir contenido con terceros, recolectar retroalimentación y otras acciones con terceros. Las analíticas permiten entender y medir el comportamiento de los visitantes y usuarios del sitio web. Las de desempeño permiten entender y analizar la efectiva prestación de los servicios del sitio web. Finalmente, las de publicidad permiten personalizar anuncios y campañas de publicidad según el comportamiento y las preferencias de los visitantes y usuarios del sitio web.
Este sitio web utiliza todos estos tipos de cookies.
¿Cómo desactivar y controlar cookies?
Es posible desactivar y/o eliminar las cookies, siguiendo las indicaciones de su navegador de Internet. Sin embargo, debe tenerse en cuenta que, en este caso, se reducirá considerablemente su capacidad para navegar por nuestro sitio web o aplicación, para utilizar nuestros servicios e incluso hacerlos incompatibles con sus intereses o necesidades.
El usuario puede – en cualquier momento – elegir qué cookies quiere poner en funcionamiento en este sitio web al modificar la configuración de su navegador.
. EDAD MÍNIMA
Para acceder o utilizar nuestro portal web el usuario debe tener 18 años de edad o más. Si tenemos conocimiento de que un menor de edad nos ha proporcionado información sin autorización parental, eliminaremos dicha información y suprimiremos la cuenta.
ACTUALIZACIONES
Podemos actualizar esta Política de Privacidad mediante la publicación de una versión actualizada en el Portal Web. Si realizamos alguna modificación que consideremos que pudiera afectar sus derechos se lo notificaremos por email o mediante un aviso en nuestro sitio web.
Te recomendamos que revises de forma periódica la Política de Privacidad para estar actualizado de todas las novedades. Asimismo, declaras que tu uso continuado de nuestros servicios, tras publicar o, en su caso, enviar un aviso acerca de nuestros cambios en esta Política de privacidad implica que el tratamiento de sus Datos Personales tendrá lugar conforme a la Política de privacidad actualizada.
Si no estás de acuerdo con cualquiera de los cambios, gozas del pleno derecho a cerrar tu cuenta de usuario del portal web.
15. VIGENCIA
Esta política rige a partir de su socialización y publicación.
La Superintendencia de Sociedades, en cumplimiento de su política de supervisión con enfoque basado en riesgos, ha identificado que una de las contingencias a la que están expuestas las entidades sujetas a su inspección, vigilancia y control, radica en la probabilidad de ser usadas o prestarse como medio en actividades de lavado de activos, financiamiento del terrorismo y financiamiento de la proliferación de armas de destrucción masiva.
El lavado de activos, el financiamiento del terrorismo y el financiamiento de la proliferación de armas de destrucción masiva son fenómenos delictivos que generan consecuencias negativas para la economía del país y para las empresas del sector real ocasionando riesgos operacionales, legales, reputacionales y de contagio, entre otros. Esta situación, puede afectar el buen nombre, competitividad, productividad y perdurabilidad de las compañías.
Resulta imprescindible para las entidades del sector real, que, en los términos del Capítulo X de la Circular Básica Jurídica, implementen un sistema de autocontrol y gestión del riesgo de LA/FT/FPADM. En ese sentido, es importante seguir las recomendaciones establecidas por el Grupo de Acción Financiera Internacional – GAFI.
Con base en las normas nacionales y los estándares internacionales, las Empresas sujetas a la aplicación del mencionado Capítulo X deberán realizar un análisis de su exposición al riesgo de LA/FT/FPADM y establecer su propio sistema de autocontrol y gestión del riesgo, según las características y condiciones de su operación actual y futura, en consonancia con su materialidad.
Para INLASERV S.A.S, es de vital importancia promover y adoptar una cultura de gestión de los riesgos asociados al negocio basado en los lineamientos normativos, en las mejores prácticas empresariales y la técnica académica aplicable. Es por esto que resulta necesario incorporar los lineamientos, políticas, metodologías y elementos que contiene el presente Manual, los cuales definen el Sistema de Autocontrol y Gestión del Riesgo Integral de Lavado de Activos, Financiación del Terrorismo y Financiamiento de la Proliferación de Armas de Destrucción Masiva – SAGRILAFT, recogiendo las necesidades de la empresa, entendiendo las particularidades que incorporan cada una de las verticales o líneas de negocio al Sistema de Administración de Riesgos de LA/FT/FPADM.
El presente Manual tiene como objetivo establecer las políticas institucionales en materia de gestión de riesgo de lavado de activos (LA), financiación del terrorismo (FT) y financiación de la proliferación de armas de destrucción masiva (FPADM) en sus relaciones con los clientes, proveedores, colaboradores, asociados y demás partes interesadas de la empresa, con el fin de prevenir el uso de la organización para cualquiera de las modalidades que impliquen recursos provenientes de actividades ilícitas relacionadas con el LA/FT/FPADM y controlar, detectar y reportar oportunamente aquellas operaciones que se realicen y que por sus características se determinen como sospechosas.
El presente Manual es un instrumento para que todas las contrapartes (clientes, proveedores y/o contratistas, colaboradores y socios) de INLASERV S.A.S lo utilicen en el oportuno desempeño de sus funciones, facilitando el autocontrol y ejecución de los procesos, permitiendo identificar preventivamente las diferentes situaciones de riesgo de lavado de activos y financiación del terrorismo a las que se pueda verse expuesta la entidad.
De igual manera, el presente Manual busca definir las metodologías, procedimientos, y responsabilidades que se deben tener en cuenta en la operación de INLASERV S.A.S, en lo referente a las exposiciones al riesgo de LA/FT/FPADM, así como en sus diferentes etapas y los límites de exposición. Todos los análisis que se realicen en el marco del SAGRILAFT, contemplarán la operación de INLASERV S.A.S en todos sus canales.
El Manual establece los procedimientos orientados a la estimación del riesgo de LA/FT/FPADM para el desarrollo de la actividad principal de INLASERV S.A.S, así como para su adecuada operación administrativa.
Las políticas, procedimientos y metodologías aquí descritas, se basan en principios institucionales y con fundamento en el firme compromiso del máximo órgano social, de dar cumplimiento a la normatividad correspondiente al SAGRILAFT, cuando así aplique, al Buen Gobierno Corporativo y al desarrollo de sistemas de control sobre los diferentes riesgos a los que se encuentra expuesta la operación de INLASERV S.A.S.
INLASERV S.A.S, dentro de su cultura organizacional mantendrá un esquema de sensibilización constante para sus Colaboradores y terceros que intervienen en el desarrollo de las actividades que podrían exponer a la entidad al LA/FT/FPADM, como una responsabilidad que les atañe a las áreas y a cada uno de ellos en las decisiones y directrices que se apliquen.
INLASERV S.A.S enmarca su gestión corporativa en el cumplimiento de tres (3) principios fundamentales como los son el Autocontrol, la Autorregulación y la Autogestión, buscando generar un valor agregado a las partes interesadas, siempre que todas las actividades desarrolladas cumplan con el marco normativo y las buenas prácticas relacionadas con el buen gobierno corporativo y la administración de riesgos establecidas por las autoridades colombianas y los entes extranjeros calificados.
El máximo órgano social reconoce que INLASERV S.A.S es propensa al riesgo de LA/FT/FPADM por lo cual se compromete a desarrollar actividades tendientes a crear una cultura de gestión del riesgo de LA/FT/FPADM apoyando a la entidad en todas las etapas del SAGRILAFT brindando las herramientas necesarias de acuerdo con el tamaño y naturaleza de la empresa.
En este marco, se definen los siguientes principios:
Es requisito fundamental, que todos y cada uno de los colaboradores de INLASERV S.A.S, independientemente de su nivel jerárquico, vivan este principio, evaluando y controlando su trabajo, detectando desviaciones y efectuando correctivos en el ejercicio y cumplimiento de sus funciones, así como para mejorar sus tareas y responsabilidades.
El máximo órgano social se compromete con el principio de Autorregulación mediante el establecimiento de políticas y directrices que permitan el desarrollo, implementación y mejoramiento de la gestión de riesgos de LA/FT/FPADM.
En virtud del cumplimiento del principio de Autogestión, el máximo órgano social se compromete a interpretar, coordinar, ejecutar y evaluar de manera efectiva, eficiente y eficaz el funcionamiento del SAGRILAFT mediante su permanente monitoreo.
Las presentes políticas adoptadas por INLASERV S.A.S para el adecuado manejo del SAGRILAFT en lo referente a las etapas y elementos del sistema, son de estricto cumplimiento por parte de TODOS los colaboradores de la Sociedad.
Estas políticas son actualizadas teniendo en cuenta los cambios en la normatividad aplicable a la Empresa y las modificaciones que se lleguen a dar sobre sus procesos y son aprobadas por el máximo órgano social.
El SAGRILAFT contempla la identificación de los factores de riesgo y sus correspondientes riesgos asociados, los cuales son identificados, medidos, controlados y monitoreados; determinando los perfiles de riesgo y permitiendo la detección de operaciones inusuales y/o sospechosas. Estas etapas del SAGRILAFT son documentadas en una matriz de riesgos.
Todos los colaboradores son directamente responsables de velar por la ejecución, adecuado cumplimiento y tratamiento de todas las normas relacionadas con el LA/FT/FPADM y de la eficiencia de las actividades incorporadas en los procesos de su propiedad en el marco de sus responsabilidades.
La Sociedad contará con bases de datos actualizadas de sus contrapartes, para facilitar la realización de los análisis de operaciones inusuales y sospechosas. La Sociedad adoptará las medidas necesarias para buscar que la información, contenida en estas bases de datos, se encuentre completa y sea consistente con los soportes documentales.
Políticas sobre consultas en listas de control
INLASERV S.A.S realizará las consultas y cruces de contrapartes con las siguientes listas vinculantes para Colombia de personas o entidades que pueden estar relacionadas con actividades de lavado de activos o financiación del terrorismo:
Listas del Consejo de Seguridad de las Naciones Unidas restrictivas, de ahora en adelante “Lista ONU”.
Lista de Personas y Organizaciones designadas como Terroristas de Estados Unidos.
Lista de Personas y Organizaciones designadas como Terroristas de la Unión Europea.
Adicionalmente, se realizan consultas en listas de control, tanto de fuentes nacionales e internacionales disponibles en el mercado.
INLASERV S.A.S utiliza medios tecnológicos para realizar dichas validaciones de manera automática mediante la herramienta web adquirida para realización de este proceso y/o en las respectivas plataformas de consulta de las diferentes fuentes públicas con el fin de garantizar que en todo momento las consultas se hacen en tiempo real y con la información actualizada en línea de la fuente consultada.
Estas consultas se efectúan al momento de la vinculación de las contrapartes (clientes, proveedores, colaboradores, socios y futuros accionistas) y durante el proceso de actualización de información, el cual se realizará de manera anual.
Las verificaciones en listas restrictivas se hacen sobre el número de documento de identidad (consulta por ID) y sobre el nombre o razón social (consulta por denominación) dejando siempre evidencia documental de dichas consultas.
Cuando se trate de personas jurídicas, las verificaciones en listas de control se hacen sobre la razón social y NIT de la contraparte y sobre el nombre y la identificación de su representante legal, haremos nuestro mayor esfuerzo para identificar los beneficiarios finales que sean accionistas con participación igual o superior al 5% del capital social de las Compañías. Si la contraparte fuera una ESAL la verificación se realizará respecto de la razón social y NIT de la ESAL y sobre el nombre y la identificación de su representante legal y sobre los asociados o fundadores. Tratándose de personas naturales se hace con su nombre y documento de identificación
La Sociedad se abstiene de vincular contrapartes que se encuentren reportadas en las listas vinculantes para Colombia. Igualmente, no se podrá realizar ningún tipo de operación con contrapartes que se encuentren condenadas a procesos de delitos fuente o conexos de LA/FT/FPADM.
Se evaluará su vinculación o permanencia en los casos donde estén denunciados, acusados, imputados o sindicados en investigaciones de tipo penal por delitos fuente o conexos de LA/FT/FPADM o reportados por las autoridades competentes nacionales e internacionales tales como la Policía, la Fiscalía, la Contraloría, la Procuraduría, la Contaduría, la Interpol, la Europol, entre otras entidades, en especial aquellas que se relacionan con actividades fuente de lavado de activos, financiación del terrorismo o financiación de la proliferación de armas de destrucción masiva
En todo caso, ningún colaborador podrá autorizar operación alguna, servicio, apoyo o celebración de contratos de ningún tipo con las personas y empresas que aparezcan en las listas vinculantes para Colombia.
Política de conocimiento y vinculación de contrapartes (clientes, proveedores, colaboradores y socios)
INLASERV S.A.S definió los mecanismos de debida diligencia y debida diligencia intensificada para implementar, mantener, cumplir y controlar las políticas o lineamientos para el conocimiento de sus contrapartes (clientes, proveedores, accionistas, colaboradores, etc.), desde su selección, vinculación, permanencia, hasta el cese de relaciones, así como el monitoreo de operaciones, de acuerdo con los procedimientos establecidos en el SAGRILAFT.
Adicionalmente, estableció procedimientos que permiten llevar a cabo un efectivo, eficiente y oportuno conocimiento de los clientes actuales y potenciales, así como la verificación de la información suministrada y sus correspondientes soportes.
Para el conocimiento y vinculación de contrapartes, se debe dar cumplimiento a las políticas definidas por la Sociedad en el presente Manual y los procedimientos establecidos en el documento PR-RC001 PROCEDIMIENTO DE CONOCIMIENTO Y VINCULACION DE CONTRAPARTES.
Política de aplicación de debida diligencia intensificada
Adicional a los procedimientos de debida diligencia, INLASERV S.A.S establece que realiza procedimientos adicionales con el fin de tener un conocimiento avanzando de la Contraparte y del origen de los activos que se reciben, en especial cuando se trate de las siguientes contrapartes:
Calificadas como contrapartes de mayor riesgo.
Ubicadas en países no cooperantes y jurisdicciones de mayor riesgo.
Empresas que desarrollen actividades de activos virtuales.
PEP’s.
Para la realización de las debidas diligencias intensificadas, se debe dar cumplimiento a las políticas definidas por la Sociedad en el presente Manual y en los procedimientos establecidos en el documento PR-RC001 PROCEDIMIENTO DE CONOCIMIENTO Y VINCULACION DE CONTRAPARTES.
Política de conocimiento y vinculación de personas expuestas políticamente (PEP)
Las relaciones de negocio con personas que ocupen o hayan ocupado cargos públicos importantes o que, por razón de su cargo, manejen recursos públicos, o que detenten algún grado de poder o reconocimiento público; requieren procesos para su conocimiento más estrictos mediante la realización de una debida diligencia intensificada.
Para efectos de la identificación de la calidad como PEP de una contraparte, INLASERV S.A.S considera como tal a las contrapartes que:
Servidores públicos que ostenten los cargos establecidos en el Decreto 1674 del 21 de octubre de 2016 actualizados por el Decreto 830 del 26 de julio de 2021, incluyendo a sus Asociados Cercanos.
Personas naturales que desempeñan funciones públicas prominentes y destacadas en otro país. A modo de ejemplo se encuentran los jefes de Estado, jefes de gobierno, ministros, subsecretarios o secretarios de Estado, entre otros.
3. PEP de Organizaciones Internacionales:
Personas naturales que ejercen funciones directivas en una organización internacional, tales como la Organización de Naciones Unidas, Organización para la Cooperación y el Desarrollo Económicos, el Fondo de las Naciones Unidas para la Infancia (UNICEF) y la Organización de Estados Americanos, entre otros.
Para la identificación como PEP se utilizarán los siguientes mecanismos:
Consulta en la plataforma tecnológica,
Por declaración del propio PEP, obtenida durante el proceso de vinculación a la Sociedad.
Contrapartes de las que se tenga información de su capacidad de acceso a fondos públicos cuya información se haya obtenido de cualquier otra fuente y que sean definidos a criterio del Oficial de Cumplimiento.
La condición como PEP desaparecerá una vez transcurridos al menos dos (2) años desde el cese en el ejercicio de las funciones que le otorgan este estatus de conformidad con lo establecido en el artículo 2.1.4.2.3. del Decreto 1081 del 26 de mayo de 2015.
En el caso de que la Contraparte responda afirmativamente acerca de su condición de PEP o la Sociedad detecte tal condición durante el proceso de vinculación, su vinculación deberá ser aprobada por Gerencia, Conforme con los términos del procedimiento de vinculación de contrapartes.
Las contrapartes identificadas como PEP son marcadas con esta condición y se cuenta con una base de datos para el efecto. El Oficial de Cumplimiento incluirá está base de datos en su programa de monitoreo.
Para el conocimiento y vinculación de PEP, se debe dar cumplimiento a las políticas definidas por la Sociedad en el presente Manual y en los procedimientos establecidos en el documento PR-RC001 PROCEDIMIENTO DE CONOCIMIENTO Y VINCULACION DE CONTRAPARTES.
Política de actualización de información de contrapartes
Como parte de la debida diligencia en el conocimiento de las contrapartes y de su información relacionada, INLASERV S.A.S realiza procesos de actualización como mínimo de forma anual, siempre y cuando en las políticas y procedimientos relacionados con la creación, selección, contratación o vinculación de contrapartes no se defina una periodicidad menor en caso de presentarse circunstancias que lo ameriten.
Para la actualización de contrapartes, se debe dar cumplimiento a las políticas definidas por la Sociedad en el presente Manual y en los procedimientos establecidos en el documento PR-RC001 PROCEDIMIENTO DE CONOCIMIENTO Y VINCULACION DE CONTRAPARTES.
Política de manejo de efectivo
INLASERV S.A.S propenderá por no realizar operaciones en las que requiera realizar pagos en efectivo como parte de la contraprestación de un servicio o la realización de compras de bienes, con excepción de los pagos que se realizan por caja menor cuyo monto limite es de $2.000.000. Es política de la Compañía que los pagos se realicen a través de entidades financieras en las que la Sociedad tiene sus cuentas bancarias habilitadas.
INLASERV S.A.S no recibe pagos en efectivo. En caso de recibir pagos en efectivo iguales o superiores a COP $10.000.000, deberá solicitarse el diligenciamiento del formato de declaración de operaciones en efectivo FR-RC002 FORMATO DECLARACION ORIGEN DE FONDOS registrando el origen y uso de fondos, el cual deberá ser firmado por el cliente y conservado de acuerdo con PR-GD001 PROCEDIMIENTO DE ARCHIVO
El Oficial de Cumplimiento debe de realizar verificaciones mensuales de los pagos efectuados por los clientes, con el objetivo de identificar y monitorear aquellos clientes que realizan pagos frecuentes en efectivo iguales o superiores a $10.000.000 COP. En caso de identificar algún movimiento inusual o si el producto de la evaluación lo identifica como un movimiento sospechoso, debe reportarlo al Oficial de Cumplimiento para su análisis.
INLASERV S.A.S no realizará pagos a terceros con los cuales no se haya realizado alguna negociación o no se tenga algún tipo de vínculo contractual y por ende no se haya ejecutado el procedimiento de vinculación definido por la Sociedad. En caso de que se presente se deberá justificar dicha solicitud, soportarla en los documentos necesarios y realizar la debida diligencia al tercero.
