Modulo B ELEMENTOS MINIMOS DE UN SISTEMA DE ADMINISTRACION DE RIESGO LAFT Y UN PTEE

FORMACIÓN PARA OFICIALES DE CUMPLIMIENTO
LA/FT/PADM Y PTEE
Agosto de 2022

MODULO B. ELEMENTOS MÍNIMOS DE UN SISTEMA DE AUTOCONTROL Y
GESTIÓN INTEGRAL DEL RIESGO LA/FT/PADM Y DEL PTEE
Objetivo
Este módulo tiene como objetivo conocer el conjunto de componentes a

través de los cuales se instrumenta de forma organizada y metódica la
implementación del Sistema de Autocontrol y Gestión del Riesgos Integral
LA/FT/FPADM y un Programa de Transparencia y Ética Empresarial.

ELEMENTOS MÍNIMOS DEL SAGRILAFT Y DEL PTEE
✓ Conjunto de componentes que permite darle vida al sistema.
✓ Debe traducirse en reglas de conducta que oriente el actuar de la compañía y a sus partes
vinculadas.
✓ Las normas incluyen los siguientes elementos:

Diseño y aprobación
Auditoría y cumplimiento
Divulgación y capacitación
* Canales de comunicación - PTEE
Asignación de funciones a los responsables y otras generalidades
✓ Se consideran como buena práctica el siguiente elemento:

Infraestructura tecnológica

DISEÑO Y APROBACIÓN
Para el diseño del sistema y el programa se deben tener en cuenta:
1. LA MATERIALIDAD 2. CARACTERÍSTICAS PROPIAS DE 3. IDENTIFICACIÓN FACTORES DE

Tamaño y composición general de la LA EMPRESA, SU ACTIVIDAD, RIESGO LA/FT/PADM/C/ST
economía y del sector en el cual se PRINCIPIOS Y VALORES ÉTICOS
desarrolla
Todo aquello que me puede
Contexto externo Contexto Interno “ayudar” a materializar el riesgo

¿DE QUÉ CONSTA EL DISEÑO?
Circular Básica Jurídica, Capitulo X _SAGRILAFT
Ejemplos
Documentación • Es responsabilidad de todos los funcionarios de la

compañía: conocer, aplicar y cumplir lo previsto en el
manual o documento del sistema, so pena de generar
✓ Políticas: son diferentes a las obligaciones, consecuencias de tipo penal, administrativo, disciplinario
y/o laboral.
son genéricas y se refieren a los lineamientos
y orientaciones que se dictan sobre la • La compañía prohíbe que se establezcan relaciones de tipo
materia generales, deben ser claras, comercial o contractual con personas naturales o jurídicas
aplicables a las etapas y elementos, deben que tengan nombres ficticios o nombres inexactos.
establecer procesos sancionatorios.
• La compañía cuenta con un régimen disciplinario en el cual
se encuentran las regulaciones en materia de
consecuencias que genera incumplimiento de las
instrucciones relacionadas con la prevención de ... LA, FT.
PADM, C, ST.

Circular Básica Jurídica, Capitulo XIII_ PTEE
• La identificación y evaluación del Riesgo C/ST.
• Las políticas y procedimientos generales para la gestión del Riesgo C/ST
• Las actualizaciones a la Política de Cumplimiento y al PTEE, cada vez que se
Documentación presenten cambios que puedan alterar el grado de Riesgo C/ST, o por los
menos cada dos (2) años.
• Los sistemas de control y auditoria.
✓ Políticas: son diferentes a las • Los deberes específicos de los Empleados que estén expuestos al Riesgo C/ST,
relacionados con la prevención de la Corrupción.
obligaciones, son genéricas y se • La puesta en marcha de procedimientos sancionatorios adecuados y
refieren a los lineamientos y efectivos.
orientaciones que se dictan sobre la • La creación de canales apropiados para permitir que cualquier persona
materia generales, deben ser claras, informe de manera confidencial y segura acerca de actividades sospechosas
relacionadas con el Riesgo C/ST.
aplicables a las etapas y elementos,
• La creación de herramientas que faciliten que los Contratistas, Empleados y
deben establecer procesos Asociados tengan acceso, conozcan y estén capacitados
sancionatorios. • La obligación de denuncia de actos de Corrupción por parte de la Entidad
Obligada, sus administradores, Asociados o Empleados, de manera interna y
externa, y el procedimiento aplicable.
• Procedimiento de archivo y conservación
• Obligación de traducción del PTEE a los idiomas de los países donde la
entidad realiza negocios o transacciones internacionales

¿DE QUÉ CONSTA EL DISEÑO DE SAGRILAFT Y PTEE?
Documentación
✓ Procedimientos para cada etapa, mecanismo e instrumento implementado, aplicables,

viables y cumplibles.
La etapa de identificación se ejecuta bajo las siguientes metodologías:

Ejemplo
▪ Fuentes de Información: Revisar los eventos y datos con los que cuenta la
compañía y la agremiación relacionadas con los delitos fuente de LA/FT.
▪ Lluvia de ideas: Realizar sesiones con líderes de proceso para que con su
experiencia se extraigan los casos de negocios o clientes analizados.

Circular Básica Jurídica, Capitulo XIII_ PTEE
Políticas y Procedimientos
• Entrega y ofrecimiento de Regalos y Atenciones
• Remuneraciones y pago de comisiones a Empleados, Asociados y Contratistas
• Actividades de entretenimiento, alimentación, hospedaje y viaje
• Contribuciones y Participación en Política
• Donaciones y Patrocinios
• No Retaliación
Otras Recomendadas
• Conflictos de Interés
• Manejo de Cajas Menores

¿DE QUÉ CONSTA EL DISEÑO DEL PTEE?
Política de Entrega y ofrecimiento de Regalos y Atenciones (Ejemplo)
El objetivo principal de esta política es establecer los parámetros generales de actuación, con el fin de
minimizar la materialización de situaciones asociadas a conflictos de interés, reales o potenciales, y a los
riesgos de Fraude, Soborno, derivados del otorgamiento o recepción de regalos y atenciones.
Incluir definiciones; Regalo, Atención, etc.
Actividades permitidas
• Las invitaciones a eventos académicos, aprobados por XXX (no serán sujetas de aceptación los gastos
de desplazamientos y hotelería que se puedan llegar a generar.)
• Todo material publicitario de escaso valor y que no represente más de 2 salarios mínimos diarios
legales vigentes (SMLDV) o USD 15.
• Las invitaciones a eventos de formación se aceptarán siempre y cuando los mismos tengan relación con
el objeto contractual o comercial que tenga con quien extiende la invitación.
• Invitaciones consistentes con las prácticas comerciales generalmente aceptadas de acuerdo con las
costumbres y leyes locales, va en concordancia con los valores y estándares éticos.
Debe ser declarada y obtener la aprobación de la atención de acuerdo con la política

