Evaluación de cumplimiento ALA/CFT 2019 Sistema Administración del Riesgo Contra el Lavado de Activos y Financiación del Terrorismo (SARLAFT), Sistema Integral Prevención del Lavado de Activos y Financiación del Terrorismo (SIPLAFT)

Cuestionario Gestión de riesgos LA/FT

15. Indique el número de Mecanismos de Control de LA/FT que tiene su sistema de gestión de riesgos con corte a 30 de junio de 2019.

529

1

12

3

0

3

16

18 RIESGOS

3

5

no aplica según anexo técnico

7

40

8

3

1

3

07

CONOCIMIENTO DEL CLIENTE
SEGUIMIENTO Y CAPACITACION

7

VINCULACION SOCIOS
VINCULACION DE PERSONAL VERIFICACION DE LA INFORMACION
ENTREVISTA
RECONOCIEMINETO DEL MERCADO

4

0

1

4

6

BUSQUEDAD DE ANTECEDENTES JUDICIALES DE PROVEEDORES Y CLIENTES

8

Oficial de Cumplimiento, Audotoría interna, Revisoría fiscal, empleados, conocimiento de proveedores/contratistas, señales de alerta, reporte de órdenes de compra, reporte aumento de capital proveedores/contratistas, proceso de inducción, capacitación anual.

1. PROCEDIMIENTO GESTION COMERCIAL
2. PROCEDIMIENTO PROVEEDORES
3 PROCEDIMIENTO SELECCIÓN

4

3

2

5

5

5

3

1

10

14

1.CONOCIMIENTO DEL CLIENTE
2.CONOCIMIENTO DEL MERCADO
3. CONOCIMIENTO DE ACTIVIDADES QUE DESARROLLA LA EMPRESA DE SEGURIDAD GIMANEL LTDA
4. CONOCIMIENTO DE LOS COLABORADORES

2

3

1. Probabilidad
2. Impacto
3. Valoración

1. Probabilidad
2. Impacto
3. Valoración

11

0

ESTAMOS DESARROLLANDO EL PROCESO

1

CHECK LIST Y MATRIZ DE RIESGO

12

10

7

2

1

8

34

0

1

1

2

2

8

5

12

3

*Mapa de riesgos
*Listas vinculantes
*Ros y Aros
*Formato de Conocimiento de clientes
*Procedimientos de LAvado de activos

3

2

1

5

13

22

1

Controles documentados en la matriz que se adjunta.

8

10

1

7

8

15

123

12

1

6

LA EMPRESA SE ENCUENTRA IMPLEMENTANDO EL SISTEMA DE SIRLAFT YA QUE INICIO OPERACIONES EN JUNIO DE 2019 Y LA LICENCIA FUE OTORGADA EN ABRIL DE 2019

1

3

9

3

2

20

7

10

13

CONOCIMIENTO DEL CLIENTE
CUADRO DINÁMICO EN EXCEL DE CONTROL Y SEGUIMIENTO

16

0

2

9

4

PLATAFORMA PROGRAMA COMPLICE

0

Los establecidos en los procedimientos

3

6

0

2

3

2

8

8

8

N

6

METODOLOGÍA GESTIÓN DEL RIESGO PARA LA PREVENCIÓN DE LA/FT Departamento de seguridad física.

1

CONOCIMIENTO DEL CLIENTE,REVISION DE BASES DE DATOS A TRAVES DE ASORIESGOS, CONSULTA BASES DE DATOS

7

2

RECNOCIMIENTO, SOLICITUD DOCUMENTACION, VERIFICACION DE DATOS.