Política de transacciones con activos virtuales
Cuando INLASERV S.A.S tenga contacto con alguna contraparte que realice transacciones de intercambio, transferencia, custodia, administración, participación, emisión o venta de activos virtuales, se identificará plenamente a la contraparte conforme a lo establecido en el documento PR-RC001 PROCEDIMIENTO DE CONOCIMIENTO Y VINCULACION DE CONTRAPARTES. De no poderse cumplir con estos lineamientos, no se podrán realizar dichas operaciones.
Política de conservación de documentos
El numeral 5.5. del capítulo X de la Circular Básica Jurídica, menciona que “los soportes deberán conservarse de acuerdo con lo previsto en el artículo 28 de la Ley 962 de 2005, o la norma que la modifique o sustituya”. Por lo anterior, INLASERV S.A.S define que los soportes de las operaciones reportadas a la UIAF, así como la información de registros de transacciones, documentos del conocimiento de las contrapartes y en general toda la documentación referente a la implementación y ejecución del SAGRILAFT, se deben organizar y conservar como mínimo por diez (10) años, garantizando la integridad, oportunidad, confiabilidad, reserva y disponibilidad de la información dado que pueden ser solicitados por las autoridades competentes.
Política para soportar todas las operaciones, negocios y contratos
Todas las actividades, negocios y contratos que realice INLASERV S.A.S con sus contrapartes, deben tener el respectivo soporte, debidamente fechado y autorizado por quienes intervengan en ellos o los elaboren.
Todo documento que acredite transacciones, negocios o contratos de la empresa, además de constituir el soporte de la negociación y del registro contable, constituye el respaldo probatorio para cualquier investigación que puedan adelantar las autoridades competentes.
La Coordinación Administrativa y Financiera verificará que la acusación de toda cuenta por pagar esté soportada con una factura o documento equivalente y sus anexos. A los bienes o servicios recibidos que no cuenten con un soporte válido, no se les autorizará su pago hasta tanto no se reciba el respectivo soporte.
Política de Divulgación y Comunicación
El principal instrumento de comunicación del Sistema de Gestión del Riesgo de LA/FT/FPADM al interior de INLASERV S.A.S es el plan de capacitación, por lo cual, éste es un elemento fundamental dentro de esta etapa. (Ver política de Capacitación dentro de este mismo documento).
Para las comunicaciones escritas, reportes internos y reportes externos, INLASERV S.A.S definió los siguientes reportes:
Reporte de Transacciones inusuales.
Documentación de Operaciones sospechosas.
Informes sobre la evaluación, análisis eficiencia y efectividad del SAGRILAFT.
Reporte de operaciones sospechosas (ROS).
Reporte de ausencia de operaciones sospechosas (AROS).
Otros reportes exigidos por las autoridades competentes.
Debido a que una de las principales fuentes de comunicación es la derivada de la responsabilidad de cada contraparte (colaborador, proveedor, cliente y accionista) de INLASERV S.A.S debe reportar al Oficial de Cumplimiento cualquier hecho o situación inusual que le haga suponer un intento de lavado de activos, de financiación del terrorismo o de financiación de la proliferación de armas de destrucción masiva. Para el efecto, la empresa estableció como canal de comunicación de recepción de eventos de riesgo de sus contrapartes la LÍNEA ÉTICA a través del siguiente canal:
Correo electrónico: lineaetica@inlaserv.com
Es mandatorio que todas las operaciones realizadas por INLASERV S.A.S cuenten con sus respectivos soportes. El proceso de documentación en el sistema de administración de riesgos de LA/FT/FPADM, facilita su continuo monitoreo y revisión, provee una pista de auditoría y es la base para comunicar y compartir información (ver política de conservación de documentos).
Política de requerimiento de información por autoridades competentes
INLASERV S.A.S atenderá a través del Oficial de Cumplimiento con previa autorización del Representante Legal, la entrega de información y explicaciones que le soliciten las autoridades competentes en materia de lavado de activos y/o financiación del terrorismo con el nivel máximo posible de oportunidad.
Para atender los requerimientos de las autoridades competentes, se deberá dar cumplimiento a las políticas definidas por la Sociedad en el presente Manual y en los procedimientos establecidos en el documento PR-RC002 PROCEDIMIENTO DE OPERACIONES INUSUALES Y SOSPECHOSAS.
Política de comportamientos de los colaboradores frente al SAGRILAFT
Los colaboradores de INLASERV S.A.S realizarán sus actividades, procurando el mejor desarrollo del objeto social, en un marco de transparencia y cumplimiento estricto de las normas y procedimientos internos y de prevención y monitoreo de los riesgos de lavado de activos, financiación del terrorismo y financiamiento de la proliferación de armas de destrucción masiva.
Es deber de INLASERV S.A.S, sus socios, sus órganos de administración, su oficial de cumplimiento y demás colaboradores asegurar el cumplimiento de las normas encaminadas a prevenir y controlar el riesgo del lavado de activos y financiación del terrorismo, particularmente las contenidas en las normas legales con el propósito no sólo de contribuir a la realización de los fines del Estado y de cumplir la ley, sino además de proteger la imagen y la reputación nacional e internacional de la sociedad.
Para identificar las operaciones inusuales y sospechosas que se presenten en la Compañía, se deberá dar cumplimiento a las políticas definidas por la Sociedad en el presente Manual y los procedimientos establecidos en el documento PR-RC002 PROCEDIMIENTO DE OPERACIONES INUSUALES Y SOSPECHOSAS.
Política de capacitación del SAGRILAFT
INLASERV S.A.S debe diseñar, programar y coordinar planes de capacitación sobre el SAGRILAFT dirigidos a aquellos colaboradores frente a los que la Sociedad considere pertinente su capacitación con el fin de dar cumplimiento a la política de autocontrol y gestión del riesgo de LA/FT/FPADM. Así mismo, se deberá capacitar durante el proceso de inducción a los terceros (no empleados de la Entidad) cuando sea procedente.
Los programas de capacitación deben definirse para ser impartidos como mínimo de forma anual y se debe dejar constancia de las capacitaciones realizadas, en la que se indique como mínimo la fecha, el tema tratado y el nombre de los asistentes.
Los programas de capacitación deben ser constantemente revisados y actualizados y por lo menos una vez al año. Así mismo, deben contar con mecanismos de evaluación de los resultados obtenidos con el fin de determinar la eficacia de dichos programas y el alcance de los objetivos propuestos.
El incumplimiento o violación a las políticas y normas del SAGRILAFT por parte de los colaboradores, administradores y directivos, constituye una falta grave en los términos del numeral 6° del artículo 62 del CST. En consecuencia y en los casos en que haya lugar se podrá dar la imposición de las sanciones disciplinarias correspondientes.
Las sanciones laborales se aplicarán sin perjuicio de las demás sanciones civiles, administrativas y penales existentes en la normatividad vigente, incluyendo de manera especial aquellas relacionadas con la prevención y control de lavado de activos y financiación del terrorismo y las contenidas en el Código Penal colombiano y las normas que lo adicionen o modifiquen.
El incumplimiento de las órdenes e instrucciones impartidas por la normatividad vigente dará lugar a las investigaciones administrativas que sean del caso y a la imposición de posibles sanciones administrativas a INLASERV S.A.S, al Oficial de Cumplimiento, al revisor fiscal o a sus administradores, de conformidad con lo establecido en el numeral 3 del artículo 86 de la Ley 222 de 1995, sin perjuicio de las acciones que correspondan a otras autoridades.
El numeral 3 del artículo 86 de la Ley 222 de 1995 señala que la Superintendencia de Sociedades está facultada para imponer sanciones o multas, sucesivas o no, hasta por doscientos (200) SMLMV, a quienes incumplan sus órdenes, la ley o los estatutos.
Es responsabilidad de INLASERV S.A.S, verificar que los colaboradores cumplan a cabalidad con las instrucciones impartidas y que cualquier irregularidad relacionada con el LA/FT/FPADM se ponga de manera inmediata en conocimiento del Oficial de Cumplimiento.
Política de comportamientos de los colaboradores frente al conflicto de intereses del SAGRILAFT
Los colaboradores de INLASERV S.A.S desarrollarán sus actividades, dentro del marco del cumplimiento de los principios éticos descritos en el presente documento, el cual debe primar en todas las actividades del negocio sobre las metas operativas, administrativas y comerciales, procurando el mejor desarrollo del objeto social, en un marco de transparencia y cumplimiento estricto de las normas y procedimientos internos y de prevención y monitoreo de los riesgos de LA/FT/FPADM.
Es deber de INLASERV S.A.S sus accionistas, sus administradores y su oficial de cumplimiento, asegurar el cumplimiento de las normas encaminadas a prevenir y controlar el riesgo LA/FT/FPADM, particularmente, las contenidas en las normas legales, con el propósito no sólo de contribuir a la realización de los fines del Estado y de cumplir la ley, sino de proteger la imagen y la reputación nacional e internacional de INLASERV S.A.S.
Los accionistas, administradores, colaboradores, proveedores, contratistas y terceros en general deben mantenerse leales a la empresa, y observar las siguientes conductas, las cuales tienen como objetivo minimizar, manejar o eliminar el posible surgimiento de un conflicto de interés:
Evitar cualquier situación en la cual sus propios intereses personales o financieros entren en conflicto con los de la Compañía.
Abstenerse de desarrollar actividades en beneficio propio dentro del contexto del desempeño de sus cargos, en la medida en que éstos entren en conflicto con los intereses de la Compañía.
Evitar explotar, directa o indirectamente, cualquier oportunidad de negocios que sea accesible a la Compañía, en procura de su propio beneficio o de terceros involucrada en actos de soborno o corrupción.
No se debe realizar la gestión de un servicio para un familiar o un tercero con intereses personales, sin tener aprobación previa de la Coordinación Administrativa y Financiera de la compañía.
Evitar otorgar descuentos, exoneraciones o retribuciones excepcionales de cualquier tipo por razones de amistad o parentesco, sin tener aprobación previa del máximo órgano social o de un directivo calificado.
En el trato con los clientes, proveedores o contratistas se debe actuar en beneficio de la compañía, excluyendo cualquier beneficio personal. En el evento que exista un negocio en el cual exista algún interés personal con alguna de las personas antes mencionadas, este deberá ser revelado a la Coordinación Administrativa y Financiera.
Los administradores deberán abstenerse de otorgar, en contravención de las disposiciones legales o estatutarias, créditos o descuentos a los accionistas, o a las personas relacionadas con ellos, en condiciones tales que puedan llegar a poner en peligro la solvencia o liquidez de la institución.
Los administradores que incurran en prácticas que constituyan conflicto de interés, se verán sometidos a las acciones y sanciones establecidas en la ley y el presente documento.
Para dar cumplimiento a las políticas definidas en el presente numeral se deberán realizar los procedimientos establecidos en el documento PR-RC005 PROCEDIMIENTO DE MONITOREO.
Políticas referentes al Oficial de Cumplimiento
INLASERV S.A.S establece las siguientes políticas referentes al ejercicio del Oficial de Cumplimiento:
6. Perfil del Oficial de Cumplimiento
La persona natural designada como Oficial de Cumplimiento de INLASERV S.A.S, debe cumplir como mínimo con los siguientes requisitos:
Gozar de la capacidad de tomar decisiones para gestionar el Riesgo de LA/FT/FPADM y tener comunicación directa con, y depender directamente del máximo órgano social.
Contar con conocimientos suficientes en materia de administración de riesgos y entender el giro ordinario de las actividades de la Empresa, de conformidad con lo establecido en el numeral 5.1.2. del presente Capítulo X.
Contar con el apoyo de un equipo de trabajo humano y técnico, de acuerdo con el Riesgo LA/FT/FPADM y el tamaño de la Empresa Obligada.
No pertenecer a la administración o a los órganos sociales, ni de auditoría o control interno o externo (revisor fiscal o vinculado a la empresa de revisoría fiscal que ejerce esta función, si es el caso) o quien ejecute funciones similares o haga sus veces en la Empresa Obligada.
No fungir como Oficial de Cumplimiento en más de diez (10) Empresas Obligada
Estar domiciliado en Colombia.
1. Políticas de conflictos de interés e incompatibilidades
INLASERV S.A.S consciente de la posibilidad de existencia de conflictos de interés, incompatibilidades o inhabilidades de los responsables del Sistema en el desempeño de sus funciones, define que el Oficial de Cumplimiento será una persona que actúe dentro de las primeras dos líneas de defensa de acuerdo con lo establecido por el Comité de Supervisión Bancario de Basilea, pero nunca podrá ser una persona que se encuentra en la tercera línea de defensa.
Por lo anterior, ni el Revisor Fiscal, ni el auditor, ni el representante legal, ni un accionista podrá ser el Oficial de Cumplimiento principal o suplente.
Cuando se perciban conflictos de interés por parte del Oficial de Cumplimiento que afecten el adecuado cumplimiento de sus responsabilidades en el ejercicio de su función (por ejemplo, por posibles beneficios personales, sentimentales, laborales, profesionales, económicos, etc.), éste deberá reportarlo por escrito al órgano social y al representante legal, mencionando la situación o situaciones que se presentan donde se ve involucrado en una situación de conflicto de interés.
Con el fin de garantizar un adecuado funcionamiento del SAGRILAFT en INLASERV S.A.S, se ha definido un modelo organizacional acorde a las exigencias normativas, en el cual se incorpora al máximo órgano social, al Representante Legal de la Sociedad, al Oficial de Cumplimiento y el área relacionada con las principales operaciones con contrapartes.
Es importante tener en cuenta que a pesar de designar un Oficial de Cumplimiento que se encarga de adelantar las actividades principales relacionadas con la administración del riesgo de LA/FT/FPADM, la gestión de este riesgo es una función inherente a todos los colaboradores de la Sociedad y sus órganos de control. La estructura organizacional se muestra a continuación:
A continuación, se describen las funciones que en materia de SAGRILAFT le han sido asignadas a los diferentes órganos que conforman la estructura organizacional que lo soporta:
Sin perjuicio de las funciones asignadas en las demás Políticas de Cumplimiento, para efectos del SAGRILAFT el máximo órgano social tendrá las siguientes funciones:
Establecer y aprobar los manuales, las políticas e instrucciones en materia de prevención y control de LA/FT/FPADM para INLASERV S.A.S, así como sus actualizaciones, modificaciones o adiciones, dejando evidencia en el acta correspondiente a la reunión donde se efectúe la aprobación, modificación o adición.
Supervisar y exigir el cumplimiento del sistema de autocontrol y gestión del riesgo integral LA/FT/FPADM al representante legal, Oficial de Cumplimiento, y demás colaboradores que estime pertinente.
Seleccionar y designar al Oficial de Cumplimiento y su respectivo suplente, cuando sea procedente, de conformidad con las calidades y requisitos requeridos para ocupar dicho cargo siempre que cuente con la disponibilidad y capacidad necesaria para desarrollar sus funciones.
Incluir en el orden del día de las reuniones del máximo órgano social, la presentación del informe del Oficial de Cumplimiento, por lo menos una vez al año, o cuando éste lo determine necesario.
Conocer, pronunciarse y hacer seguimiento sobre los puntos críticos que contengan los informes de SAGRILAFT que presente el Representante Legal, el Oficial de Cumplimiento y la Revisoría Fiscal, dejando constancia expresa en el acta respectiva.
Establecer un régimen de sanciones y/o incentivos con el fin de garantizar el cumplimiento de este manual y de las políticas del SAGRILAFT.
Ordenar y garantizar los recursos técnicos, logísticos y humanos necesarios para implementar y mantener en funcionamiento el SAGRILAFT, según los requerimientos que para el efecto realice el Oficial de Cumplimiento.
Establecer los criterios para aprobar la vinculación de Contraparte cuando sea una PEP.
Establecer pautas y determinar los responsables de realizar auditorías sobre el cumplimiento y efectividad del SAGRILAFT.
Para el funcionamiento del sistema SAGRILAFT se requiere como mínimo que el Representante Legal o quien haga sus veces, ejecute las siguientes funciones:
Presentar con el Oficial de Cumplimiento, para aprobación del máximo órgano social, la propuesta del SAGRILAFT y sus actualizaciones, así como su respectivo manual de procedimientos.
Estudiar los resultados de la evaluación del Riesgo LA/FT/FPADM efectuada por el Oficial de Cumplimiento y establecer los planes de acción que correspondan.
Asignar de manera eficiente los recursos técnicos y humanos, determinados por el máximo órgano social, necesarios para implementar el SAGRILAFT.
Verificar que el Oficial de Cumplimiento cuente con la disponibilidad y capacidad necesaria para desarrollar sus funciones.
Prestar efectivo, eficiente y oportuno apoyo al Oficial de Cumplimiento en el diseño, dirección, supervisión y monitoreo del SAGRILAFT.
Presentar al máximo órgano social, los reportes, solicitudes y alertas que considere que deban ser tratados por dichos órganos y que estén relacionados con el SAGRILAFT.
Asegurarse de que las actividades que resulten del desarrollo del SAGRILAFT se encuentran debidamente documentadas, de modo que se permita que la información responda a unos criterios de integridad, confiabilidad, disponibilidad, cumplimiento, efectividad, eficiencia y confidencialidad.
Certificar ante la Superintendencia de Sociedades el cumplimiento de lo previsto en el Capítulo X PR-RC001 PROCEDIMIENTO DE CONOCIMIENTO Y VINCULACION DE CONTRAPARTES de la Circular Básica Jurídica, cuando lo requiera esta Superintendencia.
En los casos en que no exista el máximo órgano social, el representante legal propondrá la persona que ocupará la función de Oficial de Cumplimiento, para la designación por parte del máximo órgano social
Verificar que los procedimientos del SAGRILAFT desarrollen la Política LA/FT/FPADM adoptada por el máximo órgano social.
Es el responsable de la ejecución y seguimiento al sistema de autocontrol y gestión del riesgo integral LA/FT/FPADM. Para el efecto, deberá desarrollar las siguientes funciones:
De Liderazgo:
Liderar la estructuración del SAGRILAFT, cuyo contenido será de obligatorio acatamiento para todos los Colaboradores, Altos Directivos, Accionistas, Proveedores y Contratistas.
Velar por el cumplimiento efectivo, eficiente y oportuno del SAGRILAFT.
Ser la máxima autoridad en materia de gestión del riesgo de LA/FT/FPADM, en la empresa.
Diseñar las metodologías de clasificación, identificación, medición y control del Riesgo LA/FT/FPADM que formarán parte del SAGRILAFT.
Dirigir las actividades periódicas de evaluación de los riesgos de LA/FT/FPADM. Dichos procesos los podrá adelantar con Colaboradores seleccionados por el Oficial de Cumplimiento o incluso a través de terceros que para tales efectos contrate la empresa.
Dirigir el sistema que ponga en marcha la empresa para recibir y conocer las denuncias, inquietudes o dilemas de cualquier persona (contraparte), respecto de los casos relacionados con el LA/FT/FPADM.
