MANUAL PARA EL AUTOCONTROL Y GESTION INTEGRAL DE LAVADO DE ACTIVOS, FINANCIACIÓN DEL TERRORISMO LA/FT/FPADM Y REPORTE DE OPERACIONES SOSPECHOSAS (SAGRILAFT)

El Lavado de Activos, la Financiación del Terrorismo –LAFT– y el Financiamiento de la Proliferación de Armas Destrucción Masiva – FPADM- constituye uno de los riesgos más difíciles que el país enfrenta y que afecta la economía, la reputación de las organizaciones, donde puede llegar a traducirse en el acaecimiento de riesgos operacionales, legales, reputacionales y de contagio, entre otros. Esta situación, puede afectar el buen nombre, competitividad, productividad y perdurabilidad de la Sociedad JG REPRESENTACIONES S.A.S. Es así como el compromiso frente a la legalidad y la transparencia con la adopción de medidas que lleven a evitar los delitos como el Lavado de Activos, Financiación de Terrorismo –LAFT– y el financiamiento de la Proliferación de Armas de destrucción masiva –FPADM- en la Empresa, nos lleva a comprometernos con la prevención y el control de los riesgos, diseñando políticas y procedimientos para la mitigación y control de los mismos.

Nuestra política SAGRILAFT, si bien hace parte de un cumplimiento normativo, también contribuye al control de factores que puedan llevar, bajo la apariencia de legalidad, a la realización de operaciones con recursos provenientes de actividades ilícitas, lo que afectaría nuestra reputación, y en consecuencia el bien más preciado de cualquier ORGANIZACION, su prestigio. Tales políticas permiten el conocimiento de clientes/empleados y de proveedores, y facilitan actuar preventivamente antes de realizar cualquier tipo de relacionamiento laboral, contractual y comercial con personas naturales o jurídicas que se encuentren vinculados con este tipo de conductas delictivas.

La Superintendencia de Sociedades, en la circular externa Modificación Integral al Capitulo X de la Circular Básica Jurídica de 2017, pretende que las entidades del sector real, también se unan y luchen contra el Lavado de Activos, Financiación del Terrorismo –LAFT– y el Financiamiento de la Proliferación de Armas Destrucción Masiva – FPADM- y que se implemente un Sistema de Administración de Riesgos de Lavado de Activos, Financiación del Terrorismo y el Financiamiento de la Proliferación de Armas Destrucción Masiva – FPADM- SAGRILAFT.

JG REPRESENTACIONES S.A.S en concordancia con esta norma, dio lineamientos desde el máximo órgano para que el SAGRILAFT fuera desarrollado e implementado en toda la ORGANIZACION. Por ello se pretende que con el presente manual se den lineamientos a los empleados para que actúen de manera preventiva y mitigar al máximo que en las actividades DE LA ORGANIZACIÓN se efectúen operaciones sospechosas y que la Organización, sea utilizada en actividades ilícitas con o sin conocimiento.

1. MARCO CONCEPTUAL

1.1. DENIFICIONES

Es importante que todos conozcan el vocabulario utilizado comúnmente en la gestión de riesgos de El Lavado de Activos, la Financiación del Terrorismo –LAFT– y el Financiamiento de la Proliferación de Armas Destrucción Masiva – FPADM-. Tener estos conceptos claros permitirá darle dinamismo y lograr uno de los objetivos de la gestión de riesgos, cual es manejar un lenguaje común en este aspecto.

Administración de riesgos: Metodología aplicada para establecer el contexto, identificar, analizar, evaluar, tratar, monitorear y comunicar los riesgos asociados con una actividad, función o proceso de una forma que permita a las organizaciones minimizar pérdidas y maximizar oportunidades.

Amenaza: Posibilidad de que un evento no planeado pueda suceder y originar consecuencias negativas, riesgo no evaluado.

Activo Virtual: es la representación digital de valor que se puede comercializar o transferir digitalmente y se puede utilizar para pagos o inversiones. Los activos virtuales no incluyen representaciones digitales de moneda fiat, valores y otros Activos financieros que ya están cubiertos en otras partes de las Recomendaciones GAFI.

Activos: es un recurso económico presente controlado por la Empresa como resultado de sucesos pasados.

APNFD: son las actividades y profesiones no financieras designadas de Empresas, que para los efectos de la presente circular son los siguientes: i) sector de agentes inmobiliarios; ii) sector de comercialización de metales preciosos y piedras preciosas; iii) sector de servicios contables; y iv) sector de servicios jurídicos.

Área Geográfica: es la zona del territorio en donde la Empresa desarrolla su actividad. Beneficiario Final: es la(s) persona(s) natural(es) que finalmente posee(n) o controla(n) a un cliente o a la persona natural en cuyo nombre se realiza una transacción. Incluye también a la(s) persona(s) que ejerzan el control efectivo y/o final, directa o indirectamente, sobre una persona jurídica u otra estructura sin personería jurídica. Son Beneficiarios Finales de la persona jurídica los siguientes:

Persona natural que, actuando individual o conjuntamente, ejerza control sobre la persona jurídica, en los términos del artículo 260 y siguientes del Código de Comercio; o
Persona natural que, actuando individual o conjuntamente, sea titular, directa o indirectamente, del cinco por ciento (5%) o más del capital o los derechos de voto de la persona jurídica, y/o se beneficie en un cinco por ciento (5%) o más de los rendimientos, utilidades o Activos de la persona jurídica;
Cuando no se identifique alguna persona natural en los numerales 1) y 2), la persona natural que ostente el cargo de representante legal, salvo que exista una persona natural que ostente una mayor autoridad en relación con las funciones de gestión o dirección de la persona jurídica.

Son Beneficiarios Finales de un contrato fiduciario, de una estructura sin personería jurídica o de una estructura jurídica similar, las siguientes personas naturales que ostenten la calidad de:

Fiduciante(s), fideicomitente(s), constituyente(s) o puesto similar o equivalente;
Comité fiduciario, comité financiero o puesto similar o equivalente;

Fideicomisario(s), beneficiario(s) o beneficiarios condicionados; y

Cualquier otra persona natural que ejerza el control efectivo y/o final, o que tenga derecho a gozar y/o disponer de los Activos, beneficios, resultados o

Contraparte: es cualquier persona natural o jurídica con la que la Empresa tenga vínculos comerciales, de negocios, contractuales o jurídicos de cualquier orden. Entre otros, son contrapartes los asociados, empleados, clientes, contratistas y proveedores de Productos de la Empresa.

Debida Diligencia: es el proceso mediante el cual la Empresa adopta medidas para el conocimiento de la Contraparte, de su negocio, operaciones, y Productos y el volumen de sus transacciones, que se desarrolla establecido en el numeral 5.3.1 de este Capítulo X.

Debida Diligencia Intensificada: es el proceso mediante el cual la Empresa adopta medidas adicionales y con mayor intensidad para el conocimiento de la Contraparte, de su negocio, operaciones, Productos y el volumen de sus transacciones, conforme se establece en el numeral 5.3.2 de este Capítulo X.

Empresa: es la sociedad comercial, empresa unipersonal o sucursal de sociedad extranjera supervisada por la Superintendencia de Sociedades.

Empresa Obligada: es la Empresa que debe dar cumplimiento a lo previsto en el presente Capítulo X y que se encuentran listadas en el numeral 4 de dicho capítulo.

Financiamiento del Terrorismo o FT: es el delito regulado en el artículo 345 del Código Penal colombiano (o la norma que lo sustituya o modifique).

Financiamiento de la Proliferación de Armas de Destrucción Masiva o FPADM: es todo acto que provea fondos o utilice servicios financieros, en todo o en parte, para la fabricación, adquisición, posesión, desarrollo, exportación, trasiego de material, fraccionamiento, transporte, trasferencia, deposito o uso dual para propósitos ilegítimos en contravención de las leyes nacionales u obligaciones internacionales, cuando esto último sea aplicable.

Factores de Riesgo LA/FT/FPADM: son los posibles elementos o causas generadoras del Riesgo de LA/FT/FPADM para cualquier Empresa Obligada. La Empresa Obligada deberá identificarlos teniendo en cuenta a las Contrapartes, los Productos, las actividades, los canales y las jurisdicciones, entre otros.

GAFI: es el Grupo de Acción Financiera Internacional. Grupo intergubernamental creado en 1989 con el fin de expedir estándares a los países para la lucha contra el LA, el FT y el FPADM.

GAFILAT: es el Grupo de Acción Financiera de Latinoamérica, organismo de base regional del GAFI, creado en el año 2000 y en el cual hace parte Colombia.