3

7

10

8

0

6

1

110

5

5

5

0

01

6

111

7

9

24

15

1

Matriz de Riesgos
Actualización manual del SIPLAFT
Actualización de formatos de conocimiento del cliente, empleados y proveedores
Creación de línea etica

3

1

5

30

4

- Validación en Listas Nacionales e Internacionales de contrapartes para la vinculación.
- Validación en Listas Nacionales e Internaciones de contrapartes semestralmente
- Capacitaciones LAFT y Código de Conducta
- Líderes de Procesos LAFT
- Cláusulas LAFT en Contratos y los formatos de vinculación y actualización de contrapartes.
- Declaración de cumplimiento
- Revisión de Procedimientos LAFT
- Línea de Reportes Confidenciales
- Reportes UIAF
- Informes LAFT
- Reportes trimestrales a Comité de Auditoria
- Informales semestrales LAFT al Representante Legal y Asamblea General de Accionistas
- Auditoria LAFT Anual
- Comité de Ética
- Comunicaciones Internas y Externas

7

111

7

MAPA DE RIESGO

3

4

10

8

UNA VEZ EXAMINADOS LOS DOCUMENTOS LEGALES DE LOS CLIENTES Y PROVEEDORES SE PROCEDE A REVISAR LAS PERSONAS Y LAS ENTIDADES EN LAS LISTAS CLINTON Y ONU

8

3

5

11

9

11 ENTRE DOCUMENTOS, AUDITORIAS, FOLLETOS, CAPACITACIONES

5

MANUAL CREADO

5

3

10

5

3

3

25

6

25

10

225

6

4

1

1. FORMATO
Registro y Actualización de Clientes/Proveedores
(Sistema Integral de Prevención de Lavado de Activos)

10

10

3: Matriz de riesgos, formatos de debida diligencia y aplicativo 365°

NINGUNO

8

1. Conocimiento de Clientes/Usuarios/Beneficiarios finales.
2. Identificación de señales de alerta.

1

MECANISMOS PARA DENUNCIAR Y PROCEDIMIENTO

el oficial de cumplimiento es el encargado de recibir las consultas, quejas y denuncias sobre posibles actos de violación a la política y las normas anti-corrupción.

Adicionalmente, Prosea Ltda., cuenta con un Procedimiento de Comunicaciones Internas y Externas, por medio del cual los representantes o empleadores de la compañía pueden de manera segura, discreta y anónima (si así lo desea la persona), poner en conocimiento de Prosea Ltda., cualquier sospecha de violación de la policía anti-corrupción y anti-soborno. Quien reciba la información deberá ponerla en conocimiento del oficial de cumplimiento.

La información de la persona que denuncia, si es suministrada, se mantendrá bajo confidencialidad. No existirán represalias contra los empleados que denuncien de buena fe, actos o potenciales actos de violación a la política.

Prosea Ltda., no admitirá denuncias o quejas falsas o temerarias. en caso de que se demuestre que la denuncia es falsa o temeraria, o no realizada de buena fe, dicha conducta se considera como una violación al código de conducta de PROSEA LTDA.

10

4

11

8

0

FORMATO DE PREVENCION

16

28

108

1

9

11

14

19

14

8

7

LOS MECANISMOS UTILIZADOS POR NUESTRA COMPAÑIA SON 3

5

62

6

19

7

8

INFORME

0

1

MANUAL

11

VISITAS DOMICILIARIAS
ESTUDIO DE SEGURIDAD
LISTA CLINTON
VERIFICACIÓN DE ANTECEDENTES

12

FORMATO DE SIPLAFT CLIENTES

4

4

Se les solicita a los clientes el debido diligenciamiento de los formatos Siplaft, anexando Rut, y estados financieros. Tambien se pasan a todos los empleados por las listas Clinton y Ofac

DOS (2) Conocimiento del cliente, revisión de información mediante el formato de FORMULARIO DE CONOCIMIENTO DEL PROVEEDOR Código DG-CC-02 y CUESTIONARIO ANTI-LAVADO DE DINEROS Y ACTIVOS Código: DG-CC-01

0

9

9

2

1

3

5

65

2

3

14

0

-Conocimiento de partes interesadas
-Seguimiento a partes interesadas

12

20

6

2

12

9

0

7

NO APLICA

11 MECANISMOS DE CONTROL

1. CONTROLES:
o Implementación de Procesos SIPLAFT.
o Revisión de la información documentada por el cliente.
o Implementación política de recaudo y pagos.
o Aplicación de Manual SIPLAFT.
o Control de ingreso para nuevos socios y/o proveedores.
o Divulgación y Capacitación de Manual SIPLAFT, Política SIPLAFT/SO/CO, Manual de prevención y procedimientos, Código de Conducta.