Liderar la realización periódica de auditorías de cumplimiento y procedimientos de debida diligencia y debida diligencia intensificada.
Acudir directamente al máximo órgano social, en el evento en que el Representante Legal no otorgue debida importancia al sistema de LA/FT/FPADM.
De articulación:
Ser responsable de la adecuada articulación de las Políticas del SAGRILAFT.
Articular con la Coordinación Administrativa y Financiera, el inicio de procedimientos internos de investigación en la empresa, mediante la utilización de recursos humanos y tecnológicos propios o a través de terceros especializados en estas materias, cuando tenga sospechas de que se ha cometido una infracción al SAGRILAFT.
Articular con la Coordinación Administrativa y Financiera de INLASERV S.A.S, la identificación y segmentación de los Proveedores y Contratistas, respectivamente, que estén expuestos en mayor grado al riesgo de LA/FT/FPADM.
Articular con la Dirección Administrativa y Financiera, los compromisos expresos que deben realizar los Proveedores y Contratistas que tengan un mayor grado de exposición al riesgo de LA/FT/FPADM, con el objetivo de su prevención.
Articular con los responsables de documentar los procesos que en cada uno de los manuales de la empresa se incluyan las actividades de control necesarias para la mitigación de los riesgos de LA/FT/FPADM
De Gestión:
Supervisar la gestión de riesgos de LA/FT/FPADM en los que participe INLASERV S.A.S. Para este efecto, se deberán poner en marcha mecanismos que le permitan al Oficial de Cumplimiento verificar la eficacia de los procedimientos orientados a la prevención de dichos riesgos.
Asignarles a los Colaboradores que estén expuestos a los riesgos de LA/FT/FPADM deberes específicos, relacionados con la prevención.
Realizar el inventario de los riesgos particulares de LA/FT/FPADM.
Adoptar medidas para garantizar que ninguno de sus denunciantes (máximo órgano social, administradores, colaboradores, proveedores, contratistas y terceros en general) sea objeto de represalias por haber reportado infracciones a la ley, a las Políticas o al Manual de Cumplimiento.
Realizar encuestas a los Proveedores y Contratistas, con el fin de verificar la efectividad del SAGRILAFT.
Monitorear los cambios legislativos y regulatorios, al igual que cualquier otro cambio que pueda impactar sus Políticas de Cumplimiento.
Promover la adopción de correctivos y actualizaciones al SAGRILAFT, cuando las circunstancias lo requieran y por lo menos una vez cada año. Para ello deberá presentar al máximo órgano social, según el caso, las propuestas y justificaciones de los correctivos y actualizaciones sugeridas al SAGRILAFT.
Velar por el adecuado archivo de los soportes documentales y demás información relativa a la gestión y prevención del Riesgo LA/FT/FPADM.
De Reporte:
Presentar, por lo menos una vez al año, informes al máximo órgano social. Como mínimo, los reportes deberán contener una evaluación y análisis sobre la eficiencia y efectividad del SAGRILAFT y, de ser el caso, proponer las mejoras respectivas. Así mismo, demostrar los resultados de la gestión del Oficial de Cumplimiento, y de la administración de la Empresa, en general, en el cumplimiento del SAGRILAFT.
Evaluar los informes presentados por el revisor fiscal o la auditoría externa, si es el caso, y adoptar las medidas razonables frente a las deficiencias informadas. Si las medidas que deben ser adoptadas requieren de una autorización de otros órganos, deberá promover que estos asuntos sean puestos en conocimiento de los órganos competentes.
Certificar ante la Superintendencia de Sociedades el cumplimiento de lo previsto en el Capítulo X de la Circular Básica Jurídica, según lo requiera la Superintendencia de Sociedades.
Verificar las operaciones inusuales y realizar el Reporte de las Operaciones Sospechosas (ROS) a la UIAF y cualquier otro reporte o informe exigido por las disposiciones vigentes, conforme lo establezca la normatividad.
Atender y coordinar cualquier requerimiento, solicitud o diligencia de autoridad judicial o administrativa en materia de prevención y control de actividades delictivas.
De Comunicación:
Velar por la divulgación a los Colaboradores del manual y de las políticas en materia de LA/FT/FPADM.
Establecer un sistema de acompañamiento y orientación permanente a los Altos Directivos y Accionistas respecto de la ejecución del SAGRILAFT.
Facilitar que los Proveedores y Contratistas tengan acceso y conozcan las Políticas de Cumplimiento del SAGRILAFT de la empresa.
De Capacitación:
Coordinar el desarrollo de programas internos de capacitación para generar cultura de prevención de actividades de LA/FT/FPADM en la empresa.
Seleccionar y facilitar el entrenamiento constante de los Colaboradores, Altos Directivos y accionistas de la empresa en la prevención de LA/FT/FPADM.
Seleccionar y facilitar el entrenamiento de los Proveedores y Contratistas en la prevención de LA/FT/FPADM, de acuerdo con la segmentación que se haga de los mismos y en consideración al riesgo que representen para INLASERV S.A.S.
Para el adecuado ejercicio de sus funciones el Oficial de Cumplimiento tendrá acceso a la información y documentos necesarios para el desarrollo de sus responsabilidades, por lo tanto, la Coordinación Administrativa y Financiera, gestión y órganos de control suministrarán la información que les sea requerida. Así mismo, el Oficial de Cumplimiento mantendrá el nivel de independencia que evite la aparición de conflictos de intereses incompatibles con el correcto desempeño de sus funciones.
Colaboradores de INLASERV S.A.S
Los Socios, Representantes Legales, Directores, y demás colaboradores de INLASERV S.A.S les corresponde conocer, cumplir y difundir todos los aspectos relacionados con la normatividad del SAGRILAFT establecida por la Sociedad en materia de control y prevención de LA/FT/FPADM, para evitar que ésta pueda ser utilizada como instrumento para darle legalidad a recursos provenientes de actividades ilícitas realizadas por las organizaciones criminales o para proveer, entregar, recibir, administrar, aportar, custodiar bienes o recursos, directa o indirectamente, o realizar cualquier otro acto que promueva, apoye o financie económicamente a grupos armados al margen de la ley, grupos terroristas o la realización de actividades terroristas, o la financiación de la proliferación de armas de destrucción masiva.
El principal deber del Colaborador de INLASERV S.A.S es el de mantener un estricto compromiso con la política de control y prevención de los riesgos en general y en particular de las conductas asociadas al LA/FT/FPADM fijada por la empresa, el cual se reflejará en el cumplimiento de los siguientes deberes:
Dar cumplimiento a las políticas y procedimientos dispuestos en este documento.
Reportar e informar al Oficial de Cumplimiento cualquier hecho, conducta o acto, inusual o sospechoso, relacionado con el LA/FT/FPADM, según la definición que del término se hace en este Manual.
Conocer las disposiciones que sobre el Riesgo de LA/FT/FPADM establece el Manual SAGRILAFT y la ley.
Aplicar en su trabajo las normas, políticas, procedimientos e instrucciones establecidas por INLASERV S.A.S, orientadas a evitar que a través de las operaciones que se realicen en la empresa, se materialice el riesgo de LA/FT/FPADM.
Acatar los principios y normas de conducta impartidas en el presente Manual.
Anteponer la observancia de los principios éticos del presente Manual al logro de las metas comerciales, operativas, financieras y administrativas.
Asistir y participar en las actividades de capacitación sobre la prevención del LA/FT/FPADM.
Ejecutar los procedimientos y controles que definan la Sociedad para el Conocimiento del Cliente y del Mercado.
Recopilar y validar la información suministrada por los clientes para verificar que la misma está completa y cumple con las políticas establecidas por la Sociedad para la vinculación de los clientes, analizando su consistencia y razonabilidad.
Validar que el cliente no se encuentre reportado en las listas restrictivas definidas en las políticas de la Sociedad.
Definir e identificar señales de alerta y divulgarlas, indicando que cuando estas señales se materialicen se deben reportar para su análisis y posterior informe al Oficial de Cumplimiento.
Estructurar y apoyar los procesos de definición de la segmentación de las contrapartes para determinar su nivel de riesgo.
Realizar seguimiento a las operaciones de los clientes y reportar operaciones inusuales al Oficial de Cumplimiento.
Colaborar en la ejecución de las estrategias de actualización de la información de los clientes.
Ejecutar los procedimientos definidos por la Sociedad que aseguren el debido conocimiento de los proveedores, tanto en el proceso de vinculación como en el de actualización.
Definir señales de alerta e identificar operaciones inusuales en el comportamiento de los proveedores.
Reportar al Oficial de Cumplimiento, las situaciones inusuales que pueden estar relacionadas con LA/FT/FPADM que se presenten en las relaciones con los proveedores de la Sociedad.
Apoyar las estrategias definidas por la Sociedad tendientes a lograr la actualización de la información de las diferentes contrapartes (Clientes y proveedores).
Verificar que no se efectúen recaudos en efectivo de acuerdo con las políticas establecidas y de que, en caso de realizarse, aquellos que sean iguales o superiores a $10.000.000 cuenten con el formato de declaración de origen de fondos diligenciado por el cliente.
No permitir el giro de recursos a terceros diferentes a quienes han hecho negociaciones con la Sociedad y que están vinculados a la Sociedad.
Diligenciar la información de clientes y proveedores en el sistema de la compañía.
Para el funcionamiento del sistema de autocontrol y gestión del riesgo integral de LA/FT/FPADM, se requiere soporte jurídico en los siguientes aspectos:
Dar el apoyo y la asesoría que, en materia jurídica, independencia, riesgo y ética requiera el Oficial de Cumplimiento en el desarrollo de sus actividades definidas para el funcionamiento del Sistema de Autocontrol y Gestión del Riesgo integral de LA/FT/FPADM.
En coordinación con el Oficial de Cumplimiento, orientar y asesorar jurídicamente a la entidad en las respuestas solicitadas por los Organismos de Control en materia de riesgo de LA/FT/FPADM.
Definir e implementar estrategias que permitan detectar con la debida oportunidad los cambios y/o modificaciones en la participación de los socios (porcentaje de participación igual o superior al 5%), y mantener actualizada la información de esta contraparte.
Velar porque los nuevos socios sean verificados en listas restrictivas antes de su vinculación a la Sociedad y que con la periodicidad que se defina, se hagan validaciones de los socios en dichas listas.
La función de Revisoría Fiscal para INLASERV S.A.S es contratada con un tercero ajeno a la organización en búsqueda de la trasparencia y objetividad requeridas.
El Revisor Fiscal debe considerar en cuanto a materia de LA/FT/FPADM que:
Las operaciones, negocios y contratos que celebre o cumpla INLASERV S.A.S deben ajustarse a las políticas aprobadas por el máximo órgano social, de conformidad con el artículo 207 del Código de Comercio denominado “Funciones del Revisor Fiscal”.
Debe dar cuenta por escrito al máximo órgano social, Representante Legal o al Oficial de Cumplimiento, sobre el cumplimiento o incumplimiento de las disposiciones contenidas en el presente manual.
Debe poner en conocimiento del máximo órgano social, Representante Legal u Oficial de Cumplimiento las inconsistencias y falencias que detecte respecto a la implementación de las políticas de SAGRILAFT o de los controles establecidos.
Debe denunciar ante las autoridades penales, disciplinarias y administrativas, la presunta realización de un delito contra el orden económico y social, como el de LA/FT/FPADM, que detecte en el ejercicio de su cargo, aún, a pesar del secreto profesional. También deberán poner estos hechos en conocimiento de los órganos sociales y de la administración de la sociedad.
Debe rendir los informes sobre el cumplimiento de las políticas establecidas por la compañía en materia de LA/FT/FPADM cuando cualquier autoridad se lo solicite.
Para efectos de lo previsto en el numeral 10 del artículo 207 citado, el revisor fiscal debe solicitar usuario y contraseña en el SIREL administrado por la UIAF, para el envío de los ROS.
El Revisor Fiscal debe verificar al menos una vez al año el cumplimiento del SAGRILAFT, así como también lo dispuesto en el presente Manual e informarlo al máximo órgano social e incluir su conclusión en el dictamen sobre los Estados Financieros.
ESTRUCTURA DEL SISTEMA DE AUTOCONTROL Y GESTIÓN DEL RIESGO LA/FT/FPADM
La administración de riesgos se define como el proceso de planear, organizar, dirigir y controlar las actividades relacionadas con la identificación y análisis de los riesgos a que está expuesta la empresa, con el propósito de definir una respuesta apropiada que permita minimizarlos, retenerlos, transferirlos o eliminarlos. Una adecuada gestión de riesgos se refleja en la toma de decisiones asertivas y en minimizar la posible materialización del riesgo, minimizando su posibilidad de ocurrencia y/o impacto que contribuyen al cumplimiento de los objetivos de la Sociedad.
Por lo anterior, INLASERV S.A.S definió el siguiente esquema de gestión de riesgos de LA/FT/FPADM:
Esta etapa tiene como principal objetivo identificar los riesgos por cada uno de los factores de riesgo (contrapartes, productos, canales y jurisdicciones).
Políticas para la identificación de los riesgos de LA/FT/FPADM
La identificación de los riesgos será realizada por el Líder de cada proceso de la empresa con la orientación del Oficial de Cumplimiento. Se debe realizar teniendo en cuenta las fuentes de riesgo, los procesos y los subprocesos.
La identificación se soporta en la segmentación de los factores de riesgo, los cuales permiten determinar las características usuales de las actividades que se desarrollan y compararlas con aquellas que realicen las partes interesadas con el fin de detectar operaciones inusuales y facilitar el diseño de los controles y el análisis de la información.
El líder de cada proceso es responsable de administrar los riesgos que, en conjunto con el Oficial de Cumplimiento, sean identificados.
El Oficial de Cumplimiento debe diligenciar en la matriz los riesgos inherentes de cada factor de riesgos (factores de riesgo: cliente, producto, jurisdicciones, canales) la identificación de los riesgos en concordancia con el ciclo de vida del servicio en sus diferentes procesos y sus riesgos asociados.
Se deberá tener como referencia para la identificación de riesgos de LA/FT/FPADM las Tipologías, que se definen como los procesos o métodos adoptados por los delincuentes para transformar sus fondos y bienes, producto de actividades ilícitas, en fondos y bienes con apariencia de legalidad. El lavado de activos experimenta diversos métodos para ocultar su riqueza ilícita, y cuando le resultan exitosos, los acogen como modus operandi.
Metodología para la identificación del Riesgo de LA/FT/FPADM
La identificación debe incluir todos los aspectos de los riesgos, estén o no bajo control de la entidad, teniendo presente que la no identificación de un riesgo real o potencial reduce la efectividad de análisis posteriores y limita la gestión de la organización frente a la administración del riesgo de LA/FT/FPADM.
Para realizar el proceso de identificación de riesgos, se deberá dar cumplimiento a las políticas definidas por la Sociedad en el presente Manual y en los procedimientos establecidos en el documento PR-RC004 PROCEDIMIENTO CON LA METODOLOGIA MATRIZ DE RIESGOS.
Igualmente, para realizar el proceso de segmentación que sirve como fuente de información para la etapa de identificación de los riesgos y monitoreo, se deberá dar cumplimiento a las políticas definidas por la Sociedad en el presente Manual y en los procedimientos establecidos en el documento PR-RC003 PROCEDIMIENTO DE SEGMENTACION DE CONTRAPARTES.
Una vez identificados cada uno de los riesgos se debe establecer cuál es su frecuencia de ocurrencia del riesgo inherente frente a cada uno de los factores de riesgo analizando tanto frecuencia de realización como eventos materializados y el impacto en caso de materialización, en los diferentes aspectos analizados (Financiero, Operativo, Legal, Reputacional y Contagio).
Políticas para la medición de los riesgos de LA/FT/FPADM
La medición de los riesgos será realizada por el Líder de cada proceso de la empresa con la orientación del Oficial de Cumplimiento. Se debe realizar teniendo en cuenta las fuentes de riesgo y las áreas de impacto.
La identificación se soporta en la segmentación de los factores de riesgo, los cuales permiten determinar las características usuales de las actividades que se desarrollan y compararlas con aquella que realicen las partes interesadas con el fin de detectar operaciones inusuales. Este proceso facilita el diseño de los controles y el análisis de la información.
El líder de cada proceso es responsable de administrar los riesgos que, en conjunto con el Oficial de Cumplimiento, sean calificados.
El Oficial de Cumplimiento debe diligenciar en la matriz los riesgos inherentes de cada factor de riesgo (factores de riesgo: cliente, producto, jurisdicciones, canales) la calificación de los riesgos de acuerdo con su probabilidad e impacto.
Metodología para la medición del Riesgo de LA/FT/FPADM
Con el fin de llevar a cabo la medición de los riesgos de LA/FT/FPADM, se establecen metodologías que permiten tomar las acciones correspondientes frente a la exposición del riesgo de Lavado de Activos, la Financiación del terrorismo y financiación de la proliferación de armas de destrucción masiva.
Para realizar el proceso de medición de riesgos, calificarlos y determinar el perfil de riesgo inherente, se deberá dar cumplimiento a las políticas definidas por la Sociedad en el presente Manual y los procedimientos establecidos en el documento PR-RC004 PROCEDIMIENTO CON LA METODOLOGIA MATRIZ DE RIESGOS.
Para una adecuada y efectiva administración de los Riesgos de LA/FT/FPADM es fundamental poder determinar, teniendo en cuenta el costo/beneficio, el control que se ajusta de forma adecuada para cada ventana de exposición.
Políticas para la etapa de Control de los riesgos de LA/FT/FPADM
La exposición a los Riesgos de LA/FT/FPADM deben contar con por lo menos un control por cada riesgo identificado en la etapa anterior. De evidenciar riesgos que no sean mitigados por un control, estos casos deberán reportarse al máximo órgano social de inmediato.
Para garantizar el funcionamiento efectivo de los controles, INLASERV S.A.S realiza la evaluación de estos periódicamente (por lo menos una vez al año), teniendo en cuenta las variables de cobertura y la eficacia del Control. Esta validación está a cargo de los líderes de proceso como responsables directos de su ejecución y mantenimiento bajo el acompañamiento del Oficial de Cumplimiento.
Dependiendo de la escala de calificación del control, la probabilidad de ocurrencia y/o impacto podrán disminuir, máximo hasta dos niveles de acuerdo con la metodología.
Una vez aplicados los controles al riesgo inherente, el resultado genera, el perfil de riesgo residual el cual no podrá ser superior a la categoría de “Moderado”. De lo contrario se tendrá que generar control(es) adicional(es) que mitiguen el riesgo residual llevándolo a la categoría permitida.
Metodología para la evaluación del Control de los riesgos de LA/FT/FPADM
Con el fin de asegurar que los controles mitiguen adecuadamente los riesgos de LA/FT/FPADM, se requiere establecer metodologías que permitan validar la eficacia del control y tomar las acciones correspondientes frente a la exposición del riesgo de Lavado de Activos y la Financiación del terrorismo.