Ingresos Totales: son todos los ingresos reconocidos en el estado del resultado del periodo, como principal fuente de información sobre la actividad financiera de una Empresa para el periodo sobre el que se informa. De acuerdo con los criterios de revelación estos incluyen: Ingresos de Actividades Ordinarias, otros ingresos, ganancias (otras partidas que satisfacen la definición de ingresos pero que no son Ingresos de Actividades Ordinarias) e ingresos financieros.

Ingresos de Actividades Ordinarias: Son aquellos que se generan en el curso de las actividades principales del negocio de la Empresa.

LA/FT/FPADM: para efectos de este Capítulo X, significa Lavado de Activos, Financiamiento del Terrorismo y Financiamiento de la Proliferación de Armas de Destrucción Masiva.

Lavado de Activos o LA: es el delito tipificado en el artículo 323 del Código Penal colombiano (o la norma que lo sustituya o modifique).

Listas Vinculantes: son aquellas listas de personas y entidades asociadas con organizaciones terroristas que son vinculantes para Colombia bajo la legislación colombiana (artículo 20 de la Ley 1121 de 2006) y conforme al derecho internacional, incluyendo pero sin limitarse a las Resoluciones 1267 de 1999, 1373 de 2001, 1718 y 1737 de 2006, 1988 y 1989 de 2011, y 2178 de 2014 del Consejo de Seguridad de las Naciones Unidas, y todas aquellas que le sucedan, relacionen y complementen, y cualquiera otra lista vinculante para Colombia (como las listas de terroristas de los Estados Unidos de América, la lista de la Unión Europea de Organizaciones Terroristas y la lista de la Unión Europea de Personas Catalogadas como Terroristas). La Superintendencia de Sociedades mantendrá en su página web un listado de las Listas Vinculantes para Colombia como una guía, sin que estas sean taxativas.

Matriz de Riesgo LA/FT/FPADM: es uno de los instrumentos que le permite a una Empresa identificar, individualizar, segmentar, evaluar y controlar los Riesgos LA/FT/FPADM a los que se podría ver expuesta, conforme a los Factores de Riesgo LA/FT/FPADM identificados.

Medidas Razonables: son las acciones suficientes, apropiadas y medibles en calidad y cantidad para mitigar el Riesgo LA/FT/FPADM, teniendo en cuenta los riesgos propios de la Empresa Obligada y su materialidad.

Oficial de Cumplimiento: es la persona natural designada por la Empresa Obligada que está encargada de promover, desarrollar y velar por el cumplimiento de los procedimientos específicos de prevención, actualización y mitigación del Riesgo LA/FT/FPADM.

Operación Inusual: es la operación cuya cuantía o características no guardan relación con la actividad económica ordinaria o normal de la Empresa Obligada o, que por su número, cantidad o características no se enmarca dentro de las pautas de normalidad o prácticas ordinarias de los negocios en un sector, en una industria o con una clase de Contraparte.

Operación Sospechosa: es la Operación Inusual que, además, de acuerdo con los usos y costumbres de la actividad de que se trate, no ha podido ser razonablemente justificada. Este tipo de operaciones incluye las operaciones intentadas o rechazadas que contengan características que les otorguen el carácter de sospechosas.

PEP: significa personas expuestas políticamente, es decir, son los servidores públicos de cualquier sistema de nomenclatura y clasificación de empleos de la administración pública nacional y territorial, cuando en los cargos que ocupen, tengan en las funciones del área a la que pertenecen o en las de la ficha del empleo que ocupan, bajo su responsabilidad directa o por delegación, la dirección general, de formulación de políticas institucionales y de adopción de planes, programas y proyectos, el manejo directo de bienes, dineros o valores del Estado. Estos pueden ser a través de ordenación de gasto, contratación pública, gerencia de proyectos de inversión, pagos, liquidaciones, administración de bienes muebles e inmuebles. Incluye también a las PEP Extranjeras y las PEP de Organizaciones Internacionales.

PEP de Organizaciones Internacionales: son aquellas personas naturales que ejercen funciones directivas en una organización internacional, tales como la Organización de Naciones Unidas, Organización para la Cooperación y el Desarrollo Económicos, el Fondo de las Naciones Unidas para la Infancia (UNICEF) y la Organización de Estados Americanos, entre otros (vr.gr. directores, subdirectores, miembros de junta directiva o cualquier persona que ejerza una función equivalente).

PEP Extranjeras: son aquellas personas naturales que desempeñan funciones públicas prominentes y destacadas en otro país. En especial, las siguientes personas: (i) jefes de estado, jefes de gobierno, ministros, subsecretarios o secretarios de estado; (ii) congresistas o parlamentarios; (iii) miembros de tribunales supremos, tribunales constitucionales u otras altas instancias judiciales cuyas decisiones no admitan normalmente recurso, salvo en circunstancias excepcionales; (iv) miembros de tribunales o de las juntas directivas de bancos centrales; (v) embajadores; (vi) encargados de negocios; (vii) altos funcionarios de las fuerzas armadas; (viii) miembros de los órganos administrativos, de gestión o de supervisión de empresas de propiedad estatal; (ix) miembros de familias reales reinantes; (x) dirigentes destacados de partidos o movimientos políticos; y (xi) representantes legales, directores, subdirectores, miembros de la alta gerencia y miembros de la Junta de una organización internacional (vr.gr. jefes de estado, políticos, funcionarios gubernamentales, judiciales o militares de alta jerarquía y altos ejecutivos de empresas estatales).

Política LA/FT/FPADM: son los lineamientos generales que debe adoptar cada Empresa Obligada para que esté en condiciones de identificar, evaluar, prevenir y mitigar el Riesgo LA/FT/FPADM y los riesgos asociados. Cada una de las etapas y elementos del SAGRILAFT debe contar con unas políticas claras y efectivamente aplicables. Las políticas deben incorporarse en el manual de procedimientos que oriente la actuación de los funcionarios de la Empresa para el funcionamiento del SAGRILAFT y establecer consecuencias y las sanciones frente a su inobservancia.

Productos: son los bienes y servicios que produce, comercializa, transforma u ofrece la Empresa o adquiere de un tercero.

Recomendaciones GAFI: son las 40 recomendaciones diseñadas por el GAFI con sus notas interpretativas, para prevenir el Riesgo de LA/FT/FPADM, las cuales fueron objeto de revisión en febrero de 2012 y de actualización en junio de 2019. El resultado de esta revisión es el documento denominado “Estándares Internacionales sobre la lucha de lavado de activos, financiamiento del terrorismo y Proliferación de Armas de destrucción masiva”.

Régimen de Autocontrol y Gestión del Riesgo Integral LA/FT/FPADM: es el SAGRILAFT y el Régimen de Medidas Mínimas, en conjunto.

Régimen de Medidas Mínimas: son las obligaciones en materia de autogestión y control del Riesgo LA/FT/FPADM, previstas en el numeral 8 del presente Capítulo X.

Riesgo LA/FT/FPADM: es la posibilidad de pérdida o daño que puede sufrir una Empresa por su propensión a ser utilizada directamente o a través de sus operaciones como instrumento para el Lavado de Activos y/o canalización de recursos hacia la realización de actividades terroristas o el Financiamiento de la Proliferación de Armas de Destrucción Masiva, o cuando se pretenda el ocultamiento de Activos provenientes de dichas actividades. Las contingencias inherentes al LA/FT/FPADM se materializan a través de riesgos tales como el Riesgo de Contagio, Riesgo Legal, Riesgo Operativo, Riesgo Reputacional y los demás a los que se expone la Empresa, con el consecuente efecto económico negativo que ello puede representar para su estabilidad financiera, cuando es utilizada para tales actividades.

Riesgo de Contagio: Es la posibilidad de pérdida que una Empresa puede sufrir, directa o indirectamente, por una acción o experiencia de una Contraparte.

Riesgo Legal: es la posibilidad de pérdida en que incurre una Empresa al ser sancionada u obligada a indemnizar daños como resultado del incumplimiento de normas o regulaciones y obligaciones contractuales. Surge también como consecuencia de fallas en los contratos y transacciones, derivadas de actuaciones malintencionadas, negligencia o actos involuntarios que afectan la formalización o ejecución de contratos o transacciones.

Riesgo Operativo: es la posibilidad de incurrir en pérdidas por deficiencias, fallas o inadecuaciones, en el recurso humano, los procesos, la tecnología, la infraestructura o por la ocurrencia de acontecimientos externos. Esta definición incluye el Riesgo Legal y el Riesgo Reputacional, asociados a tales factores.

Riesgo Reputacional: es la posibilidad de pérdida en que incurre una Empresa por desprestigio, mala imagen, publicidad negativa, cierta o no, respecto de la organización y sus prácticas de negocios, que cause pérdida de clientes, disminución de ingresos o procesos judiciales.