2. PROCEDIMIENTOS:
o Procedimiento ante la detección de operaciones inusuales
o Procedimiento de conocimiento y verificación del cliente
o Procedimiento gestión comercial
o Procedimiento de conocimiento y verificación del proveedor.
o Procedimiento control y evaluación de proveedores
o Verificación de trabajadores, temporales y contratistas
o Procedimiento selección y contratación
o Programa de capacitación del SIPLAFT
o Conocimiento y verificación de los socios
o Manejo de información confidencial con las partes interesadas
o Control de información magnética
o Reportes internos
A. Transacciones inusuales
B. Reportes Etapa de Monitoreo
o Reportes externos
A. Reporte de operaciones sospechosas (ROS)
B. Reporte de ausencia de operaciones sospechosas (AROS)
o Señales de alerta.
o Sanciones.

3. FORMATOS:
o Registro de clientes
o Identificación clientes SIPLAFT Persona Jurídica
o Declaración de origen de fondos
o Identificación socios. Persona Jurídica. SIPLAFT
o Informe de eventos inusuales
o Control de asistencia a formación y capacitación

3

4

1

aplicable a todos los procesos en los que se presenten factores de riesgo de LA/FT/CO/SO. Las partes interesadas que involucran un factor de riesgo de LA/FT/CO/SO y sobre las cuales se determinan los presenten lineamientos, son las siguientes:
1. Socios
2. Clientes
3. Proveedores y contratistas
4. Empleados
5. Partes interesadas

0

aplicable a todos los procesos en los que se presenten factores de riesgo de LA/FT/CO/SO. Las partes interesadas que involucran un factor de riesgo de LA/FT/CO/SO y sobre las cuales se determinan los presenten lineamientos, son las siguientes:
1. Socios
2. Clientes
3. Proveedores y contratistas
4. Empleados
5. Partes interesadas

MAPA DE RIESGOS
LISTAS VINCULANTES
ROS
AROS
FORMATO DE CONOCIMIENTO DE CLIENTES
PROCEDIMIENTO DE LAVADO DE ACTIVOS

13

71

8

9

Se cuentan con un total de 26 mecanismos de control discriminados así: 02 mecanismos generales, 11 especiales, 06 al momento de la vinculación del asociado de negocio, 10 durante la relación comercial con el asociado de negocio

4 MECANISMOS DE MEDICIÓN

4 MECANISMOS

7

11

6

7

291

1-FORMATO
2-MATRIZ

16

10

10

5

12

7

12

1

4

3

• Control preventivo: se aplica sobre la causa del riesgo y su agente generador, con el fin de disminuir la posibilidad de ocurrencia.
• Control detectivo: es una medida que se ejecuta frente a una situación anormal, como, por ejemplo, las señales de alerta de actividades de LA/FT.