Para realizar el proceso de medición de riesgos, calificarlos y determinar el perfil de riesgo residual, se deberá dar cumplimiento a las políticas definidas por la Sociedad en el presente Manual y los procedimientos establecidos en el documento PR-RC004 PROCEDIMIENTO CON LA METODOLOGIA MATRIZ DE RIESGOS.
La etapa de monitoreo verifica la aplicación de las etapas anteriores y realiza un seguimiento constante a la exposición residual y a las variaciones que esta pueda tener.
Políticas para la etapa de Monitoreo de los riesgos de LA/FT/FPADM
El responsable de la realización del monitoreo es el Oficial de Cumplimiento junto con su equipo de trabajo.
Se deben hacer los siguientes monitoreos:
Se realizará el proceso de monitoreo transaccional una vez al año a los clientes y proveedores.
El oficial de cumplimiento realizará el seguimiento anual comparando el resultado del Riesgo Inherente y Riesgo Residual de cada Factor de Riesgo LA/FT/FPADM Vs. los riesgos asociados con el año inmediatamente anterior.
El oficial de cumplimiento realizará por lo menos una vez al año la evaluación y análisis sobre la eficiencia y efectividad del SAGRILAFT y de sus riesgos y controles.
Validación de que el resultado de los Riesgos Residuales se encuentre como máximo en la categoría de riesgo “Moderado”.
El oficial de cumplimiento liderará el proceso de actualización general del SAGRILAFT por lo menos una vez cada dos (2) años y deberá presentarlo ante el máximo órgano social.
Los resultados del monitoreo deberán presentarse al máximo órgano social con una periodicidad anual o cuando se requiera por situaciones que ameriten ser conocidas de manera prioritaria por dicho órgano.
De acuerdo con lo anterior, INLASERV S.A.S definió los siguientes mecanismos de monitoreo:
Análisis e investigación de las señales de alerta generadas del proceso de monitoreo transaccional.
Consulta en listas restrictivas (ver política sobre la consulta en listas).
Recepción de eventos de riesgo de LA/FT/FPADM denunciados por las diferentes contrapartes a través de los canales destinados para tal fin.
Evaluaciones realizadas por el Revisor Fiscal y/o Auditor Interno o quién haga sus veces.
Revisiones periódicas (anuales) de los riesgos definidos en el sistema para determinar si su impacto y probabilidad siguen siendo los identificados y si existen nuevos riesgos no incluidos. Con el resultado de esta verificación se tomarán las medidas correspondientes para mitigar el riesgo de LA/FT/FPADM.
Para realizar el proceso de monitoreo de riesgos, se deberá dar cumplimiento a las políticas definidas por la Sociedad en el presente Manual y los procedimientos establecidos en el documento PR-RC005 PROCEDIMIENTO DE MONITOREO.
TIPOLOGÍAS DE LAVADO DE ACTIVOS Y FINANCIACIÓN DEL TERRORISMO
La Unidad de Investigación y Análisis Financiero – UIAF, ha identificado algunas modalidades de LA/FT/FPADM, dentro de las que se destacan las siguientes:
Tipologías generales de Lavado de Activos
Exportaciones ficticias de servicios
La exportación ficticia de servicios cuya prestación o valor comercial en el mercado internacional son de difícil verificación o cuantificación (dado el carácter intangible).
Exportaciones ficticias de bienes
Esta tipología se refiere a la exportación ficticia de bienes, que incluye varias posibles situaciones:
Que la exportación se registre por un mayor valor al representado en las mercancías, es decir, bienes sobrevalorados.
Que las cantidades exportadas sean inferiores a las cantidades declaradas.
La declaración de exportación de un bien específico, realizando el envío de una mercancía con características físicas similares, pero que en realidad tiene un valor inferior.
Que se declare la exportación pero que los bienes nunca salgan del país.
Que el mismo bien se exporte varias veces (operaciones carrusel).
Inversión extranjera ficticia en una “empresa local”.
Esta tipología se refiere al ingreso de divisas por inversión extranjera ficticia a favor de una “empresa local”.
Sustitución de una deuda externa contraída por un cliente de una “empresa local” utilizando dinero ilícito.
Esta tipología involucra a una organización delictiva que utiliza el dinero proveniente de sus actividades ilícitas, para pagar desde el exterior una deuda vencida a favor de una “empresa exportadora local”.
Arbitraje cambiario internacional mediante transporte de dinero ilícito.
El arbitraje internacional de divisas consiste en aprovechar “la diferencia de precio que existe entre la Tasa Representativa del Mercado (TRM) y el precio del dólar en el mercado libre, para lo cual se abren cuentas corrientes o de ahorros en otros países y se realizan retiros en moneda local a través de las diferentes redes de cajeros”.
Transferencias fraccionadas de dinero ilícito a través de giros internacionales.
Las organizaciones delictivas utilizan esta modalidad para trasladar el dinero, producto de sus actividades ilícitas, a otro país mediante giros cuyos montos tienen características de fraccionamiento y con la utilización de muchos beneficiarios, denominados comúnmente como “pitufos”, quienes en algunos casos suministran identificaciones falsas.
La operación de lavado consiste en fraccionar altas sumas de dinero en varios envíos. Esto se hace entre uno o varios remitentes a favor de uno o varios beneficiarios, con la finalidad de evadir los controles existentes tanto en el país de origen de los fondos como en el de destino.
Productos financieros y de inversión susceptibles de ser usados para operaciones de lavado de activos.
Algunos de los productos que ofrecen entidades del sector financiero y de valores pueden ser utilizados para tratar de darle apariencia de legalidad a recursos cuya procedencia es ilícita. Las modalidades más utilizadas con este tipo de productos son el fraccionamiento de operaciones en efectivo, la vinculación simultánea a diferentes entidades para fraccionar las operaciones, el “préstamo” (uso de terceros) de cuentas bancarias y la utilización de terceras personas (presuntos testaferros o “pitufos”).
Estos productos financieros y alternativas de inversión son aprovechados por las organizaciones delictivas porque tienen características tales como la facilidad de constitución, disponibilidad inmediata de recursos (a la vista), facilidad de trasladar fondos a otras cuentas propias o de terceros, posibilidad de realizar pagos con cheques de gerencia (dificulta la identificación del verdadero origen) y utilización de tarjetas y cajeros electrónicos para efectuar transacciones. Adicionalmente, algunos de estos productos no son reportados a centrales de información o bases de datos, lo que dificulta la identificación para las autoridades.
Tipologías de financiación del terrorismo
Utilización de empresas legalmente establecidas para apoyar las actividades de organizaciones terroristas “OT”.
Para desarrollar y mantener sus actividades, una organización criminal requiere de diferentes bienes y servicios, algunos de los cuales por sus características pueden ser provistos por la economía local de la zona en la que ejercen presencia.
Con este fin, la OT dispone de dos modalidades:
Destina recursos económicos en la creación de nuevas empresas que se encarguen de desarrollar este tipo de actividades comerciales o,
Utiliza negocios ya creados en la zona, mediante la intimidación que ejercen sobre sus propietarios.
Una vez la OT cuenta con las empresas o negocios que requiere, hace uso de ellos en dos sentidos:
Los negocios desarrollan una actividad comercial legítima que termina apoyando la logística para realizar actividades ilícitas.
A través de ellos se realiza el manejo o traslado de recursos provenientes de actividades ilícitas.
De esta manera, una OT crea legalmente una empresa para el desarrollo de una actividad comercial específica que apoye la logística de su actividad delictiva. Dicha empresa recibe dinero por la venta de los bienes o prestación de los servicios a particulares y especialmente a la OT y lo utiliza para el pago de proveedores, integrando así el dinero en la economía.
Utilización de negocios de alta rotación de efectivo para mezclar dinero ilícito con dinero de origen lícito.
Cuando un grupo terrorista se ha establecido en una zona en particular generalmente se dedica a intimidar y extorsionar a los habitantes de dicha comunidad, y así pueden “disponer” de la economía local para encubrir el origen de su dinero. Esto se logra controlando financieramente los negocios de alto manejo de efectivo. Pero para lograr el manejo financiero de este tipo de negocios los grupos terroristas utilizan uno o varios de los siguientes medios: Exintegrantes, Empleados Infiltrados, Propietarios Extorsionados y Ex secuestrados.
Una vez la OT tiene el control de un negocio de estas características, sus miembros mezclan el dinero producto de las actividades lícitas, con dinero proveniente de actividades ilícitas. Este dinero es depositado en las cuentas de la empresa y posteriormente retirado en otras ciudades donde necesitan financiar sus actividades. En algunos casos, los terroristas utilizan cheques de la compañía o tarjetas débito para hacer pequeños retiros periódicos de dinero sin despertar sospechas.
Financiamiento de grupos terroristas por parte de empresas privadas.
En parte del territorio nacional las grandes empresas privadas como las multinacionales o compañías que se encuentran posicionadas dentro del mercado nacional ejercen sus actividades comerciales dentro de un espacio geográfico enmarcado por el conflicto armado. Para estas empresas, las variables de riesgo se incrementan debido a la presencia de un ente armado ajeno al Estado que ejerce acciones coercitivas tanto contra sus procesos de producción como de sus empleados. El grupo que tiene algún grado de influencia en la zona pide algún tipo de “cuota” (económica, transporte, encubrimiento, etc.) a cambio de permitir el desarrollo normal del negocio.
Una vez establecido el vínculo entre los actores, el grupo terrorista intenta utilizar la imagen legal de la empresa y los beneficios que esto representa, con el objeto de utilizar todos los medios que esta posee. Un ejemplo de esto es la utilización de las líneas de distribución para camuflar y transportar, almacenar y entregar material bélico dentro del territorio que la empresa cubre.
Compra de premios de loterías y juegos de suerte y azar por parte de una organización delictiva.
Esta tipología involucra a una OT que utiliza el dinero proveniente de sus actividades ilícitas para “comprar” los premios a los beneficiarios iníciales. La OT se encarga de contactar a los ganadores de premios para “comprarlos” por un mayor valor al que recibirían del organizador o entidad responsable del pago. El beneficiario inicial acepta el acuerdo y recibe dinero o bienes de procedencia ilícita. Para ello, entrega el título o cede el derecho de reclamación del premio. Uno de los integrantes de la OT se encarga de reclamar el premio y pagar los impuestos correspondientes, con el propósito de justificar el incremento de su patrimonio.
Pago de Extorsiones, Secuestros o Donaciones en Especie para Financiar Grupos Terroristas.
Para llevar a cabo sus actividades delictivas, los grupos armados ilegales necesitan elementos de logística principalmente para el sostenimiento de sus integrantes. De esta forma, algunas veces exigen como pago por secuestro o extorsión, el suministro de elementos específicos para cubrir las necesidades de la organización.
Estos elementos pueden ser víveres, bienes muebles, inmuebles localizados en zonas estratégicas, elementos de logística (radios, celulares, uniformes, botas y tarjetas prepago para celulares, entre otros) o ganado.
En el caso de las extorsiones, estos grupos envían a empresas comunicaciones escritas en las que les solicitan los elementos, y a cambio les permiten funcionar normalmente bajo amenaza de muerte o atentados a sus instalaciones.
Para el conocimiento de los destinatarios de donaciones se deberá dar cumplimiento a las políticas definidas por la Sociedad en el presente Manual y en los procedimientos establecidos en el documento PR-RC001 PROCEDIMIENTO DE CONOCIMIENTO Y VINCULACION DE CONTRAPARTES.
Utilización de cuentas bancarias prestadas para ocultar pagos por secuestro y extorsión.
Esta tipología se refiere al uso de cuentas corrientes o de ahorros de terceros que ofrecen comisiones por el servicio prestado. Las razones en que la organización narcoterrorista fundamenta la solicitud son evitar los gastos de giros y transferencias, minimizar el riesgo de transportar físicamente el dinero, así como encubrir el origen ilícito de los recursos. Generalmente se asalta la buena fe del individuo, que es usado como instrumento para realizar la transacción. En algunos casos como contraprestación, al dueño de la cuenta le ofrecen un porcentaje sobre las transacciones realizadas.
Para un mejor entendimiento del presente manual se relacionan a continuación las principales definiciones que fueron tomadas como referencia de las establecidas en la ley y las diferentes normatividades que se relacionan con los riesgos de LA/FT/FPADM, tales como:
Ley 222 de 1995.
Circular Externa 100-000016 del 2020 (Capitulo X de la Circular Básica Jurídica de la Superintendencia de Sociedades)
Ley 1121 de 2006.
Ley 1258 de 2008.
Código Penal Colombiano.
Ley 526 de 1999
A
Activo Virtual: Es la representación digital de valor que se puede comercializar o transferir digitalmente y se puede utilizar para pagos o inversiones. Los activos virtuales no incluyen representaciones digitales de moneda Fiat, valores y otros Activos financieros que ya están cubiertos en otras partes de las Recomendaciones GAFI2.
Administradores: En los términos del artículo 22 de la Ley 222 de 1995, “son administradores, el representante legal, el liquidador, los miembros de juntas o consejos directivos y quienes de acuerdo con los estatutos ejerzan o detenten esas funciones.”
APNFD: Son las actividades y profesiones no financieras designadas de Empresas, que para los efectos de la presente circular son los siguientes: i) sector de agentes inmobiliarios; ii) sector de comercialización de metales preciosos y piedras preciosas; iii) sector de servicios contables; y iv) sector de servicios jurídicos.
Autocontrol: Es la voluntad del empresario y los administradores para detectar, controlar y gestionar de manera eficiente y eficaz los riesgos a los que está expuesta su empresa.
Autorregulación: Es la capacidad que tiene la Empresa para desarrollar en su interior y aplicar métodos, normas y procedimientos que permitan el desarrollo, implementación y mejoramiento de los sistemas de gestión del riesgo, dentro del marco de las disposiciones aplicables.
Autogestión: Es la capacidad de la organización para interpretar, coordinar, ejecutar y evaluar de manera efectiva, eficiente y eficaz su funcionamiento.
Asociados cercanos: Son las personas jurídicas que tengan como administrador, accionista, controlante, o gestor a alguno de los PEP’s enlistados en las 18 categorías o hayan contraído patrimonios autónomos o fiducias en beneficio de estos, o con quienes se mantengan relaciones comerciales.
B
Beneficiario Final: Es la(s) persona(s) natural(es) que finalmente posee(n) o controla(n) a un cliente o a la persona natural en cuyo nombre se realiza una transacción. Incluye también a la(s) persona(s) que ejerzan el control efectivo y/o final, directa o indirectamente, sobre una persona jurídica u otra estructura sin personería jurídica.
C
Cliente: Es toda persona natural o jurídica, con la cual la entidad establece y mantiene una relación contractual o legal para el suministro de cualquier producto y/o servicio propio de su actividad (Clasificación más detallada en el PR-RC001 PROCEDIMIENTO DE CONOCIMIENTO Y VINCULACION DE CONTRAPARTES.
Colaboradores: Se entienden todos los colaboradores, Administradores y Empleados.
Contraparte: Es cualquier persona natural o jurídica con la que la Empresa tenga vínculos comerciales, de negocios, contractuales o jurídicos de cualquier orden. Entre otros, son contrapartes los asociados, empleados, clientes, contratistas y proveedores de Productos de la Empresa.
Control del riesgo de LA/FT: Comprende la implementación de políticas, procesos, prácticas u otras acciones existentes que actúan para minimizar el riesgo LA/FT en las operaciones, negocios o contratos que realice la empresa.
D
Debida diligencia (due diligence en inglés): Equivale a ejecutar algo con suficiente cuidado. Existen dos interpretaciones sobre la utilización de este concepto en la actividad empresarial. La primera, se concibe como el actuar con el cuidado que sea necesario para reducir la posibilidad de llegar a ser considerado culpable por negligencia y de incurrir en las respectivas responsabilidades administrativas, civiles o penales. La segunda, de contenido más económico y proactivo, se identifica como el conjunto de procesos necesarios mediante los cuales la Empresa adopta medidas para el conocimiento de la Contraparte, de su negocio, operaciones, productos, servicios y el volumen de sus transacciones, para poder adoptar decisiones suficientemente informadas sobre estas.
Debida diligencia intensificada: Equivale a la definición anterior, pero adoptando medidas adicionales con un nivel mayor de intensidad, cuidado, diligencia e investigación.
E
Empresa Comercial: Las sociedades comerciales y las sucursales de sociedades extranjeras según la definición del Código de Comercio, las empresas unipersonales regidas por la Ley 222 de 1995, la sociedad por acciones simplificadas según la Ley 1258 de 2008 y las demás personas jurídicas que estén bajo vigilancia de la Superintendencia de Sociedades.
ESAL: Según la DIAN, las entidades sin ánimo de lucro son “personas jurídicas legalmente constituidas cuyos aportes, utilidades o excedentes no son reembolsados, ni distribuidos bajo ninguna modalidad, ni directa o indirectamente, ni durante su existencia, ni en el momento de su disolución y liquidación, puesto que persiguen un fin social o comunitario. Los rendimientos o aportes obtenidos en una Entidad Sin Ánimo de Lucro son reinvertidos en el mejoramiento de sus procesos o en actividades que fortalecen la realización de su objeto social”.
Evento: Incidente o situación de LA/FT/FPADM que ocurre en la empresa durante un intervalo particular de tiempo.
F
Financiación del terrorismo o FT: Delito que comete toda persona que incurra en alguna de las conductas descritas en el artículo 345 del Código Penal.
Financiamiento de la Proliferación de Armas de Destrucción Masiva o FPADM: es todo acto que provea fondos o utilice servicios financieros, en todo o en parte, para la fabricación, adquisición, posesión, desarrollo, exportación, trasiego de material, fraccionamiento, transporte, trasferencia, deposito o uso dual para propósitos ilegítimos en contravención de las leyes nacionales u obligaciones internacionales, cuando esto último sea aplicable.
Fuentes o Factores de riesgo: Son los agentes generadores de riesgo de LA/FT/FPADM en una empresa, que se deben tener en cuenta para identificar las situaciones que puedan generarlo en las operaciones, negocios o contratos que realiza el ente económico. De acuerdo con la normatividad y para efectos de la política se tendrán en cuenta los siguientes:
Contraparte: Personas naturales o jurídicas con las cuales la empresa tiene vínculos de negocios, contractuales o jurídicos de cualquier orden, es decir, accionistas, socios, empleados, clientes y proveedores de bienes y servicios.
Productos: Bienes y servicios que ofrece o compra una empresa en desarrollo de su objeto social.
Canales de distribución: Medios que utiliza la empresa para ofrecer y comercializar sus bienes y servicios, como por ejemplo establecimientos comerciales, venta puerta a puerta, Internet o por teléfono
Jurisdicción territorial: Zonas geográficas identificadas como expuestas al riesgo de LA/FT/FPADM en donde el empresario ofrece o compra sus productos.
G
GAFI – Grupo de Acción Financiera Internacional: Organismo intergubernamental establecido en 1989, cuyo mandato es fijar estándares y promover la implementación efectiva de medidas legales, regulatorias y operativas para combatir el lavado de activos, la financiación del terrorismo y el financiamiento de la proliferación y otras amenazas a la integridad del sistema financiero.
