El Sistema de Autocontrol y Gestión del Riesgo Integral de Lavado de Activo, Financiación del Terrorismo y Financiación de la Proliferación de Armas de Destrucción Masiva (en adelante SAGRILAFT) es el modelo que adopta DIMPOR S.A.S para administrar, gestionar y minimizar los riesgos de LA/FT/FPADM inherentes a las transacciones comerciales, negocios y actividades ejecutadas en cumplimiento de nuestro objeto económico, de acuerdo a lo establecido en las normas de Supersociedades, que establecen las condiciones y exigencias para administrar el riesgo en las organizaciones del sector real.

La Empresa, entiende que la mejor manera de cumplir su compromiso, es el establecimiento de políticas, normas y procedimientos internos eficientes, oportunos y eficaces, que permitan el desarrollo e implementación adecuado del sistema SAGRILAFT.

 

Las Políticas de este SAGRILAFT son reglas de conducta, filosofía de comportamiento y procedimientos para orientar la actuación de DIMPOR S.A.S y sus colaboradores frente al riesgo de LA/FT/FPADM. Para implementar estas Políticas, la Empresa contará en su estructura con líderes responsables de monitorear los riesgos inherentes a sus operaciones y de aplicar las medidas de tratamiento que sean adecuadas para mantenerlos dentro de los niveles de aceptabilidad.

A. Política General de la Gestión del Riesgo LA/FT/FPADM

 

Conscientes de la importancia que tiene para la consecución de los objetivos de la Empresa y el adecuado desarrollo de la Gestión del Riesgo en las actividades empresariales, la Junta Directiva establece la obligatoriedad de utilizar el Sistema y sus metodologías para darle tratamiento a los riesgos de LA/FT/FPADM.

Para dar cumplimiento a lo anterior, el equipo directivo de DIMPOR S.A.S autoriza la destinación de los recursos necesarios y asigna la responsabilidad a la Gerencia y al Oficial de Cumplimiento de la Empresa, para que asegure la implementación, mantenimiento y mejora del Sistema en todos los niveles de la Empresa, de manera que se pueda dar tratamiento a los riesgos de LA/FT/FPADM en las diferentes actividades, negocios y contratos de la empresa.

Es deber de todos los colaboradores participar en el sistema de gestión de riesgo, dando cumplimiento a las políticas establecidas y especialmente obrando con toda diligencia en la ejecución de las actividades que les han sido asignadas y reportando cualquier riesgo u operación inusual a los entes establecidos por la Empresa para su canalización.

B. Perfil de Riesgo de LA/FT/FPADM Aceptado

Los esfuerzos de todos los directivos y trabajadores de DIMPOR S.A.S, como actores primarios en la administración del riesgo, estarán orientados a Evitar que se materialicen los riesgos de LA/FT/FPADM registrados en la Matriz de Riesgo de nuestra Empresa, aplicando para este propósito, los diferentes procedimientos definidos en el Manual SAGRILAFT, y las actividades de debida diligencia y los deberes residuales de vigilancia que cada situación amerite.

Teniendo en cuenta que la calificación de riesgo cero no existe, la Junta Directiva establece como máximo nivel de riesgo permitido en los Mapas de Calor o Mapas Térmicos, la ubicación en la zona Aceptable – Tolerable, según lo descrito en la Metodología para la gestión del riesgo adoptada en la Empresa.

Cuando alguno de los riesgos identificados en la Matriz de Riesgo reciba una calificación superior a Aceptable – Tolerable, de inmediato el Oficial de Cumplimiento de DIMPOR S.A.S, pondrá en funcionamiento un plan de tratamiento que permita que se llegue un nivel de riesgo conforme a lo establecido en esta Política.

C. Metodologías para la Gestión del Riesgo

DIMPOR S.A.S aplicará metodologías que le permitan evaluar las situaciones generadoras de riesgo, su probabilidad de ocurrencia frente a cada una de las fuentes de riesgo y el impacto en caso de materializarse mediante los riesgos asociados o relacionados.

Los controles diseñados serán preventivos, detectivos y correctivos, con el propósito de mitigar el impacto y/o probabilidad de ocurrencia de las situaciones de riesgo.

El seguimiento deberá permitir la realización de ajustes al SAGRILAFT y tomar decisiones sobre las situaciones de riesgo relacionados.

D. Políticas para las Etapas del SAGRILAFT

i.      Políticas en relación con la identificación del riesgo

 

El SAGRILAFT de DIMPOR S.AS cuenta con metodologías, procedimientos y mecanismos que permiten identificar y realizar un inventario de los riesgos de LA/FT/FPADM a partir de la evaluación de los procesos, negocios y los factores de riesgo relacionados con las actividades que desarrolla la empresa en su objeto económico.

Como parte de esta política, cuando DIMPOR S.A.S incursione en nuevos mercados u ofrezca nuevos productos o portafolios, le corresponderá al Oficial de Cumplimiento analizar y evaluar los potenciales riesgos de LA/FT/FPADM con el apoyo del responsable de la evaluación de nuevos negocios, productos o mercados de la Empresa, utilizando para estos propósitos el Formato definido en el Anexo 1A_Ficha Análisis de Fuentes de Riesgo de LAFT.