2

PLATAFORMAS PARA GESTION DE ALERTAS, ADMINISTRACION DE LA OPERACION DE CURSOS DE FORMACION (manual pág.: 43, 44)

5

5

5

1

7

12

3

5

2

13

SIETE

25

4

10

CUESTIONARIO DE LAVADO DE ACTIVOS
VERIFICACION DE INFORMACION DE EMPRESAS RUE

26

0

RUES - CONTRALORIA - PROCURADURIA - POLICIA NACIONAL - LISTA OFAC (LISTA CLINTON) - ACUERDO DE CONFIABILIDAD

El mecanismo de control con formulario de conocimiento cliente, en el cual se solicita anexar : cámara de comercio y Rut fotocopia de cédula

11

8

6 de 20 priorizados

8

4

6

Formato de conocimiento del cliente
Listas clinton
Certificado de antecedentes judiciales
certificatorio de referencias

0

IMPLEMENTACION DEL FORMATO DEL CONOCIMIENTO DEL C LIENTE POERSONA JURIDICA NATURAL PROVEEDOR,, SE REALIZAN CONTROLES EXTERNOS, VERIFICACION DE LOS EMPLEADOS Y PROVEEDORES EN LAS LISTAS RESTRICTIVAS

2

7

6

7

5

27

9

10

7

3

28

15

5 (puntos 3.3.2 y 3.3.8)

1

4

7

44

3

38

3

28

5

8

6

4

5

7

4

4

5

2

10

1

4

12

5

4

70

5

0

5

3

16

Están incluidos en nuestro manual numeral 3 articulo I literal c.

55

1

Conocimiento de los clientes, Conocimiento de los proveedores
Conocimiento de los asociados, Conocimiento de trabajadores o empleados, Conocimiento de personas expuestas públicamente
Reglamentar el manejo de dinero en efectivo, Debida diligencia
Señales de Alerta, Consulta en listas

0

0

4

5

15

La matriz de riesgos

20

11

7

3

1

37

0

N/A

9

ADJUNTO

3

6

12

9

se encuantra en este momento 8 mecanismo de control

1. PROCEDIMIENTO PROVEEDORES
2. PROCEDIMIENTO COMERCIAL
3. PROCEDIMIENTO SELECCIÓN

ROS,PROCESOS DE SELECCIÓN VERIFICACION DE ANTECEDENTES (PROCURADURÍA,CONTRALORÍA,POLICIA), EVALUACIÓN DE PROVEEDORES, EVALUACIÓN DE CLIENTES.

2

5

1

11

10

5

6

5

10

4

10

0

12

15

1- MAPA DE RIESGOS
2- VERIFICACIÓN LISTAS OFAC - NACIONES UNIDAS
3- FORMATO DE CONOCIMIENTO DE CLIENTES
4- FORMATO DE CONOCIMIENTO DE EMPLEADOS-SOCIOS
5- FORMATO DE CONOCIMIENTO DE PROVEEDORES
6- PROCEDIMIENTOS LAVADO DE ACTIVOS

MATRIZ DE RIESGOS SIPLAFT

1- FORMATO CONOCIMIENTO DE CLIENTE
2- FORMATO CONOCIMIENTO EMPLEADO Y SOCIOS
3- LISTAS VINCULANTES (OFAC Y NACIONES UNIDAS)
4- MAPA DE RIESGOS
5- PEPS
6- ROS - AROS
7- PROCEDIMIENTOS PREVENCION LA/FT

11

contratación de personal directa, selección de proveedores, colaboradores y clientes

11

17

24

12

1

8

3

CONOCIMIENTO DEL CLIENTE
CONOCIMIENTO DEL PROVEEDOR
CONOCIMIENTO DEL SOCIO
CONSULTA Y REVISION EN BASES DE DATOS
CAPACITACIONES
REINDUCCIONES

3

Formato de autorización de datos personales, formato de declaración de origen de fondos, formato de registro de clientes y proveedores.

6

5

5

23

12

7

4

11

12

0

6

5

3

7

10

3

1

POLITICA ANTICORUPCION, CONOCIMIENTO DE CLIENTES, CONTRATISTAS Y COLABORADORES, CODIGO DE CONDUCTA.

