BANCO CAJA SOCIAL

CARTA REGLAMENTARIA No. 2678

POLÍTICAS SARLAFT

VERSION 07

BOGOTÁ D.C. 28 DE OCTUBRE DE 2019

EPRO-017 V2
 CONTROL DE CAMBIOS Y DOCUMENTOS

CONTROL DE CAMBIOS
FECHA DE
VERSIÓN DESCRIPCIÓN DEL CAMBIO
PUBLICACIÓN
Se ajustan los siguientes numerales:
• 1.5 - Marco Legal.
• 2.3 - Políticas en Relación con las Listas Vinculantes y Restrictivas.
• 2.5 - Políticas en Relación con las Personas Públicamente Expuestas
(PEP).
• 2.6.1 - Identificación de los Riesgos.
• 2.7.1.4 Órgano de Control Interno: Se traslada el contenido relacionado
7 28/10/2019
con las responsabilidades de Revisoría Fiscal al numeral 2.7.2 Órgano
de Control Externo.
• 2.7.1.6 - Conflicto de Interés.
• 3.4 - Metodología para el Control.
• 6 - Actividades Generadoras De Riesgo De Lavado De Activos O
Financiación De Terrorismo No Susceptibles De Relaciones
Comerciales Con El Banco Caja Social.

CONTROL DE DOCUMENTOS
ELABORÓ REVISÓ APROBÓ
Nombre: Sandra Yaneth Nombre: Diego Fernando Prieto
Nombre: Javier Mauricio Quintero
Palacio Trujillo Rivera
Cargo: Analista Gestión de Cargo: Coordinador de
Cargo: Presidente
Riesgo Senior Cumplimiento LA/FT
Fecha: 28/10/2019 Fecha: 28/10/2019 Fecha: 28/10/2019

Nombre: Oscar David Vergel Nombre: William Enrique Cuéllar Nombre: Myriam Cristina Acelas
Sierra Castro Garcia
Cargo: Analista de Procesos
Cargo: Consultor de Procesos Cargo: Secretaria General
de Negocio
Fecha: 28/10/2019 Fecha: 28/10/2019 Fecha: 28/10/2019

Nombre: Camilo Antonio Buitrago

Pereira
Cargo: Gerente Prevención de
Riesgo de LA/FT
Fecha: 28/10/2019

EPRO-017 V2
 ÁREA RESPONSABLE DE EJECUCIÓN

Todos los Colaboradores de Banco Caja Social.

DESTINATARIOS

Todos los Colaboradores del Banco Caja Social.

EPRO-017 V2
 POLÍTICAS SARLAFT

TABLA DE CONTENIDO

1  GENERALIDADES .......................................................................................................3 
1.1  Marco General de Actuación ...............................................................................3 
1.2  Objetivos ...............................................................................................................4 
1.3  Ámbito de Aplicación...........................................................................................4 
1.4  Definiciones ..........................................................................................................4 
1.5  Marco Legal ..........................................................................................................7 
1.5.1  Marco Legal Internacional ............................................................................8 
1.5.2  Marco Legal Nacional ...................................................................................8 
2  POLÍTICAS PARA LA ADMINISTRACIÓN DEL RIESGO LA/FT ...............................9 
2.1  Objetivos del SARLAFT .....................................................................................10 
2.2  Políticas Generales ............................................................................................10 
2.3  Políticas en Relación con las Listas Vinculantes y Restrictivas ...................11 
2.4  Políticas en Relación con el Beneficiario Final ...............................................12 
2.5  Políticas en Relación con las Personas Públicamente Expuestas (PEP) .....13 
2.6  Políticas en Relación con las Etapas del SARLAFT .......................................14 
2.6.1  Identificación de los Riesgos.....................................................................14 
2.6.2  Medición de la Posibilidad o Probabilidad de Ocurrencia de los Riesgos
15 
2.6.3  Control de los Riesgos ...............................................................................15 
2.6.4  Monitoreo y Evaluación ..............................................................................16 
2.7  Políticas en Relación con los Elementos del SARLAFT .................................16 
2.7.1  Estructura Organizacional .........................................................................16 
2.7.2  Órgano de Control Externo ........................................................................21 
2.7.3  Procedimientos ...........................................................................................21 
2.7.4  Documentación ...........................................................................................26 
2.7.5  Infraestructura Tecnológica .......................................................................27 
2.7.6  Divulgación de Información .......................................................................27 
2.7.7  Capacitación ................................................................................................27 
3  METODOLOGÍA .........................................................................................................28 
3.1  Segmentación .....................................................................................................28 
3.1.1  Metodología para la Segmentación de los Factores de Riesgo .............28 
3.1.2  Segmentación de los Factores de Riesgo ................................................28 
3.2  Identificación del Riesgo LA/FT ........................................................................28 
3.2.1  Metodología para la Identificación del Riesgo LA/FT ..............................28 
3.3  Medición o Evaluación.......................................................................................28 
3.3.1  Metodología para la Posibilidad o Probabilidad de Ocurrencia .............28 
3.3.2  Metodología para el Impacto a través de los Riesgos Asociados .........29 
3.4  Metodología para el Control ..............................................................................29 
3.5  Metodología para el Monitoreo .........................................................................29 
4  MEDIDAS PARA EL CUMPLIMIENTO DE LAS POLÍTICAS DEL SARLAFT ..........30 
5  LINEAMIENTOS ESPECÍFICOS ................................................................................31 
5.1  Lineamientos Generales para la Contratación del Servicio de
Corresponsalía ..............................................................................................................31 

EPRO-017 V2 1 -
 POLÍTICAS SARLAFT
5.2  Lineamientos Generales para el Conocimiento de las Contrapartes ............31 
5.3  Lineamientos Generales para el Conocimiento del Colaborador ..................31 
5.4  Lineamientos Generales Frente a la Ley de Extinción de Dominio ...............31 
5.5  Lineamientos Generales Frente a Personas Incluidas en Listas Vinculantes
y Restrictivas .................................................................................................................31 
6  ACTIVIDADES GENERADORAS DE RIESGO DE LAVADO DE ACTIVOS O
FINANCIACIÓN DE TERRORISMO NO SUSCEPTIBLES DE RELACIONES
COMERCIALES CON EL BANCO CAJA SOCIAL ...........................................................33 

EPRO-017 V2 2 -
 POLÍTICAS SARLAFT

1 GENERALIDADES

1.1 Marco General de Actuación

El Banco Caja Social, como parte del grupo empresarial liderado por la Fundación Grupo
Social, existe para apoyar con su actividad el propósito de contribuir a superar las causas
estructurales de la pobreza en Colombia, con el fin de promover una sociedad justa,
solidaria, productiva y en paz.

En tal virtud, el Banco Caja Social orienta su actuación a la prestación de servicios

financieros para los mercados de personas de ingresos medios y bajos y a unidades
productivas en los segmentos de microempresarios, pequeñas y medianas empresas y a
los constructores.

La actuación del Banco de cara a los mercados estratégicos definidos se desarrolla dentro
de una sana e integral evaluación de los riesgos propios de su actividad, con el fin de
contar con elementos para una adecuada gestión y administración de los mismos. La
política general para la administración del Riesgo de Lavado de Activos y de la
Financiación del Terrorismo, en adelante LA/FT, aprobada por la Junta Directiva,
establece el marco de actuación que debe seguir el Banco para gestionar sus riesgos.

En concordancia con lo anterior, el Sistema de Administración de Riesgo de Lavado de

Activos y de la Financiación del Terrorismo - SARLAFT - adoptado por el Banco, está
alineado con el planteamiento estratégico definido por el mismo y se soporta en los
principios y lineamientos de actuación definidos en el Código de Conducta, el Sistema de
Control Interno, el Código de Gobierno Corporativo y los Manuales de Mecánica Operativa
y Políticas SARLAFT. Además, este sistema se actualiza constantemente y se
complementa con la normatividad vigente emitida por la Superintendencia Financiera de
Colombia.

Este documento ha sido adoptado por la Junta Directiva con dos propósitos principales:

• Definir las políticas y los lineamientos generales que le permitan a la

Presidencia desarrollar el marco de implementación del SARLAFT.

• Articular referencias normativas internas del Banco y las disposiciones legales

vigentes.

De esta manera, el presente documento, junto con su Mecánica Operativa, se constituye

en una herramienta que le permite al Banco, a sus administradores y colaboradores que
con ocasión de sus funciones o actividades se encuentren involucrados en la
administración del riesgo de LA/FT, actuar de manera diligente en la gestión del mismo, a
través de la identificación metodológica del riesgo, su medición o evaluación, control y
monitoreo adecuado.

EPRO-017 V2 3 -
 POLÍTICAS SARLAFT
1.2 Objetivos

Establecer los lineamientos generales de política, estructura organizacional (roles,

responsabilidades) y el marco para las metodologías que permiten identificar, medir,
controlar y monitorear el riesgo LA/FT en cada uno de los factores de riesgo.

Los procedimientos que desarrollen los lineamientos generales mencionados constarán

en el Manual de Mecánica Operativa de Riesgo de LA/FT que adopte la Presidencia del
Banco, y los que desarrollen el marco de metodologías constarán en el Manual
Documental del SARLAFT.

1.3 Ámbito de Aplicación

Este manual debe ser conocido, comprendido y aplicado por todos los colaboradores y
administradores del Banco Caja Social, y sus disposiciones deben ser estrictamente
observadas y acatadas sin excepción.

Adicionalmente, de acuerdo con la definición de Cliente contenida en el SARLAFT, se

aplica obligatoriamente y sin excepción a todas las personas naturales y jurídicas que
pretendan vincularse como clientes del Banco. Dicho sistema se aplicará de manera
permanente, aun con posterioridad a la vinculación del cliente.