¿DE QUÉ CONSTA EL DISEÑO DEL PTEE?
Política de Entrega y ofrecimiento de Regalos y Atenciones (Ejemplo)
Actividades no permitidas
• Se prohíbe dar o recibir Regalos, que no sean material POP de valor nominal.
• Las atenciones no se deben proporcionar con la intención de influir indebidamente sobre otra persona (incluidos
funcionarios de gobierno y personas privadas), o si se puede percibir que la atención influye indebidamente o crea una
obligación.
• La atención no debe:
❖ Ser extravagante (por ejemplo, que exceda lo que es razonable o apropiado).
❖ Ser frecuente (más de una vez al año).
❖ Ser dada o aceptada por un funcionario del gobierno.
• Ser ilegales según la ley local o en contra de las políticas del destinatario. Es responsabilidad de cada empleado conocer
las políticas de un destinatario y las leyes locales aplicables.
• En caso de que en estos eventos se realizaran rifas o se entreguen regalos que excedan los montos de esta política, se
deben abstener de participar o recibirlos
Los incumplimientos son sujeto de denuncia y sanción

¿DE QUÉ CONSTA EL DISEÑO SAGRILAFT Y PTEE?
▪ Permitan adecuado conocimiento, identificación e

individualización de los factores de riesgo.
▪ Identificar que una contraparte o su beneficiario final

Mecanismos o detentan la calidad de PEP.
instrumentos
▪ De control adecuados para aplicar a los factores de
riesgo identificados.
▪ Para la aplicación de debida diligencia y debida

diligencia intensificada

¿DE QUÉ CONSTA EL DISEÑO SAGRILAFT Y PTEE?
Metodologías Es la explicación técnica de cómo se hace algo y requiere que se desarrolle como proceso
SEÑALES DE ALERTA, OPERACIONES

ETAPAS DEL SISTEMA CLASIFICACIÓN Y SEGMENTACIÓN INUSUALES Y SOSPECHOSAS
FACTORES DE RIESGO
INVESTIGACIÓN DE DENUNCIAS

¿DE QUÉ CONSTA EL DISEÑO DEL SAGRILAFT Y DEL PTEE?
1. INTRODUCCIÓN
Manual del Sistema 2. OBJETIVOS DEL MANUAL

3. ALCANCE DEL MANUAL
4. MARCO NORMATIVO
i. Internacional
ii. Nacional
5. SOBRE LA EMPRESA
6. POLÍTICAS
i. Generales
ii. Particulares
7. ESTRUCTURA ORGANIZACIONAL
8. DOCUMENTACIÓN
9. INFRAESTRUCTURA TECNOLÓGICA

10. CAPACITACIÓN Y DIVULGACIÓN

11. ETAPAS DEL SAGRILAFT: con su metodología de desarrollo Todo lo que se hace se
i. Identificación
ii. Medición o evaluación escribe,
iii. Control todo lo que se escribe se
iv. Monitoreo
hace
12. MECANISMOS
i. Debida diligencia a factores de riesgo
ii. Debida diligencia intensificada
iii. Mantenimiento de la DD, actualización de información, seguimiento de la relación
iv. Detección de señales de alerta, identificación de Operaciones Inusuales y Sospechosas
/ Detección de actos de corrupción y soborno transnacional
13.INFORMES Y REPORTES: interno y externo
14.ATENCIÓN A REQUERIMIENTOS: proceso a seguir
15.SANCIONES POR INCUMPLIMIENTO: a todas las contrapartes

Procesos de control: son procesos (entrada, salida y transformación) que tienen

como único propósito disminuir el riesgo. Ejemplo: verificación en listas de
control, realización de visitas a clientes y monitoreo especial.
Excepciones: son definiciones que excluyen o privilegian el actuar de la

entidad o de los participantes en el sistema, por razones provenientes de la
Manual del Sistema naturaleza del negocio o el nivel de riesgo.
Otros Aspectos
Formatos: son documentos adicionales que soportan procesos de
prevención y control.
Señales de alerta: guía que orienta a los lectores sobre hechos y situaciones que
deben llamar su atención de acuerdo a la naturaleza de las operaciones de la
empresa.

Errores comunes
• Quitar temas obligatorios → debes de la norma
• Políticas incompletas. Ej: generales y no particulares
• No tener desarrollados los procedimientos requeridos → pueden
referenciarse documentos adicionales
Manual del Sistema • Indicar políticas o procedimientos que no se ajustan al negocio
• Señalar controles o políticas que no se cumplen o son inoperantes
Recomendación
• Tener una versión previa que se comparta con líderes de áreas críticas
involucradas para comentarios
• Siempre tener la evidencia de su aprobación, inicial y de cada
actualización → actas de la JD o el Máximo Órgano Social
• Hacer divulgación inicial y de cada actualización y tener la evidencia

APROBACIÓN DEL MANUAL
✓El proyecto de SAGRILAFT / PTEE su implementación y actualizaciones

deberán ser presentados conjuntamente por el representante legal y el
Oficial de Cumplimiento.
✓La aprobación del SAGRILAFT / PTEE será responsabilidad del máximo órgano
social ya sea la Junta Directiva y quien haga sus veces.
✓La aprobación deberá constar en el acta de la reunión correspondiente con

adecuado detalle.
El representante legal y la junta directiva, o el máximo órgano social,

deberán disponer de las medidas operativas, económicas, físicas,
tecnológicas y de recursos que sean necesarias para que el Oficial de
Cumplimiento pueda desarrollar sus labores de manera adecuada.

AUDITORÍA Y CUMPLIMIENTO DEL SAGRILAFT (Verificación y Seguimiento)
Persona natural
Tener un título profesional
Acreditar experiencia mínima de seis (6) meses en el desempeño de cargos

relacionados con la administración del SAGRILAFT
La junta directiva o el Acreditar conocimiento en materia de administración del Riesgo LA/FT/FPADM

máximo órgano social
debe designar al Oficial Entrenamiento que sea o vaya a ser ofrecido por la UIAF
de Cumplimiento Capacidad para tomar decisiones
Comunicación directa con el máximo órgano social
No pertenecer a la administración, los órganos sociales ni órganos de control
No más de 10 empresas (tercerizado)

AUDITORÍA Y CUMPLIMIENTO DEL PTEE (Verificación y Seguimiento)
Certificar que cuenta con la idoneidad, experiencia y liderazgo requeridos

para gestionar el Riesgo C/ST.
Informar por escrito a la Superintendencia de Sociedades, dirigido a la

Delegatura de Asuntos Económicos y Societarios, dentro de los quince (15)
días hábiles siguientes a la designación o cualquier modificación. Correo
La junta directiva o el webmaster@supersociedades.gov.co
máximo órgano social
debe designar al Oficial Evaluar la designación del Oficial de Cumplimiento suplente
de Cumplimiento Verificar, que el Oficial de Cumplimiento no actúa como tal en Empresas que
compiten entre sí.
No pertenecer a la administración, los órganos sociales ni órganos de control.
No más de 10 empresas (tercerizado).