Riesgo Inherente: es el nivel de riesgo propio de la actividad, sin tener en cuenta el efecto de los controles.

Riesgo Residual: es el nivel resultante del riesgo después de aplicar los controles.

ROS: Es el reporte de Operaciones Sospechosas. Es aquella operación que por su número, cantidad o características no se enmarca dentro del sistema y prácticas normales del negocio, de una industria o de un sector determinado y, además que de acuerdo con los usos y costumbres de la actividad que se trate, no ha podido ser razonablemente justificada.

SIREL: es el sistema de reporte en línea administrado por la UIAF. Es una herramienta WEB que permite a las entidades reportantes cargar y/o reportar en línea la información de las obligaciones establecidas en la normativa de cada sector, de forma eficiente y segura, disponible las 24 horas del día, 7 días a la semana y 365 días al año⁶.

SAGRILAFT: es el sistema de autocontrol y gestión del riesgo integral de LA/FT/FPADM establecido en este Capítulo X.

SMLMV: es el salario mínimo legal mensual vigente.

UIAF (Análisis de Información y Análisis Financiero): es la Unidad de Información y Análisis Financiero, la cual es la unidad de inteligencia financiera de Colombia, con las funciones de intervenir en la economía para prevenir y detectar el LA/FT/FPADM. Su misión se centra en proteger la defensa y seguridad nacional en el ámbito económico, mediante inteligencia estratégica y operativa sustentada en tecnología e innovación, en un marco de respeto a los Derechos Fundamentales, al Derecho Internacional de los Derechos Humanos y al Derecho Internacional Humanitario, con el objeto de prevenir y detectar actividades asociadas con los delitos de Lavado de Activos, sus delitos Fuente, la Financiación del Terrorismo y proveer información útil en las Acciones de Extinción de Dominio.

Impacto: Se entiende que son las derivaciones que puede ocasionar a la organización la materialización del riesgo. Estas a su vez modificaran el alcance de los objetivos y la magnitud del mismo.

LA/FT: Lavado de Activos y Financiación del Terrorismo.

Máximos órganos: Encargados de velar por el cumplimiento de los objetivos propuestos misionales de la Organización y propuestos en el presente manual SAGRILAFT.

Órganos de control: Encargados de verificar el cumplimiento de las políticas y procedimientos estandarizados en el presente manual SAGRILAFT.

Probabilidad: La posibilidad de ocurrencia del riesgo, esta puede ser medida con criterios de frecuencia, si se ha materializado, o de factibilidad teniendo en cuenta la presencia de factores de riesgos que pueden propiciar el riesgo, aunque este no se haya materializado.

Reportes Externos: Son aquellos que el Oficial de cumplimiento actuando en nombre de la empresa, reporta a la Unidad de información y análisis financiero – UIAF.

Reportes Internos: Son los que se manejan al interior de la organización que sirven como evidencia y que pueden ser utilizados por cualquier empleado que apoye a la gestión de riesgos LA/FT/FPADM

Segmentación: Es el proceso por medio del cual se lleva a cabo la separación de elementos en grupos que comparten características homogéneas al interior de ellos y heterogéneos entre ellos. La separación se fundamenta en el reconocimiento de diferencias significativas en sus características.

Señales de alerta: Son circunstancias particulares que llaman la atención y justifican un mayor análisis.

Transacciones en efectivo: Es el recibo o entrega de dinero en efectivo de billetes o monedas corrientes y/o su equivalente en otras monedas realizada por parte de una misma persona natural o jurídica que en su conjunto iguale o supere una cuantía durante el mes o en un mismo día.

1.2. OBJETIVO

El presente manual tiene como propósito, servir de guía metodológica para orientar la gestión de riesgos de LA/FT/FPADM en JG REPRESENTACIONES S.A.S, asegurar una gestión adecuada, velar por el cumplimiento de los objetivos y facilitar la toma de decisiones en la ORGANIZACION.

1.2.1. OBJETIVOS ESPECÍFICOS

Describir las políticas y procedimientos, en que se apoyará el personal para el control del riesgo LA/FT/FPADM

Definir la metodología de administración de riesgos para cada una de sus etapas, identificación, valoración y medición, control y monitoreo.

Generar y fomentar una cultura en Gestión del Riesgo, en especial, al de riesgo LA/FT/FPADM

Conformar la estructura organizacional para brindar soporte al sistema de gestión de riesgos y asegurar su sostenibilidad.

Proteger a JG REPRESENTACIONES S.A.S frente a los riesgos que puedan afectar su reputación y prestigio

Verificar permanentemente que los procedimientos definidos para la prevención y control del riesgo LA/FT/FPADM se lleven a cabo en cuanto a la asignación de recursos humanos, tecnológicos, logísticos y financieros.

Verificar que las funciones de cada uno de los colaboradores que apoyaran a la gestión del riesgo LA/FT/FPADM, se cumpla cabalmente.

Presentar a los máximos órganos de dirección los resultados obtenidos durante el desarrollo del SAGRILAFT, para que se adopten medidas tendientes a la mejora continua.

Dar estricto cumplimiento a la normatividad relacionado con el LA/FT/FPADM.

1.3 ALCANCE

Este manual está dirigido a empleados, directivos (Órgano Unipersonal), clientes/proveedores y demás terceros que tengan un vínculo contractual, laboral y comercial con JG REPRESENTACIONES S.A.S.

2. APROBACIONES DEL MANUAL SAGRILAFT

2.1. Diseño y Aprobación:

Mediante Comunicado EL Gerente Corporativo y el Oficial de Cumplimiento designado, presentan ante La Propietaria Unica del Negocio el Manual de SAGRILAFT para su aprobación y someten a decisión de la misma, designar un suplente para el oficial de cumplimiento, con el fin de atender algún requerimiento legal en caso de ausencia del oficial de cumplimiento principal.

La versión 1 del manual SAGRILAFT, que incluye políticas para la prevención de riesgos de El Lavado de Activos, la Financiación del Terrorismo –LAFT– y el Financiamiento de la Proliferación de Armas Destrucción Masiva – FPADM-, así como los procedimientos para la ejecución del mismo, ha sido aprobado por el Órgano Unipersonal de JG REPRESENTACIONES S.A.S, en donde se deja constancia en Acta No. XXXXX del XXXXX de Julio de 2021 por presentación previa del Gerente Corporativo y el Oficial de Cumplimiento.

2.2. Auditoría y cumplimiento del SAGRILAFT

Con el fin de que en la Empresa JG REPRESENTACIONES S.A.S haya una persona responsable de la auditoría y verificación del cumplimiento del SAGRILAFT, se deberá designar un Oficial de Cumplimiento.

Para evitar la suspensión de actividades del Oficial de Cumplimiento principal, la Empresa Obligada deberá evaluar y, si es del caso, realizar la designación de un Oficial de Cumplimiento suplente. Por no existir Junta Directiva, el Representante legal propondrá la persona que ocupará la función de Oficial de Cumplimiento, para la designación por parte del máximo órgano social.

JG REPRESENTACIONES S.A.S deberá certificar que el Oficial de Cumplimiento cumple con los requisitos exigidos en el presente Capítulo X de la Circula externa básica y deberá informar por escrito a la Superintendencia de Sociedades, dirigido a la Delegatura de Asuntos Económicos y Societarios, dentro de los quince (15) días hábiles siguientes a la designación, el nombre, número de identificación, correo electrónico y número de teléfono del Oficial de Cumplimiento principal y suplente (cuando sea procedente).

Con la anterior información se deberá remitir la hoja de vida del Oficial de Cumplimiento y copia del acta del Órgano Social en la que conste la designación o autorización para ser designado, según corresponda. El mismo procedimiento deberá efectuarse cuando ocurra el cambio de Oficial de Cumplimiento.

El Oficial de Cumplimiento deberá tener un título profesional y acreditar experiencia mínima de seis (6) meses en el desempeño de cargos relacionados con la administración del SAGRILAFT y, adicionalmente, acreditar conocimiento en materia de administración del Riesgo LA/FT/FPADM a través de especialización, cursos, diplomados, seminarios, congresos o cualquier otra similar, incluyendo pero sin limitarse a cualquier programa de entrenamiento que sea o vaya a ser ofrecido por la UIAF a los actores del sistema nacional de anti lavado de activos y contra la financiación del terrorismo.

JG REPRESENTACIONES S.A.S, su Representante Legal y el Órgano Social, en los que casos en que exista este órgano, deberán disponer de las medidas operativas, económicas, físicas, tecnológicas y de recursos, que sean necesarios para la puesta en marcha del SAGRILAFT y el desarrollo adecuado de las labores de auditoría y cumplimiento del mismo.

