Documentos de Académico
Documentos de Profesional
Documentos de Cultura
LA/FT/PADM Y PTEE
Agosto de 2022
Objetivo
✓ Debe traducirse en reglas de conducta que oriente el actuar de la compañía y a sus partes
vinculadas.
Documentación
▪ Fuentes de Información: Revisar los eventos y datos con los que cuenta la
compañía y la agremiación relacionadas con los delitos fuente de LA/FT.
▪ Lluvia de ideas: Realizar sesiones con líderes de proceso para que con su
experiencia se extraigan los casos de negocios o clientes analizados.
Otras Recomendadas
• Conflictos de Interés
• Manejo de Cajas Menores
Actividades permitidas
• Las invitaciones a eventos académicos, aprobados por XXX (no serán sujetas de aceptación los gastos
de desplazamientos y hotelería que se puedan llegar a generar.)
• Todo material publicitario de escaso valor y que no represente más de 2 salarios mínimos diarios
legales vigentes (SMLDV) o USD 15.
• Las invitaciones a eventos de formación se aceptarán siempre y cuando los mismos tengan relación con
el objeto contractual o comercial que tenga con quien extiende la invitación.
• Invitaciones consistentes con las prácticas comerciales generalmente aceptadas de acuerdo con las
costumbres y leyes locales, va en concordancia con los valores y estándares éticos.
Metodologías Es la explicación técnica de cómo se hace algo y requiere que se desarrolle como proceso
INVESTIGACIÓN DE DENUNCIAS
1. INTRODUCCIÓN
Otros Aspectos
Formatos: son documentos adicionales que soportan procesos de
prevención y control.
Señales de alerta: guía que orienta a los lectores sobre hechos y situaciones que
deben llamar su atención de acuerdo a la naturaleza de las operaciones de la
empresa.
Errores comunes
• Quitar temas obligatorios → debes de la norma
• Políticas incompletas. Ej: generales y no particulares
• No tener desarrollados los procedimientos requeridos → pueden
referenciarse documentos adicionales
Manual del Sistema • Indicar políticas o procedimientos que no se ajustan al negocio
• Señalar controles o políticas que no se cumplen o son inoperantes
Recomendación
• Tener una versión previa que se comparta con líderes de áreas críticas
involucradas para comentarios
• Siempre tener la evidencia de su aprobación, inicial y de cada
actualización → actas de la JD o el Máximo Órgano Social
• Hacer divulgación inicial y de cada actualización y tener la evidencia
✓La aprobación del SAGRILAFT / PTEE será responsabilidad del máximo órgano
social ya sea la Junta Directiva y quien haga sus veces.
CUMPLIMIENTO
OFICIAL DE
%
N. Qué (Actividad) Responsable Periodicidad Actividad principal Evidencia de ejecución Cumplida En Proceso No iniciada NO cumplida
Cumplimie
Diseño
Metodologia de riesgo
Inicial Contexto de la
El PTEE está elaborado y desarrollado de
Oficial, lideres de la modicaciones compañía (internos y
1 acuerdo con las condiciones especificas de Manual
compañía productos externos)
la compañía
pais de relación Iso 31000, Iso 37001y
37301
Documentacion del
Incial
Expedir y definir la Politica de Realiza OC sistema
2 Modificacion que Documentos
Cumplimiento Aprueba la JD o MOG Manual_ Prodimientos_
afecten (normativas) Actas de aprobación de
Politicas
Cada 2 años JD
Incial
Definir Principios y valores (etica, Realiza OC Modificacion que
3
transparencia y honestidad) Aprueba la JD o MOG afecten (normativas) Documentacion dentro
Cada 2 años del Manual Manual
Actualización del Manual de cumplimiento y Documentacion del
Incial
al PTEE cada que se presenten cambios en Realiza OC sistema
4 Modificacion que Documentos
la actividad que alteren o puedan aleterar el Aprueba la JD o MOG Manual_ Prodimientos_
afecten (normativas) Actas de aprobación de
grado de riesgo C/ST (mínimo cada 2 años) Politicas
Cada 2 años JD
HERRAMIENTA
Revisoría Fiscal
Evaluación
Auditoría Interna
Seguimiento al Comité de
perfil de riesgo Riesgos
Líderes de
proceso
Administración
y Gestión
Todos los
funcionarios
OFICIO 220-120607 DE 2021: El Oficial de Cumplimiento puede pertenecer alguna de las áreas de la empresa
siempre y cuando, entre otros: … Cumpla a cabalidad con los requisitos para ser designado como Oficial de
Cumplimiento y El órgano competente de la Empresa Obligada determine si las funciones adicionales no impiden el
correcto desempeño del Oficial de Cumplimiento, y además valide la inexistencia de conflictos de interés,
inhabilidades e incompatibilidades, así como el cumplimiento de los siguiente requisitos.