AUDITORÍA Y CUMPLIMIENTO (Verificación y Seguimiento)
CUMPLIMIENTO
OFICIAL DE

AUDITORÍA Y CUMPLIMIENTO SAGRILAFT (Verificación y Seguimiento)

AUDITORÍA Y CUMPLIMIENTO PTEE (Verificación y Seguimiento)
%
N. Qué (Actividad) Responsable Periodicidad Actividad principal Evidencia de ejecución Cumplida En Proceso No iniciada NO cumplida
Cumplimie
Diseño
Metodologia de riesgo
Inicial Contexto de la
El PTEE está elaborado y desarrollado de
Oficial, lideres de la modicaciones compañía (internos y
1 acuerdo con las condiciones especificas de Manual
compañía productos externos)
la compañía
pais de relación Iso 31000, Iso 37001y
37301
Documentacion del
Incial
Expedir y definir la Politica de Realiza OC sistema
2 Modificacion que Documentos
Cumplimiento Aprueba la JD o MOG Manual_ Prodimientos_
afecten (normativas) Actas de aprobación de
Politicas
Cada 2 años JD
Incial
Definir Principios y valores (etica, Realiza OC Modificacion que
3
transparencia y honestidad) Aprueba la JD o MOG afecten (normativas) Documentacion dentro
Cada 2 años del Manual Manual
Actualización del Manual de cumplimiento y Documentacion del
Incial
al PTEE cada que se presenten cambios en Realiza OC sistema
4 Modificacion que Documentos
la actividad que alteren o puedan aleterar el Aprueba la JD o MOG Manual_ Prodimientos_
afecten (normativas) Actas de aprobación de
grado de riesgo C/ST (mínimo cada 2 años) Politicas
Cada 2 años JD
HERRAMIENTA

ESTRUCTURA ORGANIZACIONAL
Deben establecer y asignar de forma clara, a quién

corresponde el ejercicio de las facultades y funciones
necesarias frente a la ejecución de las distintas etapas,
elementos y demás actividades asociadas.
Para la Empresa debe ser claro que el funcionamiento del

SAGRILAFT y del PTEE requiere de la participación de
varios sujetos, y que, si bien existen funciones específicas
asignadas, la interacción de todos los responsables es
fundamental para un adecuado funcionamiento,
cumplimiento y efectividad.
Deben constar por escrito, ser claras, traducirse en reglas

de conducta y ser notificadas.

ESTRUCTURA ORGANIZACIONAL
Aprobación políticas, designación del
JUNTA DIRECTIVA o MÁXIMO
Oficial de Cumplimiento, asignación
ÓRGANO SOCIAL recursos, seguimiento al sistema
Revisoría Fiscal
Evaluación
Auditoría Interna
Representante Legal Proveer recursos, hacer cumplir las

políticas y procedimientos
Seguimiento al Comité de
perfil de riesgo Riesgos
Velar por el EFECTIVO,

Oficial de Cumplimiento EFICIENTE y OPORTUNO
Empleado de Cumplimiento funcionamiento del
Sistema / Programa
Líderes de
proceso
Administración
y Gestión
Todos los
funcionarios

FUNCIONES DEL MÁXIMO ÓRGANO SOCIAL – SAGRILAFT
Órgano responsable de la puesta en marcha y efectividad del SAGRILAFT. Para

ello, deberá disponer de la estructura organizacional que asegure el logro
efectivo de estos propósitos.
a. Establecer y aprobar la Política LA/FT/FPADM, aprobar el SAGRILAFT

(Manual de Procedimientos) y sus actualizaciones, presentadas por el
representante legal y el Oficial de Cumplimiento.
b. Seleccionar y designar al Oficial de Cumplimiento y su respectivo suplente,
cuando sea procedente.
c. Analizar oportunamente los informes sobre el funcionamiento del
SAGRILAFT, sobre las propuestas de correctivos y actualizaciones que
presente el Oficial de Cumplimiento, y tomar decisiones respecto de la
totalidad de los temas allí tratados. Esto deberá constar en las actas del
órgano correspondiente.
d. Analizar oportunamente los reportes y solicitudes presentados por el
representante legal.

FUNCIONES DEL MÁXIMO ÓRGANO SOCIAL – SAGRILAFT
e. Pronunciarse sobre los informes presentados por la revisoría fiscal o las
auditorías interna y externa, que tengan relación con la implementación y
el funcionamiento del SAGRILAFT, y hacer el seguimiento a las
observaciones o recomendaciones incluidas. Ese seguimiento y sus avances
periódicos deberán estar señalados en las actas correspondientes.
f. Ordenar y garantizar los recursos técnicos, logísticos y humanos necesarios
para implementar y mantener en funcionamiento el SAGRILAFT, según los
requerimientos que para el efecto realice el Oficial de Cumplimiento.
g. Establecer los criterios para aprobar la vinculación de Contraparte cuando
sea una PEP.
h. Establecer pautas y determinar los responsables de realizar auditorías sobre
el cumplimiento y efectividad del SAGRILAFT.
i. Verificar que el Oficial de Cumplimiento cuente con la disponibilidad y
capacidad necesaria para desarrollar sus funciones.
j. Constatar que la Empresa, el oficial de cumplimiento y el representante
legal desarrollan las actividades designadas en este Capítulo X y en el
SAGRILAFT.

FUNCIONES DEL MÁXIMO ÓRGANO SOCIAL – PTEE
Establecer y definir las Políticas de Cumplimiento, lo cual incluye las

instrucciones que deban impartirse respecto del diseño, estructuración,
implementación, ejecución y verificación de las acciones dirigidas a la
prevención y mitigación efectiva de cualquier práctica corrupta, no sólo en la
Entidad Obligada, sino también en sus Sociedades Subordinadas, si fuera el
caso.
a. Expedir y definir la Política de Cumplimiento.

b. Definir el perfil del Oficial de Cumplimiento conforme a la Política de
Cumplimiento, sin perjuicio de lo establecido en este Capítulo.
c. Designar al Oficial de Cumplimiento.
d. Aprobar el documento que contemple el PTEE.
e. Asumir un compromiso dirigido a la prevención de los Riesgos C/ST, de
forma tal que la Entidad Obligada pueda llevar a cabo sus negocios de
manera ética, transparente y honesta.

FUNCIONES DEL MÁXIMO ÓRGANO SOCIAL – PTEE
f. Asegurar el suministro de los recursos económicos, humanos y

tecnológicos que requiera el Oficial de Cumplimiento para el cumplimiento
de su labor.
g. Ordenar las acciones pertinentes contra los Asociados, que tengan

funciones de dirección y administración en la Entidad Obligada, los
Empleados, y administradores, cuando cualquiera de los anteriores infrinja
lo previsto en el PTEE.
h. Liderar una estrategia de comunicación y pedagogía adecuada para

garantizar la divulgación y conocimiento eficaz de las Políticas de
Cumplimiento y del PTEE a los Empleados, Asociados, Contratistas
(conforme a los Factores de Riesgo y Matriz de Riesgo) y demás partes
interesadas identificadas.

FUNCIONES DEL REPRESENTANTE LEGAL – SAGRILAFT
a. Presentar con el Oficial de Cumplimiento, para aprobación del máximo

órgano social, la propuesta del SAGRILAFT y sus actualizaciones, así como su
respectivo manual de procedimientos.
b. Estudiar los resultados de la evaluación del Riesgo LA/FT/FPADM efectuada
por el Oficial de Cumplimiento y establecer los planes de acción que
correspondan.
c. Asignar de manera eficiente los recursos técnicos y humanos, determinados
por el máximo órgano social, necesarios para implementar el SAGRILAFT.
d. Verificar que el Oficial de Cumplimiento cuente con la disponibilidad y
capacidad necesaria para desarrollar sus funciones.
Principal aliado del Oficial e. Prestar efectivo, eficiente y oportuno apoyo al Oficial de Cumplimiento en el
del Cumplimiento diseño, dirección, supervisión y monitoreo del SAGRILAFT.