El SAGRILAFT debe incluir las sanciones o consecuencias para empleados, administradores o terceros, por el incumplimiento o inobservancia de sus disposiciones.

2.3. Divulgación y capacitación

El SAGRILAFT deberá ser divulgado dentro de JG REPRESENTACIONES S.A.S y a las demás partes interesadas, en la forma y frecuencia como se estipule dentro del cronograma anual por parte del Oficial de Cumplimiento y se deberá asegurar su adecuado cumplimiento, como mínimo una (1) vez al año.

Igualmente, JG REPRESENTACIONES S.A.S deberá brindarles capacitación a aquellos empleados y, en general, a todas las partes interesadas que considere que deban conocer el SAGRILAFT, lo cual se hará en la forma y frecuencia que JG REPRESENTACIONES S.A.S determine, con el propósito de asegurar su adecuado cumplimiento. Como resultado de esta divulgación y capacitación, todas las partes interesadas deberán estar en capacidad de identificar qué es una Operación Inusual o qué es una Operación Sospechosa, y el contenido y la forma como debe reportarse, entre otras.

La capacitación debe ser implementada de forma que el SAGRILAFT sea asimilado por los interesados y por quienes deban ponerlo en marcha, de manera que forme parte de la cultura de JG REPRESENTACIONES S.A.S. Si bien la periodicidad de estas capacitaciones estará determinada por JG REPRESENTACIONES S.A.S., estas deberán tener lugar por lo menos una (1) vez al año y se debe dejar constancia de su realización, así como de los nombres de los asistentes, la fecha y los asuntos tratados.

3. ESTRUCTURA ORGANIZACIONAL PARA LA IMPLEMENTACIÓN SAGRILAFT

Para una adecuada administración del SAGRILAFT, es indispensable desarrollarla con un equipo interdisciplinario claramente definido en una estructura administrativa que actúe como responsables de la ejecución, administración y de control ante el riesgo LA/FT/FPADM, esta estructura está compuesta por Órgano Unipersonal, Gerente Corporativo, Administrador, los líderes de cada proceso, oficial de cumplimiento, revisoría fiscal y todos los empleados que apoyaran los procesos en donde pueda existir factores de riesgos LA/FT/FPADM.

– La Oficina de gestión del riesgo es una dependencia de JG REPRESENTACIONES S.A.S quien se encargará de La creación y desarrollo del SAGRILAFT será responsabilidad de la Gerencia Corporativa y/o Administrador y líderes de proceso.

ORGANIGRAMA DE GESTION DEL RIESGO SAGRILAFT

3.1. Responsabilidades de los órganos de Dirección y Administración de JG REPRESENTACIONES S.A.S.

Son la máxima instancia de JG REPRESENTACIONES S.A.S.

Ø Órgano Unipersonal (Propietaria del Negocio).

Es la máxima instancia de dirección y de Administración de JG REPRESENTACIONES S.A.S, en el cual se discuten y toman decisiones de tipo financiero, administrativo y económico.

Aprobación de las políticas y procedimientos establecidos en el presente

Aprobar y facilitar los recursos humanos, tecnológicos y logísticos para la adecuada implementación del SAGRILAFT

Designar al oficial de

Incluir en el orden de sus reuniones, la revisión de los informes presentados por el oficial de cumplimiento o revisoría fiscal.

Pronunciarse de los informes presentados por el oficial de cumplimiento y revisoría fiscal, dejando claro las observaciones y recomendaciones, estas deben quedar expresa constancia en el acta de la reunión.

Aprobación de la metodología de administración de riesgos que se utilizara para el desarrollo SAGRILAFT en la identificación, medición, control y monitoreo, esta debe quedar en expresa constancia por medio de acta de reunión.

Aprobar la jerarquía de la organización que apoyará al desarrollo del SAGRILAFT, se debe dejar constancia escrita de su aprobación.

Aprobar los recursos financieros para el desarrollo de la infraestructura tecnológica para la implementación del SAGRILAFT.

Resolver cualquier situación que este por fuera de los parámetros establecidos en la política y procedimientos del SAGRILAFT y que no esté bajo el alcance y potestad del oficial de

Definir la aprobación de vinculación de clientes, proveedores y empleados que puedan representar un mayor riesgo de LA/FT/FPADM y que la organización este vulnerada al Riesgo de Contagio, Riesgo Legal, Riesgo Operativo y Riesgo Reputacional.

Establecer pautas y determinar los responsables de realizar auditorías sobre el cumplimiento y efectividad del SAGRILAFT en caso de que así lo determine.

Verificar que el Oficial de Cumplimiento cuente con la disponibilidad y capacidad necesaria para desarrollar sus funciones.

Ø Gerente Corporativo y/o Administrador (Funciones del Representante Legal):

Es el Personal Encargado del control de riesgo, siendo veedores de la gestión del riesgo dentro de la Organización.

Presentar con el Oficial de Cumplimiento, para aprobación del máximo órgano social, la propuesta del SAGRILAFT y sus actualizaciones, así como su respectivo manual de procedimientos.

Estudiar los resultados de la evaluación del Riesgo LA/FT/FPADM efectuada por el Oficial de Cumplimiento y establecer los planes de acción que correspondan.

Asignar de manera eficiente los recursos técnicos y humanos, determinados por la junta directiva o el máximo órgano social, necesarios para implementar el

Verificar que el Oficial de Cumplimiento cuente con la disponibilidad y capacidad necesaria para desarrollar sus funciones.

Prestar efectivo, eficiente y oportuno apoyo al Oficial de Cumplimiento en el diseño, dirección, supervisión y monitoreo del SAGRILAFT.

Presentar al máximo órgano social, los reportes, solicitudes y alertas que considere que deban ser tratados por dichos órganos y que estén relacionados con el SAGRILAFT.

Asegurarse de que las actividades que resulten del desarrollo del SAGRILAFT se encuentran debidamente documentadas, de modo que se permita que la información responda a unos criterios de integridad, confiabilidad, disponibilidad, cumplimiento, efectividad, eficiencia y confidencialidad.

Certificar ante la Superintendencia de Sociedades el cumplimiento de lo previsto en el presente Capítulo X, cuando lo requiera esta Superintendencia.

En los casos en que no exista una junta directiva, el representante legal propondrá la persona que ocupará la función de Oficial de Cumplimiento, para la designación por parte del máximo órgano social.

Verificar que los procedimientos del SAGRILAFT desarrollen la Política LA/FT/FPADM adoptada por el máximo órgano social en caso que no exista junta directiva.

Ø Oficial de cumplimiento

El oficial de cumplimiento de JG REPRESENTACIONES S.A.S, debe cumplir como mínimo, lo siguiente:

Requisitos mínimos para ser designado como Oficial de Cumplimiento

Gozar de la capacidad de tomar decisiones para gestionar el Riesgo LA/FT/FPADM y tener comunicación directa con, y depender directamente del máximo órgano social en caso de que no exista junta directiva.

Contar con conocimientos suficientes en materia de administración de riesgos y entender el giro ordinario de las actividades de la

Contar con el apoyo de un equipo de trabajo humano y técnico, de acuerdo con el Riesgo LA/FT/FPADM y el tamaño de JG REPRESENTACIONES S.A.S.

No pertenecer a la administración o a los órganos sociales, ni de auditoría o control interno o externo (revisor fiscal o vinculado a la empresa de revisoría fiscal que ejerce esta función, si es el caso) o quien ejecute funciones similares o haga sus veces en la Empresa Obligada.

No fungir como Oficial de Cumplimiento en más de diez (10) Empresas Para fungir como Oficial de Cumplimiento de más de una Empresa Obligada, (i) el Oficial de Cumplimiento deberá certificar; y (ii) el órgano que designe al Oficial de Cumplimiento deberá verificar, que el Oficial de Cumplimiento no actúa como tal en Empresas que compiten entre sí.

Cuando el Oficial de Cumplimiento no se encuentre vinculado laboralmente a la Empresa Obligada, esta persona natural y la persona jurídica a la que esté vinculado, si es el caso, deberán demostrar que en sus actividades profesionales cumplen con las medidas mínimas (Debida Diligencia).

Cuando exista un grupo empresarial o una situación de control declarada, el Oficial de Cumplimiento de la matriz o controlante podrá ser la misma persona para todas las Empresas que conforman el grupo o conglomerado, independientemente del número de Empresas que lo conformen.

Funciones

Velar por el cumplimiento efectivo, eficiente y oportuno del

Presentar por lo menos una vez al año, informes al máximo órgano Como mínimo, los reportes deberán contener una evaluación y análisis sobre la eficiencia y efectividad del SAGRILAFT y, de ser el caso, proponer las mejoras respectivas. Así mismo, demostrar los resultados de la gestión del Oficial de Cumplimiento, y de la administración de la Empresa, en general, en el cumplimiento del SAGRILAFT.