b. Contar con conocimientos suficientes en materia de b. Contar con conocimientos suficientes en materia de
administración de riesgos y entender el giro ordinario de las administración de Riesgo C/ST y entender el giro ordinario
actividades de la Empresa, de conformidad con lo establecido de las actividades de la Entidad Obligada.
en el numeral 5.1.2. del presente Capítulo X.
c. Contar con el apoyo de un equipo de trabajo humano y
c. Contar con el apoyo de un equipo de trabajo humano y técnico, de acuerdo con el Riesgo C/ST y el tamaño de la
técnico, de acuerdo con el Riesgo LA/FT/FPADM y el tamaño Entidad Obligada.
de la Empresa.
d. No pertenecer a la administración, a los órganos sociales o
d. No pertenecer a la administración o a los órganos sociales, ni pertenecer al órgano de revisoría fiscal (fungir como revisor
de auditoría o control interno o externo (revisor fiscal o fiscal o estar vinculado a la empresa de revisoría fiscal que
vinculado a la empresa de revisoría fiscal que ejerce esta ejerce esta función, si es el caso) o quien ejecute funciones
función, si es el caso) o quien ejecute funciones similares o similares o haga sus veces en la Entidad Obligada.
haga sus veces en la Empresa.
https://www.uiaf.gov.co/curso-de-e-learning
https://www.uiaf.gov.co/curso-de-e-learning
https://www.youtube.com/watch?v=KMvvAWlFIE4
https://www.youtube.com/watch?v=D0-nVs0cFXE
1. REPORTE 2. MANEJO
Oficial de Máximo Órgano
Cumplimiento Social
a. Velar por el cumplimiento efectivo, eficiente y oportuno del a. Velar por el cumplimiento efectivo, eficiente y oportuno del PTEE.
SAGRILAFT.
b. Presentar, por lo menos una vez al año, informes a la junta directiva o,
b. Presentar, por lo menos una vez al año, informes a la junta directiva en su defecto, al máximo órgano social. Como mínimo, los reportes
o, en su defecto, al máximo órgano social. Como mínimo, los reportes
deberán contener una evaluación y análisis sobre la eficiencia y
deberán contener una evaluación y análisis sobre la eficiencia y
efectividad del SAGRILAFT y, de ser el caso, proponer las mejoras efectividad del PTEE y, de ser el caso, proponer las mejoras
respectivas. Así mismo, demostrar los resultados de la gestión del respectivas. Así mismo, demostrar los resultados de la gestión del
Oficial de Cumplimiento, y de la administración de la Empresa, en Oficial de Cumplimiento y de la administración de la Entidad Obligada,
general, en el cumplimiento del SAGRILAFT. en general, en el cumplimiento del PTEE.
c. Coordinar el desarrollo de programas internos de capacitación.
c. Coordinar el desarrollo de programas internos de capacitación.
d. Verificar el cumplimiento de los procedimientos de Debida Diligencia y
Debida Diligencia Intensificada, aplicables a la Empresa. d. Verificar el cumplimiento de los procedimientos de Debida Diligencia
aplicable a la Entidad Obligada.
e. Velar por el adecuado archivo de los soportes documentales y demás
información relativa a la gestión y prevención del Riesgo LA/FT/FPADM.
e. Velar por el adecuado archivo de los soportes documentales y demás
f. Diseñar las metodologías de clasificación, identificación, medición y información relativa a la gestión y prevención del Riesgo C/ST.
control del Riesgo LA/FT/FPADM que formarán parte del SAGRILAFT.
g. Realizar la evaluación del Riesgo LA/FT/FPADM a los que se encuentra f. Diseñar las metodologías de clasificación, identificación, medición y
expuesta la Empresa. control del Riesgo C/ST que formarán parte del PTEE.
j. Certificar ante la Superintendencia de Sociedades el cumplimiento de l. Garantizar la implementación de canales apropiados para permitir que
lo previsto en el Capítulo X, según lo requiera la Superintendencia de cualquier persona informe, de manera confidencial y segura acerca de
Sociedades. incumplimientos del PTEE y posibles actividades sospechosas
k. Realizar el Reporte de las Operaciones Sospechosas a la UIAF y relacionadas con Corrupción.
cualquier otro reporte o informe exigido por las disposiciones vigentes,
conforme lo establezca dichas normas y el Capítulo X. m. Verificar la debida aplicación de la política de protección a denunciantes
que la Entidad Obligada haya establecido y, respecto a empleados, la
política de prevención de acoso laboral conforme a la ley.