FUNCIONES DEL REPRESENTANTE LEGAL – SAGRILAFT
f. Presentar al máximo órgano social, los reportes, solicitudes y alertas que

considere que deban ser tratados por dichos órganos y que estén
relacionados con el SAGRILAFT.
g. Asegurarse de que las actividades que resulten del desarrollo del SAGRILAFT
se encuentran debidamente documentadas, de modo que se permita que la
información responda a unos criterios de integridad, confiabilidad,
disponibilidad, cumplimiento, efectividad, eficiencia y confidencialidad.
h. Certificar ante la Superintendencia de Sociedades el cumplimiento de lo
previsto en el presente Capítulo X, cuando lo requiera esta Superintendencia.
i. En los casos en que no exista una junta directiva, el representante legal
Principal aliado del Oficial propondrá la persona que ocupará la función de Oficial de Cumplimiento,
para la designación por parte del máximo órgano social.
del Cumplimiento
j. Verificar que los procedimientos del SAGRILAFT desarrollen la Política
LA/FT/FPADM adoptada por la junta directiva o máximo órgano social.

FUNCIONES DEL REPRESENTANTE LEGAL – PTEE
a. Presentar con el Oficial de Cumplimiento, para aprobación de la junta directiva o el

máximo órgano social, la propuesta del PTEE.
b. Velar porque el PTEE se articule con las Políticas de Cumplimiento adoptadas por la junta
directiva o el máximo órgano social.
c. Prestar efectivo, eficiente y oportuno apoyo al Oficial de Cumplimiento en el diseño,
dirección, supervisión y monitoreo del PTEE.
d. En los casos en que no exista una junta directiva, el representante legal propondrá la
persona que ocupará la función de Oficial de Cumplimiento, para la designación por
parte del máximo órgano social.
e. Certificar ante la Superintendencia de Sociedades el cumplimiento de lo previsto en el
presente Capítulo, cuando lo requiera esta Superintendencia.
f. Asegurar que las actividades que resulten del desarrollo del PTEE se encuentran
debidamente documentadas, de modo que se permita que la información responda a
Principal aliado del Oficial
unos criterios de integridad, confiabilidad, disponibilidad, cumplimiento, efectividad, del Cumplimiento
eficiencia y confidencialidad. Los soportes documentales deberán conservarse de
acuerdo con lo previsto en el artículo 28 de la Ley 962 de 2005, o la norma que la
modifique o sustituya. → 10 años, papel o medio técnico, magnético o electrónico.

OFICIAL DE CUMPLIMIENTO
Se debe determinar de manera expresa
i. el perfil del Oficial de Cumplimiento;

ii. las incompatibilidades e inhabilidades;
iii. administración de conflictos de interés; y
iv. las funciones específicas que se le asignen a la persona que tenga
dicha responsabilidad, adicionales a las establecidas en los
capítulos X y XIII.
OFICIO 220-120607 DE 2021: El Oficial de Cumplimiento puede pertenecer alguna de las áreas de la empresa
siempre y cuando, entre otros: … Cumpla a cabalidad con los requisitos para ser designado como Oficial de
Cumplimiento y El órgano competente de la Empresa Obligada determine si las funciones adicionales no impiden el
correcto desempeño del Oficial de Cumplimiento, y además valide la inexistencia de conflictos de interés,
inhabilidades e incompatibilidades, así como el cumplimiento de los siguiente requisitos.

OFICIAL DE CUMPLIMIENTO – REQUISITOS
a. Gozar de la capacidad de tomar decisiones para gestionar el a. Gozar de la capacidad de tomar decisiones para gestionar el
Riesgo LA/FT/FPADM y tener comunicación directa con, y Riesgo C/ST y tener comunicación directa con, y depender
depender directamente de, la junta directiva o el máximo directamente de, la junta directiva o el máximo órgano social
órgano social en caso de que no exista junta directiva. en caso de que no exista junta directiva.
b. Contar con conocimientos suficientes en materia de b. Contar con conocimientos suficientes en materia de
administración de riesgos y entender el giro ordinario de las administración de Riesgo C/ST y entender el giro ordinario
actividades de la Empresa, de conformidad con lo establecido de las actividades de la Entidad Obligada.
en el numeral 5.1.2. del presente Capítulo X.
c. Contar con el apoyo de un equipo de trabajo humano y
c. Contar con el apoyo de un equipo de trabajo humano y técnico, de acuerdo con el Riesgo C/ST y el tamaño de la
técnico, de acuerdo con el Riesgo LA/FT/FPADM y el tamaño Entidad Obligada.
de la Empresa.
d. No pertenecer a la administración, a los órganos sociales o
d. No pertenecer a la administración o a los órganos sociales, ni pertenecer al órgano de revisoría fiscal (fungir como revisor
de auditoría o control interno o externo (revisor fiscal o fiscal o estar vinculado a la empresa de revisoría fiscal que
vinculado a la empresa de revisoría fiscal que ejerce esta ejerce esta función, si es el caso) o quien ejecute funciones
función, si es el caso) o quien ejecute funciones similares o similares o haga sus veces en la Entidad Obligada.
haga sus veces en la Empresa.

OFICIAL DE CUMPLIMIENTO – SAGRILAFT
https://www.uiaf.gov.co/curso-de-e-learning

https://www.uiaf.gov.co/curso-de-e-learning
A través de: https://plataformavirtual.uiaf.gov.co/virtual/login/index.php

https://www.supersociedades.gov.co/delegatura_aec/Paginas/index-LAFT.aspx

OFICIAL DE CUMPLIMIENTO – PTEE
https://www.youtube.com/watch?v=KMvvAWlFIE4
https://www.youtube.com/watch?v=D0-nVs0cFXE

OFICIAL DE CUMPLIMIENTO – REQUISITOS
e. No fungir como Oficial de Cumplimiento en más de diez (10) e. Cuando el Oficial de Cumplimiento no se encuentre
Empresas Obligadas. Para fungir como Oficial de vinculado laboralmente a la Entidad Obligada, esta persona
Cumplimiento de más de una Empresa Obligada: natural puede estar o no vinculada a una persona jurídica.
(i) el Oficial de Cumplimiento deberá certificar; y
(ii) el órgano que designe al Oficial de Cumplimiento deberá f. No fungir como Oficial de Cumplimiento, principal o
verificar, que el Oficial de Cumplimiento no actúa como tal suplente, en más de diez (10) Empresas. Para fungir como
en Empresas que compiten entre sí. Oficial de Cumplimiento de más de una Empresa Obligada:
(i) el Oficial de Cumplimiento deberá certificar; y
f. Cuando el Oficial de Cumplimiento no se encuentre (ii) el órgano que designe al Oficial de Cumplimiento deberá
vinculado laboralmente a la Empresa Obligada, esta persona verificar, que el Oficial de Cumplimiento no actúa como tal
natural y la persona jurídica a la que esté vinculado, si es el en Empresas que compiten entre sí.
caso, deberán demostrar que en sus actividades
profesionales cumplen con las medidas mínimas establecidas e. Cuando exista un grupo empresarial o una situación de
en la sección 5.3.1 (Debida Diligencia) de este Capítulo X. control declarada, el Oficial de Cumplimiento de la matriz o
controlante podrá ser la misma persona para todas las
g. Cuando exista un grupo empresarial o una situación de sociedades que conforman el grupo o conglomerado,
control declarada, el Oficial de Cumplimiento de la matriz o independientemente del número de sociedades que lo
controlante podrá ser la misma persona para todas las conformen.
Empresas que conforman el grupo o conglomerado,
independientemente del número de Empresas que lo f. Estar domiciliado en Colombia.
conformen.