De igual forma, el Banco establecerá procedimientos de vinculación y contratación de

proveedores que le permitan minimizar riesgos asociados a dicho Sistema.

1.4 Definiciones

Este capítulo contiene las definiciones que se tendrán en cuenta para la interpretación del
presente documento y la Mecánica Operativa y corresponden a aspectos regulados por
las normas vigentes sobre la materia, necesarios para el desarrollo del Sistema de
Administración de Riesgo del Lavado de Activos y de la Financiación del Terrorismo
(SARLAFT) implementado por el Banco:

Beneficiario final: Es toda persona natural que, sin ser necesariamente Cliente, reúne
cualquiera de las siguientes características:

• Es propietaria directa o indirectamente de una participación superior al 5% de la

persona jurídica que actúa como cliente.

• Es aquella persona que pese a no ser propietario de una participación mayoritaria del
capital de la persona jurídica que actúa como cliente, ejerce el control de la persona
jurídica de acuerdo con lo establecido en los arts. 26 y 27 de la Ley 222 de 1995.

• Es por cuenta de quien se lleva a cabo una transacción. Se entiende que esta persona
es aquella sobre quien recaen los efectos económicos de dicha transacción.

Canales de distribución: Vías provistas por el Banco para que a través de las mismas
los clientes y/o usuarios dispongan de los productos y/o servicios que ésta ofrece. Se
entienden regulados como tales: Oficinas, Corresponsales Bancarios, Cajeros

EPRO-017 V2 4 -
 POLÍTICAS SARLAFT
Automáticos (ATM), Receptores de cheques, Receptores de dinero en efectivo, POS
(incluye PIN Pad), Sistemas de Audio Respuesta (IVR), Centro de atención telefónica
(Call Center, Contact Center), Sistemas de acceso remoto para clientes (RAS), Internet y
Banca Móvil.

Cliente: Es toda persona natural o jurídica con la cual el Banco establece y mantiene una
relación contractual o legal para el suministro de cualquier producto propio de su
actividad, que es uno de los Factores de Riesgo del Sistema.

Factores de riesgo: Son los agentes generadores del riesgo de LA/FT. Para efectos del
SARLAFT, el Banco ha tenido en cuenta los siguientes:

• Clientes
• Productos
• Canales de distribución
• Jurisdicción
• Usuarios

Financiación del Terrorismo: Es el conjunto de actividades encaminadas a canalizar

recursos lícitos o ilícitos para promover, sufragar o patrocinar individuos, grupos o
actividades terroristas. Se trata de un delito consistente en proveer, recolectar, entregar,
recibir, administrar, aportar, custodiar o guardar fondos, bienes o recursos, o realizar
cualquier otro acto que promueva, organice, apoye, mantenga, financie o sostenga
económicamente a grupos armados al margen de la ley o a sus integrantes, o a grupos
terroristas nacionales o extranjeros, o a terroristas nacionales o extranjeros, o a
actividades terroristas.

Gerencia Prevención de Riesgo LA/FT: Hace referencia al recurso humano que

conformará el área del Oficial de Cumplimiento y que apoyará como equipo de trabajo el
cumplimiento de sus funciones en el Banco.

Jurisdicción: Corresponde a las ciudades con mayor grado de exposición al riesgo de

LA/FT en consideración al cometimiento de delitos LA/FT, la cantidad de operaciones en
efectivo que en ellas se tranzan o al número de operaciones sospechosas reportadas a la
UIAF por el Banco. En caso que en dichas ciudades se efectúen transacciones
relacionadas con negocios administrados, el Banco ejercerá un mayor monitoreo de
éstas.

Lavado de Activos: Es el conjunto de actividades encaminadas a ocultar el origen ilícito

o a dar apariencia de legalidad a recursos obtenidos producto de la ejecución de
actividades ilícitas. Se trata de un delito consistente en adquirir, resguardar, invertir,
transportar, transformar, custodiar o administrar bienes que tengan su origen mediato o
inmediato en actividades de tráfico de migrantes, trata de personas, extorsión,
enriquecimiento ilícito, secuestro extorsivo, rebelión, tráfico de armas, delitos contra el
sistema financiero, la administración pública, o vinculados con el producto de los delitos
objeto de un concierto para delinquir, relacionados con el tráfico de drogas tóxicas,
estupefacientes o sustancias psicotrópicas, o dar a los bienes provenientes de dichas
actividades apariencia de legalidad o legalizar, ocultar o encubrir la verdadera naturaleza,

EPRO-017 V2 5 -
 POLÍTICAS SARLAFT
origen, ubicación, destino, movimiento o derechos sobre tales bienes, o realizar cualquier
otro acto para ocultar o encubrir su origen ilícito.

Así mismo el lavado de activos se vincula al riesgo legal y reputacional a los cuales se
exponen las Entidades financieras al ser utilizadas para el ocultamiento, manejo, inversión
o aprovechamiento, en cualquier forma, de dinero u otros bienes provenientes de
actividades delictivas, o para dar apariencia de legalidad a las transacciones y fondos
vinculados con las mismas. El lavado de activos involucra, la adquisición, negociación,
contratación o arrendamiento de los activos que tienen origen en las actividades ilícitas ya
mencionadas.

Operaciones inusuales: Son aquellas transacciones que cumplen, cuando menos con
las siguientes características:

a) No guardan relación con la actividad económica o se salen de los parámetros

adicionales fijados por el Banco.

b) Respecto de las cuales el Banco no ha encontrado explicación o justificación que se

considere razonable.

Operaciones sospechosas. De conformidad con el numeral 2. literal d. del art. 102 del
Estatuto Orgánico del Sistema Financiero, constituye una operación sospechosa cualquier
información relevante sobre manejo de activos, pasivos u otros recursos, cuya cuantía o
características no guarden relación con la actividad económica de sus clientes, o sobre
transacciones de sus usuarios que por su número, por las cantidades transadas o por las
características particulares de las mismas, puedan conducir razonablemente a sospechar
que los mismos están usando al Banco para transferir, manejar, aprovechar o invertir
dineros o recursos provenientes de actividades delictivas o destinados a su financiación.

Producto: Son las operaciones que desarrolla el Banco con ocasión de su objeto social,
es decir, es uno de los Factores de Riesgo del Sistema.

Riesgos Asociados al LA/FT: Son los riesgos a través de los cuales se materializa el
riesgo de LA/FT, estos son: reputacional, legal, operativo y contagio.

Riesgo de Contagio: Es la posibilidad de pérdida que el Banco puede sufrir, directa o

indirectamente, por una acción o experiencia de un vinculado. El relacionado o asociado
incluye personas naturales o jurídicas que tienen posibilidad de ejercer influencia sobre el
Banco.

Riesgo de Lavado de Activos y de la Financiación del Terrorismo: El riesgo de LA/FT

es entendido como la posibilidad de que el Banco, dada su actividad, pueda ser utilizado
como instrumento para el lavado de activos y/o canalización de recursos hacia la
realización de actividades terroristas o para el ocultamiento de activos provenientes de
dichas actividades. El riesgo de LA/FT se materializa a través de los riesgos asociados,
estos son: el legal, reputacional, operativo y de contagio, a los que se expone el Banco,
con el consecuente efecto económico negativo que ello puede representar para su
estabilidad financiera cuando es utilizada para tales actividades.

EPRO-017 V2 6 -
 POLÍTICAS SARLAFT
Riesgo Inherente: Es el nivel de riesgo propio de la actividad, sin tener en cuenta el
efecto de los controles.

Riesgo Legal: Es la posibilidad de pérdida en que incurre el Banco al ser sancionada u

obligada a indemnizar daños como resultado del incumplimiento de normas o
regulaciones y obligaciones contractuales. El riesgo legal surge también como
consecuencia de fallas en los contratos y transacciones, derivadas de actuaciones
malintencionadas, negligencia o actos involuntarios que afectan la formalización o
ejecución de contratos o transacciones.

Riesgo Operativo: Es la posibilidad de incurrir en pérdidas por deficiencias, fallas o

inadecuaciones, en el recurso humano, los procesos, la tecnología, la infraestructura o por
la ocurrencia de acontecimientos externos. Esta definición incluye el riesgo legal y
reputacional, asociados a tales factores.

Riesgo Reputacional: Es la posibilidad de pérdida en que incurre el Banco por

desprestigio, mala imagen, publicidad negativa, cierta o no, respecto de la institución y
sus prácticas de negocio, que cause pérdida de clientes, disminución de ingresos o
procesos judiciales.

Riesgo Residual o Neto: Es el nivel resultante del riesgo después de aplicar los
controles.

Segmentación: Es el proceso por medio del cual se lleva a cabo la separación de los
factores de riesgo en grupos homogéneos al interior de ellos y heterogéneos entre ellos.

La separación se fundamenta en el reconocimiento de diferencias significativas en sus

características (variables de segmentación).
Servicios: Son todas aquellas interacciones del Banco con personas diferentes a sus
clientes.

Transferencias: Es la transacción efectuada por una persona natural o jurídica

denominada ordenante, a través de una entidad autorizada en la respectiva zona
geográfica para realizar transferencias nacionales y/o internacionales, mediante
movimientos electrónicos o contables, con el fin de que una suma de dinero se ponga a
disposición de una persona natural o jurídica denominada beneficiaria, en otra Entidad
autorizada para realizar este tipo de operaciones. El ordenante y el beneficiario pueden
ser la misma persona.

Usuario: Son aquellas personas naturales o jurídicas a las que, sin ser clientes, el Banco
les presta un servicio.