Promover la adopción de correctivos y actualizaciones al SAGRILAFT, cuando las circunstancias lo requieran y por lo menos una vez cada dos (2) años. Para ello deberá presentar a la junta directiva o al máximo órgano social, según el caso, las propuestas y justificaciones de los correctivos y actualizaciones sugeridas al

Coordinar el desarrollo de programas internos de capacitación.

Evaluar los informes presentados por la auditoría interna o quien ejecute funciones similares o haga sus veces, y los informes que presente el revisor fiscal o la auditoría externa, si es el caso, y adoptar las Medidas Razonables frente a las deficiencias Si las medidas que deben ser adoptadas requieren de una autorización de otros órganos, deberá promover que estos asuntos sean puestos en conocimiento de los órganos competentes.

Certificar ante la Superintendencia de Sociedades el cumplimiento de lo previsto en el Capítulo X de la Circular Externa Básica, según lo requiera la Superintendencia de Sociedades.

Verificar el cumplimiento de los procedimientos de Debida Diligencia y Debida Diligencia Intensificada, aplicables a la Empresa.
Velar por el adecuado archivo de los soportes documentales y demás información relativa a la gestión y prevención del Riesgo LA/FT/FPADM.

Diseñar las metodologías de clasificación, identificación, medición y control del Riesgo LA/FT/FPADM que formarán parte del SAGRILAFT.

Realizar la evaluación del Riesgo LA/FT/FPADM a los que se encuentra expuesta la

Realizar el Reporte de las Operaciones Sospechosas a la UIAF y cualquier otro reporte o informe exigido por las disposiciones vigentes, conforme lo establezca La Superintendencia y la Circular Externa Básica Capítulo X.

Revisar constantemente las páginas de las autoridades competentes para estar pendiente de todo lo relacionado con SAGRILAFT en lo que tiene que ver con formatos, manuales, actualización normativa entre otros, para que sirvan de apoyo para la elaboración de

Someter a consideración a los máximos órganos de administración cuando este se requiere, la evaluación de clientes, proveedores y empleados cuando se detecte operaciones inusuales, intentadas y sospechosas que puedan representar un mayor riesgo de LA/FT/FPADM para la Empresa.

Proponer a la organización la actualización de los procedimientos de los diferentes procesos de la organización que apunten a la mitigación, prevención y control del riesgo LA/FT/FPADM.

Presentar cuando menos, informes escritos de gestión, semestralmente a la máxima autoridad de dirección administrativa, en los cuales debe referirse como mínimo a los siguientes aspectos:

Los resultados de la gestión
El cumplimiento en relación con el envío de los reportes a las diferentes autoridades
Los resultados del monitoreo y seguimiento para determinar la eficiencia y la eficacia de las políticas, procedimientos y controles establecidos
El cumplimiento a los requerimientos de las diferentes autoridades, en caso de que estos se hubieran presentado.
Cumplimiento a los ajustes o modificaciones a las políticas de prevención y de control de riesgos LA/FT/FPADM aprobadas por el máximo órgano social.

Recomendaciones para el mejoramiento de los planes de acción propuestos para la mitigación de los riesgos.
Actualizar a los directivos sobre las normas o reglamentos expedidos sobre la prevención y control de riesgos LA/FT/FPADM

Ø Oficial de cumplimiento suplente Requisitos:

Ser aprobado por el máximo órgano social de JG REPRESNETACIONES S.A.S, dejar constancia en acta de reunión.
Acreditación en Conocimiento en SAGRILAFT, mínimo que acredite 90 horas de dedicación del

Funciones:

Cumplir a cabalidad con todas las funciones designadas por el oficial de cumplimiento principal en caso de ausencia temporal.

Ø Líderes de Procesos

Apoyar al oficial de cumplimiento a la administración y gestión de riesgos LA/FT/FPADM.

Atender de manera oportuna cualquier requerimiento que los máximos órganos directivos y oficial de cumplimiento solicite, para la prevención y control del riesgo LA/FT/FPADM.

Avisar de inmediato al oficial de cumplimiento cualquier situación inusual, intentada y/o sospechosa que se salga de los parámetros establecidos para que este sea analizado y de presentarse, reportar con diligencia a las autoridades competentes.

Apoyar en la atención de solicitudes de las autoridades

Contribuir al cumplimiento de planes de mejoramiento para los diferentes procesos

3.2. Responsabilidades de los órganos de Control Adicionales

Son los encargados de verificar el cumplimiento en el sistema de administración de riesgo LA/FT/FPADM

Ø Revisor Fiscal

Las Operaciones, negocios y contratos que se celebre con JG REPRESENTACIONES S.A.S, debe cerciorarse que se ajusten a las instrucciones y políticas aprobadas por el máximo órgano.

Deberá dar cuenta por escrito como mínimo anualmente a los máximos órganos sobre el cumplimiento o incumplimiento a las disposiciones contempladas en el SAGRILAFT

Debe poner en conocimiento al oficial de cumplimiento de las inconsistencias y falencias que se detecte respecto a la implementación del SAGRILAFT o de los controles

Debe rendir informes sobre el cumplimiento del SAGRILAFT cuando lo solicite la Superintendencia de Sociedades

Reportar a la UIAF de las Operaciones Sospechosas, cuando las adviertan dentro del giro ordinario de sus labores dentro de JG REPRESNETACIONES S.A.S.

Informar todas las sospechas de posibles actos de LA/FT/FPADM, con la obligación de remitir estas sospechas a la autoridad competente.

Denunciar ante las autoridades penales, disciplinarias y administrativas, la presunta realización de un delito contra el orden económico y social, como el de LA, que detecte dentro de la organización. También deberá poner estos hechos en conocimiento de los órganos sociales y de la administración de JG REPRESENTACIONES S.A.S.

3.3. Responsabilidades de Ejecución:

Para una adecuada administración y gestión del riesgo LA/FT/FPADM, se consideró un grupo interdisciplinario de empleados que apoyarán a la gestión del riesgo LA/FT/FPADM estos empleados son responsables desde sus funciones prevenir la materialización de riesgos de origen LA/FT/FPADM en cada uno de las fuentes de riesgos.

Cumplir con las funciones designadas para el apoyo de la gestión del riesgo LA/FT/FPADM.

Apoyar al oficial de cumplimiento en la campañas y labores de prevención, control y detección del riesgo LA/FT/FPADM

Cumplir con los procedimientos establecidos para el desarrollo del

Avisar de inmediato al oficial de cumplimiento cualquier situación inusual, intentada y/o sospechosa que se salga de los parámetros establecidos para que este sea analizado y de presentarse reportar con diligencia a las autoridades competentes.

Verificar en las listas restrictivas los antecedentes de las personas naturales y jurídicas en los distintos organismos nacionales e internacionales, cuando haya lugar a la vinculación de clientes/proveedores y empleados o cualquier vínculo laboral que se tenga con LA EMPRESA y guarde evidencia del mismo.

Guardar la información que respalde las acciones de control de riesgos LA/FT/FPADM en medio magnético y haga la copia de seguridad correspondiente

Conservar la información en un lugar seguro y

Apoyar en la atención de solicitudes de las autoridades competentes a través del oficial de cumplimiento.

Atender al desarrollo de las auditorías internas planeadas para verificar la implementación de los procedimientos descritos en el presente manual SAGRILAFT.

Ø Tecnología de la información

La Empresa deberá proveer una herramienta tecnológica necesaria para garantizar la adecuada administración de riesgos LA/FT/FPADM

Realizar mantenimiento a las herramientas tecnológicas diseñadas y que sean operantes para la Organización.

Darle apoyo al oficial de cumplimiento en cuanto nuevas alternativas para el mejoramiento de la gestión del riesgo LA/FT/FPADM

4. POLÍTICA Y LINEAMIENTOS PARA EL SISTEMA DE ADMINISTRACIÓN DE RIESGOS DE LAVADO DE ACTIVOS, LA FINANCIACIÓN DEL TERRORISMO Y FINANCIAMIENTO A LA PROLIFERACION DE ARMAS DE DESTRUCCION MASIVA

La Política de Gestión Integral de Riesgos de JG REPRESENTACIONES S.A.S, fue aprobada mediante Acta xxxx en la cual se acoge las directrices para la administración del riesgo de LA/FT/FPADM y SAGRILAFT.