OFICIO 220-122457 DEL 02

SEPTIEMBRE DE 2021

OFICIAL DE CUMPLIMIENTO – CONFLICTO DE INTERÉS
1. REPORTE 2. MANEJO
Oficial de Máximo Órgano
Cumplimiento Social

OFICIAL DE CUMPLIMIENTO – Funciones similares
a. Velar por el cumplimiento efectivo, eficiente y oportuno del a. Velar por el cumplimiento efectivo, eficiente y oportuno del PTEE.
SAGRILAFT.
b. Presentar, por lo menos una vez al año, informes a la junta directiva o,
b. Presentar, por lo menos una vez al año, informes a la junta directiva en su defecto, al máximo órgano social. Como mínimo, los reportes
o, en su defecto, al máximo órgano social. Como mínimo, los reportes
deberán contener una evaluación y análisis sobre la eficiencia y
deberán contener una evaluación y análisis sobre la eficiencia y
efectividad del SAGRILAFT y, de ser el caso, proponer las mejoras efectividad del PTEE y, de ser el caso, proponer las mejoras
respectivas. Así mismo, demostrar los resultados de la gestión del respectivas. Así mismo, demostrar los resultados de la gestión del
Oficial de Cumplimiento, y de la administración de la Empresa, en Oficial de Cumplimiento y de la administración de la Entidad Obligada,
general, en el cumplimiento del SAGRILAFT. en general, en el cumplimiento del PTEE.
c. Coordinar el desarrollo de programas internos de capacitación.
c. Coordinar el desarrollo de programas internos de capacitación.
d. Verificar el cumplimiento de los procedimientos de Debida Diligencia y
Debida Diligencia Intensificada, aplicables a la Empresa. d. Verificar el cumplimiento de los procedimientos de Debida Diligencia
aplicable a la Entidad Obligada.
e. Velar por el adecuado archivo de los soportes documentales y demás
información relativa a la gestión y prevención del Riesgo LA/FT/FPADM.
e. Velar por el adecuado archivo de los soportes documentales y demás
f. Diseñar las metodologías de clasificación, identificación, medición y información relativa a la gestión y prevención del Riesgo C/ST.
control del Riesgo LA/FT/FPADM que formarán parte del SAGRILAFT.
g. Realizar la evaluación del Riesgo LA/FT/FPADM a los que se encuentra f. Diseñar las metodologías de clasificación, identificación, medición y
expuesta la Empresa. control del Riesgo C/ST que formarán parte del PTEE.
g. Realizar la evaluación del cumplimiento del PTEE y del Riesgo C/ST al

que se encuentra expuesta la Entidad Obligada.

OFICIAL DE CUMPLIMIENTO – Funciones
h. Presentar con el representante legal, para aprobación de la junta
h. Promover la adopción de correctivos y actualizaciones al SAGRILAFT, directiva o el máximo órgano social, la propuesta del PTEE.
cuando las circunstancias lo requieran y por lo menos una vez cada
dos (2) años. Para ello deberá presentar al máximo órgano social, las i. Velar porque el PTEE se articule con las Políticas de Cumplimiento
propuestas y justificaciones de los correctivos y actualizaciones adoptada por la junta directiva o el máximo órgano social.
sugeridas al SAGRILAFT.
j. Implementar una Matriz de Riesgos y actualizarla conforme a las
i. Evaluar los informes presentados por la auditoría interna o quien necesidades propias de la Entidad Obligada, sus Factores de Riesgo, la
ejecute funciones similares o haga sus veces, y los informes que
materialidad del Riesgo C/ST y conforme a la Política de Cumplimiento;
presente el revisor fiscal o la auditoría externa, si es el caso, y adoptar
las Medidas Razonables frente a las deficiencias informadas. Si las
medidas que deben ser adoptadas requieren de una autorización de k. Definir, adoptar y monitorear acciones y herramientas para la detección
otros órganos, deberá promover que estos asuntos sean puestos en del Riesgo C/ST, conforme a la Política de Cumplimiento para prevenir el
conocimiento de los órganos competentes. Riesgo C/ST y la Matriz de Riesgos.
j. Certificar ante la Superintendencia de Sociedades el cumplimiento de l. Garantizar la implementación de canales apropiados para permitir que
lo previsto en el Capítulo X, según lo requiera la Superintendencia de cualquier persona informe, de manera confidencial y segura acerca de
Sociedades. incumplimientos del PTEE y posibles actividades sospechosas
k. Realizar el Reporte de las Operaciones Sospechosas a la UIAF y relacionadas con Corrupción.
cualquier otro reporte o informe exigido por las disposiciones vigentes,
conforme lo establezca dichas normas y el Capítulo X. m. Verificar la debida aplicación de la política de protección a denunciantes
que la Entidad Obligada haya establecido y, respecto a empleados, la
política de prevención de acoso laboral conforme a la ley.
n. Establecer procedimientos internos de investigación en la Entidad

Obligada para detectar incumplimientos del PTEE y actos de Corrupción.

ÓRGANOS DE CONTROL – SAGRILAFT
Las Empresas puede (cuando aplique) establecer instancias adicionales encargadas de efectuar una evaluación
del cumplimiento y efectividad del SAGRILAFT, lo cual debe estar documentado en la Política LA/FT/FPADM
adoptadas y aprobadas:
REVISORÍA FISCAL
a. Reportar a la UIAF y las autoridades competentes las Operaciones Sospechosas de posibles actos de
LA/FT/FPADM, cuando las adviertan dentro del giro ordinario de sus labores. (Art. 207 de Código de
Comercio, Art. 32 de la Ley 1778 de 2016).
b. Poner en conocimiento de la administración y los órganos sociales de la empresa los hechos objeto de
sospecha de posibles actos de LA/FT/FPADM.
Para cumplir con su deber, el revisor fiscal, en el análisis de información contable y financiera, debe prestar
atención a los indicadores que pueden dar lugar a sospecha de un acto relacionado con un posible
LA/FT/FPADM.
Deberá solicitar usuario y contraseña en el SIREL de la UIAF.

ÓRGANOS DE CONTROL – PTEE
Las Empresas puede (cuando aplique) establecer instancias adicionales encargadas de efectuar una evaluación del
cumplimiento y efectividad del PTEE
REVISORÍA FISCAL
El revisor fiscal deberá denunciar antes las autoridades competentes cualquier acto de Corrupción que conozca en
desarrollo de sus funciones. De hecho, el artículo 32 de la Ley 1778 de 2016, que adiciona el numeral 5º del artículo 26
de la Ley 43 de 1990, les impone a los revisores fiscales la obligación expresa de denuncia ante las autoridades penales,
disciplinarias y administrativas, por la presunta realización de delitos, que detecte en el ejercicio de su cargo, aún, a
pesar del secreto profesional.
“5. Los revisores fiscales tendrán la obligación de denunciar ante las autoridades penales, disciplinarias y
administrativas, los actos de corrupción así como la presunta realización de un delito contra la administración pública, un
delito contra el orden económico y social, o un delito contra el patrimonio económico que hubiere detectado en el
ejercicio de su cargo. También deberán poner estos hechos en conocimiento de los órganos sociales y de la
administración de la sociedad. Las denuncias correspondientes deberán presentarse dentro de los seis (6) meses
siguientes al momento en que el revisor fiscal hubiere tenido conocimiento de los hechos. Para los efectos de este
artículo, no será aplicable el régimen de secreto profesional que ampara a los revisores fiscales”.