1.5 Marco Legal

El marco legal está regido por el siguiente esquema normativo, que se entiende
conformado por las normas actualmente vigentes y las que en el futuro las aclaren o
modifiquen:

EPRO-017 V2 7 -
 POLÍTICAS SARLAFT
1.5.1 Marco Legal Internacional

Dado que el lavado de dinero y la financiación del terrorismo constituyen amenazas

latentes para la estabilidad mundial, distintas organizaciones internacionales han
desarrollado estrategias, mecanismos, normas y reglamentaciones tendientes a evitar que
los países, sus instituciones y personas sean utilizados para el blanqueo de dinero y la
canalización de recursos en actividades terroristas.

En la Convención de Viena de 1988, diferentes instituciones recomendaron disposiciones

para prevenir la utilización del sistema financiero para el lavado de activos.

Los documentos que dejan en constancia los acuerdos son:

• Convención de Viena, 1988 (Ley 67/93 y Decreto 671/95).

• Declaración de los principios de Basilea, 1998.
• Informe de 1990 acerca del blanqueo de capitales (lavado de activos) del Grupo
Especial de Expertos Financieros (GAFI).
• El reglamento Modelo de la Comisión Interamericana Contra El Abuso de Drogas,
CICAD, 1986,1192.
• La resolución 1373 de las Naciones Unidas en cuanto al financiamiento al terrorismo.
• Las 40 recomendaciones actualizadas del FATF (Financial Action Task Force), Grupo
de Acción Financiera Internacional GAFI. 1990 – 2012.
• Convención de la ONU contra la financiación del terrorismo, Nueva York, 1999.
• Convención de las Naciones Unidas contra la delincuencia transnacional organizada,
Palermo, 2000.
• GAFISUD, 2000.
• Las leyes USA Patriot Act, U.S.A. Victory Act, Sarbanes-Oxley, Bank Secrecy Act,
PEP’S. FINCEN (U.S. Dpt. of Treasure, Financial Crimes Enforcement Network).

1.5.2 Marco Legal Nacional

• Ley 190/1995, por la cual se dictan normas tendientes a preservar la moralidad en la

Administración Pública y se fijan disposiciones con el objeto de erradicar la corrupción
administrativa. Ley anticorrupción.
• Ley 526 de 1999, modificada por la ley 1121 de 2006, por medio de la cual se crea la
Unidad de Información y Análisis Financiero.
• Ley 599 de 2000, Código Penal, modificado por la Ley 747 de 2002.
• Ley 793 de 2002, Extinción de Dominio, Modificada por la Ley 1708/14.
• Ley 733/02, contra el secuestro, terrorismo y extorsión.
• Ley 1121 de 2006, normas para la prevención, detección, investigación y sanción de la
financiación del terrorismo.
• Decreto 1497 de 2002, por el cual se reglamenta parcialmente la Ley 526 de 1999 y
se dictan otras disposiciones.
• Decreto 663 de 1993, Estatuto Orgánico Del Sistema Financiero. ART. 102 al 107.
• Parte I, Título IV, Capítulo IV de la Circular Básica Jurídica de la Superintendencia
Financiera de Colombia.

EPRO-017 V2 8 -
 POLÍTICAS SARLAFT

2 POLÍTICAS PARA LA ADMINISTRACIÓN DEL RIESGO LA/FT

La correcta administración y control de los riesgos derivados del desarrollo de su objeto

social constituye para el Banco Caja social una de las bases fundamentales para la
realización de su actividad.

Uno de los riesgos a los que se ve expuesto el Banco en desarrollo de su objeto, y que
además tiene importantes implicaciones para la sociedad en general, es aquel originado
en la posibilidad de que sea utilizado como instrumento para el lavado de activos y/o
canalización de recursos hacia la realización de actividades terroristas o para el
ocultamiento de activos provenientes de dichas actividades.

En atención al interés y propósito del Banco en no ser permeado con recursos

provenientes de actividades ilícitas, y en su ánimo de colaboración permanente con las
autoridades teniendo en cuenta su naturaleza, sus actividades y las normas que le
resultan aplicables, a través de las políticas para la administración del Riesgo de Lavado
de Activos y de la Financiación del Terrorismo, la Junta Directiva del Banco Caja Social,
en desarrollo de sus funciones, recoge los lineamientos generales que regirán todo el que
hacer del Banco en relación con el Sistema de Administración del Riesgo de Lavado de
Activos y Financiación del Terrorismo, SARLAFT.

De acuerdo con lo anterior, se ha determinado que los esfuerzos y trabajos que ha

efectuado el Banco para administrar su SARLAFT se mantengan adaptados y
actualizados en lo que corresponda, de conformidad con las normas vigentes expedidas
por la Superintendencia Financiera de Colombia y con los estándares internacionales
sobre la materia proferidos por el GRUPO DE ACCIÓN FINANCIERA INTERNACIONAL y
el GRUPO DE ACCIÓN FINANCIERA LATINOAMERICANA – GAFI y GAFILAT. Así,
consecuentemente, el SARLAFT debe atender a la naturaleza, objeto social y a las
características particulares del Banco Caja Social.

La adopción del SARLAFT implica para los colaboradores del Banco Caja Social, que con
ocasión de sus funciones o actividades se encuentren involucrados en la Administración
de este tipo de riesgo, el fortalecimiento de su compromiso con la cultura de prevención
basada en el adecuado conocimiento del cliente y la eficacia de los mecanismos para su
administración dirigidos a prevenirlo, detectarlo y reportarlo oportuna y eficientemente.

El Sistema de Administración del Riesgo de Lavado de Activos y de la Financiación del

Terrorismo (SARLAFT) del Banco está soportado en las políticas y los elementos
explicados en este documento, en las reglas de actuación contenidas en el Código de
Conducta, en la Mecánica Operativa de este documento, en las responsabilidades para
los funcionarios que se incorporan en los documentos mencionados y en un conjunto de
mecanismos e instrumentos.

EPRO-017 V2 9 -
 POLÍTICAS SARLAFT
2.1 Objetivos del SARLAFT

El SARLAFT del Banco tiene los siguientes fines:

• Prevenir el ingreso de personas identificadas como posibles lavadores de activos o

financiadores del terrorismo para actuar como clientes, proveedores o colaboradores
en las operaciones, negocios o contratos que se lleven a cabo.

• Evitar que en las transacciones y en las actividades comerciales que realice el Banco
se reciban activos de origen ilícito.

• Evitar que el Banco sea utilizado como instrumento para lavar activos o financiar el
terrorismo.

• Conservar la buena reputación a nivel local, nacional e internacional del Banco en

materia de prevención de lavado de activos y del financiamiento del terrorismo.

• Evitar sanciones por no observar o cumplir temas relacionados con el LA/FT.

2.2 Políticas Generales

• Los órganos de administración y de control, el Oficial de Cumplimiento, todos los

colaboradores y aquellos con quienes el Banco tenga una relación contractual
asegurarán el cumplimiento de todas las políticas y procedimientos relacionados con
el SARLAFT.

• Todos los colaboradores deberán anteponer el cumplimiento de las normas

relacionadas con el SARLAFT frente al cumplimiento de metas comerciales, y de
presentarse por parte de un colaborador un incumplimiento a dicho principio, se
aplicarán las sanciones señaladas en el Reglamento Interno de Trabajo y en el Código
de Conducta.

• El Banco ha establecido lineamientos más exigentes de vinculación de clientes y de

monitoreo de operaciones de personas nacionales o extranjeras que por su perfil, por
las funciones que desempeñan o por provenir de países de mayor riesgo pueden
exponer en mayor grado al Banco al riesgo de LA/FT.

• El Banco no podrá iniciar relaciones contractuales o legales con un potencial cliente

mientras no se haya dado pleno cumplimiento a los requisitos de vinculación
establecidos para el efecto.

• Es obligación de todos los colaboradores reportar a la Gerencia Prevención de Riesgo

de LA/FT cualquier inusualidad y señal de alerta relacionadas con LA/FT que
observen en el desarrollo de su trabajo.

• Todos los colaboradores del Banco se comprometen a garantizar la reserva de la

información reportada según lo establecido en el Artículo 105 del Estatuto Orgánico
del Sistema Financiero. Ningún colaborador que tenga conocimiento de un reporte con

EPRO-017 V2 10 -
 POLÍTICAS SARLAFT
destino a la UIAF puede divulgar dicha información a ningún ente externo y/o áreas
del Banco que no estén autorizadas. Esta obligación se hace igualmente extensiva a
las personas que presten el servicio de Revisoría Fiscal al Banco.

• El Banco se abstendrá de realizar operaciones, negocios o contratos con clientes de

países que hayan sido sancionados por la OFAC, o sobre bienes que tengan en su
cadena de tradición de los últimos veinte (20) años a personas que hayan sido
sancionadas por la OFAC o por la ONU, o clientes de países donde no se aplican las
recomendaciones del GAFI o no se aplican suficientemente y que hayan sido
igualmente sancionados por la comunidad internacional.

• En todas las operaciones, negocios o contratos el Banco utilizará como medio de pago
la moneda legal en el país; no se realizarán transacciones con monedas virtuales u
otras similares.

2.3 Políticas en Relación con las Listas Vinculantes y Restrictivas

• El Banco implementará los controles para detectar aquellas personas o empresas

incluidas en listas internacionales para el control del lavado de activos y financiación
del terrorismo.

• La coincidencia con la información de las listas se considerará una señal de alerta y

deberá informarse de este hecho a la Gerencia Prevención de riesgo LA/FT con el fin
de dar el tratamiento legalmente adecuado o reportar a las autoridades competentes
cuando sea del caso.

• Los colaboradores del Banco responsables de la vinculación de clientes deberán

consultar previamente a la vinculación, las listas que el Oficial de Cumplimiento defina
como necesarias para la administración del riesgo.

• El Banco no tendrá vínculos contractuales con personas naturales o jurídicas que se

encuentren en alguna de las listas restrictivas citadas anteriormente, salvo que:

o Exista una orden judicial.

o Exista una norma legal clara que determine la obligación de vincular.