GAFILAT: es el Grupo de Acción Financiera de Latinoamérica (antes GAFISUD), organismo de base regional del GAFI, creado en el año 2000 y en el cual hace parte Colombia.
Gestión del riesgo de LA/FT/FPADM: Consiste en la adopción de políticas que permitan prevenir y controlar el riesgo de LA/FT/FPADM.
H
Herramientas: Son los medios que utiliza una empresa para prevenir que se presente el riesgo de LA/FT/FPADM y para detectar operaciones intentadas, inusuales o sospechosas. Dentro de dichas herramientas se pueden mencionar, entre otras, las señales de alerta, indicadores de operaciones inusuales, programas para administración de riesgos empresariales y hojas electrónicas de control.
L
Lavado de activos: Delito que comete toda persona que busca dar apariencia de legalidad a bienes o dinero provenientes de alguna de las actividades descritas en el artículo 323 del Código Penal.
Listas vinculantes: son aquellas listas de personas y entidades asociadas con organizaciones terroristas que bajo la legislación colombiana son vinculantes para Colombia (Ley 1121 de 2006). Las siguientes son listas de personas o entidades que pueden estar vinculadas con LA/FT/FPADM:
Listas del Consejo de Seguridad de las Naciones Unidas restrictivas, de ahora en adelante “Lista ONU”. Ejemplo: Al-Qaida;
Lista de Personas y Organizaciones designadas como Terroristas de Estados Unidos, Ejemplo Al-Qaida, ISIS/Daesh, ELN, Sendero Luminoso, etc.
Lista de Personas y Organizaciones designadas como Terroristas de la Unión Europea. Ejemplo Al-Qaida, ISIS/Daesh, ELN, Clan del Golfo, etc.
Listas restrictivas: Son las listas que, sin ser Vinculantes para Colombia, gozan de un reconocimiento nacional e internacional como fuentes de información que ayudan a conocer y detectar si una contraparte pudiera tener algún riesgo de LA/FT/FPADM y son tomadas como buena práctica. Las listas establecidas por la entidad bajo esta denominación son:
Listas OFAC – Lavado de activos: Empresas o personas relacionadas el tráfico de drogas, personas, entre otros delitos.
Drug Enforcement Administration (DEA): En esta lista se ven reflejadas empresas o personas que financian o participan en temas relacionados con tráfico de drogas.
Federal Bureau of Investigation (FBI): Cuenta con información sobre los criminales más buscados en el mundo, con el fin de que se presenten ante la justicia y respondan por la participación en diferentes delitos.
Interpol: Corresponde al listado en el cual policía de todo el mundo actúa de forma conjunta para lograr atrapar criminales en diferentes partes del mundo, para que comparezcan ante la justicia por cometer diferentes crímenes.
Banco de Inglaterra – HM Treasury: Brinda información sobre organizaciones terroristas alrededor del mundo.
Banco Mundial: En esta lista se encuentra información sobre empresas o personas que no pueden recibir ningún tipo de préstamo de tipo económico por sanciones impuestas por corrupción o fraude.
Banco Interamericano de desarrollo (BID): Brinda información sobre empresas o personas que han sido sancionadas por fraude, corrupción u otro tipo de acciones que son reportadas y sancionadas por medio de un trámite administrativo.
Antecedentes Disciplinarios – Procuraduría General de Colombia: Información relevante sobre sanciones impuestas a gobernantes, colaboradores públicos, en general quienes ejercen funciones públicas y las agencias del Estado Colombiano.
Antecedentes Judiciales – Policía Nacional de Colombia: Acceso a diferentes antecedentes de tipo judicial, vincula personas que hayan cometido delitos a nivel nacional y que estén registrados en bases de datos públicas.
Contaduría General de Colombia: Empresas que no cumplan con las directrices contables y sean sancionadas por infringir esta normatividad.
Responsabilidad Fiscal – Contraloría General de la República: suministra información relacionada con sanciones administrativas por posibles infracciones o delitos de responsables fiscales ante contraloría delegada de investigaciones, juicios fiscales y jurisdicción coactiva.
Demandas Civiles y Penales, entre otras.
Listas de control: Comprende las listas vinculantes y las listas restrictivas.
Listas PEP: corresponden a las personas catalogadas como Personas Políticamente Expuestas. Estas pueden ser PEP Nacionales (Decreto 830 del 26 de julio de 2021, antes Decreto 1674 de 2016), PEP de Organizaciones Internacionales, y PEP Extranjeras.
M
Matriz de Riesgo LA/FT/FPADM: es uno de los instrumentos que le permite a una Empresa identificar, individualizar, segmentar, evaluar y controlar los Riesgos LA/FT/FPADM a los que se podría ver expuesta, conforme a los Factores de Riesgo LA/FT/FPADM identificados.
Máximo órgano social: Según el tipo societario, será el accionista único, junta de socios o asamblea general de accionistas.
Medidas Razonables: son las acciones suficientes, apropiadas y medibles en calidad y cantidad para mitigar el Riesgo LA/FT/FPADM, teniendo en cuenta los riesgos propios de la Empresa Obligada y su materialidad.
Monitoreo: Es el proceso continuo y sistemático mediante el cual se verifica la eficiencia y la eficacia de una política o de un proceso, mediante la identificación de sus logros y debilidades para recomendar medidas correctivas tendientes a optimizar los resultados esperados. Es condición para rectificar o profundizar la ejecución y para asegurar la retroalimentación entre los objetivos, los presupuestos teóricos y las lecciones aprendidas a partir de la práctica.
O
Oficial de Cumplimiento: es la persona natural designada por la Empresa Obligada que está encargada de promover, desarrollar y velar por el cumplimiento de los procedimientos específicos de prevención, actualización y mitigación del Riesgo LA/FT/FPADM.
Omisión de denuncia: Consiste en tener conocimiento de la comisión de los delitos señalados en el artículo 441 del Código Penal y no denunciarlos.
Operación intentada: Se configura cuando se tiene conocimiento de la intención de una persona natural o jurídica de realizar una operación sospechosa, pero no se perfecciona por cuanto quien intenta llevarla a cabo desiste de la misma o porque los controles establecidos o definidos no permitieron realizarla. Estas operaciones tienen que ser reportadas única y exclusivamente a la UIAF.
Operación inusual: Es aquella cuya cuantía o características no guarda relación con la actividad económica de las contrapartes, o que, por su monto, por las cantidades transadas o por sus características particulares, se salen de los parámetros de normalidad establecidos.
Operación sospechosa: Es aquella que por su número, cantidad o características no se enmarca dentro de los sistemas y prácticas normales de los negocios, de una industria o de un sector determinado y, además, que de acuerdo con los usos y costumbres de la actividad que se trate no ha podido ser razonablemente justificada. Estas operaciones tienen que ser reportadas única y exclusivamente a la UIAF.
Órganos de Control: Por órganos de control se entiende a la Revisoría Fiscal y Auditoría Interna
P
Personas Expuestas Políticamente (PEP): Son personas nacionales o extranjeras que, por razón de su cargo, manejan recursos públicos grado de poder público. De acuerdo a la normatividad son PEP Colombianos, PEP Extranjeros y PEP de Organizaciones Internacionales.
PEP Extranjeras: son aquellas personas naturales que desempeñan funciones públicas prominentes y destacadas en otro país.
PEP de Organizaciones Internacionales: son aquellas personas naturales que ejercen funciones directivas en una organización internacional, tales como la Organización de Naciones Unidas, Organización para la Cooperación y el Desarrollo Económicos, el Fondo de las Naciones Unidas para la Infancia (UNICEF) y la Organización de Estados Americanos, entre otros.
Política de LA/FT/FPADM: Son los lineamientos, orientaciones o aspectos que fundamentan la prevención y el control del riesgo de LA/FT/FPADM en la empresa. Deben hacer parte del proceso de gestión del riesgo de LA/FT/FPADM.
Proveedor: cualquier persona natural o jurídica con la que la Empresa tenga vínculos comerciales, de negocios, contractuales o jurídicos de cualquier orden. (Clasificación más detallada en el PR-RC001 PROCEDIMIENTO DE CONOCIMIENTO Y VINCULACION DE CONTRAPARTES.
R
Recomendaciones GAFI: son las 40 recomendaciones diseñadas por el GAFI con sus notas interpretativas, para prevenir el Riesgo de LA/FT/FPADM, las cuales fueron objeto de revisión en febrero de 2012 y de actualización en junio de 2019.
Régimen de Medidas Mínimas: son las obligaciones en materia de autogestión y control del Riesgo LA/FT/FPADM, previstas en el numeral 8 del Capítulo X de la Circular Básica Jurídica.
Reportes internos: Son aquellos que se manejan al interior de la empresa y pueden ser efectuados por cualquier empleado o miembro de la organización, que tenga conocimiento de una posible operación intentada, inusual o sospechosa.
Representante Legal: Por Representante Legal se entenderá el Representante Legal responsable del SAGRILAFT de la Sociedad.
Riesgo de LA/FT/FPADM: es la posibilidad de pérdida o daño que puede sufrir una Empresa por su propensión a ser utilizada directamente o a través de sus operaciones como instrumento para el Lavado de Activos y/o canalización de recursos hacia la realización de actividades terroristas o el Financiamiento de la Proliferación de Armas de Destrucción Masiva, o cuando se pretenda el ocultamiento de Activos provenientes de dichas actividades.
Riesgo de Contagio: Es la posibilidad de pérdida que una Empresa puede sufrir, directa o indirectamente, por una acción o experiencia de una Contraparte.
Riesgo Legal: es la posibilidad de pérdida en que incurre una Empresa al ser sancionada u obligada a indemnizar daños como resultado del incumplimiento de normas o regulaciones y obligaciones contractuales.
Riesgo Operativo: es la posibilidad de incurrir en pérdidas por deficiencias, fallas o inadecuaciones, en el recurso humano, los procesos, la tecnología, la infraestructura o por la ocurrencia de acontecimientos externos. Esta definición incluye el Riesgo Legal y el Riesgo Reputacional, asociados a tales factores.
Riesgo Reputacional: es la posibilidad de pérdida en que incurre una Empresa por desprestigio, mala imagen, publicidad negativa, cierta o no, respecto de la organización y sus prácticas de negocios, que cause pérdida de clientes, disminución de ingresos o procesos judiciales.
Riesgo Inherente: es el nivel de riesgo propio de la actividad, sin tener en cuenta el efecto de los controles.
Riesgo Residual: es el nivel resultante del riesgo después de aplicar los controles.
ROS: Es el reporte de Operaciones Sospechosas. Es aquella operación que por su número, cantidad o características no se enmarca dentro del sistema y prácticas normales del negocio, de una industria o de un sector determinado y, además que de acuerdo con los usos y costumbres de la actividad que se trate, no ha podido ser razonablemente justificada.
S
SAGRILAFT: es el sistema de autocontrol y gestión del riesgo integral de Lavado de activos Financiación del terrorismo y financiación y proliferación de armas de destrucción masiva.
Segmentación: proceso por medio del cual se lleva a cabo la separación de elementos en grupos homogéneos al interior de ellos y heterogéneos entre ellos. La separación se fundamenta en el reconocimiento de diferencias significativas en sus características (variables de segmentación).
Señales de Alerta: Son los hechos, situaciones, eventos, cuantías, indicadores cuantitativos y cualitativos, razones financieras y demás información que la Compañía determine como relevante, a partir de los cuales se puede inferir oportuna y/o prospectivamente la posible existencia de un hecho o situación que escapa a lo que la Compañía, en el desarrollo del SAGRILAFT, ha determinado como normal.
SIREL: es el sistema de reporte en línea administrado por la UIAF. Es una herramienta WEB que permite a las entidades reportantes cargar y/o reportar en línea la información de las obligaciones establecidas en la normativa de cada sector.
Socios: Persona natural o jurídica que se obliga a hacer un aporte en dinero, en trabajo o en especie a la sociedad y que participa de las utilidades sociales.
Sujetos obligados a adoptar medidas de prevención del LA/FT/FPADM: Las sociedades comerciales, sucursales de sociedades extranjeras y empresas unipersonales vigiladas por la Superintendencia de Sociedades y que tengan o llegaren a tener ingresos brutos iguales o superiores a 40.000 salarios mínimos legales mensuales vigentes (SMMLV).
U
Unidad de Información y Análisis Financiero (UIAF): Es una unidad administrativa especial, de carácter técnico, adscrita al Ministerio de Hacienda y Crédito Público, creada por la Ley 526 de 1999, modificada por la Ley 1121 de 2006, que tiene como objetivo la prevención y detección de operaciones que puedan ser utilizadas para el lavado de activos o la financiación del terrorismo. Así mismo, impone obligaciones de reporte de operaciones a determinados sectores económicos.
V
Valoración del riesgo: Es el modelo utilizado para medir el nivel de impacto y la frecuencia de ocurrencia de un riesgo. Este modelo puede ser cualitativo o cuantitativo.
Normas y Estándares Internacionales
[1988] Convención de Viena: Convención de las Naciones Unidas Contra el Tráfico de Estupefacientes y Sustancias Psicotrópicas (Aprobada por la Ley 67 de 1993 – Sentencia C-176 de 1994).
[1989] Creación del Grupo de Acción Financiera Internacional (GAFI) o por su nombre en inglés Economic Summit Financial Action Task Force on Money Laundering (FATF), que establece los estándares, desarrolla y promueve políticas para combatir el LA/FT
[1990] GAFI estableció las 40 recomendaciones que hoy constituyen el estándar internacional sobre la lucha contra el LA, el FT y la PADM, y evalúa las medidas que los países deben adoptar como fundamento para un sistema eficiente. Estas fueron actualizadas en los años [1996], [2001], [2003] y [2012] Financiación del terrorismo.
[1999] Convenio de Naciones Unidas para la Represión de la Financiación del Terrorismo (Aprobado por la Ley 808 de 2003 – Sentencia C-037 de 2004).
[2000] Convención de Palermo: Convención de Naciones Unidas Contra la Delincuencia Organizada (Aprobada por la Ley 800 de 2003 – Sentencia C-962 de 2003).
[2000] Se creó formalmente el Grupo de Acción Financiera de Latinoamérica – GAFILAT (antes GAFISUD), como una organización intergubernamental de base regional que hoy agrupa a 17 países de América del Sur, Centroamérica y América de Norte para combatir el LA, la FT y la PADM.
[2003] Convención de Mérida: Convención de Naciones Unidas Contra la Corrupción (Aprobada por la Ley 970 de 2005 – Sentencia C-172 de 2006).
[1991] Se consagró en la constitución política la Extinción de dominio sobre bienes adquiridos mediante enriquecimiento ilícito. Actualizado en [1996], [2002] y [2014]
[1995] De acuerdo con la Ley 222 corresponde a la Superintendencia de Sociedades ejercer la vigilancia de las sociedades comerciales, sucursales de sociedades extranjeras y empresas unipersonales.
[1999] Se creó la Unidad de Información y Análisis Financiero (UIAF), entidad encargada de prevenir y detectar operaciones que puedan ser utilizadas como instrumento para el LA/FT.
[1999] El artículo 10 de la Ley 526 de 1999, modificada por la Ley 1121 de 2006, señala que las autoridades que ejerzan funciones de inspección, vigilancia y control deben instruir a sus supervisados sobre las características, periodicidad y controles en relación con la información por reportar a la UIAF.
[2006] La ley 1121 regula el procedimiento para la publicación y cumplimiento de las obligaciones relacionadas con listas internacionales vinculantes para Colombia (son las emitidas por Resoluciones del Consejo de Seguridad de las Naciones Unidas). Actualizada en [2020].
[2014] Expedición de la Circular Básica Jurídica: Implementación del sistema de autocontrol y Gestión del riesgo de LA/FT – SAGRILAFT. Actualizado en [2017] y [2020].
[2020] Actualización Circular Básica Jurídica Capítulo X – C.E. 100-00016: Sistema de autocontrol y Gestión del riesgo LAFT
PR-RC001PROCEDIMIENTO DE CONOCIMIENTO Y VINCULACION DE CONTRAPARTES.
PR-RC002 PROCEDIMIENTO DE OPERACIONES INUSUALES Y SOSPECHOSAS
PR-RC003 PROCEDIMIENTO DE SEGMENTACIÓN DE CONTRAPARTES
PR-RC004 PROCEDIMIENTO CON LA METODOLOGÍA DE MATRIZ DE RIESGOS
PR-RC005 PROCEDIMIENTO DE MONITOREO
IN-RC001 MATRIZ DE RIESGOS
FM-RC005 FORMATO REPORTE DE OPERACIONES SOSPECHOSAS (ROS)
FM-RC006 FORMATO REPORTE DE OPERACIONES INTENTADAS
FM-RC007 FORMATO REPORTE DE COINCIDENCIAS EN LISTAS
FM-RC008 FORMATO REPORTE DE COINCIDENCIAS EN NOTICIAS
IN-RC002 INSTRUCTIVO PARA EL DILIGENCIAMIENTO DEL FORMATO DE OPERACIONES SOSPECHOSAS (ROS)
IN-RC003 INSTRUCTIVO PARA EL DILIGENCIAMIENTO DEL FORMATO DE REPORTE DE OPERACIÓN INTENTADA
IIN-RC004 INSTRUCTIVO PARA EL DILIGENCIAMIENTO DEL FORMATO DE COINCIDENCIAS EN LISTAS
IN-RC005 INSTRUCTIVO PARA EL DILIGENCIAMIENTO DEL FORMATO DE COINCIDENCIAS EN NOTICIAS.
MANUAL DE CUMPLIMIENTO DEL Programa de Transparencia y Ética Empresarial Riesgo de Corrupción y Soborno Transnacional-C/ST – PTEE
1. INTRODUCCIÓN
INTERNATIONAL LABOR SERVICE S.A.S. en adelante la Compañía o INLASERV S.A.S., reafirma su compromiso con sus aliados para el logro de sus objetivos, brindando un servicio integral en la administración del Talento Humano y generando valor a sus procesos. Por eso actuamos bajo los más altos estándares éticos y transparentes, en cumplimiento con todas las normativas aplicables. Para la Compañía es de vital Importancia promover y adoptar una cultura bajo los principios y valores que rigen el comportamiento de todos y cada uno de nuestros miembros, como: Transparencia, compromiso, eficiencia, adaptabilidad y sentido humano.
La Compañía está comprometida con el cumplimiento de la legislación local vigente, especialmente con las normas relacionadas con la prevención del soborno Trasnacional y la Corrupción (ST/C), es por esto que resulta necesario incorporar lineamientos, políticas, metodologías y elementos que contiene el presente Manual, con la finalidad de prevenir, detectar y corregir actividades nacionales e internacionales que tengan la potencialidad de convertirse en una práctica de corrupción y/o Soborno Trasnacional.
El presente Programa de Transparencia y Ética Empresarial (PTEE), está regulado por la Circular Externa No. 100-000011 del 09 de agosto 2021 y demás normas nacionales y estándares internacionales que le sean aplicables.