ÓRGANOS DE CONTROL
AUDITORIA INTERNA
Sin perjuicio de las funciones asignadas en otras disposiciones a la auditoría interna, se recomienda como una
buena práctica empresarial que las personas a cargo del ejercicio de estas funciones:
a. Incluir dentro del sus planes anuales de auditoría la revisión de la efectividad y cumplimiento del
SAGRILAFT y del PTEE, actividad donde puedan determinar la existencia de deficiencias y sus posibles
soluciones.
b. Comunicar el resultado de dichas auditorías internas al representante legal, al Oficial de Cumplimiento y a

la junta directiva o al máximo órgano social.

OFICIAL DE CUMPLIMIENTO – INCOMPATIBILIDADES E INHABILIDADES
Debido a la diferencia de las funciones que corresponden al

revisor fiscal, al representante legal y al Oficial de
Cumplimiento, no se deberá designar al revisor fiscal o al
representante legal como Oficial de Cumplimiento.
No pertenecer a la administración, a los órganos
sociales o pertenecer al órgano de revisoría fiscal
(fungir como revisor fiscal o estar vinculado a la
empresa de revisoría fiscal que ejerce esta función,
si es el caso) o quien ejecute funciones similares o
haga sus veces en la Entidad Obligada
El Oficial de Cumplimiento no podrá desempeñar el mismo rol

o prestar cualquier otra clase de servicio a una empresa
competidora de la Compañía.

Tener vínculos con los administradores, funcionarios directivos, auditor de la misma Compañía en los
siguientes grados:
- de consanguinidad hasta en cuarto grado (o sea: hijos, padres, hermanos, sobrinos, tíos, abuelos,
bisabuelos y tatarabuelos).
- de matrimonio,
- de afinidad hasta el segundo grado (suegros, yernos o nueras, cuñados)
- y primero civil (como hijos y padres adoptivos).
Tampoco podrá asumir como Oficial de Cumplimiento:

- quien tenga la calidad de socio o asociado, accionista o propietario de
cuotas o partes de interés en la Compañía o en una empresa subordinada,
matriz o asociada.

En el establecimiento de los órganos e instancias encargadas de efectuar una evaluación del

cumplimiento y efectividad del SAGRILAFT, la Empresa Obligada deberá tener en cuenta los
conflictos de interés, las incompatibilidades y las inhabilidades de los responsables en el
desempeño de sus funciones. Para ello, se recomienda revisar lo establecido por el Comité de
Supervisión Bancario de Basilea sobre las tres (3) líneas de defensa para prevenir y controlar el
Riesgo LA/FT/FPADM.
En ese sentido, debido a la diferencia de las funciones que corresponden al revisor fiscal, al
representante legal y al Oficial de Cumplimiento, no se deberá designar al revisor fiscal o al
representante legal como Oficial de Cumplimiento.
https://www.bis.org/publ/bcbs275_es.pdf

¿QUIÉNES MÁS PARTICIPAN Y TIENEN FUNCIONES?
ÁREAS JURÍDICAS
O ÁREAS
CUMPLIMIENTO COMERCIALES
ÁREAS
TECNOLOGÍA ÁREAS
ADMINISTRATIVAS
O APOYO
ÁREAS
RECURSOS ÁREAS
HUMANOS PLANEACIÓN O
FINANCIERAS

¿QUIÉNES MÁS PARTICIPAN Y TIENEN FUNCIONES?
LÍDERES DE PROCESO
• Promover y hacer seguimiento a la participación de su equipo en las capacitaciones sobre el SAGRILAFT y el PTEE.
• Participar en las reuniones que convoque el Oficial de Cumplimiento para la identificación, evaluación, control y seguimiento de los
riesgos identificados aplicables a su proceso.
• Ejecutar y promover las actividades de control.
• Realizar reportes de Señales de Alerta, Operaciones Inusuales, eventos de Corrupción y/o Soborno al Oficial de Cumplimiento o
por los medios dispuestos por la compañía.
• Proponer, y coordinar las medidas correctivas evidenciadas.
DEMÁS EMPLEADOS
• Participar en las capacitaciones (sanciones).
• Reportar Señales de Alerta, Operaciones Inusuales, eventos de Corrupción y /o
Soborno Transnacional a su Jefe o al Oficial de Cumplimiento o por medio de los
canales dispuestos.
• Guardar reserva sobre la información evidenciada y reportada.

CAPACITACIÓN
Proceso de inducción
Constancia, nombre asistentes, fecha y tema
Mínimo una vez al año
Empleados, asociados, partes interesadas y

que tengan relación con terceros o de mayor
exposición al riesgo LA/FT/PADM C/ST

CAPACITACIÓN
Deben quedar documentadas
Uso de diversos medios: impresos, presenciales o virtuales
Actualizar cuando se requiera
En los idiomas necesarios *PTEE

CAPACITACIÓN
Canales de
reporte

CAPACITACIÓN
✓ Se deberá adaptar la programación y contenido de la formación para el
personal de las distintas áreas teniendo en cuenta sus necesidades y el perfil
de riesgo de la entidad.
✓ Las necesidades de formación variarán dependiendo de las funciones de los
empleados y de las responsabilidades de los distintos puestos de trabajo, así
como de la antigüedad.
✓ La organización y los materiales de los cursos de formación deberán
adaptarse a la responsabilidad o función concreta de cada empleado con el
fin de garantizar que éste cuenta con suficientes conocimientos e
información para aplicar eficazmente las políticas y procedimientos del
Sistema
✓ Los nuevos empleados deberán recibir formación tan pronto como sea
posible tras su contratación. Deberán impartirse cursos de actualización para
garantizar que el personal recuerda sus obligaciones y que sus
conocimientos y destrezas se mantienen al día
✓ El alcance y frecuencia de esta formación deberán adaptarse a los factores
de riesgo a los que los empleados se encuentren expuestos a tenor de sus
responsabilidades y al nivel y naturaleza del riesgo presente en la entidad.