En los casos en que exista una orden judicial y/o una norma legal que obliguen a
continuar el trámite para la vinculación de un ciudadano como cliente del Banco, se
procederá así a pesar de que se encuentre en alguna de las listas antes mencionadas:

o Se catalogará al cliente como de alto riesgo.

o Se realizarán labores de monitoreo sobre sus operaciones con una frecuencia

mayor respecto del que se hace sobre los demás clientes.

EPRO-017 V2 11 -
 POLÍTICAS SARLAFT
o Se analizarán, cuando sea procedente, todas sus operaciones para determinar si
son sospechosas, y de considerarse pertinente, se hará el Reporte de Operación
Sospechosa a la UIAF.

o No se celebrarán nuevos negocios ni operaciones con el cliente distintas a las que

deba realizar en cumplimiento de la relación contractual vigente.

El Banco, como apoyo a su función de prevención, podrá usar otras listas o bases de
datos de carácter público para el control del lavado de activos y financiación del
terrorismo. La coincidencia en estas listas se considerará como un criterio válido para
denegar o aceptar una relación contractual.

2.4 Políticas en Relación con el Beneficiario Final

En relación con la identificación del beneficiario final se debe atender a lo siguiente:

• Identificar y cruzar contra listas vinculantes a la persona que actúe en representación

de un cliente.

• En caso que se trate de una persona natural que actúe por intermedio de un tercero o
autorizado, se identificará como Beneficiario Final al cliente y a quien actúe como
apoderado o autorizado.

• Será necesario identificar a todos los socios directos o indirectos con participación
superior al 5% hasta el segundo nivel, tanto en procesos de vinculación como en
procesos de actualización de información. Si en tal verificación el Banco no tiene un
conocimiento adecuado sobre quién es el beneficiario final del cliente (persona
natural), deberá verificar a los accionistas que tengan una participación superior al 5%
en el tercer nivel accionario del cliente. Si en dicha verificación no se establece con
certeza por parte del Banco el beneficiario final del cliente, previa evaluación del
Oficial de Cumplimiento y el Vicepresidente de la respectiva Banca Empresarial y
Constructor o Masiva se podrá entender como tal a quienes actúen como
representantes legales de estos últimos accionistas. En cualquier caso, si alguno de
ellos se encuentra relacionado en alguna lista vinculante o restrictiva el potencial
cliente no podrá ser vinculado al Banco.

No obstante, se revisará la composición accionaria completa de los siguientes

clientes:

1. Personas Jurídicas cuya actividad económica sea considerada de alto riesgo o que
se encuentren domiciliadas en las jurisdicciones definidas como de alto riesgo por
el Banco.

2. Grandes empresas con menos de cinco años de constitución y/o que se

encuentren en jurisdicciones catalogadas por el Banco como de alto riesgo.

3. Constructores con menos de cinco años de constitución y/o domiciliadas en

jurisdicciones de alto riesgo LAFT según el Banco.

EPRO-017 V2 12 -
 POLÍTICAS SARLAFT
Si alguno de los socios se encuentra relacionado en alguna lista vinculante o
restrictiva el potencial cliente no podrá ser vinculado al Banco.

• Si dentro de la actualización de información del cliente el Banco identifica que un socio

directo o indirecto tiene participación superior al 5% de la composición accionaria y
resulta incluido en listas vinculantes o restrictivas, la vinculación contractual se dará
por terminada. En caso de encontrar socios con participación inferior al 5% el Oficial
de Cumplimiento evaluará el riesgo para el Banco y determinará si se da por
terminada o no la relación contractual.

Si se trata de productos del activo, el caso particular deberá será analizado, en pro de
lograr la recuperación de la cartera, pero procurando en todo caso la gestión del
riesgo para el Banco.

• En caso que no sea posible identificar al Beneficiario Final en el momento mismo de la

vinculación, se podrá vincular al cliente siempre y cuando el Banco cuente con
criterios razonables y objetivos que le permitan concluir que no aumentará su
exposición al riesgo de LA/FT, tales como ubicación geográfica, actividad, clase de
operaciones, interacción con sectores de la economía u otros actores que tengan
mayor riesgo de LA/FT. En cualquier caso, de manera posterior se realizará la
verificación de los beneficiarios finales, so pena del cierre del producto.

• El Banco entiende que el cliente es quien lleva a cabo la transacción y sobre quien, en
consecuencia, recaen los efectos económicos de la misma.

2.5 Políticas en Relación con las Personas Públicamente Expuestas (PEP)

El concepto regulatorio de personas públicamente expuestas incluye a las personas

expuestas políticamente – según lo establecido en el Decreto 1081 de 2015. También a
los representantes legales de organizaciones internacionales, a las personas que gozan
de reconocimiento público, y a las que administren recursos públicos, entendiendo por
tales a todas aquellas que tienen capacidad de decidir sobre la utilización de los mismos.

El Banco ha determinado los siguientes criterios para considerar PEP a un cliente,

proveedor o empleado, además de aquellas personas definidas en la norma:

• Personas naturales que tienen notoriedad a nivel nacional o internacional en las

siguientes áreas: i) deporte, (ii) arte, (iii) farándula, (iv) cine o televisión (v) periodismo,
y (vi) ciencia.

• Dirigentes de asociaciones gremiales y confederaciones sindicales, todas ellas

entidades domiciliadas en Colombia.

• Personas que en el pasado hayan sido identificadas por el Banco como PEP.

• Personas que administren recursos públicos, entendiendo por tales a todas aquellas
que tienen capacidad de decidir sobre la utilización de los mismos.

EPRO-017 V2 13 -
 POLÍTICAS SARLAFT
• Representantes Legales de Organizaciones Internacionales.

La Presidencia definirá el mecanismo de vinculación de estas personas.

• El Banco podrá definir los productos o servicios que ofrecerá o prestará a PEP, así
como las condiciones especiales o límites máximos a los mismos. Para tal efecto, al
momento de la vinculación de los potenciales clientes, el Banco les solicitará informar
si se consideran PEP. La afirmación del potencial cliente en ese sentido no será
obligatoria, pero podrá ser tomada como un elemento adicional para la evaluación de
tal calidad.

• Al momento de la vinculación de los potenciales clientes, el Banco les solicitará

informar si tienen algún familiar hasta el segundo grado de consanguinidad, segundo
de afinidad y/o primero civil que sea considerado PEP.

• Todas aquellas personas que el Banco haya registrado como públicamente expuestas
conservarán tal calidad de manera indefinida.

2.6 Políticas en Relación con las Etapas del SARLAFT

La administración del riesgo LA/FT se desarrollará mediante las siguientes etapas:

• Identificación de los riesgos.

• Medición de la posibilidad o probabilidad de ocurrencia de los riesgos.

• Control de los riesgos.

• Monitoreo y evaluación.

Estas etapas deben aplicarse permanentemente para mantener actualizada la

identificación, análisis y valoración del riesgo LA/FT considerando las nuevas leyes o
normas relacionadas, los cambios en el entorno y los cambios por la dinámica del Banco
para prevenir así la materialización del riesgo LA/FT, protegiendo así la confianza y la
reputación del Banco.

La metodología para la valoración de los riesgos LA/FT será propuesta por el Oficial de
Cumplimiento, validada por la Presidencia del Banco, presentada a la Junta Directiva y
consignada en el Manual Documental del SARLAFT.

2.6.1 Identificación de los Riesgos

La Administración del Banco ha determinado que el Oficial de Cumplimiento, con el

soporte de los líderes de las áreas que se requiera, es responsable de la identificación de
los riesgos LA/FT y sus riesgos asociados a los que puede verse expuesto, inherentes al
desarrollo de su actividad teniendo en cuenta los factores de riesgo (Cliente/Usuario,
Producto, Canales de Distribución y Jurisdicciones), los cuales deben ser registrados en
una matriz de riesgo elaborada bajo una metodología uniforme, que permitirá su

EPRO-017 V2 14 -
 POLÍTICAS SARLAFT
evaluación sistemática e integral con la periodicidad que requiera la norma o cuando sea
necesario.

2.6.2 Medición de la Posibilidad o Probabilidad de Ocurrencia de los Riesgos

La magnitud y el nivel de riesgo inherente de los factores de riesgo de LA/FT se

determinan mediante la evaluación de la posibilidad y/o probabilidad de ocurrencia e
impacto en caso de materializarse, basada en el juicio de experto de acuerdo con la
metodología validada por la Presidencia del Banco.

2.6.3 Control de los Riesgos

Una vez definido el perfil de riesgo inherente, el Oficial de Cumplimiento y los líderes de
las áreas serán los responsables de identificar los controles que permitan mitigar cada
uno de los riesgos LA/FT; dichos controles posteriormente se evaluarán para que su
efecto se vea reflejado en el riesgo residual. Los controles deberán guardar la debida
proporcionalidad de esfuerzo y costo requerido frente al resultado esperado y las
personas anteriormente referidas, serán responsables de proponer controles adicionales
y/o mejoras a los existentes.

2.6.3.1 Nivel de Tolerancia al Riesgo

La Junta Directiva ha definido el nivel máximo de aceptación de exposición al riesgo

LA/FT, medido a nivel de probabilidad e impacto en caso de materializarse, en su
calificación residual en moderado, es decir, que en caso de que la calificación de cada
riesgo después del efecto de mitigación derivado de los controles sea grave o crítico
requiere de la ejecución de un plan de acción específico que debe ser diseñado por el
Oficial de Cumplimiento, apoyado por los líderes de las áreas que se requiera, validado
por la Presidencia y presentado a la Junta Directiva.