2. OBJETIVO
El presente Manual del Programa de Transparencia y Ética empresarial, tiene como objetivo establecer las políticas de cumplimiento y lineamientos para el desarrollo de las actividades y objeto social de INTERNATIONAL LABOR SERVICE S.A.S en adelante la compañía o INLASERV S.A.S.., dentro de un actuar ético y transparente para todas nuestras contrapartes vinculadas directa o indirectamente.
Así mismo, este Manual acoge los mecanismos de prevención de actos de soborno trasnacional y corrupción (ST/C) a todas las relaciones laborales y/o contratos nacionales e Internacionales que realice INLASERV S.A.S.
3. ALCANCE
El presente Manual aplica a todos los Accionistas, colaboradores, proveedores y/o contratistas, clientes, y en general a todas las personas naturales y/o jurídicas que directa o indirectamente se relacione con o actúe en nombre de INTERNATIONAL LABOR SERVICE S.A.S.
Así mismo, este Manual se constituye de obligatorio cumplimiento a todas las relaciones laborales y/o contratos nacionales e Internacionales.
4. DEFINICIONES
A
Asociados (Accionistas): Son aquellas personas naturales o jurídicas que han realizado un aporte en dinero, en trabajo o en otros bienes apreciables en dinero a una sociedad o empresa unipersonal a cambio de cuotas, partes de interés, acciones o cualquier otra forma de participación que contemplen las leyes colombianas.
Administradores: En los términos del artículo 22 de la Ley 222 de 1995, “son administradores, el representante legal, el liquidador, los miembros de juntas o consejos directivos y quienes de acuerdo con los estatutos ejerzan o detenten esas funciones.”
Actos de Corrupción: Son todas aquellas actividades realizadas por los accionistas, directivos, colaboradores, contratistas, clientes y en general, todas aquellas personas naturales y jurídicas con quienes directa o indirectamente se establezca una relación comercial y/o contractual, que se encuentren dentro de las actividades prohibidas de las políticas, además de los contemplados en este documento.
Actos de Fraude: Apropiación indebida de recursos, corrupción y soborno, manipulación, indebida del acceso tecnológico, falsos reportes, manipulación de información financiera, entre otros.
Auditoria de Cumplimiento: Es la revisión sistemática, critica y periódica respecto de la debida implementación y ejecución del PTEE.
B
Beneficiario Final: Es la(s) persona(s) natural(es) que finalmente posee(n) o controla(n) a un cliente o a la persona natural en cuyo nombre se realiza una transacción. Incluye también a la(s) persona(s) que ejerzan el control efectivo y/o final, directa o indirectamente, sobre una persona jurídica u otra estructura sin personería jurídica.
C
Colaborador: Es el individuo que se encuentra vinculado laboralmente con la compañía.
Contraparte: Es cualquier persona natural o jurídica con la que la Empresa tenga vínculos comerciales, de negocios, contractuales o jurídicos de cualquier orden. Entre otros, son contrapartes los asociados, empleados, clientes, contratistas y proveedores de Productos de la Empresa.
D
Debida Diligencia: Es el proceso de revisión y evaluación constante y periódico que se le debe realizar a las contrapartes de acuerdo a los riesgos de Corrupción o riesgos de Soborno transnacional a la que se encuentre expuestas.
F
Factores de Riesgo: Son los posibles elementos o causas generadores del Riesgo de Corrupción y/o el Riesgo de Soborno Transnacional de la compañía.
L
Listas de control: Comprende las listas vinculantes y las listas restrictivas.
Línea Ética: Es el canal de denuncias previsto por la Compañía, para poner en conocimiento cualquier conducta que pueda considerarse un acto de corrupción de las contrapartes o cualquier persona natural o jurídica con un vínculo comercial o contractual.
M
Matriz de Riesgo: Es la herramienta que le permite a la compañía identificar los Riesgos de Corrupción a los que puede estar expuesta.
N
Negocios o Transacciones Internacionales: por negocio o transacción internacional se entiende, negocios o transacciones de cualquier naturaleza con personas naturales o jurídicas extranjeras de derecho público o privado.
O
Oficial de Cumplimiento: es la persona natural designada por la Empresa Obligada que está encargada de promover, desarrollar y velar por el cumplimiento de los procedimientos específicos de prevención, actualización y mitigación del Riesgo C/ST.
Órganos de Control: Por órganos de control se entiende a la Revisoría Fiscal y Auditoría Interna.
P
Persona Políticamente Expuesta (PEP): Son personas nacionales o extranjeras que, por razón de su cargo, manejan recursos públicos grado de poder público. De acuerdo a la normatividad son PEP Colombianos, PEP Extranjeros y PEP de Organizaciones Internacionales.
PEP Extranjeras: son aquellas personas naturales que desempeñan funciones públicas prominentes y destacadas en otro país.
PEP de Organizaciones Internacionales: son aquellas personas naturales que ejercen funciones directivas en una organización internacional, tales como la Organización de Naciones Unidas, Organización para la Cooperación y el Desarrollo Económicos, el Fondo de las Naciones Unidas para la Infancia (UNICEF) y la Organización de Estados Americanos, entre otros.
Proveedor: cualquier persona natural o jurídica con la que la Empresa tenga vínculos comerciales, de negocios, contractuales o jurídicos de cualquier orden.
R
Reportes internos: Son aquellos que se manejan al interior de la empresa y pueden ser efectuados por cualquier empleado o miembro de la organización, que tenga conocimiento de una posible operación intentada, inusual o sospechosa.
Representante Legal: Por Representante Legal se entenderá el Representante Legal responsable del PTEE de la Compañía.
Riesgo Inherente: es el nivel de riesgo propio de la actividad, sin tener en cuenta el efecto de los controles.
Riesgo Residual: es el nivel resultante del riesgo después de aplicar los controles.
Riesgos de Corrupción: es la posibilidad de que, por acción u omisión, se desvíen los propósitos de la administración pública o se afecte el patrimonio público hacia un beneficio privado.
Riesgo de Soborno Transnacional o Riesgo ST: es la posibilidad de que una persona jurídica, directa o indirectamente dé, ofrezca o prometa a un Servidor Público Extranjero sumas de dinero, objetos de valor pecuniario o cualquier beneficio o utilidad a cambio de que dicho servidor público realice, omita o retarde cualquier acto relacionado con sus funciones y en relación con un Negocio o Transacción Internacional.
S
Sociedad Vigilada: es la sociedad, empresa, unipersonal y sucursal de sociedad extranjera, sometida a vigilancia de la Superintendencia de Sociedades, en los términos previstos en el artículo 84 de la Ley 222 de 1995.
SMMLV: Salario mínimo mensual legal vigente.
5. PRINCIPIOS
INTERNATIONAL LABORAL SERVICE S.A.S., se fundamenta en los siguientes principios:
Principio de Veracidad:
Nos comprometemos a decir y aceptar la verdad. La información sujeta a tratamiento es veraz, actualizada y comprobable.
Principio de Legalidad:
Todas las personas vinculadas a la Compañía están comprometidas a velar por el cumplimiento de las normativas colombianas, así como los Reglamentos y/o Manuales de la compañía.
Principio de Integridad:
La compañía establece cero tolerancias contra la corrupción y el Soborno Transnacional (C/ST), de ningún tipo y vela por el comportamiento de cada uno de sus colaboradores con conductas éticas y transparentes.
Principio de Autogestión:
En virtud del cumplimiento del principio de Autogestión, el máximo órgano social se compromete a interpretar, coordinar, ejecutar y evaluar de manera efectiva, eficiente y eficaz el funcionamiento del Programa de Transparencia y Ética Empresarial mediante su permanente monitoreo.
1. POLÍTICAS DEL Programa de Transparencia y Ética Empresarial – PTEE
1.1. Políticas Generales
INTERNATIONAL LABOR SERVICE S.A.S. no acepta el soborno de ninguna forma, ni permite, tolera o promueve que sus contrapartes directa o indirectamente, soborne a servidores públicos o privados, nacionales o extranjeros, en nombre o por cuenta de la empresa. Es por esto que INTERNATIONAL LABOR SERVICE S.A.S. lucha frente al riesgo de Soborno Trasnacional y Corrupción restringiendo cualquier practica que vaya en contra de los principios y valores corporativos.
1.2. Política de aplicación de debida diligencia
Es política fundamental de INTERNATIONAL LABOR SERVICE S.A.S. para la prevención del riesgo de actos de corrupción y soborno trasnacional, conocer adecuadamente a las contrapartes con las que realizara cualquier tipo de acuerdo, negocio o transacción comercial ya sea nacional o internacional. Para los fines anteriores INLASERV S.A.S. implementara procesos adecuados de debida diligencia de conocimiento de las contrapartes, para conocer, entre otros, con quien se está negociando, cuáles son sus antecedentes y cuál es su reputación.
1.2.1. Actuaciones ante funcionarios Públicos
Cualquier interacción de los Colaboradores, Contratistas y terceros que actúen en representación de la Compañía, en cualquier tipo de trámite con funcionarios públicos deben regirse estrictamente por las disposiciones del Programa de Transparencia y Ética Empresarial. De todas las interacciones y tramites con funcionarios públicos, nacionales o extranjeros, se debe dejar trazabilidad garantizando el monitoreo de estas mismas:
Antes vincular la contraparte deberá informar sobre la existencia de investigaciones en su contra por posibles violaciones a las Normas de Anticorrupción.
Se solicitará a la contraparte información de sus beneficiarios finales que tengan participación mayor o igual a 5%, para descartar que estén incluidas en listas restrictivas.
1.2.2. Contrapartes a las que no se les hará debida diligencia
INLASERV S.A.S., define que no realizara debida diligencia a los Cliente y Proveedores pertenecientes al sector público como: Alcaldías, Gobernaciones, Prestadores de Servicios Públicos, Cámaras de comercio, Personería, Entidades Gubernamentales de vigilancia y control; así mismo, no realizará debida diligencia a aquellos clientes que sean vigilados por la Superintendencia Financiera y clientes que coticen en la bolsa de valores.
1.3. Políticas de contratos o acuerdos con terceras personas.
Todos los contratos o acuerdos suscritos por la Compañía deben contener clausulas, declaraciones o garantías sobre conductas antisoborno y anticorrupción en temas de cumplimiento, actuación, auditoria y terminación unilateral por incurrir en conductas de corrupción o soborno trasnacional. La Dirección Jurídica debe ser la responsable de incluir dichas clausulas en todos los contratos.
En caso de que en los contratos de los Clientes y Proveedores no queden establecidas las cláusulas de anti-soborno y anti-corrupción deben diligenciar la Carta de Divulgación – PRINCIPIOS ANTI-SOBORNO Y ANTI-CORRUPCION.
1.4. Política de incursión en nuevos mercados o lanzamiento de nuevos productos y/o servicios
1.4.1. Política con Operaciones en países con índices de corrupción elevadas
INLASERV S.A.S. cataloga de Alto Riesgo a todas las contrapartes ubicadas en países con índices de corrupción elevados. El Oficial de Cumplimiento realizará debida diligencia en las contrapartes que se encuentren en dichos países, con el fin de identificar el destino final de los recursos.
1.5. Política de regalos, invitaciones, alimentación, hospedaje, viajes, entretenimiento, cortesías o atenciones de servidores públicos y empleados privados
Los colaboradores de INLASERV S.A.S. no deben solicitar, aceptar, ofrecer o suministrar regalos, entretenimiento, hospitalidad, ni viajes con el fin de ganar una ventada indebida de una relación comercial.
Este Manual reconoce que en los negocios se consideran como cortesía invitaciones a comidas, atenciones y entretenimiento, y en circunstancias limitadas, regalos de acuerdo con los parámetros descritos a continuación:
Se admite dar o recibir cualquier regalo, que sea con fines promocionales o durante la celebración de alguna festividad con objeto de bienestar a los colaboradores.
En caso de recibir obsequios de los clientes, proveedores y/o contratistas, el colaborador que lo reciba deberá declararlo y entregarlo a Gerencia, quien procederá con su distribución entre los colaboradores. PR-RC009 Otros procedimientos del PTEE.
Para los colaboradores en misión este proceso quedara bajo la supervisión de la empresa usuaria.
La recepción o gestión de invitaciones para reuniones de negocios por el área comercial, deben ser autorizadas por Gerencia.
No está permitido aceptar, recibir o entregar regalos de clientes, proveedores y/o contratistas, funcionarios públicos o extranjeros en dinero.
No está permitido dar regalos, invitaciones o atenciones a funcionarios públicos nacionales y extranjeros.
Los gastos de entretenimiento, alimentación, hospedaje y viaje se encuentran establecidos por las siguientes reglas generales:
Las Empresas Usuarias por medio de correo electrónico establecen el monto de los gastos de viaje de los colaboradores suministrados.
Se girarán a los colaboradores de planta anticipos por concepto de transporte para cubrir los desplazamientos o recorridos durante el viaje.
El valor del transporte debe ser el valor real cobrado por quien preste el servicio y los recorridos realizados, de lo contrario estos gastos no serán autorizados por la compañía.
Se girarán anticipos por concepto de alimentación (solo se otorgará este anticipó por el tiempo de duración del viaje), según las tarifas diarias autorizadas por la Compañía, como se muestra en el PR-RC009 Otros procedimientos del PTEE.
El servicio de Hotel para los colaboradores de Planta será fijado por la compañía y la gestión debe realizarse a través del proceso de Compras y/o la Coordinación Administrativa y Financiera.
La empresa girará directamente el valor del servicio al hotel, por medio de transferencia electrónica, de acuerdo con los convenios vigentes.
Los gastos de mini-bar, room service, spa, tours, boutique, peluquería y servicios extras ofrecidos por el hotel, serán por cuenta del colaborador.
Los gastos relacionados con bebidas alcohólicas, serán por cuenta del colaborador.
No se aceptan facturas que no estén relacionadas directamente con el objeto del viaje y la labor que desempeña el colaborador en la compañía. Las fechas de las facturas deben ser dentro del periodo de viaje.
Los gastos de alimentación y hospedaje deben ser soportados con factura electrónica.
Las excepciones deberán ser autorizadas directamente por el Representante Legal de la Compañía soportados por correo electrónico.
1.6. Política de pagos a terceros (remuneraciones y comisiones)
En INLASERV S.A.S., está prohibido dar, prometer o recibir directa o indirectamente comisiones, remuneraciones, regalos o beneficios con el propósito de obtener una ventaja indebida de carácter personal o a favor de la empresa.
Todos los pagos a favor de la empresa sean Nacionales o Internacionales, deberán realizarse por medio de los canales bancarios, destinados para este fin y coherentes con la retribución pactada.
1.7. Contribuciones políticas
La compañía tiene una posición políticamente neutra y no realiza contribuciones políticas a partidos políticos, dirigentes o candidatos. En caso excepcional la Asamblea de Accionistas podrá autorizar contribuciones y/o donaciones políticas a nombre o en representación de la compañía.
1.8. Política de donaciones y patrocinios
INLASERV S.A.S., de conformidad con el compromiso de la Responsabilidad Social, únicamente está permitido:
Donaciones que apoyen causas enfocadas a beneficiar a la comunidad y que contribuyan a la promoción de la imagen de la compañía, las cuales deben ser aprobadas por el Representante Legal y no deben superar los 3 S.M.L.M.V., si se pasa del monto establecido debe ser aprobada por la Asamblea de accionistas.
Efectuar las donaciones directa y exclusivamente para los fines y en los montos que apruebe el Representante Legal y/o Asamblea de Accionistas.
Todas las donaciones deben ser reportadas previamente al Oficial de Cumplimiento, para asegurar que se realice la debida diligencia, asegurando que no sean utilizadas para facilitar o encubrir actos de soborno o corrupción. La entidad debe emitir un certificado de donaciones.
Está prohibido otorgar donaciones en dinero o en especie a funcionarios públicos con el propósito de obtener ventajas inapropiadas.
En caso de que INLASERV S.A.S. realice patrocinios estos deben estar encaminados y soportados de acuerdo a las estrategias de la compañía:
Toda solicitud escrita de patrocinio debe ser aprobada por el Representante Legal, especificando el propósito y valor.
1.9. Política ante fusiones y adquisiciones
Es política de la compañía adelantar procesos de debida diligencia profunda sobre cualquier tercero que pueda llegar a ser fusionado o adquirido por INTERNATIONAL LABOR SERVICE S.A.S., Lo anterior, busca evitar los riesgos de contagio, legales y reputacionales. La compañía no tendrá ningún tipo de relación con empresas que hayan sido sancionadas por actos de corrupción, lavado de activos, financiación del terrorismo o soborno nacional o trasnacional.
1.10. Reportes
Para los reportes internos y externos, INLASERV S.A.S. definió los siguientes:
1.10.1. Reportes/Informes internos
Los resultados de la gestión realizada.
Informes sobre la evaluación, análisis eficiencia y efectividad del sistema de gestión de riesgos ST/C.
El cumplimiento que se ha dado con el envío de reportes a las diferentes autoridades.
Alertas críticas y moderadas de riesgos de ST/C.
1.10.2. Reportes/Informes externos
Presentar el informe 75 – Programas de SAGRILAFT y PTEE a la Superintendencia de Sociedades.
Otros reportes exigidos por las autoridades competentes.
1.11. Política para soportar todas las operaciones, negocios y contratos
No se permite la celebración y ejecución de negocios, operaciones y contratos, sin que exista el respectivo soporte interno o externo, debidamente fechado y autorizado por quienes intervengan en ellos o los elaboren.
Por esto, INTERNATIONAL LABOR SERVICE S.A.S. debe mantener registros completos y precisos que respalden todas las operaciones, contratos o transacciones relacionadas con las actividades previstas en su objeto social.
La Coordinación Administrativa y Financiera verificará que la acusación de toda cuenta por pagar esté soportada con una factura o documento equivalente y sus anexos. A los bienes o servicios recibidos que no cuenten con un soporte válido, no se les autorizará su pago hasta tanto no se reciba el respectivo soporte.
1.12. Política de Registros Contables
La compañía realiza controles internos anuales garantizando la integridad y veracidad de la información financiera de acuerdo con las normativas en Colombia.
Los colaboradores no deben modificar, omitir o de cualquier forma alterar los registros contables y financieras de la compañía, con el fin de ocultar actividades que pueden ser consideradas como ilícitas o que no reflejen la naturaleza de la operación.
Toda manipulación de la información contable y financiera será considerada como una acción contra el Programa de Transparencia y Ética Empresarial y dará lugar a procesos disciplinarios laborales y legales.
1.13. Política de Archivo y conservación de documentos
Cualquier asiento, documento o comprobante que sea entregado por Clientes, proveedores y/o contratistas, colaboradores, accionistas, entre otros; deberán ser almacenados y custodiados por diez (10) años por los procesos responsables, en el medio asignado por la empresa.
Los encargados del archivo físico y digital no podrán duplicar, eliminar, hacer uso o entregar a terceros los documentos que se encuentran bajo su custodia.
1.14. Política de requerimiento de información por autoridades competentes
Toda información requerida debe tener su justificación legal y verificación de la autenticidad de la autoridad; garantizando la seguridad y la privacidad de los titulares.