DIVULGACIÓN

DIVULGACIÓN

DIVULGACIÓN Y CAPACITACIÓN
Plan o cronograma anual de capacitación y divulgación
Actividad
Fecha Número de Responsable Medio a usar
o tema a Objetivo de la Grupo
N estimada de Frecuencia Personas de la para
divulgar Capacitación Objetivo
realización Objetivo Actividad Comunicar
HERRAMIENTA

DIVULGACIÓN Y CAPACITACIÓN
Seguimiento plan o cronograma capacitación y divulgación
Porcentaje de
Tipo de Ubicación y
Objetivo Personas que Realizó
Ejecutada Grupo Registro que responsable de
Cumplido asistieron o Evaluación
(S o N) Objetivo evidencia archivo de la
(detalle) recibieron la (% aprobación)
evidencia
comunicación

CANALES DE COMUNICACIÓN – PTEE
El PTEE debe incluir mecanismos que les permitan a los empleados,

administradores, asociados, contratistas e individuos vinculados a
los anteriores, así como cualquier persona que tenga conocimiento
de una conducta de Corrupción relacionada con la Entidad o un
posible incumplimiento al PTEE, la posibilidad de reportar:
• Incentivar la denuncia (debe ser obligación por política), sin

temor a represalias.
• Ser confidencial y anónima.
• Tipo: línea, servicio de atención, correo o cualquier otro
mecanismo.
12
CANALES DE COMUNICACIÓN – PTEE
Se deben implementar procedimientos, para:

a) fomentar y facilitar que las personas reporten, de buena fe o sobre la base de una creencia razonable, el intento de acto corrupto,
supuesto o real, o cualquier incumplimiento al PTEE, al Oficial de Cumplimiento o al designado;
b) salvo en la medida requerida para el avance de una investigación, solicitar que la organización trate los informes de forma
confidencial con el fin de proteger la identidad del informante y otras personas que participen o a las que se haga referencia en el
informe;
c) permitir la denuncia anónima;
d) prohibir represalias, y proteger a los que realicen el reporte de represalias, después de que
ellos, de buena fe o sobre la base de una creencia razonable, hayan planteado o reportado;
e) permitir que el personal reciba el asesoramiento de una persona apropiada sobre qué
hacer si se enfrentan a un problema o situación que podría involucrar el soborno.
La organización debe asegurarse de que todo el personal esté al tanto de los
procedimientos de reporte, y que sean capaces de utilizarlos, y tomen conciencia de sus
derechos y protecciones de conformidad con los procedimientos.
Extracto ISO 37001 Sistema de Gestión Antisoborno
12
CANALES DE COMUNICACIÓN – PTEE INVESTIGACIÓN
Aspectos que se pueden implementar:

a) requerir una evaluación y, cuando sea apropiado, la investigación de cualquier denuncia de posible acto de corrupción, o
el incumplimiento de la política PTEE, que haya sido informado, detectado o bajo razonable sospecha;
b) requerir medidas apropiadas en caso de que la investigación revele algún acto corrupto, o el incumplimiento de la política
PTEE;
c) empoderar y facilitar a los investigadores;
d) requerir la cooperación en la investigación del personal pertinente;
e) requerir que el estado y los resultados de la investigación sean reportados al Oficial de

cumplimiento, en caso de estar en otra área o tercerizada;
f) requerir que la investigación se lleve a cabo de forma confidencial y que los resultados sean
confidenciales.
La investigación debe ser llevada a cabo en forma confidencial y reportada por personal que no
forma parte del rol o función que está siendo investigado. La organización puede nombrar a un
tercero para llevar a cabo la investigación e informar de los resultados a los miembros del
personal que no formen parte del papel rol o función que están siendo investigados.
12
• La forma en que una organización investigue y trate con una cuestión en particular dependerá de las
circunstancias
• La función de cumplimiento (oficial) debería ser preferentemente la destinataria de los informes sobre
sobornos supuestos o reales o sobre incumplimientos de los controles, si no; los procedimientos
deberían exigir que los informes se pasen a la función de cumplimiento tan pronto como sea posible.
El procedimiento debería determinar quién tiene la responsabilidad de decidir cómo se investiga y se

trata la cuestión:
• Una pequeña organización puede implementar un procedimiento en virtud del cual todas las
cuestiones, de cualquier magnitud, deberían ser reportados de inmediato por la función de
cumplimiento a la alta dirección para que la alta dirección tome decisiones sobre cómo
enfrentar;
• Una organización más grande puede implementar un procedimiento según el cual:
1) las cuestiones menores se traten por la función de cumplimiento, con un resumen periódico
de todas las cuestiones menores que se realice para la alta dirección;
2) las cuestiones mayores se reporten de inmediato por la función de cumplimiento a la alta
dirección para que ella tome decisiones sobre cómo enfrentar.
12
La investigación debería realizarse por una persona que no haya participado en el hecho
Podría ser realizada por la función de cumplimiento, auditoría interna, otro director apropiado o un
tercero apropiado.
• Deberá contar con autoridad, recursos y el acceso a la alta dirección apropiados para permitir
que la investigación se lleve a cabo eficazmente
• La persona que investigue preferentemente debería haber tenido una formación o experiencia
previa en la realización de una investigación.
La investigación debería establecer rápidamente los hechos y recoger todas las pruebas necesarias,
por ejemplo:
a) hacer investigaciones para determinar los hechos;
b) recopilar todos los documentos y pruebas pertinentes;
c) obtener testimonios de los testigos;
d) siempre que sea posible y razonable, solicitar que los informes sobre el hecho realicen por
escrito y se firmen por las personas que los realizan.
Mayor detalle Anexo A.18 Investigar y hacer frente al soborno de la ISO 37001
12
Una vez que la organización haya completado su investigación, y/o si tiene información suficiente para poder tomar una
decisión, debería implementar acciones de seguimiento apropiadas. Dependiendo de las circunstancias y de la gravedad de la
cuestión, estos podrían incluir uno o más de las siguientes opciones:
a) terminar, retirarse de o modificar la participación de la organización en un proyecto, transacción o contrato;

b) pagar o reclamar un beneficio indebido obtenido;
c) tomar acciones disciplinarias sobre el personal responsable (que, dependiendo de la gravedad de la

cuestión, podría ir desde una advertencia por una falta menor a un despido por falta grave);
d) notificación del asunto a las autoridades;
e) si se ha producido el soborno, se tomarán acciones para evitar o hacer frente a cualesquiera posibles
infracciones legales (por ejemplo, contabilidad falsa que puede ocurrir cuando un soborno se registra en
las cuentas de forma inexacta, un delito fiscal, cuando un soborno ha sido indebidamente deducido de la
renta, o el lavado de dinero cuando el producto del delito es tratado).
La organización debería revisar sus procedimientos para examinar si la cuestión surgió debido a alguna
deficiencia en su operación y, de ser así, debería tomar medidas inmediatas y apropiadas para mejorarlos.
12
LA/FT/PADM Y PTEE
Agosto de 2022

CANALES DE COMUNICACIÓN – PTEE EXTERNOS
Es de interés general de todo ciudadano, conocer que la Superintendencia

de Sociedades tiene un Canal de Denuncias por Soborno Transnacional
dispuesto en el siguiente link
https://www.supersociedades.gov.co/delegatura_aec/Paginas/Canal-de-
Denuncias-Soborno-Internacional.aspx
Y que la Secretaria de Transparencia tiene un Canal de Denuncias por actos

de Corrupción dispuesto en el siguiente link
http://www.secretariatransparencia.gov.co/observatorio-
anticorrupcion/portal-anticorrupcion
13
INFRAESTRUCTURA TECNOLÓGICA
Captura y actualización - Consolidación