2.6.3.2 Tratamiento del Riesgo Residual

Una vez identificados y calificados los controles y su mitigación en el cálculo del riesgo
inherente de no alcanzarse el nivel de riesgo residual definido por la Junta Directiva o de
detectarse debilidades en los controles existentes se definirá el tratamiento del nivel
residual que puede ir orientado a cualquiera de las siguientes alternativas:

• Eliminar el riesgo: Cuando se opta por cancelar un producto por una decisión
administrativa.

• Mitigar el riesgo: Al generar cambios sustanciales en algunos de los procesos por

mejoramiento, rediseño o eliminación, como resultado de unos adecuados controles,
los cuales deben ir orientados a la disminución del impacto.

• Asumir el riesgo: Una vez que el riesgo ha sido reducido puede quedar un riesgo
residual que se mantiene como moderado y se revisará de ser necesario el
tratamiento a estos riesgos para su manejo.

EPRO-017 V2 15 -
 POLÍTICAS SARLAFT
2.6.4 Monitoreo y Evaluación

El Oficial de Cumplimiento es responsable del seguimiento general del SARLAFT, para lo

cual debe presentar trimestralmente a la Junta Directiva un informe cuyo contenido
mínimo será el establecido por las normas. De otra parte, a través de los informes, tanto
de la Auditoría Interna como de la Revisoría Fiscal, se conocerá de la eficacia del
SARLAFT, así como las oportunidades de mejora en caso de que se adviertan.

2.7 Políticas en Relación con los Elementos del SARLAFT

A continuación se nombran los elementos del SARLAFT:

2.7.1 Estructura Organizacional

El Sistema de Administración del Riesgo de Lavado de Activos y de la Financiación del

Terrorismo del Banco contará con la participación activa de los órganos de Dirección y
Administración del Banco, del Oficial de Cumplimiento, de los órganos de control, de los
responsables de la relación comercial con los clientes, de los colaboradores de las áreas
que por sus funciones atiendan procesos de contratación de terceros y, en general, de
todos los colaboradores del Banco.

El Oficial de Cumplimiento contará con un equipo de apoyo conformado por un grupo

interdisciplinario de profesionales que con este son los encargados de coordinar y apoyar
las actividades necesarias para la implementación, adecuado funcionamiento y
mejoramiento del SARLAFT al interior del Banco.

Adicionalmente, los órganos de control (Revisoría Fiscal y Auditoría Interna), en el marco

de sus competencias, velarán por el cumplimiento de las políticas y procedimientos del
SARLAFT e informarán oportunamente a las instancias competentes de eventuales
deficiencias y/o de oportunidades de mejora.

Las funciones y facultades de la Junta Directiva, el Representante Legal, el Oficial de

Cumplimiento Principal y el Suplente, así como la participación de los colaboradores del
Banco en la administración del riesgo LA/FT y las responsabilidades de los órganos de
control serán:

2.7.1.1 Junta Directiva

• Establecer las políticas del SARLAFT.

• Incorporar al Código de Conducta lo pertinente en relación con el SARLAFT.

• Designar al Oficial de Cumplimiento y su respectivo suplente.

• Aprobar los lineamientos generales para la vinculación de clientes que pueden

exponer en mayor grado al Banco al riesgo de LA/FT, así como designar las áreas
responsables de aplicar tal procedimiento.

• Aprobar el Manual de Políticas del SARLAFT y sus actualizaciones.

EPRO-017 V2 16 -
 POLÍTICAS SARLAFT
• Hacer seguimiento y pronunciarse periódicamente sobre el perfil de riesgo de LA/FT
del Banco.

• Pronunciarse respecto de los informes que presente el Oficial de Cumplimiento,

dejando la expresa constancia en la respectiva acta.

• Pronunciarse sobre los informes presentados por la Revisoría Fiscal y la Auditoría

Interna, y hacer seguimiento a las observaciones o recomendaciones adoptadas,
dejando la expresa constancia en la respectiva acta.

• Velar porque en la Administración se atiendan las propuestas razonables para que el

Banco cuente con los recursos técnicos y humanos necesarios para implementar y
mantener en funcionamiento el SARLAFT.

• Aprobar los criterios objetivos y las instancias responsables de la determinación y

reporte de las operaciones sospechosas.

• Aprobar las metodologías de segmentación, identificación, medición y control del

SARLAFT.

• Designar la instancia autorizada para exonerar clientes del diligenciamiento del

formulario de transacciones en efectivo.

• Designar el responsable del diseño de las metodologías, modelos e indicadores

cualitativos y/o cuantitativos de reconocido valor técnico para la oportuna detección de
las operaciones inusuales.

• Establecer y hacer seguimiento a las metodologías para la realización de entrevistas

no presenciales y/o la realización de entrevistas por personal que no tenga la
condición de empleado del Banco.

2.7.1.2 Representante Legal

• Presentar a aprobación de la Junta Directiva, en coordinación con el Oficial de

Cumplimiento, el Manual de Políticas del SARLAFT y sus actualizaciones.

• Hacer que se ejecuten las políticas adoptadas por la Junta Directiva.

• Aprobar el manual de Mecánica Operativa del SARLAFT y velar porque se cumplan

los procedimientos para la adecuada administración del riesgo de LA/FT.

• Adoptar las medidas adecuadas como resultado de la evolución de los perfiles de

riesgo de los factores de riesgo y de los riesgos asociados.

• Verificar la efectiva implementación de los mecanismos idóneos y necesarios para que

las bases de datos y la plataforma tecnológica cumplan con los criterios y requisitos
establecidos en este documento.

EPRO-017 V2 17 -
 POLÍTICAS SARLAFT
• Proveer los recursos técnicos y humanos necesarios para implementar y mantener en
funcionamiento el SARLAFT.

• Prestar efectivo, eficiente y oportuno apoyo al Oficial de Cumplimiento.

• Verificar la efectiva implementación de los mecanismos idóneos y necesarios para que

los registros utilizados en el SARLAFT cumplan con los criterios de integridad,
confiabilidad, disponibilidad, cumplimiento, efectividad, eficiencia y confidencialidad de
la información allí contenida.

• Aprobar los criterios, metodologías y procedimientos para la selección, seguimiento y

cancelación de los contratos celebrados con terceros para la realización de aquellas
funciones relacionadas con el SARLAFT que pueden realizarse por éstos.

2.7.1.3 Oficial de Cumplimiento Principal y Suplente

• Propender por el efectivo, eficiente y adecuado funcionamiento de las etapas que

conforman el SARLAFT.

• Presentar, cuando menos en forma trimestral, informes escritos a la Junta Directiva en

los cuales debe referirse como mínimo a los siguientes aspectos:

o Los resultados de la gestión desarrollada.

o El cumplimiento que se ha dado en relación con el envío de los reportes a las

diferentes autoridades.

o La evolución individual y consolidada de los perfiles de riesgo de los factores de

riesgo y los controles adoptados, así como de los riesgos asociados.

o La efectividad de los mecanismos e instrumentos establecidos, así como de las

medidas adoptadas para corregir las fallas en el SARLAFT.

o Los resultados de los correctivos ordenados por la Junta Directiva.

o Los documentos y pronunciamientos emanados de las entidades de control y de la

Unidad Administrativa Especial de Información y Análisis Financiero – UIAF.

• Promover la adopción de correctivos al SARLAFT.

• Coordinar el desarrollo de programas internos de capacitación.

• Proponer a la administración la actualización del Manual de Políticas y la Mecánica

Operativa del SARLAFT y velar por su divulgación a los funcionarios.

• Diseñar las metodologías, modelos e indicadores cualitativos y/o cuantitativos de

reconocido valor técnico para la oportuna detección de las operaciones inusuales.

EPRO-017 V2 18 -
 POLÍTICAS SARLAFT
• Evaluar los informes presentados por la Auditoría Interna y los informes que presente
el Revisor Fiscal y adoptar las medidas del caso frente a las deficiencias informadas.

• Diseñar las metodologías de segmentación, identificación, medición y control del

SARLAFT.

• Custodiar las versiones vigentes de los documentos y registros del SARLAFT.

• Elaborar y someter a la aprobación de la Junta Directiva o el órgano que haga sus

veces, los criterios objetivos para la determinación de las operaciones sospechosas,
así como aquellos para determinar cuáles de las operaciones efectuadas por usuarios
serán objeto de consolidación, monitoreo y análisis de inusualidad.

• Cumplir las obligaciones relacionadas con sanciones financieras dirigidas.

2.7.1.4 Órgano de Control Interno

Auditoría Interna

La auditoría interna deberá:

• Evaluar anualmente la efectividad y cumplimiento de todas y cada una de las etapas y

los elementos del SARLAFT, con el fin de determinar las deficiencias y sus posibles
soluciones. Así mismo, deberá informar los resultados de la evaluación al Oficial de
Cumplimiento y a la Junta Directiva.

• Realizar una revisión periódica de los procesos relacionados con las exoneraciones y
parametrizaciones de las metodologías, modelos e indicadores cualitativos y/o
cuantitativos de reconocido valor técnico.

2.7.1.5 Funciones y Responsabilidades de quienes participan en la Administración

del Riesgo LA/FT

El Banco, como empresa que forma parte del grupo empresarial liderado por la Fundación
Social se ha regido en toda su gestión por una filosofía de transparencia y apego a las
leyes vigentes, así como a una estricta ética empresarial. Ha sido permanente objetivo el
que los administradores, colaboradores y en general, todo el que se vincule al Banco
asuma principios básicos de la Cultura Institucional tales como: Lealtad, transparencia en
la comunicación, disciplina, ética, honestidad, respeto por los demás, solidaridad,
responsabilidad y prudencia.