DECLARACIÓN DE INTENCIÓN DE LA POLÍTICA SAGRILAFT

“El Sistema de Gestión de Riesgos de JG REPRESENTACIONES S.A.S propende por el control y prevención de los agentes generadores de riesgos presentes en el entorno interno y externo que puedan afectar el cumplimiento de los propósitos y objetivos CORPORATIVOS y que surgen igualmente por los deterioros o desviaciones a lo previsto en el marco estratégico, misional y operativo de los procesos de la Organización.”

LINEAMIENTOS GENERALES

Estos son algunos lineamientos generales para el cumplimiento de la política LA/FT/FPADM son:

La Política y Procedimientos del SAGRILAFT deberán ser conocidos y entendidos por toda la ORGANIZACION.

Los empleados de apoyo de los diferentes procesos que tengan funciones directas de realizar relacionamientos contractuales con terceros (clientes/proveedores), darán a conocer la política SAGRILAFT de JG REPRESENTACIONES S.A.S y deberán asegurar su cumplimiento, dejando evidencia de la misma.

Todos los empleados de JG REPRESENTACIONES S.A.S deberán poner en conocimiento cualquier situación inusual que se pueda salir de los parámetros establecidos de la política y procedimientos del SAGRILAFT, el cual deberá notificarlo al jefe inmediato y a la oficina de gestión del riesgo.

El SAGRILAFT deberá ser considerada de alta prioridad en la ORGANIZACION por lo tanto las actividades que se realicen y que se soliciten por parte de las entidades de inspección, vigilancia y control, deberán tener carácter prioritario por parte de los máximos órganos, el oficial de cumplimiento, el revisor fiscal, los gerentes, líderes de proceso y de los empleados en

JG REPRESENTACIONES S.A.S, desde las buenas prácticas de administración de riesgos, no celebrará relacionamientos laborales y contractuales con personas naturales y/o jurídicas que se encuentren en las listas restrictivas nacionales e internacionales ya que pueden poner en riesgo a la ORGANIZACION.

Se calificará como fraude cualquier acto mal intencionado de empleados con conocimiento de causa, que ponga en riesgo a JG REPRESENTACIONES S.A.S, esto conllevará a que se les realice los procesos disciplinarios conforme a los conductos normativos regulados por la ORGANIZACION.

El oficial de cumplimiento, dentro de las facultades otorgadas en la normatividad vigente, podrá solicitar a los empleados de apoyo SAGRILAFT, inhabilidad de divulgar información sensible que pueda atentar con la integridad del cliente, empleado, y proveedor, debe mantenerse total prudencia, en caso de omitir dicha disposición deberá aplicarse los procesos disciplinarios estipulado en el capítulo del procedimiento sancionatorio del SAGRILAFT conforme a los conductos normativos regulados por la ORGANIZACION.

El almacenamiento de la información de los reportes internos y externos sobre la gestión del SAGRILAFT, deberá disponerse de manera magnética o física, con acceso restringido a personas no autorizadas.

Todos los empleados y los máximos órganos de JG REPRESENTACIONES S.A.S deberán reportar de forma inmediata al oficial de cumplimiento, información relevante que consideren que la EMPRESA puede verse vulnerada a los riesgos de proceder delictivo.

Los proveedores que deseen hacer parte de JG REPRESENTACIONES S.A.S para la prestación de bienes y servicios, deberán cumplir con la información y documentación solicitada, de lo contrario no se vinculará a la EMPRESA

Cualquier contrato que se celebre con JG REPRESENTACIONES S.A.S, en calidad de proveedor, empleado, cliente, se deberá consultar previamente en las listas restrictivas nacionales e internacionales y dejar la respectiva evidencia.

Se controlará en forma detallada las operaciones en que intervengan personas que manejen recursos públicos, o si goza de algún grado de poder o reconocimiento público, definiendo para estos casos procedimientos particulares para el control y monitoreo de los mismos.

Se controlará las operaciones en que intervengan clientes con nacionalidad extranjera, definiendo para estos la debida diligencia de conocimiento de cliente.

Los empleados y directivos deberán participar de las capacitaciones y sensibilización que se realicen en materia de SAGRILAFT, las cuales estarán bajo la coordinación de la oficina de Gestión del Riesgo.

El máximo Órgano de JG REPRESENTACIONES S.A.S y la alta dirección, deberán ser consultados en las listas restrictivas nacionales e internacionales como mínimo una vez al año y deberán diligenciar y firmar la declaración juramentada de conflictos de interés y de declaración de no tener antecedentes que pongan en riesgo a la Empresa.

Todos los empleados y proveedores vinculados a JG REPRESENTACIONES serán consultados con periodicidad semestral en las listas restrictivas nacionales e internacionales, de tal forma que se pueda detectar a tiempo personas que pongan en riesgo a la EMPRESA.

5 METODOLOGÍA PARA LA IDENTIFICACIÓN, EVALUACIÓN, MEDICIÓN, CONTROL Y

MONITOREO DEL RIESGO.

Metodológicamente, la EMPESA abarca cuatro fases importantes para la gestión de riesgo de LA/FT/FPADM:

Definición del contexto, identificación, medición y evaluación y tratamiento de los riesgos de acuerdo con los procesos estratégicos, misionales y de apoyo.
Monitoreo y seguimiento a cada una de las etapas de la gestión de riesgos mediante el registro permanente de la información para la toma de decisiones y la consolidación del
Divulgación y comunicación de la gestión del riesgo y del programa de capacitación y formación a las partes interesadas, para que sea una gestión dinámica y entendida a todos los niveles de la organización.

Modelo de gestión de riesgos -Directrices – ISO 31000

5.1. Establecimiento del contexto

El SAGRILAFT es un sistema que busca administrar los riesgos donde JG REPRESNETACIONES S.A.S pueda verse afectada con o sin conocimiento, como instrumento para el ocultamiento, manejo o aprovechamiento en cualquier forma del dinero ilícito y que pueda darse como un sistema que además propende de actividades delictivas o para la apariencia de legalidad.

Por lo anterior, conocer el contexto en el cual está enmarcada la labor que desempeña JG REPRESNETACIONES S.A.S, resulta preponderante, a la hora de conocer cuál es su entorno inmediato, cuáles son sus grupos de interés y como desde estas dos variables la EMPRESA puede verse afectada o percibirse afectada por el relacionamiento que se da entre ellos.

El contexto debe comprender, aquellos factores internos y externos que pueden afectar el enfoque de la EMPRESA. Para ello, es necesario identificar las debilidades y fortalezas (internas) que tienen cada uno de los procesos estratégicos, misionales y de apoyo a modo de autoevaluación para poder dar cumplimiento al propósito misional de JG REPRESENTACIONES. Para los aspectos externos es importante poder reconocer las amenazas existentes en el medio y las oportunidades que se presentan en el contexto en que cada uno se desenvuelven y sobre todo saberlo maniobrar en función del riesgo.

Es importante resaltar que un buen análisis de contexto, facilita una buena gestión del riesgo LA/FT/FPADM.

5.2. Identificación de los riesgos

A continuación, se detallan las áreas de trabajo de JG REPRESENTACIONES las que se pueden llegar a presentar situaciones de riesgo de LA/FT/FPADM:

5.2.1. Fuentes de Riesgo

Caja-Tesorería

Es la encargada de hacer el recaudo del dinero (efectivo, tarjeta, cheques, consignaciones). Su objetivo es garantizar la correcta aplicación en el sistema de información de los recursos financieros derivados de la prestación de servicios.

– Negociador de Compras

Es el encargado de las compras INTERNACIONALES de todos los insumos y/o materiales que requieren EN LA EMPRESA y legaliza las Importaciones correspondientes.

– Administrador (Relaciones labores contratación)

El ADMINISTRADOR, está encargado del tema concerniente a: Contratación laboral; contratación de independientes, Nomina, seguridad social, Fondos de Cesantías, Aseguradora de Riesgos Laborales; procesos disciplinarios; Convenio con entidades Financieras; Permisos especiales, Certificaciones laborales, selección, inducción, entrenamiento, formación, evaluación del desempeño, autocuidado, entre otros.

De igual forma, se encarga de las Compras a Nivel Nacional.

– Logística

Son los encargados de los inventarios y entradas y salidas de los diferentes productos comercializados en la empresa.

Coordinador Comercial

Son los encargados de las ventas nacionales, desde los ítems de la Construcción y la Minería.

5.2.2. Factores de Riesgos

Cliente

Las personas con las cuales JG REPRESENTACIONES tiene algún tipo de relación contractual en desarrollo de su objeto social. Se debe conocer al cliente para prevenir que JG REPRESENTACIONES sea utilizada para la realización de actividades ilícitas o pudiera estar relacionada con el riesgo de LA/FT/FPADM por la prestación del servicio.