3

3

0

5

18 MECANISMOS DE CONTROL ( DESDE EL NUMERO 8.0 HASTA EL 9.15) MANUAL DE POLITICAS DE AUTOCONTROL Y GESTION DEL RIESGO DE LAVADO DE ACITVO Y FINANCIAZION DEL TERRORISMO (LA-FT)

4

6

1- Implementación de Formato de conocimiento de clientes
2- Implementación de Formato de conocimiento de Socios
3- Implementación de Formato de conocimiento de empleados
4- Implementación de Formato de conocimiento de proveedores
5- mapa de riesgos
6- Procedimientos de vinculación de proveedores y empleados
7- Personas PEPS
8- ROS y AROS
9- Verificación en Listas Vinculantes

Conocimiento del cliente, revision de base de datos a través de ASORRIESGOS, consulta base de datos.

37

4

30

Seguridad Divisar Ltda cuenta con 3 mécanismos de seguridad:
1) Clientes
2) Empleados (vigilantes, personal administrativos)
3) Capacitaciones

15

4

3

2

conocimiento del cliente, revisión de bases de datos a través de ASORIESGOS, CONSULTAS BASES DE DATOS

9

PARA CLIENTES 6, PARA PROVEEDORES 6 Y PARA ASOCIADOS 3

10

4

5 MECANISMOS PARA CLIENTES Y PROVEEDORES Y 3 MECANISMOS PARA EMPLEADOS

11

6

1. IDENTIFICACIÓN DEL CLIENTE
2. FORMATO DE VINCULACIÓN DEL CLIENTE
3. VERIFICACIÓN DE LISTAS
4. CONFIRMACIÓN DE REFERENCIAS
5. MATRIZ DE RIESGO
6, ACTUALIZACIÓN DE INFORMACIÓN

3

LOS MECANISMOS UTILIZADOS ES, DIBIDA DILIGENCIA, CONOCIMIENTO DEL CLIENTE Y BF, CONSULTA EN LISAS, MONITOREO, Y ACTUALZIACION DE INFORMACION

EVALUACIÓN PERIODICA

9

2

1

123

4

6

4

14

2

8

8

8

3

6

12

1. Mapa de Riesgos
2. Formato conocimiento del cliente y proveedores
3. Formato conocimiento empleados y socios
4. Procedimiento de selección de personal
5. Procedimiento selección de proveedores
6. CONOCIMIENTO DE PERSONAS EXPUESTAS POLÍTICAMENTE PEP´s
7. IDENTIFICACIÓN DE OPERACIONES SOSPECHOSAS
8. Verificación listas vinculantes (Lista de consejo de naciones unidas - ofac)

3

21

10

1

1-Mapa de riesgos 2- Formato conocimiento de cliente y proveedores 3- Hoja de matricula 4- Formato de conocimiento empleado 5- Formatos ROS 6- Conocimiento PEP 7- Procedimiento de vinculacion proveedores y empleados

5

7

17

15

3

5

7

5

5

31

2

1 Amber Road

COOPVIGSAN cuenta con 4 mecanismos de prevención de lavado de activos y financiación del terrorismo

17

VERIFICACION EN LAS LISTAS RESTRICTIVAS DE LA OFAC Y CLINTON , FORMATO DE CONOCIMIENTO DEL CLIENTE , PROVEEDORES , PERSONAL .