Las Empresas puede (cuando aplique) establecer instancias adicionales encargadas de efectuar una evaluación
del cumplimiento y efectividad del SAGRILAFT, lo cual debe estar documentado en la Política LA/FT/FPADM
adoptadas y aprobadas:
REVISORÍA FISCAL
a. Reportar a la UIAF y las autoridades competentes las Operaciones Sospechosas de posibles actos de
LA/FT/FPADM, cuando las adviertan dentro del giro ordinario de sus labores. (Art. 207 de Código de
Comercio, Art. 32 de la Ley 1778 de 2016).
b. Poner en conocimiento de la administración y los órganos sociales de la empresa los hechos objeto de
sospecha de posibles actos de LA/FT/FPADM.
Para cumplir con su deber, el revisor fiscal, en el análisis de información contable y financiera, debe prestar
atención a los indicadores que pueden dar lugar a sospecha de un acto relacionado con un posible
LA/FT/FPADM.
REVISORÍA FISCAL
El revisor fiscal deberá denunciar antes las autoridades competentes cualquier acto de Corrupción que conozca en
desarrollo de sus funciones. De hecho, el artículo 32 de la Ley 1778 de 2016, que adiciona el numeral 5º del artículo 26
de la Ley 43 de 1990, les impone a los revisores fiscales la obligación expresa de denuncia ante las autoridades penales,
disciplinarias y administrativas, por la presunta realización de delitos, que detecte en el ejercicio de su cargo, aún, a
pesar del secreto profesional.
“5. Los revisores fiscales tendrán la obligación de denunciar ante las autoridades penales, disciplinarias y
administrativas, los actos de corrupción así como la presunta realización de un delito contra la administración pública, un
delito contra el orden económico y social, o un delito contra el patrimonio económico que hubiere detectado en el
ejercicio de su cargo. También deberán poner estos hechos en conocimiento de los órganos sociales y de la
administración de la sociedad. Las denuncias correspondientes deberán presentarse dentro de los seis (6) meses
siguientes al momento en que el revisor fiscal hubiere tenido conocimiento de los hechos. Para los efectos de este
artículo, no será aplicable el régimen de secreto profesional que ampara a los revisores fiscales”.
Sin perjuicio de las funciones asignadas en otras disposiciones a la auditoría interna, se recomienda como una
buena práctica empresarial que las personas a cargo del ejercicio de estas funciones:
a. Incluir dentro del sus planes anuales de auditoría la revisión de la efectividad y cumplimiento del
SAGRILAFT y del PTEE, actividad donde puedan determinar la existencia de deficiencias y sus posibles
soluciones.
Tener vínculos con los administradores, funcionarios directivos, auditor de la misma Compañía en los
siguientes grados:
- de consanguinidad hasta en cuarto grado (o sea: hijos, padres, hermanos, sobrinos, tíos, abuelos,
bisabuelos y tatarabuelos).
- de matrimonio,
- de afinidad hasta el segundo grado (suegros, yernos o nueras, cuñados)
- y primero civil (como hijos y padres adoptivos).
En ese sentido, debido a la diferencia de las funciones que corresponden al revisor fiscal, al
representante legal y al Oficial de Cumplimiento, no se deberá designar al revisor fiscal o al
representante legal como Oficial de Cumplimiento.
https://www.bis.org/publ/bcbs275_es.pdf
ÁREAS JURÍDICAS
O ÁREAS
CUMPLIMIENTO COMERCIALES
ÁREAS
TECNOLOGÍA ÁREAS
ADMINISTRATIVAS
O APOYO
ÁREAS
RECURSOS ÁREAS
HUMANOS PLANEACIÓN O
FINANCIERAS
LÍDERES DE PROCESO
• Promover y hacer seguimiento a la participación de su equipo en las capacitaciones sobre el SAGRILAFT y el PTEE.
• Participar en las reuniones que convoque el Oficial de Cumplimiento para la identificación, evaluación, control y seguimiento de los
riesgos identificados aplicables a su proceso.
• Ejecutar y promover las actividades de control.
• Realizar reportes de Señales de Alerta, Operaciones Inusuales, eventos de Corrupción y/o Soborno al Oficial de Cumplimiento o
por los medios dispuestos por la compañía.
• Proponer, y coordinar las medidas correctivas evidenciadas.
DEMÁS EMPLEADOS
• Participar en las capacitaciones (sanciones).
• Reportar Señales de Alerta, Operaciones Inusuales, eventos de Corrupción y /o
Soborno Transnacional a su Jefe o al Oficial de Cumplimiento o por medio de los
canales dispuestos.