Teniendo en cuenta lo anterior y dada la trascendencia que reviste la administración del

riesgo del LA/FT, es necesario reiterar el compromiso de todos los colaboradores en
preservar la cultura que sobre el particular se ha generado al interior del Banco con el fin
de evitar que en la realización de sus operaciones pueda ser utilizado como instrumento
para el ocultamiento, manejo, inversión o aprovechamiento en cualquier forma de dinero u
otros bienes provenientes de actividades delictivas o destinados a su financiación. En

EPRO-017 V2 19 -
 POLÍTICAS SARLAFT
consecuencia, todos los colaboradores del Banco, cumplirán las siguientes
responsabilidades frente al SARLAFT:

• Asistir oportunamente a las capacitaciones del SARLAFT a las que sean citados.

• Conocer, estudiar, entender y aplicar las políticas y procedimientos del SARLAFT.

• Aplicar todos los mecanismos de prevención y control adoptados por el Banco y los
que de acuerdo con su conocimiento y criterio sean necesarios en el desarrollo de las
operaciones.

• Dar estricto cumplimiento al Código de Conducta.

• Abstenerse de desarrollar operaciones comerciales con personas involucradas en

actividades ilícitas conexas con el lavado de activos o relacionadas con terrorismo o
su financiación.

En desarrollo de lo anterior, para el efecto, serán elementos de permanente consulta de

los colaboradores, que en desarrollo de sus funciones intervengan en la administración
del riesgo de LA/FT tanto el Código de Conducta como el presente documento, así como
su Mecánica Operativa al cual se ha hecho referencia, razón por la cual deberán
conservarse debidamente actualizados.

Cada colaborador de nivel directivo será responsable de fortalecer la cultura de

administración del riesgo de LA/FT y garantizar que todos los colaboradores que en razón
de sus funciones intervengan en la administración de dicho riesgo, estén debidamente
capacitados en los aspectos que involucran el SARLAFT.

El Oficial de Cumplimiento, soportado en los colaboradores del Banco que con ocasión de
sus funciones o actividades se encuentren involucrados de manera directa en la
Administración del Riesgo de LA/FT, deberá velar porque el Banco colabore
efectivamente en la atención de los requerimientos que las autoridades competentes, de
acuerdo con la ley, efectúen en esta materia.

2.7.1.6 Conflicto de Interés

En caso de presentarse un conflicto de interés en la valoración de requisitos o perfiles de

Clientes 1 , en el análisis de operaciones inusuales o sospechosas 2 , en la realización de
reportes 3 a las autoridades o atención de requerimientos de estas, que dificulten o

1
Existe  cuando  en  el  proceso  de  verificación  de  requisitos  mínimos  o  de  confirmación  de  la  información,  la  persona 
encargada tiene alguna relación de consanguinidad o afinidad con el solicitante de la vinculación o la actualización de 
información  y  ese  interés  personal  busque  favorecer  la  omisión  de  éstos  controles,  o  la  identificación  de  señales  de 
alerta y los reportes correspondientes.
2
Existe cuando en ellas intervienen de alguna manera o tienen alguna relación, cónyuges o compañeros permanentes, 
parientes  dentro  del  segundo  grado  de  consanguinidad,  segundo  de  afinidad  o  primero  civil  o  en  el  evento  que  la 
persona encargada de adelantar el análisis, el reporte o la respuesta a un requerimiento tenga algún interés personal o 
busque el favorecimiento de otra persona.
3
Existe cuando en la toma de decisión de la realización del reporte se encuentran involucradas situaciones personales de 
quién realiza el reporte.

EPRO-017 V2 20 -
 POLÍTICAS SARLAFT
impidan la toma de decisiones, se aplicarán las normas previstas para el efecto en el
Código de Conducta del Banco y demás normas y procedimientos internos.

2.7.2 Órgano de Control Externo

Revisoría Fiscal:

El Revisor Fiscal deberá:

• Elaborar un reporte trimestral dirigido a la Junta Directiva u órgano que haga sus
veces, en el que informe acerca de las conclusiones obtenidas en el proceso de
evaluación del cumplimiento de las normas e instructivos sobre el SARLAFT.

• Poner en conocimiento del Oficial de Cumplimiento, las inconsistencias y fallas

detectadas en el SARLAFT y, en general, todo incumplimiento que detecte a las
disposiciones que regulan la materia.

• Reportar operaciones sospechosas a la UIAF a través de la plataforma establecida por

dicha entidad.

• Con el fin de monitorear la adecuada gestión del riesgo de lavado de activos y

financiación del terrorismo, se solicitará al Revisor Fiscal incluir dentro de sus informes
trimestrales los reportes de operaciones sospechosas (ROS) que haya efectuado,
durante el periodo respectivo.

2.7.3 Procedimientos

Los procedimientos del SARLAFT aplicarán en todos los casos y serán más exigentes en
la medida en que el Banco determine, conforme a su experiencia, que existen ciertas
actividades que desarrollan los clientes o ciertas operaciones que pueden exponer en
mayor grado al Banco al riesgo de LA/FT. Los procedimientos comprenden los siguientes
mecanismos e instrumentos:

2.7.3.1 Mecanismos del SARLAFT

2.7.3.1.1 Conocimiento del Cliente Actual y Potencial

El Banco debe contar con toda la información relevante para el debido conocimiento, tanto
de los prospectos de clientes a vincular como de los clientes vigentes, realizando
entrevistas presenciales y recopilando la información que la Administración, a través de
quien ella delegue, disponga según el producto o servicio de que se trate, velando por que
dicha información cumpla con criterios de integridad, confiabilidad, disponibilidad,
cumplimiento, efectividad, eficiencia y confidencialidad. Para tal efecto contará, entre otras
herramientas, con el formulario de vinculación de clientes que deberá ser revisado y
actualizado periódicamente, conforme a las exigencias regulatorias o de negocio que se
evidencien.

EPRO-017 V2 21 -
 POLÍTICAS SARLAFT
Para los efectos previstos en el presente numeral, el Banco ha determinado exceptuar del
cumplimiento de las instrucciones relativas al conocimiento del Cliente a las entidades
sometidas a la inspección y vigilancia de la Superintendencia Financiera Colombia que
deban implementar el SARLAFT, y que en el desarrollo de su actividad pretendan
vincularse como Clientes del Banco.

El Banco realizará campañas periódicas de actualización de la información de los clientes

y dispondrá de canales y herramientas para facilitar la actualización anual de datos de los
clientes, de acuerdo con las normas de la Superintendencia Financiera de Colombia. Esta
información debe permitirle al Banco obtener información para comparar las
características socio demográficas y transaccionales de sus clientes, para monitorear
continuamente sus operaciones, así como identificar y analizar operaciones inusuales y
determinar operaciones sospechosas.

Clientes que Pueden Exponer en Mayor Grado al Banco al Riesgo de LA/FT

Algunas personas nacionales o extranjeras pueden exponer en mayor grado al Banco al

riesgo de LA/FT por el perfil o por las funciones que desempeñan. Dentro de ese grupo de
personas se encuentran:

• Personas incluidas en listas restrictivas, entendiendo por tales la emitida por OFAC
(Oficina de Control de Activos Extranjeros, por sus siglas en inglés) y la emitida por la
ONU (Organización de Naciones Unidas), que no se aceptarán como clientes del
Banco Caja Social. En aquellos casos en los que una persona haya estado incluida en
alguna de estas listas el Banco mantendrá sobre ellas un monitoreo especial.

• Personas Públicamente Expuestas (PEP).

• Personas que manejan recursos de Campañas políticas y partidos políticos. El Banco,

una vez cuente con las condiciones técnicas, operativas, administrativas y
tecnológicas que le permitan dar cumplimiento normativo, en lo que corresponde con
el manejo y monitoreo especial de este tipo de cuentas, evaluará la posibilidad de
celebrar contratos de Cuenta Corriente o de Ahorros para el manejo de este tipo de
recursos.

• Personas de países de mayor riesgo. El Banco tiene procedimientos de conocimiento

estrictos e implementará monitoreos especiales sobre las relaciones comerciales
establecidas con personas naturales o jurídicas provenientes de países que
representen mayor riesgo en materia de LA/FT o cuyos recursos provengan de dichos
países, conforme a lo establecido por GAFI.

Así mismo, se aplicarán medidas de debida diligencia intensificadas a las relaciones

comerciales y transaccionales.

El Banco podrá definir, a partir de su experiencia y conocimiento del mercado, cuáles

otros países deberán ser considerados como países de mayor riesgo.

EPRO-017 V2 22 -
 POLÍTICAS SARLAFT
Aquellas personas que desarrollen actividades económicas que están catalogadas como
de ser susceptibles a ser utilizadas para el lavado de activos o la financiación del
terrorismo.

Exoneración de Clientes de la Firma de la Declaración de Operaciones en Efectivo

La Presidencia aprobará el procedimiento y las instancias que podrán aprobar

exoneraciones de clientes para la firma de las Declaraciones de Operaciones en Efectivo
(DOE).

2.7.3.1.2 Conocimiento del Mercado

Con el conocimiento del mercado se establecen las características usuales de las

transacciones que se desarrollan dentro del mismo, para así compararlas con las
transacciones que realizan quienes negocian con esos productos o servicios. Este
procedimiento se desarrollará como mínimo con base en la clasificación por tipo de
persona, sus actividades económicas u ocupaciones y sus ingresos.

Como parte del conocimiento del mercado se realizará la segmentación de los clientes en
función de los factores de riesgo, permitiendo la identificación directa de operaciones
inusuales.

Dicho conocimiento parte de las propias políticas comerciales y de mercadeo del Banco,
la cuales se actualizan continuamente conforme a la evolución del negocio del Banco.