El requerimiento de la información será accesible a quienes desarrollen actividades de auditoria a la compañía, a los revisores fiscales y a las entidades públicas que los exijan, en virtud de los vínculos contractuales que tenga celebrado o de la inspección y vigilancia que ejerza sobre la compañía.
Se llevará un registro de todos los requerimientos realizados a la compañía, incluyendo: tipo de información requerida, fecha de recepción de la solicitud, autoridad que lo solicito, quien lo aprobó y la respuesta proporcionada.
1.15. Política de Divulgación y Capacitación del Programa de Transparencia y Ética Empresarial – PTEE
Con el Objetivo de garantizar el cumplimiento del Programa de Transparencia y Ética Empresarial, se realizará la divulgación a los colaboradores de la compañía, dejando como evidencia Registro de la asistencia en el formato correspondiente.
El Oficial de Cumplimiento, deberá implementar un programa de capacitación anualmente para garantizar que se ejecuten los controles en cada una de los procesos de la compañía y entiendan las responsabilidades que se deben asumir, las señales de alerta y los procesos a seguir por incumplimiento de las obligaciones. Así mismo, en el momento de la inducción de los nuevos colaboradores se realizará la capacitación.
Cuando se realicen actualizaciones significativas junto con su aprobación a las políticas establecidas, se realizará capacitación y evaluación, la cual debe ser aprobada por el colaborador.
El Oficial de Cumplimiento determinará a que contratistas y/o clientes se les realiza la capacitación.
1.15.1. Línea Ética
Debido a que una de las principales fuentes de comunicación es la derivada de la responsabilidad de cada contraparte (Colaborador, proveedor, cliente y accionista) de INLASERV S.A.S, debe reportar al Oficial de Cumplimiento cualquier hecho o situación inusual que le haga suponer un intento de C/ST. Para el efecto, la empresa estableció como canal de comunicación de recepción de eventos de riesgos de sus contrapartes la LÍNEA ÉTICA a través del siguiente canal:
Correo electrónico: lineaetica@inlaserv.com
1.16. Política de comportamientos de los colaboradores frente al Programa de Transparencia y Ética Empresarial – PTEE
Todos los Colaboradores de INLASERV S.A.S., tienen la obligación de actuar bajo los principios y lineamientos establecidos en el presente Manual, garantizando un comportamiento ético y transparente.
1.17. Política de Control y auditoría
La Compañía realiza auditorias corporativas que evalúan y aseguran el cumplimiento del Programa de Transparencia y Ética Empresarial; la frecuencia de esta auditoria es anual para garantizar la efectividad y aplicación de las normas y políticas internas, identificando cualquier situación que este asociado con actos de C/ST.
1.18. Política de sanciones
El incumplimiento o violación a las políticas y normas del Programa de Transparencia y Ética Empresarial (PTEE) por parte de los colaboradores, administradores y directivos, constituye una falta grave en los términos del numeral 6° del artículo 62 del CST. En consecuencia y en los casos en que haya lugar se podrá dar la imposición de las sanciones disciplinarias correspondientes.
Las sanciones laborales se aplicarán sin perjuicio de las demás sanciones civiles, administrativas y penales existentes en la normatividad vigente, incluyendo de manera especial aquellas relacionadas con la prevención y control de lavado de activos y financiación del terrorismo y las contenidas en el Código Penal colombiano y las normas que lo adicionen o modifiquen.
El incumplimiento de las órdenes e instrucciones impartidas por la normatividad vigente dará lugar a las investigaciones administrativas que sean del caso y a la imposición de posibles sanciones administrativas a INLASERV S.A.S, al Oficial de Cumplimiento, al revisor fiscal o a sus administradores, de conformidad con lo establecido en el numeral 3 del artículo 86 de la Ley 222 de 1995, sin perjuicio de las acciones que correspondan a otras autoridades.
El numeral 3 del artículo 86 de la Ley 222 de 1995 señala que la Superintendencia de Sociedades está facultada para imponer sanciones o multas, sucesivas o no, hasta por doscientos (200) SMLMV, a quienes incumplan sus órdenes, la ley o los estatutos.
Es responsabilidad de INLASERV S.A.S, verificar que los colaboradores cumplan a cabalidad con las instrucciones impartidas y que cualquier irregularidad relacionada con C/ST se ponga de manera inmediata en conocimiento del Oficial de Cumplimiento.
1.19. Política referente al Oficial de Cumplimiento
1.19.1. Perfil del Oficial de Cumplimiento
La persona natural designada como Oficial de Cumplimiento por parte de la Asamblea de Accionistas debe cumplir como mínimo con los siguientes requisitos:
Gozar de la capacidad de tomar decisiones para gestionar el Riesgo C/ST y tener comunicación directa con, y depender directamente de, la junta directiva o el máximo órgano social en caso de que no exista junta directiva.
Contar con conocimientos suficientes en materia de administración de Riesgo C/ST y entender el giro ordinario de las actividades de la Entidad Obligada.
Contar con el apoyo de un equipo de trabajo humano y técnico, de acuerdo con el riesgo C/ST y el tamaño de la Entidad Obligada.
No pertenecer a la administración, a los órganos sociales o pertenecer al órgano de revisoría fiscal (fungir como revisor fiscal o estar vinculado a la empresa de revisoría fiscal que ejerce esta función, si es el caso) o quien ejecute funciones similares o haga sus veces en la Entidad Obligada.
Cuando el Oficial de Cumplimiento no se encuentre vinculado laboralmente a la Entidad Obligada, esta persona natural puede estar o no vinculada a una persona jurídica.
No fungir como Oficial de Cumplimiento, principal o suplente, en más de diez (10) Empresas. Para fungir como Oficial de Cumplimiento de más de una Empresa Obligada, (i) el Oficial de Cumplimiento deberá certificar; y (ii) el órgano que designe al Oficial de Cumplimiento deberá verificar, que el Oficial de Cumplimiento no actúa como tal en Empresas que compiten entre sí.
Cuando exista un grupo empresarial o una situación de control declarada, el Oficial de Cumplimiento de la matriz o controlante podrá ser la misma persona para todas las sociedades que conforman el grupo o conglomerado, independientemente del número de sociedades que lo conformen.
Estar domiciliado en Colombia.
1.19.2. Políticas de conflictos de interés e incompatibilidades del Oficial de Cumplimiento
INLASERV S.A.S. consciente de la posibilidad de existencia de conflictos de interés, incompatibilidades o inhabilidades de los responsables del sistema en el desempeño de sus funciones, define que el Oficial de Cumplimiento será una persona que actúe dentro de las primeras dos líneas de defensa de acuerdo con lo establecido por el Comité de Supervisión Bancario de Basilea, pero nunca podrá ser una persona que se encuentra en la tercera línea de defensa.
Por lo anterior, ni el Revisor Fiscal, ni el auditor, ni el representante legal, ni un accionista podrá ser el Oficial de Cumplimiento principal o suplente.
Cuando se perciban conflictos de interés por parte del Oficial de Cumplimiento que afecten el adecuado cumplimiento de sus responsabilidades en el ejercicio de su función (por ejemplo, por posibles beneficios personales, sentimentales, laborales, profesionales, económicos, etc.), este deberá reportarlo por escrito al órgano social y al Representante Legal, mencionando la situación o situaciones que se presenten donde se ve involucrado en una situación de conflicto de interés.
1.20. Política sobre extorsión
Se entiende por extorsión obligar a alguien a realizar una acción, tolerarla o no realizarla con el objetivo de obtener un beneficio ilícito. INLASERV S.A.S. ratifica la Cero Tolerancia contra estas actividades y lucha contra su prevención estableciendo políticas y manejo para que la Compañía o sus colaboradores no puedan ser objeto de extorsión, especialmente en el ámbito de la corrupción y el soborno.
1.21. Política de conflicto de intereses
Los administradores y colaboradores se encuentran en una situación de conflicto de interés cuando deban tomar alguna decisión, realizar u omitir una acción en ejercicio de sus funciones encontrándose en la posibilidad de elegir entre el interés de la Compañía y su interés propio o el de un tercero. Si alguno de los administradores y/o colaboradores de INLASERV S.A.S. se enfrenta a conflicto de interés, deben reportar la situación a su jefe jerárquico inmediato o el Oficial de Cumplimiento para que se tome una decisión junto con Gerencia.
2. PRÁCTICAS PROHIBIDAS CONSIDERADAS CORRUPTAS EN COLOMBIA Y EN EL EXTRANJERO
INLASERV, prohíbe cualquier tipo de soborno o acto de corrupción, y exige el cumplimiento de todas las Normas anti-corrupción y anti-soborno incluyendo la Circular Externa 100-000011 del 09 de agosto de 2021 de la Superintendencia de Sociedades, y las demás normas concordantes, que la modifiquen o sustituyan.
Los empleados o representantes de la Compañía que tengan contacto con empleados públicos o privados dentro del territorio nacional y/o internacional, por razones propias de su cargo al interior de la compañía (negocios, procesos licitatorios, expedición de licencias, permisos, trámites, pagos de impuestos, etc.), NO PODRÁN realizar las siguientes actividades en representación de la Compañía ni siquiera a título personal:
Ofrecer, dar, prometer, o autorizar dinero o cualquier bien-material (dinero en efectivo, regalos, préstamos, comidas, viajes, alojamiento) a algún empleado Público Internacional o Nacional, o persona natural o persona jurídica, con el fin de obtener, retener o direccionar negocios a cualquier persona, para obtener una ventaja o beneficio indebido.
Realizar alguna actividad descrita en el punto anterior a través de intermediarios o terceras personas frente a algún empleado público internacional o nacional.
Los actos descritos en los dos puntos anteriores no podrán ocultarse o disfrazarse a través de otros registros contables de gastos en los estados financieros de INLASERV.
Dar regalos, viajes, atenciones, tarjetas de regalos (bonos), así no sean de valor material, a ningún empleado público o privado, nacional o internacional para obtener una ventaja inapropiada u obtener un favor, concepto favorable hacia la compañía, empleados, representantes o terceros en general sin importar la procedencia de los recursos los cuales pueden ser a cargo de la compañía o con dinero propio del respectivo empleado.
Realizar aportes o contribuciones a campañas políticas a nombre de la compañía directa o indirectamente, mediante pagos o publicidad, o a cualquier entidad relacionada con un cargo político para obtener un beneficio futuro para sí o para un tercero.
En un proceso licitatorio, no deben darse comidas, regalos, viajes o atenciones de cualquier naturaleza, en los cuales la compañía este licitando.
Si se trata de un ex servidor público contratado con la compañía, en ningún caso se podrá hacer uso de la información confidencial de la compañía o del ente gubernamental para el tráfico de influencias.
Realizar cualquier otra actividad que sea vista por la normatividad o las buenas costumbres como actos de corrupción o soborno.
3. ESTRUCTURA ORGANIZACIONAL
Con el fin de garantizar un adecuado funcionamiento del Programa de Transparencia y Ética Empresarial (PTEE) en INLASERV S.A.S, se ha definido un modelo organizacional acorde a las exigencias normativas, en el cual se incorpora al máximo órgano social, al Representante Legal de la Compañia, al Oficial de Cumplimiento y el área relacionada con las principales operaciones con contrapartes.
Es importante tener en cuenta que a pesar de designar un Oficial de Cumplimiento que se encarga de adelantar las actividades principales relacionadas con la administración del riesgo de C/ST, la gestión de este riesgo es una función inherente a todos los colaboradores de la Compañía y sus órganos de control. La estructura organizacional se muestra a continuación:
1.1. Dirección y Supervisión
1.1.1. Asamblea General de Accionistas o máximo órgano social
Sin perjuicio de las funciones asignadas en las demás Políticas de Cumplimiento, para efectos del PTEE la Asamblea General de Accionistas tendrá las siguientes funciones:
Expedir y definir la Política de Cumplimiento
Definir el perfil del Oficial de Cumplimiento conforme a la Política de Cumplimiento, sin perjuicio de lo establecido en el Capitulo X de la Circular Básica Jurídica.
Designar al Oficial de Cumplimiento
Aprobar el documento que contemple el PTEE
Asumir un compromiso dirigido a la prevención de los Riesgos C/ST, de forma tal que la Compañía pueda llevar a cabo sus negocios de manera ética, transparente y honesta.
Asegurar el suministro de los recursos económicos, humanos y tecnológicos que requiera el Oficial de Cumplimiento para el cumplimiento de su labor.
Ordenar las acciones pertinentes contras los Asociados, que tengan funciones de dirección y administración de la Compañía, los Empleados, y administradores, cuando cualquiera de los anteriores infrinja lo previsto en el PTEE.
Liderar una estrategia de comunicación y pedagogía adecuada para garantizar la divulgación y conocimiento eficaz de las Políticas de Cumplimiento y del PTEE a los Empleados, Asociados, Contratistas (conforme a los Factores de Riesgo y Matriz de Riesgo) y demás partes interesadas identificadas.
1.1.2. Representante Legal
Para el funcionamiento del PTEE se requiere como mínimo que el Representante Legal o quien haga sus veces, ejecute las siguientes funciones:
Presentar con el Oficial de Cumplimiento, para aprobación del máximo órgano social, la propuesta de PTEE.
Velar porque el PTEE se articule con las políticas de Cumplimiento adoptadas por el máximo órgano social.
Prestar efectivo, eficiente y oportuno apoyo al Oficial de Cumplimiento en el diseño, dirección, supervisión y monitoreo del PTEE.
En los casos en que no exista el máximo órgano social, el representante legal propondrá la persona que ocupará la función de Oficial de Cumplimiento, para la designación por parte del máximo órgano social.
Certificar ante la Superintendencia de Sociedades el cumplimiento de lo previsto en el capitulo X de la Circular Básica Jurídica, cuando lo requiera esta Superintendencia.
Asegurar que las actividades que resulten del desarrollo del PTEE se encuentran debidamente documentadas, de modo que se permita que la información responda a unos criterios de efectividad, eficiencia y confidencialidad.
1.2. GESTIÓN Y APOYO
1.2.1. Oficial de Cumplimiento
Es el responsable de la ejecución y seguimiento al Programa de Transparencia y Ética Empresarial. Para tal efecto, deberá desarrollar las siguientes funciones:
Presentar con el representante legal, para aprobación del máximo órgano social, la propuesta de PTEE
Presentar, por lo menos una vez al año, informes al máximo órgano social. Como mínimo, los reportes deberán contener una evaluación y análisis sobre la eficiencia y efectividad del PTEE y, de ser el caso, proponer las mejoras respectivas. Así mismo, demostrar los resultados de la gestión del Oficial de Cumplimiento y de la administración de la Compañía, en general, en el cumplimiento del PTEE.
Velar porque el PTEE se articule con las Políticas de Cumplimiento adoptada el máximo órgano social.
Velar por el cumplimiento efectivo, eficiente y oportuno del PTEE.
Implementar una Matriz de Riesgos y actualizarla conforme a las necesidades propias de la Compañía, sus Factores de Riesgo, la materialidad del Riesgo C/ST y conforme a la Política de Cumplimiento.
Definir, adoptar y monitorear acciones y herramientas para la detección del Riesgo C/ST, conforme a la Política de Cumplimiento para prevenir el Riesgo C/ST y la Matriz de Riesgos
Garantizar la implementación de canales apropiados para permitir que cualquier persona informe, de manera confidencial y segura acerca de incumplimientos del PTEE y posibles actividades sospechosas relacionadas con Corrupción
Verificar la debida aplicación de la política de protección a denunciantes que la Compañía haya establecido y, respecto a empleados, la política de prevención de acoso laboral conforme a la ley
Establecer procedimientos internos de investigación en la Compañia para detectar incumplimientos del PTEE y actos de Corrupción
Coordinar el desarrollo de programas internos de capacitación
Verificar el cumplimiento de los procedimientos de Debida Diligencia aplicable a la Compañía
Velar por el adecuado archivo de los soportes documentales y demás información relativa a la gestión y prevención del Riesgo C/ST
Diseñar las metodologías de clasificación, identificación, medición y control del Riesgo C/ST que formarán parte del PTEE
Realizar la evaluación del cumplimiento del PTEE y del Riesgo C/ST al que se encuentra expuesta la Compañía.
Para el adecuado ejercicio de sus funciones el Oficial de Cumplimiento tendrá acceso a la información y documentos necesarios para el desarrollo de sus responsabilidades, por lo tanto, la Coordinación Administrativa y Financiera, gestión y órganos de control suministrarán la información que les sea requerida. Así mismo, el Oficial de Cumplimiento mantendrá el nivel de independencia que evite la aparición de conflictos de intereses incompatibles con el correcto desempeño de sus funciones.
1.2.2. Colaboradores de INLASERV S.A.S.
Los Socios, Representantes Legales, Directores, y demás colaboradores de INLASERV S.A.S les corresponde conocer, cumplir y difundir todos los aspectos relacionados con la normatividad del Programa de Transparencia y Ética Empresarial establecida por la Compañía en materia de control y prevención de C/ST.
El principal deber del Colaborador de INLASERV S.A.S. es el de mantener un estricto compromiso con la política de control y prevención de los riesgos en general y en particular de las conductas asociadas a C/ST fijada por la Compañía, el cual se reflejará en el cumplimiento de los siguientes deberes:
Dar Cumplimiento a las políticas y procedimientos dispuestos en este Manual.
Reportar e informar al Oficial de Cumplimiento cualquier hecho, conducta o acto, inusual o sospechoso, relacionado con C/ST, según la definición que del termino se hace este Manual.
Conocer las disposiciones que sobre el Riesgos de C/ST establece el Manual PTEE y la ley.
Aplicar en su trabajo las normas, políticas, procedimientos e instrucciones establecidas por INLASERV S.A.S., orientadas a evitar que a través de las operaciones que se realicen en la empresa, se materialice el riesgo de C/ST.
Acatar los principios y normas de conducta impartidas en el presente Manual.
Anteponer la observancia de los principios éticos del presente Manual al logro de las metas comerciales, operativas, financieras y administrativas.
Asistir y participar en las actividades de capacitación sobre la prevención de C/ST.
1.3. ÓRGANOS DE CONTROL
1.3.1. Revisoría Fiscal
La función de Revisoría Fiscal para INLASERV S.A.S. es contratada con un tercero ajeno a la organización en búsqueda de la trasparencia y objetividad requeridas.
El Revisor Fiscal debe considerar en cuanto a materia de C/ST que:
Las operaciones, negocios y contratos que celebre o cumpla INLASERV S.A.S deben ajustarse a las políticas aprobadas por el máximo órgano social, de conformidad con el artículo 207 del Código de Comercio denominado “Funciones del Revisor Fiscal”.
Debe dar cuenta por escrito al máximo órgano social, Representante Legal o al Oficial de Cumplimiento, sobre el cumplimiento o incumplimiento de las disposiciones contenidas en el presente manual.
Debe poner en conocimiento del máximo órgano social, Representante Legal u Oficial de Cumplimiento las inconsistencias y falencias que detecte respecto a la implementación de las políticas de PTEE o de los controles establecidos.