operaciones
Centralización de registros
Generación de informes

INFRAESTRUCTURA TECNOLÓGICA
Necesidades del sistema
No hay una referencia de obligatoriedad (facultativo),
pero… Contar con la posibilidad de captura y actualización periódica de la información de
los distintos factores de riesgo. (administración de bases de datos)
Centralizar los registros correspondientes a cada uno de los factores de riesgo y en
forma particular a cada uno de los clientes.
▪ Se debe analizar la necesidad para facilitar el
cumplimiento de las obligaciones establecidas, Consolidar las operaciones de los distintos factores de riesgo de acuerdo con los
acorde con las actividades, operaciones, riesgo y criterios establecidos por la entidad. (esto lo necesita para el monitoreo)
tamaño de la compañía. Administración y consulta permanente por lo menos de listas vinculantes
Generar de forma automática los reportes internos y externos, distintos de los
relativos a operaciones sospechosas, sin perjuicio de que todos los reportes a la
▪ La tecnología permite que los procesos sean más UIAF sean enviados en forma electrónica.
expeditos, organizados y económicos, para el Identificar y evaluar sus riesgos por medio de diagnósticos independientes, tales
SAGRILAFT facilita las labores de identificación, como procedimientos periódicos de Debida Diligencia y de Auditoria de
medición, control y monitoreo del riesgo. Cumplimiento, que deberán adelantarse con recursos operativos, tecnológicos,
económicos y humanos que sean necesarios y suficientes para cumplir el objetivo
de una correcta evaluación.
▪ Asegurar el suministro de los recursos económicos, Llevarse a cabo por medio de Empleados con la capacidad necesaria o por medio de
humanos y tecnológicos que requiera el Oficial de terceros especializados en estas labores. Estos deberán contar con los recursos
Cumplimiento para el cumplimiento de su labor. humanos y tecnológicos para recaudar información acerca de los antecedentes
comerciales, de reputación y sancionatorios en asuntos administrativos, penales o
disciplinarios que hayan afectado, afecten o puedan afectar a las personas objeto de
la Debida Diligencia.

INFRAESTRUCTURA TECNOLÓGICA – SAGRILAFT
Referencias Normativas en el Capítulo X de la CBJ

▪ Conocer la estructura de propiedad de la Contraparte con el fin de obtener el nombre y el número de
identificación de los Beneficiarios Finales, haciendo uso de las herramientas de que disponga.
▪ Que la Empresa Obligada cuente con acciones y herramientas para la detección de Operaciones Inusuales y
Operaciones Sospechosas, así como el reporte efectivo a la UIAF y demás autoridades.
▪ La Empresa Obligada deberá establecer herramientas y aplicativos, preferiblemente tecnológicos, que

permitan identificar Operaciones Inusuales y Operaciones Sospechosas. Mediante la consolidación de
información, estas plataformas tecnológicas deben generar indicadores y alertas a partir de los cuales se
pueda inferir o advertir la existencia de situaciones que no se ajusten a las pautas de normalidad establecidas
por la Empresa Obligadas para un sector, una industria o una clase de Contraparte
… deberán disponer de las medidas operativas, económicas, físicas, tecnológicas y de recursos que
sean necesarias para que el Oficial de Cumplimiento pueda desarrollar sus labores de manera
adecuada …

Modulo B ELEMENTOS MINIMOS DE UN SISTEMA DE ADMINISTRACION DE RIESGO LAFT Y UN PTEE

Cargado por

Información del documento

Descripción original:

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Modulo B ELEMENTOS MINIMOS DE UN SISTEMA DE ADMINISTRACION DE RIESGO LAFT Y UN PTEE

Cargado por

Copyright:

Formatos disponibles

FORMACIÓN PARA OFICIALES DE CUMPLIMIENTO

FORMACIÓN PARA OFICIALES DE CUMPLIMIENTO

Este módulo tiene como objetivo conocer el conjunto de componentes a

FORMACIÓN PARA OFICIALES DE CUMPLIMIENTO

✓ Conjunto de componentes que permite darle vida al sistema.

✓ Las normas incluyen los siguientes elementos:

✓ Se consideran como buena práctica el siguiente elemento:

FORMACIÓN PARA OFICIALES DE CUMPLIMIENTO

Para el diseño del sistema y el programa se deben tener en cuenta:

1. LA MATERIALIDAD 2. CARACTERÍSTICAS PROPIAS DE 3. IDENTIFICACIÓN FACTORES DE

FORMACIÓN PARA OFICIALES DE CUMPLIMIENTO

Documentación • Es responsabilidad de todos los funcionarios de la

FORMACIÓN PARA OFICIALES DE CUMPLIMIENTO

FORMACIÓN PARA OFICIALES DE CUMPLIMIENTO

✓ Procedimientos para cada etapa, mecanismo e instrumento implementado, aplicables,

La etapa de identificación se ejecuta bajo las siguientes metodologías:

FORMACIÓN PARA OFICIALES DE CUMPLIMIENTO

FORMACIÓN PARA OFICIALES DE CUMPLIMIENTO

Incluir definiciones; Regalo, Atención, etc.

Debe ser declarada y obtener la aprobación de la atención de acuerdo con la política

FORMACIÓN PARA OFICIALES DE CUMPLIMIENTO

Los incumplimientos son sujeto de denuncia y sanción

FORMACIÓN PARA OFICIALES DE CUMPLIMIENTO

▪ Permitan adecuado conocimiento, identificación e

▪ Identificar que una contraparte o su beneficiario final

▪ Para la aplicación de debida diligencia y debida

FORMACIÓN PARA OFICIALES DE CUMPLIMIENTO

SEÑALES DE ALERTA, OPERACIONES

FORMACIÓN PARA OFICIALES DE CUMPLIMIENTO

Manual del Sistema 2. OBJETIVOS DEL MANUAL

FORMACIÓN PARA OFICIALES DE CUMPLIMIENTO

10. CAPACITACIÓN Y DIVULGACIÓN

FORMACIÓN PARA OFICIALES DE CUMPLIMIENTO

Procesos de control: son procesos (entrada, salida y transformación) que tienen

Excepciones: son definiciones que excluyen o privilegian el actuar de la

FORMACIÓN PARA OFICIALES DE CUMPLIMIENTO

FORMACIÓN PARA OFICIALES DE CUMPLIMIENTO

✓El proyecto de SAGRILAFT / PTEE su implementación y actualizaciones

✓La aprobación deberá constar en el acta de la reunión correspondiente con

El representante legal y la junta directiva, o el máximo órgano social,

FORMACIÓN PARA OFICIALES DE CUMPLIMIENTO

Tener un título profesional

Acreditar experiencia mínima de seis (6) meses en el desempeño de cargos

La junta directiva o el Acreditar conocimiento en materia de administración del Riesgo LA/FT/FPADM

de Cumplimiento Capacidad para tomar decisiones

Comunicación directa con el máximo órgano social

No pertenecer a la administración, los órganos sociales ni órganos de control

No más de 10 empresas (tercerizado)

FORMACIÓN PARA OFICIALES DE CUMPLIMIENTO

Certificar que cuenta con la idoneidad, experiencia y liderazgo requeridos

Informar por escrito a la Superintendencia de Sociedades, dirigido a la

No pertenecer a la administración, los órganos sociales ni órganos de control.

No más de 10 empresas (tercerizado).

FORMACIÓN PARA OFICIALES DE CUMPLIMIENTO

FORMACIÓN PARA OFICIALES DE CUMPLIMIENTO

FORMACIÓN PARA OFICIALES DE CUMPLIMIENTO

FORMACIÓN PARA OFICIALES DE CUMPLIMIENTO

Deben establecer y asignar de forma clara, a quién

Para la Empresa debe ser claro que el funcionamiento del

Deben constar por escrito, ser claras, traducirse en reglas

FORMACIÓN PARA OFICIALES DE CUMPLIMIENTO

Representante Legal Proveer recursos, hacer cumplir las