2.7.3.1.3 Identificación y Análisis de Operaciones Inusuales

Todos los colaboradores del Banco Caja Social serán responsables, según corresponda a
sus respectivos roles, de identificar operaciones inusuales respecto de transacciones
realizadas o intentadas por clientes y usuarios del Banco, y deberán ponerlas en
conocimiento de la Gerencia de Prevención de Riesgo de LA/FT. El reporte debe indicar
las razones que determinan la calificación de la operación como inusual.

El Oficial de Cumplimiento es el responsable del diseño de las metodologías, modelos e

indicadores para la detección de operaciones inusuales.

2.7.3.1.4 Determinación y Reporte de Operaciones Sospechosas - ROS -

Todos los análisis de sospecha que se adelanten en la Gerencia de Prevención de Riesgo

de LA/FT, ya sea de las operaciones ejecutadas o intentadas que contengan
características que les otorguen el carácter de sospechosas, deberán tener en cuenta,
entre otros, los criterios objetivos que posibilitan al Banco identificar si una operación es o
no sospechosa.

Así mismo, todas las operaciones consideradas como sospechosas se reportarán de

manera inmediata a la Unidad de Información y Análisis Financiero- UIAF.

EPRO-017 V2 23 -
 POLÍTICAS SARLAFT
2.7.3.1.4.1 Criterios Objetivos para la Determinación de Operaciones Sospechosas

El Oficial de Cumplimiento es el responsable de elaborar los criterios objetivos para la

determinación de las operaciones sospechosas tanto de los clientes como de los usuarios
así como de presentarlos a la Junta Directiva. El detalle de estos criterios se documenta
en el Manual de Mecánica del SARLAFT.

• Criterios objetivos – Clientes

o Cuando se reciba un requerimiento de una entidad investigativa del Estado, la cual

hace referencia a un cliente del Banco Caja Social, de quien de la misma manera
se logre establecer que ha presentado adicionalmente señales de alerta
relacionadas con el LA/FT.

o Cuando en el desarrollo del análisis de sospecha se logre identificar que el cliente

está manejando dineros de terceros cuyo origen es desconocido o el mismo
carece de soportes.

o Cuando se identifique una persona incluida en las listas restrictivas (ONU –

OFAC), que presente información que se considere bajo el buen criterio relevante
para la UIAF.

o Clientes que se niegan a suministrar información relacionada con su

comportamiento transaccional.

o Clientes cuyo comportamiento transaccional hace referencia a operaciones en

efectivo realizadas por montos muy cercanos al de control y/o fraccionados.

o Actividades económicas relacionadas con la captación masiva de recursos del

público, sin contar con la autorización legal correspondiente. También se incluyen
las pirámides.

o Empresas recientemente constituidas que se dedican a la exportación de servicios

intangibles y solicitan la realización de operaciones internacionales.

o Clientes que aparezcan alertados por alguna de las herramientas que tiene
definidas el Banco para la detección de operaciones inusuales, tanto en moneda
legal como en moneda extranjera. Adicionalmente, clientes que se encuentren
dentro de los segmentos calificados por el SARLAFT como de más alto riesgo.

o Clientes que presentan señales de alerta (Portal de conocimiento – SARLAFT), en

cuyo comportamiento transaccional no se logra establecer una relación directa con
su actividad económica, ingresos generados por la misma u otras variables
relacionadas con los factores de riesgo.

o Clientes que sin explicación razonable no legalizan los anticipos por importaciones.

EPRO-017 V2 24 -
 POLÍTICAS SARLAFT
o Cuando se trate de clientes que realizan operaciones de compra o venta de divisas
con países incluidos en las listas del Grupo de Acción Financiera Internacional –
GAFI, en la lista restrictiva de la Unión Europea o en la lista de países
sancionados por los EEUU-, cuando estos no atienden a los requerimientos que le
se le hagan en ejercicio de la debida diligencia ampliada o cuando el resultado de
la debida diligencia ampliada indique que debe reportarse la operación como
sospechosa.

o Clientes cuyas operaciones involucren la compra y venta de divisas sin contar con
información que permita conocer la razonabilidad de la misma.

o Clientes cuya actividad económica sea considerada con mayor riesgo de

vulnerabilidad para el Lavado de Activos y la Financiación del Terrorismo –LA/FT-.

o Cuando a través de algún medio de comunicación se divulgue que una persona

que resulte ser cliente del Banco está relacionada con alguna situación de Lavado
de Activos y la Financiación del Terrorismo –LA/FT- .

o Cuando se identifique la intención de un cliente de realizar alguna operación cuyas

características le otorguen la calidad de sospechosa, ya sea en moneda legal o
extranjera, y la misma se considere como intentada o rechazada.

• Criterios objetivos – Usuarios

o Usuarios que realizan avances en efectivo con Tarjetas Débito o Crédito

Internacionales, a través de la red de Cajeros Automáticos u Oficinas del Banco
Caja Social, cuyos montos se aproximan al de control.

o Ordenante de giros internacionales cuyos beneficiarios en Colombia no presentan

relación aparente con el mismo.

o Ordenante cuyo giro internacional beneficia en Colombia a diferentes personas sin

observarse ninguna relación entre los mismos.

o Ordenante que realiza el mismo día giros a uno o varios beneficiarios en Colombia
por montos cercanos a los US $5000.

o Un solo beneficiario en Colombia que recibe giros internacionales de diferentes

ordenantes.

o Beneficiarios en Colombia que reciben frecuentemente giros del exterior cercanos

al monto de control.

o Cuando se identifique la intención de un usuario de realizar alguna operación a

través de cualquier producto, ya sea, en moneda legal o extranjera y la misma se
considere como intentada o rechazada.

EPRO-017 V2 25 -
 POLÍTICAS SARLAFT
2.7.3.2 Instrumentos del SARLAFT

2.7.3.2.1 Señales de Alerta

El Banco contará con señales de alerta automatizadas u otras, que le permitan a sus
colaboradores, según su rol, establecer situaciones o hechos que requieren ser revisados
para determinar si existe o no razonabilidad de los mismos y así considerar la generación
de un reporte de operación inusual.

2.7.3.2.2 Segmentación de los Factores de Riesgo

Se implementará una metodología que permita garantizar el cumplimiento de los criterios

de homogeneidad al interior de los segmentos y heterogeneidad entre ellos a través de la
utilización de modelos estadísticos de clasificación existentes en el mercado.

2.7.3.2.3 Seguimiento de Operaciones a Usuarios

Se implementará una metodología que permita al Banco validar las operaciones que
realizan sus usuarios previamente identificados, a través de sistemas electrónicos,
utilizando como fuente de información el reporte mensual de transacciones en efectivo y a
través de la aplicación de los criterios señalados en este documento para la identificación
de operaciones inusuales de los mismos.

2.7.3.2.4 Seguimiento de Operaciones a Clientes

Se adelantarán revisiones a las señales de alerta generadas por los factores de riesgo
involucrados en el desarrollo de sus operaciones.

2.7.3.2.5 Consolidación Electrónica de Operaciones

Todo el comportamiento transaccional de sus clientes y usuarios determinados se tendrá

según su naturaleza, tipo de transacción, producto, canal de distribución y jurisdicción.

La utilización del software diseñado para estos efectos, sus actualizaciones, así como el
análisis oportuno efectuado por los colaboradores encargados, son medios que
contribuyen a la realización del objetivo de este mecanismo.

2.7.4 Documentación

El Manual de Políticas, su Mecánica Operativa y el Código de Conducta se publicarán en

la Intranet a disposición de todos los colaboradores del Banco como elementos de
permanente consulta. Toda modificación y actualización será comunicada por los canales
habituales del Banco.

En el Manual de Mecánica Operativa se desarrollan, de una parte, los aspectos técnicos y

el detalle de los procedimientos y responsabilidades contenidas en la Política y, de otra, el
conjunto de plazos específicos en los que cada colaborador del Banco debe cumplir con
cada uno de los mecanismos e instrumentos del SARLAFT establecidos. Esta Mecánica

EPRO-017 V2 26 -
 POLÍTICAS SARLAFT
Operativa se hace constar en un documento aprobado por la Presidencia del Banco y su
divulgación está orientada a todos sus colaboradores.

La metodología desarrollada en el Banco Caja Social para la implementación de su

SARLAFT estará contenida en el Manual Documental del SARLAFT, el cuál será de
consulta exclusiva de los órganos de control interno o externo que así lo requieran, así
como de la Alta Gerencia y de la Presidencia del Banco.

2.7.4.1 Conservación de Documentos

El Banco debe conservar los documentos y registros relativos al cumplimiento de las

normas sobre el SARLAFT por el término vigente en las normas legales correspondientes,
garantizando la integridad, oportunidad, confiabilidad y disponibilidad de la información allí
contenida.

El Oficial de Cumplimiento debe garantizar que el Banco conserve tales documentos,

estableciendo criterios y procesos de manejo, guarda y conservación de los mismos,
especialmente los relacionados con los reportes de operaciones sospechosas.

2.7.5 Infraestructura Tecnológica

Es responsabilidad de la Presidencia del Banco velar por que la infraestructura

tecnológica sea la necesaria para responder de manera adecuada y efectiva a los
requerimientos de los procesos establecidos para cumplir con el SARLAFT.

2.7.6 Divulgación de Información

Los reportes externos se elaborarán atendiendo las instrucciones y tiempos que cada uno
requiera según lo definido por la Superintendencia Financiera de Colombia.

La Presidencia del Banco deberá incluir en el informe de gestión, una indicación sobre el
trabajo adelantado en materia de administración del riesgo de LA/FT.

2.7.7 Capacitación

La capacitación es pilar fundamental del SARLAFT. El Oficial de Cumplimiento es el

responsable de la implementación y permanente ejecución de programas de capacitación
y entrenamiento del personal del Banco que en ejercicio de sus funciones intervienen en
la administración del riesgo de LA/FT, acerca del marco regulatorio vigente y de los
mecanismos de Control y Prevención de Lavado de Activos y la Financiación del
Terrorismo adoptados. Para estos efectos contará con el apoyo del área de Cultura
Organizacional y Talento Humano.