• Guardar reserva sobre la información evidenciada y reportada.
Canales de
reporte
Actividad
Fecha Número de Responsable Medio a usar
o tema a Objetivo de la Grupo
N estimada de Frecuencia Personas de la para
divulgar Capacitación Objetivo
realización Objetivo Actividad Comunicar
HERRAMIENTA
Porcentaje de
Tipo de Ubicación y
Objetivo Personas que Realizó
Ejecutada Grupo Registro que responsable de
Cumplido asistieron o Evaluación
(S o N) Objetivo evidencia archivo de la
(detalle) recibieron la (% aprobación)
evidencia
comunicación
12
FORMACIÓN PARA OFICIALES DE CUMPLIMIENTO
CANALES DE COMUNICACIÓN – PTEE
d) prohibir represalias, y proteger a los que realicen el reporte de represalias, después de que
ellos, de buena fe o sobre la base de una creencia razonable, hayan planteado o reportado;
e) permitir que el personal reciba el asesoramiento de una persona apropiada sobre qué
hacer si se enfrentan a un problema o situación que podría involucrar el soborno.
La organización debe asegurarse de que todo el personal esté al tanto de los
procedimientos de reporte, y que sean capaces de utilizarlos, y tomen conciencia de sus
derechos y protecciones de conformidad con los procedimientos.
12
FORMACIÓN PARA OFICIALES DE CUMPLIMIENTO
CANALES DE COMUNICACIÓN – PTEE INVESTIGACIÓN
12
FORMACIÓN PARA OFICIALES DE CUMPLIMIENTO
CANALES DE COMUNICACIÓN – PTEE INVESTIGACIÓN
• La forma en que una organización investigue y trate con una cuestión en particular dependerá de las
circunstancias
• La función de cumplimiento (oficial) debería ser preferentemente la destinataria de los informes sobre
sobornos supuestos o reales o sobre incumplimientos de los controles, si no; los procedimientos
deberían exigir que los informes se pasen a la función de cumplimiento tan pronto como sea posible.
12
FORMACIÓN PARA OFICIALES DE CUMPLIMIENTO
CANALES DE COMUNICACIÓN – PTEE INVESTIGACIÓN
La investigación debería realizarse por una persona que no haya participado en el hecho
Podría ser realizada por la función de cumplimiento, auditoría interna, otro director apropiado o un
tercero apropiado.
• Deberá contar con autoridad, recursos y el acceso a la alta dirección apropiados para permitir
que la investigación se lleve a cabo eficazmente
• La persona que investigue preferentemente debería haber tenido una formación o experiencia
previa en la realización de una investigación.
La investigación debería establecer rápidamente los hechos y recoger todas las pruebas necesarias,
por ejemplo:
a) hacer investigaciones para determinar los hechos;
b) recopilar todos los documentos y pruebas pertinentes;
c) obtener testimonios de los testigos;
d) siempre que sea posible y razonable, solicitar que los informes sobre el hecho realicen por
escrito y se firmen por las personas que los realizan.
Mayor detalle Anexo A.18 Investigar y hacer frente al soborno de la ISO 37001
12
FORMACIÓN PARA OFICIALES DE CUMPLIMIENTO
CANALES DE COMUNICACIÓN – PTEE INVESTIGACIÓN
Una vez que la organización haya completado su investigación, y/o si tiene información suficiente para poder tomar una
decisión, debería implementar acciones de seguimiento apropiadas. Dependiendo de las circunstancias y de la gravedad de la
cuestión, estos podrían incluir uno o más de las siguientes opciones:
La organización debería revisar sus procedimientos para examinar si la cuestión surgió debido a alguna
deficiencia en su operación y, de ser así, debería tomar medidas inmediatas y apropiadas para mejorarlos.
12
FORMACIÓN PARA OFICIALES DE CUMPLIMIENTO
FORMACIÓN PARA OFICIALES DE CUMPLIMIENTO
LA/FT/PADM Y PTEE
Agosto de 2022
13
FORMACIÓN PARA OFICIALES DE CUMPLIMIENTO
INFRAESTRUCTURA TECNOLÓGICA
Centralización de registros
Generación de informes
▪ Que la Empresa Obligada cuente con acciones y herramientas para la detección de Operaciones Inusuales y
Operaciones Sospechosas, así como el reporte efectivo a la UIAF y demás autoridades.
… deberán disponer de las medidas operativas, económicas, físicas, tecnológicas y de recursos que
sean necesarias para que el Oficial de Cumplimiento pueda desarrollar sus labores de manera
adecuada …