– Segmentación del cliente

Las siguientes son las variables que se consideraron para iniciar una debida diligencia con clientes, el cual se segmentó de la siguiente manera:

Clientes que realicen transacciones en efectivo o transferencias electrónicas, deberán atender a las solicitudes del asesor comercial para diligenciar el formato CONOCIMIENTO DE CLIENTE Y SAGRILAFT.

Nota: Para todos los casos, los clientes deben ser consultados como mínimo en la lista restrictiva de control de riesgo de LA/FT/FPADM.

Todos los clientes que se identifiquen con nacionalidad extranjera, se controlará la información detallada de estas personas a través de mecanismos de conocimiento del cliente, donde el asesor comercial deberá solicitarle el diligenciamiento del formato diseñado para tal fin.

– Proveedor

Son personas naturales y jurídicas en calidad de proveedores, contratistas, aliados estratégicos y demás terceros vinculados contractualmente con JG REPRESENTACIONES que prestan servicios y/o productos.

– Empleado

Todos los empleados y directivos de JG REPRESENTACIONES deberán aplicar las políticas y procedimientos establecidos en SAGRILAFT con el fin de garantizar su correcta aplicación que contribuya a la prevención de LA/FT/FPADM.

5.2.3. Riesgos Asociados a LA/FT/FPADM

Es fundamental clasificar los riesgos asociados de acuerdo con el mayor impacto que pudiera tener cada uno de ellos o la combinación de algunos.

– Riesgo Legal

Es la posibilidad de pérdida en que incurre un negocio al ser sancionado u obligado a indemnizar daños como resultado del incumplimiento de normas o regulaciones y obligaciones contractuales. Es decir, incumplimiento de normas o contratos. También surge como consecuencia de fallas en los contratos y transacciones, derivadas de actuaciones malintencionadas, negligencia o actos involuntarios que afectan la formalización o ejecución de dichos contratos o transacciones.

– Riesgo Reputacional

El riesgo de reputación es la posibilidad de pérdida en que incurre un negocio por desprestigio, mala imagen, publicidad negativa, cierta o no, respecto de su nombre o sus prácticas comerciales, que cause pérdida de clientes o disminución de ingresos o ventas. Es decir, pérdidas económicas por mala reputación.

– Riesgo Operacional

Es la posibilidad de incurrir en pérdidas por deficiencias, fallas o inadecuaciones en los procesos, la tecnología, la infraestructura, el recurso humano o por la ocurrencia de acontecimientos externos que afectan el desarrollo del objeto social de su negocio.

– Riesgo de Contagio

Es la posibilidad de pérdida o daño que pueda sufrir una entidad directa o indirectamente, por acción de una persona natural o jurídica que posea vínculos con la entidad.

– Riesgo Financiero

Posibilidad de ocurrencia de un evento que tenga consecuencias económicas negativas para la Empresa. El concepto debe entenderse en sentido amplio, incluyendo la posibilidad de que los resultados financieros sean mayores o menores de los esperados.

5.3. Medición y evaluación de los riesgos

5.3.1. Medición de la probabilidad e impacto del riesgo

Para la medición de los riesgos LA/FT/FPADM se utilizó la metodología de medición definida por el sistema de Gestión de Riesgos de JG REPRESENTACIONES cual se basa en la aplicación de metodologías cualitativas de estimación de la probabilidad de ocurrencia e impacto y la que determina la AS/NZS 4360 DE 2004.

Se utilizó la metodología denominada “Juicio basado en expertos”, cual se desarrolló a través de reuniones puntuales con empleados responsables de cada proceso interno, especialmente en los que se clasificó como factores de riesgos.

Con cada uno de los líderes de los procesos se identificaron los posibles riesgos LA/FT/FPADM y de alguna manera revisar que controles existentes tiene la organización y establecer planes de mejoramiento adicionales apuntando a la prevención, mitigación y control del riesgo.

Se estableció unos parámetros de valoración definidos por JG REPRESENTACIONES para la medición del riesgo, con ello se establecerá priorizar el riesgo de acuerdo a las implicaciones potenciales que pueda afectar los objetivos de LA ORGANIZACION, la aprobación de la metodología aplicada al desarrollo del SAGRILAFT, queda en constancia de acta de reunión debidamente firmada por las partes involucradas.

Se realizaron varias sesiones de trabajo con LA ADMINISTRADORA DE JG REPRESENTACIONES que conoce cada uno de los procesos con el objetivo de realizar la medición de los riesgos identificados, para este proceso, queda en constancia de registro de asistencia de cada una de las sesiones realizadas firmada por las partes.

5.3.1.1. Probabilidad:

Para la valoración de la probabilidad se ha definido siguiente escala de calificación semicualitativa

Tabla 1- Probabilidad del riesgo

Valor	Clasificación	Descripción de la probabilidad	Rango estimado de ocurrencia
5	CASI CERTEZA (MUY ALTA)	Muy alta probabilidad de ocurrencia Es probable que ocurra muchas veces	Mayor del 85%
4	PROBABLE (ALTA)	Alta probabilidad de ocurrencia Es probable que ocurra varias veces	60.1% – 85%
3	EVENTUAL (MEDIA)	Mediana probabilidad de ocurrencia Es probable que ocurra algunas veces	25.1% – 60%
2	RARO (BAJA)	Baja probabilidad de ocurrencia Es poco probable que ocurra, pero es Posible.	5.1% – 25%
1	IMPROBABLE (MUY BAJA)	Es casi imposible que ocurra Puede ocurrir en circunstancias excepcionales	Menor o igual al 5%

5.3.1.2. Impacto

Para la valoración del impacto se hará uso de la siguiente guía, definida de acuerdo a los niveles de tolerancia de la EMPRESA:

Tabla 2- Impacto del riesgo

Valor	Clasificación	Riesgo. Legal	Riesgo. Operativo	Riesgo. Reputacional	Riesgo Contagio	Riesgo. Financiero
20	Catastrófica	Cierre o suspensión de la EMPRESA	Interrupción del sistema por más de 5 horas. Altos reprocesos en la operación.	Es de conocimiento de los entes reguladores, Se afecta los valores CORPORATIVOS en forma negativa. Pérdida de credibilidad y disminución de ingresos por pérdida de CLIENTES	Afectación a la EMPRESA por acción generada de un máximo órgano normativo y de dirección de la EMPRESA que tiene vínculos delictivos directos o indirectamente con otra entidad. Puede producir efectos de contagio a la EMPRESA	Más del 100% de las ganancias mensuales promedio
10	Critica O Mayores	Indemnización por incumplimiento s normativos	Interrupción de la operación entre 1 a 3 horas en el sistema, genera reprocesos de la operación	Es de conocimiento a nivel nacional, afecta las relaciones comerciales y financieras a nivel nacional e internacional, causa disminución de ingresos por pérdida de clientes, se va afectando la buena imagen CORPORATIVA	Afectación a la EMPRESA por acción generada por miembro directivo que involucra de manera directa o indirectamente con otra entidad que tenga vínculos delictivos	Entre el 50% y 100% de las ganancias mensuales promedio
5	Moderada	Multas	Interrupción de la operación entre 0.5 a 1 hora en el sistema, genera reprocesos de la operación	Es de conocimiento a nivel local, puede afectar las relaciones comerciales y financieras a nivel nacional, puede causar disminución de clientes, se va afectando la	Afectación a la EMPRESA por acción generada por un colaborador que involucra a la institución de manera directa o indirectamente con otra entidad que tiene vínculos delictivos	Entre el 15% y 50% de las ganancias mensuales promedio

buena imagen

EMPRESA

Menor

Sanciones

Es de

conocimiento en la

organización, no hay pérdida de clientes, continua la buena imagen de la EMPRESA

Es de

conocimiento a nivel de dirección, no hay pérdida de clientes, continua la buena imagen de la EMPRESA

Afectación mínima a la

EMPRESA por acción generada por un cliente que involucra a la EMPRESA de manera directa o indirectamente con otra entidad que está en listas

de control LA/FT/FPADM

Entre el 5% y 15% de las ganancias mensuales promedio

Insignificante

Observaciones

No hay

interrupciones en las

operaciones, pero se

presenta fallas leves en la caída del sistema

Solo es de conocimiento a nivel interno por el oficial de cumplimiento

Afectación leve a la EMPRESA por acción de

desconocimiento de algún

colaborador de la EMPRESA que

involucra a

personas o

ENTIDADES

Menos del 5% de las ganancias mensuales

5.3.2. Niveles de riesgos –priorización del riesgo

Una vez realizado el análisis de los riesgos con base en los aspectos de probabilidad e impacto, se determinará la priorización del riesgo a través de la siguiente escala, el cual detectará que riesgos requieren de un tratamiento inmediato:

Inaceptable e inadmisible (Catastrófico): Máxima prioridad; se requiere de acciones inmediatas. Debe ponerse en conocimiento de la máxima instancia de la Para controles o medidas de tratamiento que impliquen inversión económica, realizar estudios de Costo-Beneficio. Seguimiento continuo.
Crítico o Mayores: Alta prioridad; se requiere de acciones a corto Debe ponerse en conocimiento de la Gerencia Corporativa. Para controles o medidas de tratamiento que impliquen inversión económica, realizar estudios de Costo-Beneficio. Seguimiento periódico convenido (mínimo tres veces en el año).
Tolerable: Prioridad moderada, se requiere de acciones a mediano plazo. Estará a cargo de los dueños de los Seguimiento periódico convenido (como mínimo dos veces en el año). Evaluar la posibilidad de retener el riesgo, parcial o totalmente.
Aceptable: Baja prioridad; no son necesarias acciones adicionales. Las acciones de la EMPRESA son suficientes para la prevención del riesgo. Requiere de monitoreo anual.