Debe denunciar ante las autoridades penales, disciplinarias y administrativas, la presunta realización de un delito contra el orden económico y social, como el de C/ST, que detecte en el ejercicio de su cargo, aún, a pesar del secreto profesional. También deberán poner estos hechos en conocimiento de los órganos sociales y de la administración de la sociedad.
Debe rendir los informes sobre el cumplimiento de las políticas establecidas por la compañía en materia de C/ST cuando cualquier autoridad se lo solicite.
Para efectos de lo previsto en el numeral 10 del artículo 207 citado, el revisor fiscal debe solicitar usuario y contraseña en el SIREL administrado por la UIAF, para el envío de los ROS.
El Revisor Fiscal debe verificar al menos una vez al año el cumplimiento del PTEE, así como también lo dispuesto en el presente Manual e informarlo al máximo órgano social e incluir su conclusión en el dictamen sobre los Estados Financieros.
2. ESTRUCTURA DEL SISTEMA DE AUTOCONTROL Y GESTIÓN DEL RIESGO DE C/ST
1.1. Etapa de Identificación del Riesgo de C/ST y sus Factores de Riesgo
Esta etapa tiene como principal objetivo identificar los riesgos por cada uno de los factores de riesgo (Contrapartes, productos, canales y jurisdicciones.
1.1.1. Políticas para la identificación del Riesgo de C/ST y sus Factores de Riesgo
La identificación de los riesgos será realizada por el Líder de cada proceso de la empresa con la orientación del Oficial de Cumplimiento. Se debe realizar teniendo en cuenta las fuentes de riesgo, los procesos y los subprocesos.
La identificación se soporta en la segmentación de los factores de riesgo, los cuales permiten determinar las características usuales de las actividades que se desarrollan y compararlas con aquellas que realicen las partes interesadas con el fin de detectar operaciones inusuales y facilitar el diseño de los controles y el análisis de la información.
El líder de cada proceso es responsable de administrar los riesgos que, en conjunto con el Oficial de Cumplimiento, sean identificados.
El Oficial de Cumplimiento debe diligenciar en la matriz los riesgos inherentes de cada factor de riesgos (factores de riesgo: cliente, producto, jurisdicciones, canales) la identificación de los riesgos en concordancia con el ciclo de vida del servicio en sus diferentes procesos y sus riesgos asociados.
Se deberá tener como referencia para la identificación de riesgos de C/ST las tipologías que se definen como los procesos o métodos adoptados.
1.1.2. Metodología para la identificación del Riesgo de C/ST y sus Factores de Riesgo
La identificación debe incluir todos los aspectos de los riesgos, estén o no bajo control de la entidad, teniendo presente que la no identificación de un riesgo real o potencial reduce la efectividad de análisis posteriores y limita la gestión de la organización frente a la administración del riesgo de C/ST.
Para realizar el proceso de identificación de riesgos, se deberá dar cumplimiento a las políticas definidas por la compañía en el presente Manual y en los procedimientos establecidos en el documento PR-RC007 PROCEDIMIENTO CON LA METODOLOGIA MATRIZ DE RIESGOS.
1.2. Etapa de Medición del Riesgo de C/ST
Una vez identificados cada uno de los riesgos se debe establecer cuál es su frecuencia de ocurrencia del riesgo inherente frente a cada uno de los factores de riesgo analizando tanto frecuencia de realización como eventos materializados y el impacto en caso de materialización, en los diferentes aspectos analizados (Financiero, Operativo, Legal, Reputacional y Contagio).
1.2.1. Políticas para la medición del Riesgo de C/ST
La medición de los riesgos será realizada por el Líder de cada proceso de la empresa con la orientación del Oficial de Cumplimiento. Se debe realizar teniendo en cuenta las fuentes de riesgo y las áreas de impacto.
La identificación se soporta en la segmentación de los factores de riesgo, los cuales permiten determinar las características usuales de las actividades que se desarrollan y compararlas con aquella que realicen las partes interesadas con el fin de detectar operaciones inusuales. Este proceso facilita el diseño de los controles y el análisis de la información.
El líder de cada proceso es responsable de administrar los riesgos que, en conjunto con el Oficial de Cumplimiento, sean calificados.
El Oficial de Cumplimiento debe diligenciar en la matriz los riesgos inherentes de cada factor de riesgo (factores de riesgo: cliente, producto, jurisdicciones, canales) la calificación de los riesgos de acuerdo con su probabilidad e impacto.
1.2.2. Metodología para la medición del Riesgo de C/ST
Con el fin de llevar a cabo la medición de los riesgos de C/ST, se establecen metodologías que permiten tomar las acciones correspondientes frente a la exposición del riesgo de Corrupción y Soborno Trasnacional.
Para realizar el proceso de medición de riesgos, calificarlos y determinar el perfil de riesgo inherente, se deberá dar cumplimiento a las políticas definidas por la Compañía en el presente Manual y los procedimientos establecidos en el documento PR-RC007 PROCEDIMIENTO CON LA METODOLOGIA MATRIZ DE RIESGOS.
1.3. Etapa de Control del Riesgo de C/ST
Para una adecuada y efectiva administración de los Riesgos de C/ST es fundamental poder determinar, teniendo en cuenta el costo/beneficio, el control que se ajusta de forma adecuada para cada ventana de exposición.
1.3.1. Políticas para la etapa de Control del Riesgo de C/ST
La exposición a los Riesgos de C/ST deben contar con por lo menos un control por cada riesgo identificado en la etapa anterior. De evidenciar riesgos que no sean mitigados por un control, estos casos deberán reportarse al máximo órgano social de inmediato.
Para garantizar el funcionamiento efectivo de los controles, INLASERV S.A.S realiza la evaluación de estos periódicamente (por lo menos una vez al año), teniendo en cuenta las variables de cobertura y la eficacia del Control. Esta validación está a cargo de los líderes de proceso como responsables directos de su ejecución y mantenimiento bajo el acompañamiento del Oficial de Cumplimiento.
Dependiendo de la escala de calificación del control, la probabilidad de ocurrencia y/o impacto podrán disminuir, máximo hasta dos niveles de acuerdo con la metodología.
Una vez aplicados los controles al riesgo inherente, el resultado genera, el perfil de riesgo residual el cual no podrá ser superior a la categoría de “Moderado”. De lo contrario se tendrá que generar control(es) adicional(es) que mitiguen el riesgo residual llevándolo a la categoría permitida.
1.3.2. Metodología para la evaluación del Control del Riesgo de C/ST
Con el fin de asegurar que los controles mitiguen adecuadamente los riesgos de C/ST, se requiere establecer metodologías que permitan validar la eficacia del control y tomar las acciones correspondientes frente a la exposición del riesgo de Corrupción y Soborno Trasnacional.
Para realizar el proceso de medición de riesgos, calificarlos y determinar el perfil de riesgo residual, se deberá dar cumplimiento a las políticas definidas por la compañía en el presente Manual y los procedimientos establecidos en el documento PR-RC007 PROCEDIMIENTO CON LA METODOLOGIA MATRIZ DE RIESGOS.
1.4. Etapa de Monitoreo del Riesgo de C/ST
La etapa de monitoreo verifica la aplicación de las etapas anteriores y realiza un seguimiento constante a la exposición residual y a las variaciones que esta pueda tener.
1.4.1. Políticas para la etapa de Monitoreo del Riesgo de C/ST
El responsable de la realización del monitoreo es el Oficial de Cumplimiento junto con su equipo de trabajo.
Se deben hacer los siguientes monitoreos:
Se realizará el proceso de monitoreo transaccional una vez al año a los clientes y proveedores.
El Oficial de Cumplimiento realizará el seguimiento anual comparando el resultado del riesgo Inherente y Riesgo Residual de cada Factor de Riesgo C/ST Vs. Los riesgos asociados con el año inmediatamente anterior.
El oficial de cumplimiento realizará por lo menos una vez al año la evaluación y análisis sobre la eficiencia y efectividad del Programa de Transparencia y Ética Empresarial (PTEE) y de sus riesgos y controles.
El oficial de cumplimiento liderará el proceso de actualización general del PTEE por lo menos una vez cada dos (2) años y deberá presentarlo ante el máximo órgano social.
Los resultados del monitoreo deberán presentarse al máximo órgano social con una periodicidad anual o cuando se requiera por situaciones que ameriten ser conocidas de manera prioritaria por dicho órgano.
1.4.2. Mecanismos de Monitoreo del Riesgo de C/ST
De acuerdo con lo anterior, INLASERV S.A.S. definió los siguientes mecanismos de monitoreo:
Análisis e investigación de las señales de alerta generadas del proceso de monitoreo transaccional.
Consulta en listas restrictivas.
Recepción de eventos de riesgo de C/ST denunciados por las diferentes contrapartes a través de los canales destinados para tal fin.
Evaluaciones realizadas por el Revisor Fiscal y/o Auditor Interno o quién haga sus veces.
Revisiones periódicas (anuales) de los riesgos definidos en el sistema para determinar impacto y probabilidad siguen siendo los identificados y si existen nuevos riesgos no incluidos. Con el resultado de esta verificación de tomarán las medidas correspondientes para mitigar el riesgo de C/ST.
Para realizar el proceso de monitoreo de riesgos, se deberá dar cumplimiento a las políticas definidas por la Compañía en el presente Manual y los procedimientos establecidos en el documento PR-RC008 PROCEDIMIENTO DE MONITOREO
2. TIPOLOGÍAS DE CORRUPCIÓN Y SOBORNO
La Oficina de las Naciones Unidas contra la Droga y el Delito –UNODC– y el Departamento de Justicia de los EEUU han establecido las siguientes tipologías (modalidades) de soborno y corrupción, dentro las que se destacan las siguientes:
2.1. Tipologías generales de Soborno Internacional
TRÁFICO DE INFLUENCIAS
El servidor público utiliza su cargo de manera indebida, para presionar el direccionamiento de un proceso precontractual e incidir en la adjudicación de una licitación a favor de un proponente en particular. De esta manera, se afectan gravemente los principios de selección objetiva, transparencia, responsabilidad, igualdad y economía, previstos en el estatuto de contratación pública.
El servidor público se beneficia del pago de comisiones y otro tipo de beneficios que recibe del proponente que fue favorecido en el proceso.
SOLICITUD DE EMPLEADOS PÚBLICOS Y PAGO DE SOBORNOS “COIMAS”
Esta modalidad hace referencia a la solicitud de comisiones y a la extorsión a contratistas, por parte de empleados públicos, para ignorar los incumplimientos del contrato.
En algunos casos, la solicitud implica el pago, al empleado público, de comisiones periódicas o la entrega de un porcentaje de las sumas recibidas por las adiciones que se hagan al contrato. Tales agendas se justifican bajo el pretexto de ser indispensables para el cumplimiento óptimo de las obligaciones contractuales, o de que son producto de cambios imprevistos en las condiciones de ejecución del contrato, entre otras razones.
Los colaboradores involucrados estarán dispuestos a obstaculizar los procesos de auditoría que se puedan presentar, con el fin de ocultar el pacto indebido que tienen las partes. Incluso, de ser necesario, compartirán parte de sus “ganancias” con los auditores que demuestren interés por participar en el “negocio”.
OFRECIMIENTO A EMPLEADOS PÚBLICOS Y PAGO DE SOBORNOS “COIMAS”
Esta tipología se refiere al pago de “coimas” o sobornos por parte de un proponente/ contratista a empleados públicos que favorecieron a un particular en un proceso de licitación y a empleados públicos que omitieron su función de control.
El particular acuerda con los empleados públicos el pago de un monto específico como recompensa por el direccionamiento del proceso precontractual (a través del amañamiento de los pliegos de condiciones y de la evaluación de las ofertas), dando como resultado su adjudicación a una empresa que no cumple con los requisitos solicitados, violando de manera flagrante los principios de selección objetiva, transparencia e igualdad del estatuto de la contratación pública.
Posteriormente y con el propósito de no ser sancionado por incumplimiento, el particular paga un soborno a un empleado de un organismo de control para que éste no ejerza su labor. Los servidores públicos corruptos pueden recibir el pago del soborno a nombre de un tercero cercano suyo, en especie con bienes que pueden ser explotados legal y permanentemente o ser renegociados. Igualmente pueden constituir una fiducia de administración y pagos con el fin de realizar pagos periódicamente con los rendimientos producidos con la inversión realizada. El principal objetivo es aprovechar el aparente anonimato que le da el hecho de que sea una sociedad la que hace los pagos.
SUPERVISIÓN E INTERVENTORÍA DESLEAL
Esta tipología hace alusión a la manipulación de la función de interventoría llevada a cabo por particulares, con el interés de beneficiar a un tercero.
De esta forma, la interventoría entorpece, de manera indebida, la ejecución de un contrato. Para ello, hace solicitudes frecuentes e innecesarias o emite conceptos técnicos equivocados, entre otras prácticas, con el fin de presionar el incumplimiento por parte del contratista.
DESCUIDO EN EL EJERCICIO DEL SERVICIO PÚBLICO
Esta modalidad se presenta ante la ausencia de una debida diligencia en la gestión de cobro a empresas particulares, por parte de una entidad pública.
En efecto, los empleados hacen caso omiso de sus obligaciones de recaudo, de manera negligente, lo que genera un incremento injustificado en la cartera adeudada a la entidad.
Con dicha omisión, se desconoce el mandato de salvaguardia de los recursos públicos y el interés general.
CONSORCIOS O UNIONES TEMPORALES “DE PAPEL”
Utilización indebida de la figura de consorcios o uniones temporales para contratar con el sector público con el fin de beneficiarse durante la ejecución del contrato. Esta tipología se refiere al pago de “coimas” o sobornos por parte de un proponente/ contratista a empleados públicos que favorecieron a un particular en un proceso de licitación y a empleados públicos que omitieron su función de control.
El particular crea un esquema societario sin la capacidad patrimonial para contratar, dando como resultado la adjudicación a una empresa que no cumple con los requisitos solicitados, violando de manera flagrante los principios de selección objetiva, transparencia e igualdad del estatuto de la contratación pública. Acude a esquemas fiduciarios para apalancarse en terceros cuyos recursos no tienen origen claro y pueden, a través del esquema, dispersar recursos de anticipos o pagos cuyo destino principal no necesariamente se relaciona con el objeto del contrato.
El fideicomitente beneficiario del anticipo ordena como pago a terceros, salida de recursos para sí mismo o para miembros de la organización corrupta, en pequeños y medianos montos, vía transferencia internacional o diseminada a muchas personas que no necesariamente tienen que ver con el objeto del contrato. Igualmente pueden hacer transferencias o envíos físicos al exterior para pagar desde otra jurisdicción deudas vencidas a favor de una “empresa exportadora local”, (generalmente con dificultades económicas) para de esta forma justificar los recursos.
BENEFICIARIOS “FANTASMAS”
Manipulación y alteración de bases de datos para obtener recursos por personas a las cuales no se les está prestando un servicio. Esta tipología se refiere al desfalco que se hace al Estado en casos en los que se reconoce un pago o transferencia por persona beneficiada por un servicio público, sea éste prestado por instituciones públicas o privadas.
Para tal fin, se “inflan” las cifras de personas atendidas con el fin de apropiarse de manera indebida de recursos públicos. En algunos casos, los particulares que incurren en estas acciones se benefician de bonos adicionales por la atención de un número mínimo determinado de personas, lo que se constituye en un fuerte incentivo para seguir manteniendo “inflada” la cifra.
Una vez el Estado transfiere los recursos, los involucrados extraen los dineros a través de otras acciones ilícitas, como por ejemplo el cobro por prestación de servicios que no se han realizado, la sobrefacturación, etc. Para mantener las apariencias, se manipulan las bases de datos y se entorpece la función de control del servicio en cuestión. Incluso en algunos casos, los empleados encargados de realizar las labores de supervisión, vigilancia y control participan del acuerdo y se benefician económicamente con parte de los recursos que son desviados.
Generalmente participan varios servidores públicos y particulares, por lo que los montos objeto de la corrupción se deben repartir dentro de todos los que hacen parte de la estructura criminal corrupta. De igual manera, las organizaciones delictivas de corrupción o propiamente de lavado pueden tratar de justificar el reintegro de divisas generado por la exportación ficticia de servicios, cuya prestación es de difícil cuantificación, dado su carácter intangible.
ADQUISICIONES “A LA LIGERA”
Adquisición de un bien o servicio sin la debida diligencia por parte de una entidad pública. Esta tipología se refiere a la ausencia de una debida diligencia en la negociación y adquisición de un bien o servicio por parte de una entidad pública, generando detrimento patrimonial para el Estado en favor de servidores públicos.
Los empleados públicos directivos de una entidad encargada de prestar un servicio público esencial a la comunidad autorizan la adquisición de un bien o servicio por un valor significativamente mayor al precio de mercado, dejando en evidencia que no se cumplió a cabalidad el procedimiento para salvaguardar los recursos públicos y el interés general. Estos empleados, posteriormente, se benefician del pago de comisiones que le otorga el proponente favorecido.
Luego hacen inversiones temporales a través de su grupo familiar o círculo de amistad, en sectores vulnerables en donde se admite efectivo sin indagar mucho su origen, buscando dar apariencia de legalidad a esas comisiones obtenidas de manera ilícita, es decir, lavan los activos. Para tal fin, se pueden hacer transferencias de fondos a otra jurisdicción, particularmente a aquellas designadas como centros financieros.
3.1. Normas y Estándares Internacionales
[1997] Convención Interamericana contra la Corrupción. Ley 412 de 1997.
[2005] Convención de las Naciones Unidas Contra la Corrupción (CNUCC). Ley 970 de 2005.
[2012] Convención para Combatir el Cohecho de Servidores Públicos Extranjeros en Transacciones Comerciales Internacionales. Ley 1573 de 2012.
[2016]: “Por la cual se dictan normas sobre la responsabilidad de las personas jurídicas por actos de corrupción Transnacional y se dictan otras disposiciones en materia de lucha contra la corrupción”. Ley 1778 de 2016.
[2021]: Modificación Integral a la Circular Externa No. 100-000003 del 26 de julio de 2016 y adición del Capitulo XIII de la Circular Básica Jurídica de 2015. Circular Externa 100-000011 de 2021
[2022]: Por medio de la cual se adoptan medidas en materia de Transparencia, Prevención y lucha contra la Corrupción y se dictan otras disposiciones. Ley 2195 de 2022.
Reglamento Interno de Trabajo
Manual del Código de ética y conducta
PR-RC001 VINCULACIÓN DE CONTRAPARTES
PR-RC006_EVENTOS DE CORRUPCIÓN Y ST
PR-RC007_METODOLOGÍA MATRIZ DE RIESGOS
PR-RC008_ MONITOREO
PR-RC009_ OTROS PROCEDIMIENTOS
IN-RC006_MATRIZ DE RIESGOS
FM-RC011_ CARTA DE DIVULGACIÓN
IN-RC007_DENUNCIA POR CORRUPCIÓN
IN-RC008_DENUNCIA SOBORNO TRANSNACIONAL