El Oficial de Cumplimiento dará a conocer a los Corresponsales Bancarios y a los terceros

que realicen procesos relacionados con los elementos del SARLAFT, los programas que
contienen los lineamientos en materia del SARLAFT que maneja el Banco Caja Social.

EPRO-017 V2 27 -
 POLÍTICAS SARLAFT

3 METODOLOGÍA

En los casos que se estén documentando los procesos requeridos para la operación de
un producto, se incluye como capítulo previo a las normas generales la definición del
producto, donde se establecen las características y condiciones propias del producto.

La metodología detallada se describirá en el Manual Documental del SARLAFT y debe

abarcar como mínimo los siguientes puntos:

3.1 Segmentación

3.1.1 Metodología para la Segmentación de los Factores de Riesgo

Cada factor de riesgo es segmentado, teniendo en cuenta las variables mínimas exigidas
por la norma de la Superintendencia Financiera de Colombia y otras de pertinencia
relacionadas con la comisión de los delitos de lavado de activos y de la financiación del
terrorismo.

3.1.2 Segmentación de los Factores de Riesgo

Cada uno de los factores de riesgo se segmentarán acorde a lo dispuesto por la

Superintendencia Financiera de Colombia según la metodología aprobada por el Banco; a
través de este proceso el Banco detecta operaciones inusuales.

3.2 Identificación del Riesgo LA/FT

3.2.1 Metodología para la Identificación del Riesgo LA/FT

Se desarrollará tomando como referencia las diversas tipologías de riesgo de LA/FT

reconocidas por los organismos locales e internacionales especializados en el tema y
complementadas con la experiencia del Banco que servirán de insumo para actualizar la
matriz de riesgo correspondiente.

3.3 Medición o Evaluación

Se desarrollará una metodología que permita medir la posibilidad o probabilidad de

ocurrencia del riesgo inherente de LA/FT frente a cada uno de los factores de riesgo, así
como el impacto en caso de materializarse mediante los riesgos asociados.

3.3.1 Metodología para la Posibilidad o Probabilidad de Ocurrencia

La “probabilidad” se medirá por la ocurrencia histórica de los eventos de cada una de las
tipologías en cada uno de los factores de riesgo segmentados. Como resultado, el Banco
estará en capacidad de establecer el perfil de riesgo inherente de LA/FT en cada factor de
riesgo segmentado, a nivel agregado y por tipo de riesgo identificado.

EPRO-017 V2 28 -
 POLÍTICAS SARLAFT
3.3.2 Metodología para el Impacto a través de los Riesgos Asociados

Un comité de expertos liderado por el Oficial de Cumplimiento, será el encargado de

medir el impacto de la materialización del riesgo LA/FT a través de los riesgos asociados,
a nivel agregado y para cada uno de los factores segmentados.

3.4 Metodología para el Control

El Banco establecerá todos los controles específicos requeridos para cada una de las
tipologías o riesgos identificados, valorando su efectividad.

La aplicación de los controles también permitirá al Banco minimizar la posibilidad y/o el

impacto que pudiera traer consigo un riesgo en el evento de su materialización y el cálculo
del riesgo residual. Como resultado, el Banco estará en capacidad de establecer el perfil
de riesgo residual de LA/FT en cada factor de riesgo segmentado, que le permite
determinar el nivel de exposición al riesgo LA/FT al que se puede exponer el Banco. El
nivel de exposición al riesgo estará clasificado como moderado, alto o inaceptable. El
Banco implementará los controles necesarios para procurar un nivel de exposición de
riesgo moderado.

3.5 Metodología para el Monitoreo

Trimestralmente se revisará la evolución de los perfiles de riesgo inherente y residual, así

como el funcionamiento de los controles y la detección de las operaciones inusuales y
determinación de las operaciones sospechosas.

EPRO-017 V2 29 -
 POLÍTICAS SARLAFT

4 MEDIDAS PARA EL CUMPLIMIENTO DE LAS POLÍTICAS DEL SARLAFT

Las políticas, las normas y los procedimientos que se establecen en este documento y
que se encuentran detallados en su Mecánica Operativa, están dispuestos de tal manera
que se asegure el cumplimiento del conjunto de disposiciones que conforman el
SARLAFT.

Así mismo, se atenderá lo siguiente:

• El diseño de planes de capacitación con información actualizada sobre la materia,

para su aplicación a todos los colaboradores del Banco.

• Las actualizaciones normativas que correspondan.

• Aplicar las medidas administrativas establecidas en el Código de Conducta y el

Reglamento Interno de Trabajo, según corresponda, en aquellos casos en los que se
identifique que alguno de los colaboradores del Banco ha incumplido las políticas y su
desarrollo a través de la mecánica operativa.

• Evaluar las oportunidades de mejoramiento frente al SARLAFT presentadas por los

órganos de control, a fin de implementarlas siempre que sean procedentes.

• Atender los lineamientos metodológicos que se requieran dando cumplimiento a las

características normativas establecidas.

• Mantener un canal de comunicación constante entre todas las áreas del Banco con el
Oficial de Cumplimiento y la Gerencia de Prevención del Riesgo LA/FT, a fin de dar
soporte frente al riesgo LA/FT cuando así se requiera.

EPRO-017 V2 30 -
 POLÍTICAS SARLAFT

5 LINEAMIENTOS ESPECÍFICOS

5.1 Lineamientos Generales para la Contratación del Servicio de Corresponsalía

En los procesos de contratación de Bancos Corresponsales será necesario adelantar un

proceso de identificación que permita establecer que el mismo corresponda a una entidad
plenamente reconocida, no solamente en la banca nacional sino también en la banca
internacional, y no se podrá continuar con la legalización del mencionado contrato si se
trata de un “Banco Fachada” o “Shell Banks”.

5.2 Lineamientos Generales para el Conocimiento de las Contrapartes

Los proveedores de cualquier bien o servicio serán consultados en las listas restrictivas
para descartar cualquier vínculo si el resultado de la consulta es positivo.

5.3 Lineamientos Generales para el Conocimiento del Colaborador

A toda persona que pretenda vincularse al Banco Caja Social se le deberán aplicar todos
los procesos de verificación establecidos, de tal manera que se garantice que se trata de
la persona que dice ser, que no presenta antecedentes disciplinarios ni penales y que no
se encuentra incluida en las listas restrictivas, con lo que se descarta cualquier
contratación si el resultado de alguna de estas consultas es positivo.

5.4 Lineamientos Generales Frente a la Ley de Extinción de Dominio

El Banco se someterá a todas las decisiones de la autoridad competente en esta materia.

5.5 Lineamientos Generales Frente a Personas Incluidas en Listas Vinculantes y

Restrictivas

El Banco deberá contar con el procedimiento necesario para evitar la vinculación, a través
de cualquier producto o servicio, con personas incluidas en listas vinculantes y
restrictivas.

Cuando clientes del Banco sean incluidos en las anteriores listas, se deberá dar por
terminada cualquier relación comercial derivada de productos del pasivo. Tratándose de
productos del activo, y en consideración a que los dineros colocados provienen del ahorro
del público, cada caso deberá ser analizado puntualmente por parte del Oficial de
Cumplimiento y de la Alta Gerencia del Banco para determinar las acciones a seguir.

Cuando una persona esté relacionada en la lista ONU, el Banco procederá de manera
inmediata a cancelar los vínculos comerciales respecto de los productos a su nombre,
bien sean del activo o del pasivo.

EPRO-017 V2 31 -
 POLÍTICAS SARLAFT
En lo que tiene que ver con garantías reales, no se aceptará como garantía ningún
inmueble, vehículo, o cualquier bien sujeto a registro, en cuya tradición aparezca
registrada una persona incluida en la Lista OFAC o en la lista ONU.

EPRO-017 V2 32 -
 POLÍTICAS SARLAFT

6 ACTIVIDADES GENERADORAS DE RIESGO DE LAVADO DE ACTIVOS O

FINANCIACIÓN DE TERRORISMO NO SUSCEPTIBLES DE RELACIONES
COMERCIALES CON EL BANCO CAJA SOCIAL

A continuación se relacionan las actividades económicas que el Banco, bajo su buen

criterio, considera como generadoras de un mayor riesgo de lavado de activos y
financiación del terrorismo, y en consecuencia estima que quienes la ejerzan no deben
tener relaciones contractuales con la entidad:

• Comercio o producción de materiales radioactivos, excepto los relacionados con

equipos médicos.

• Comercio o proliferación de armas de destrucción masiva.

• Comercio, producción, almacenamiento y transporte de precursores químicos en

volúmenes significativos.

• Actividades o proyectos que impliquen la producción, comercio, almacenamiento o

transporte de armas de fuego y municiones.

• Empresas dedicadas a los juegos de azar casinos ó equivalentes, incluyendo loterías

y chances.

• Empresas dedicadas principalmente a la compra y venta de divisas, como casas de

cambio y profesionales cambistas.

• Compraventa y/o casas de empeños.

• Actividades especulativas y/o usureras, o personas dedicadas a la captación habitual

y masiva (actividades catalogadas como “cadenas”, “pirámides”, entre otras).

• Actividades de personas naturales o jurídicas que comercialicen, transen, negocien o

trabajen con criptoactivos o monedas virtuales.

• Actividades de personas naturales o jurídicas que transen, negocien o trabajen con

FOREX en Colombia o en el exterior, salvo aquellas autorizadas para el efecto por la
Superintendencia Financiera o la autoridad que corresponda.

• Actividades de personas naturales o jurídicas que produzcan y/o comercialicen

Cannabis y sus derivados.

EPRO-017 V2 33 -