5.3.3. Mapa de riesgos

El siguiente es el mapa de riesgos que se ha definido para establecer de acuerdo a la calificación de cada riesgo su magnitud, allí se definen niveles de probabilidad y de impacto:

Tabla 3- Mapa de riesgos

Probabilidad
Casi certeza- MUY ALTA	5	Tolerable	Critico	Inaceptable	Inadmisible	Inadmisible
Probable – ALTA	4	Tolerable	Critico	Inaceptable	Inaceptable	Inadmisible
Eventual- MEDIA	3	Aceptable	Tolerable	Critico	Inaceptable	Inadmisible
Raro- BAJA	2	Aceptable	Tolerable	Critico	Inaceptable	Inaceptable
Improbable- MUY BAJA	1	Aceptable	Aceptable	Tolerable	Critico	Inaceptable
Impacto		(-) Insignificante	(-) Menor	(-) Moderado	(-) Crítico	(-) Catastrófico
Impacto		1	2	5	10	20

5.4. Tratamiento del riesgo

En este capítulo se establece las medidas de tratamiento que deben tener cada uno de los riesgos evaluados, esto se logra conforme a los resultados obtenidos de la valoración de los riesgos y el establecimiento de prioridades que determine cada líder de riesgos. Cada una de las medidas de tratamiento tiene un objetivo y una utilidad específica.

Los controles se deben traducir en la reducción de la probabilidad de ocurrencia o del impacto de los riesgos LA/FT/FPADM en caso de materializarse.

Los controles que se aplicaran para prevenir y mitigar cada uno de los riesgos de LA/FT/FPADM identificados en JG REPRESENTACIONES buscan garantizar que las directrices dispuestas en la política se lleven a cabo y los riesgos se administren de manera eficiente para que se cumplan los objetivos propuestos.

Se debe considerar lo siguiente a la hora de establecer el diseño de medidas de control:

En la metodología definida se encuentra que cada líder debe listar los controles actuales de prevención y protección que han implementado en su proceso, y que actúen sobre los riesgos identificados.

Si el resultado de la evaluación de los riesgos dio como magnitud del riesgo niveles extremos y altos, cada líder está en el deber de listar las acciones concretas de prevención y protección adicionales para evitar o mitigar el riesgo.

Queda a potestad de cada líder de riesgos de listar las acciones adicionales que considere necesario cuando su magnitud del riesgo está en niveles medio y bajo.

Los controles que se establezcan debe contener las siguientes características: deben ser suficientes, pertinentes, económicos, eficaces, oportunos y que sean inmersos a su proceso específico.

Cada líder debe designar un responsable a cada control y la fecha de su implementación.

5.5. Monitoreo del riesgo

Una de las etapas más importantes para el sistema de administración de riesgos, son las estrategias que se diseñen para el monitoreo y seguimiento permanente de los riesgos y del sistema en general.

En esta etapa el objetivo principal es hacerle seguimiento permanente a la efectividad de los controles diseñados para cada riesgo y en sí, a todo el sistema de prevención de Lavados de Activos, Financiación del Terrorismo y Financiamiento a la proliferación de armas de destrucción masiva LA/FT/FPADM definido en las políticas internas de JG REPRESENTACIONES, los reportes requeridos por las autoridades competentes y los informes periódicos que se deben entregar sobre el desarrollo y plan de mejora a los máximos órganos de LA ORGANIZACION para que se generen recomendaciones sobre el sistema y mejorar las falencias encontradas.

Para el cumplimiento de esta etapa, estará a cargo del Oficial de Cumplimiento y su función principal será la de velar por la buen desarrollo e implementación del SAGRILAFT.

Es importante que las áreas de apoyo interno con funciones SAGRILAFT evalúen periódicamente la funcionalidad de las estrategias diseñadas en cuanto a su pertinencia, coherencia y suficiencia y realizar las recomendaciones que se consideren apropiadas para el mejoramiento del mismo.

El área de Gestión del Riesgo en cabeza del oficial de cumplimiento revisará trimestralmente a todas las dependencias y facultades que tengan función de prevención de riesgo LA/FT/FPADM, el cumplimiento de la política y procedimientos establecidos y detallará en un informe de seguimiento las situaciones encontradas para su mejoramiento.

A través de los comités de riesgos y en informes ejecutivos se documentará los resultados obtenidos del monitoreo, igualmente cada seis meses se entregará al consejo superior los informes de gestión de los resultados y de las acciones ejecutadas durante el proceso de intervención anual.

5.5.1. Registro de eventos

En la fase de monitoreo también es muy importante establecer formatos que permitan registrar los eventos ocurridos durante el periodo de evaluación. Los reportes que se vayan construyendo ayudan a crear unos registros históricos que servirán para hacer una gestión más objetiva y menos subjetiva, más cuantificable y menos cualitativa.

Como parte del beneficio que se obtiene de crear la cultura de reporte de eventos, complementaria a la gestión, podemos tener mayor control sobre el número de frecuencia, sus causas y mejorar el establecimiento de acciones correctivas.

La oficial de cumplimiento con el apoyo de los líderes de los procesos de SAGRILAFT deberán indicar en el formato definido para el registro de eventos, todo suceso que se presente conforme a la matriz de riesgos y los ROS – Reporte de Operaciones Sospechosas, de tal forma que permita tomar las acciones correspondientes y notificar a la alta dirección de los eventos presentados.

Con este reporte lograremos tener una mayor atención de la alta dirección ya que por lo general representan pérdidas para la institución tanto por su ocurrencia como en las acciones para su recuperación.

5.6. Comunicación y consulta

Es un proceso inherente en cada una de las etapas del sistema administración de riesgos para que sea efectiva esta etapa, debe existir una comunicación efectiva entre las partes interesadas, tanto interna como externa, de tal forma que asegure que los lideres responsables de gestionar los riesgos, tomen las decisiones pertinentes.

Para la EMPRESA es fundamental crear una cultura de capacitación, divulgación y entrenamiento en el tema de gestión del riesgo, esto con el fin de orientar a que todos los objetivos propuestos en el presente manual, se cumplan.

Uno de los espacios definidos para comunicar todo lo relacionado con la gestión del SAGRILAFT, son los comités de riesgos, este espacio será de gran importancia ya que fortalece la cultura organizacional en este tema, contribuye a tener una mayor atención por la alta dirección, toma de decisiones más acertadas que apunten a la mitigación, prevención y control de los riesgos.

Se generarán espacios con los máximos órganos de dirección de JG REPRESENTACIONES en el que se informará de manera verbal y escrita los resultados obtenido en esta materia, durante un periodo de gestión semestral.

De acuerdo con el programa de comunicación al personal interno y externo, se considerarán las siguientes actividades:

Creación de curso virtual de gestión integral de riesgos, orientado para que todo el personal de LA ORGANIZACIÓN se forme y se capacite en este tema, obteniendo así un certificado de realización del mismo. Esto ayuda a motivar y fomentar la cultura en gestión de riesgos.

Informar a todo el personal a través de herramientas virtuales sobre el tema de SGRILAFT, dentro de las estrategias definidas tenemos: boletines digitales, e-mail, carteleras digitales, carteleras físicas, noticias de interés, entre otras estrategias de divulgación.

Entrega de informes de avance y de gestión realizada en materia de SAGRILAFT con periodicidad trimestral, semestral y anual.

Informar sobre el Sistema de Administración de Riesgos – SAGRILAFT a los empleados nuevos y de planta a través del programa de inducción y de reinducción.

No.	Fecha	Descripción de los cambios	Responsable del cambio
1	19/07/2022	Elaboración del Manual de SAGRILAFT	Gloria Giraldo Vásquez