29

4

2

3

3

24

7

7

2

10

4

Los controles se establecen en cada proceso. se cuenta actualmente 12 procesos

15

2 MECANISMOS

5

1

10

4

9

DOS

5. PROCEDIMIENTOS PARA LA PREVENCIÓN Y CONTROL DEL RIESGO DE LA/FT
5.1. Procedimiento para la gestión del riesgo de LA/FT
5.1.1. Identificación
5.1.2. Análisis / Evaluación
5.1.3. Tratamiento
5.1.4. Monitoreo
5.2. Atención de solicitudes de autoridades competentes
5.3. Conocimiento de clientes y proveedores
5.3.1. Proveedores
5.3.2. Clientes
5.3.3. PEPs
5.4. Conocimiento de socios
5.5. Conocimiento de los empleados
5.6. Movimientos de Dinero
5.7. Procedimiento para el control del riesgo de LA/FT
5.7.1. Herramientas para identificar Operaciones Inusuales o Sospechosas
5.7.1.1. Identificación de Operaciones Sospechosas
5.7.1.2. Recolectar información y reportar la Operación Sospechosa
5.7.2. Reportes a la UIAF
5.7.2.1. Reportes de Operaciones Intentadas y Operaciones Sospechosas
5.7.2.2. Reportes de transacciones en efectivo
5.7.2.3. Otros reportes
5.7.2.4. Responsabilidad del reporte

1

Anexo

11

Procedimiento Gestión del Riesgo, Procedimiento de evaluación y selección de proveedores, Procedimiento de Reporte de Operaciones Sospechosas, Procedimiento de Selección de Clientes, Consulta de listas restrictivas y vinculantes para clientes, proveedores y empleados, Declaración de origen de fondos, Visita de proveedores y clientes, Procedimiento de selección de personal, instructivo para estudio de seguridad al personal, Manual de procedimientos SARLAFT, Código de conducta.

7

3

Procedimiento Gestión del Riesgo, Procedimiento de evaluación y selección de proveedores, Procedimiento de Reporte de Operaciones Sospechosas, Procedimiento de Selección de Clientes, Consulta de listas restrictivas y vinculantes para clientes, proveedores y empleados, Declaración de origen de fondos, Visita de proveedores y clientes, Procedimiento de selección de personal, instructivo para estudio de seguridad al personal, Manual de procedimientos SARLAFT, Código de conducta.

19

CONTAMOS CON MECANISMOS DE CONTROL PROCEDIMIENTO COMPRAS, COMERCIAL, SELECCIÓN

1 CONOCIMIENTO DEL CLIENTE
2 CONOCIMIENTO DE PROVEEDOR
3 CONOCIMIENTO DE FUNCIONARIOS
4 CONOCIMIENTO DE MIEMBROS DE JUNTA

12

son 6 mecanismos de control están en el manual en el punto 8

11

6

6

1. Tener un conocimiento de los usuarios y contratistas de SEGURIDAD UNION DE
COLOMBIA LTDA, con el fin de actualizar su información de la siguiente manera:
2. Personas públicamente expuestas: De conformidad con la legislación presente, SEGURIDAD UNION DE COLOMBIA LTDA, se abstendrá de realizar cualquier tipo de relación comercial con Personas, empresas. Organizaciones, públicamente expuestas.
3. Planillas de control y verificación: colmo proceso interno y de verificación del servicio prestado a cualquier entidad, empresa, persona jurídica o natural, SEGURIDAD UNION DE COLOMBIA LTDA efectuará un control por medio de la planilla de validación del servicio de escolta, para determinar la prestación o no del servicio.
4. Acta de confidencialidad del servicio: SEGURIDAD UNION DE COLOMBIA LTDA, hará llegar a sus clientes un acta de confidencialidad del servicio, en el cual mantiene un compromiso de brindar a la SEGURIDAD UNION DE COLOMBIA LTDA, toda la información correspondiente al concepto de la mercancía o persona a transportar. Esta acta se anexará al formato de verificación e informe del servicio prestado.
5. Reporte interno de operaciones inusuales o sospechosas: el informe contendrá:

Este manual señala las normas, instrucciones y parámetros que deben tenerse en cuenta y es aplicable a todos los procesos en los que se presenten factores de riesgo de LA/FT/CO/SO. Las partes interesadas que involucran un factor de riesgo de LA/FT/CO/SO y sobre las cuales se determinan los presenten lineamientos, son las siguientes:
1. Socios
2. Clientes
3. Proveedores y contratistas
4. Empleados
5. Partes interesadas

1 admision y clasificacion de clientes
2 medidas de diligencia debida