La metodología desarrollada por DIMPOR S.A.S para la identificación de riesgos se denomina:

Metodología DELPHI o juicio de expertos en la cual el experto y/o el líder de proceso en conjunto con el Oficial de Cumplimiento identificara los riesgos potenciales en la incursión de nuevos productos o portafolios y a si mismo revisara periódicamente (por lo menos cada semestre) los riesgos existentes de forma de acuerdo a los criterios de evaluación de la matriz de riesgo de la compañía, tales como el registro de señales de alerta, los monitoreos de operaciones inusuales que se determinan o se generen por los monitoreos y consolidados transaccionales, los reportes de los órganos de control y las auditorias al SAGRILAFT, así como el análisis del contexto y el proceso de segmentación serán los insumos para la identificación de nuevos riesgos en la Matriz de Riesgos LA/FT/FPADM.

 

ii.     Políticas en relación con la medición del riesgo

El SAGRILAFT de DIMPOR S.A.S cuenta con metodologías y procedimientos que permitan a la Empresa realizar un análisis de los riesgos y en este orden medir la probabilidad de ocurrencia del riesgo inherente de LA/FT/FPADM frente a cada uno de los factores de riesgo y el impacto en caso de materializarse mediante riesgos asociados, siendo así que mediante la metodología DELPHI o de juicio de expertos el líder de proceso en conjunto con el oficial de cumplimiento y la base de eventos de riesgo de LAFT (riesgos que se han presentado en la industria o en la organización), se establecen los criterios de evaluación teniendo en cuenta que dentro de esta etapa se establecerán Mapas de Calor  o Mapas Térmicos con indicadores de riesgos inherente y residual para cada uno de los riesgos y en forma consolidada, de tal forma, que el Oficial de Cumplimiento y el máximo órgano directivo puedan realizar las valoraciones sobre los niveles de riesgo, facilitando la toma de decisiones en relación a la administración del riesgo en el SAGRILAFT.

iii.   Políticas en relación con el control del riesgo

El SAGRILAFT de DIMPOR S.A.S cuenta con metodologías y procedimientos que permitan a la Empresa realizar un análisis de los control de riesgos, para tal fin ha establecido como metodología la calificación de los controles mediante atributos los cuales mediante la metodología DELPHI  o juicio de expertos el Líder del Proceso en conjunto con el oficial de cumplimiento establecerán criterios para la calificación de los mismos los cuales serán evaluados de acuerdo a las medidas de control razonables teniendo en cuenta el  contexto del riesgo de sus negocios y actividades, las cuales acogen los lineamientos de la Superintendencia de Sociedades que resultan aplicables

Sobre las fuentes de riesgo y contrapartes, DIMPOR S.A.S ha definido procedimientos para su identificación, monitoreo y actualización de tal manera que se garantice el conocimiento de su actividad y las fuentes productivas originadoras de capital.

En la Matriz de Riesgos LA/FT/FPADM se han definido el catálogo de controles que permiten reducir la posibilidad de ocurrencia del riesgo y el impacto en caso de materializarse.

iv.   Políticas en relación con el monitoreo del riesgo

DIMPOR S.A.S ha definido metodologías que permiten hacer seguimiento a los perfiles de riesgo y, en general al funcionamiento del SAGRILAFT, facilitando la adopción de planes de acción necesarios para mantener el Sistema operante, en funcionamiento y constante evolución.

El seguimiento y revisión del SAGRILAFT, se realizará de manera continua, asignando roles de supervisión que se deberán ejecutar de manera proporcional al perfil de riesgo residual del SAGRILAFT de DIMPOR S.A.S, para tal fin ha establecido un procedimiento para el monitoreo de operaciones inusuales y sospechosas, las cuales están asociadas a la segmentación por factores de riesgo para cada una de las contrapartes por nivel de riesgo de acuerdo al grado de exposición definido por la compañía.

v.     Políticas sobre el diseño del SAGRILAFT

 

El Sistema de Administración del Riesgo que adopta DIMPOR S.A.S es diseñado garantizando que sus procedimientos acojan las mejores prácticas promovidas por el estándar nacional sobre gestión del riesgo, lo establecido en el Capítulo X de la CBJ emitida por la Superintendencia de Sociedades para las empresas del sector real de la economía colombiana, el estándar metodológico de la ISO 31000 y, los postulados internacionales que en la materia señala el GAFI y el GAFILAT para las APNFD, especialmente la aplicación de medidas de Debida Diligencia y Debida Diligencia Intensificada proporcionales al nivel de riesgo de los factores de riesgo y los mismos riesgos de LA/FT/FPADM identificados.

Los procedimientos de prevención y control diseñados e implementados en el SAGRILAFT son sencillos, eficaces y estandarizados de manera sistemática, además de tener un Alcance proporcional al análisis de contexto de las actividades y los negocios de la Empresa.

vi.   Políticas en relación a la Estructura Organizacional para el SAGRILAFT

 

Con el propósito de garantizar un adecuado funcionamiento del SAGRILAFT en DIMPOR S.A.S, se ha definido un modelo organizacional acorde a las exigencias normativas, en el cual se incorpora al Máximo Órgano Directivo, al Representante Legal, el Oficial de Cumplimiento, a los cuales les corresponde el diseño, presentación y aprobación del Sistema; de igual forma, se le han asignado responsabilidades en la verificación y cumplimiento del SAGRILAFT a los órganos de control y la ejecución de los procesos de debida diligencia a las demás áreas relacionadas o que administren procesos sobre los que se identifiquen vulnerabilidades y factores críticos frente al riesgo.

Es importante señalar que la gestión de este riesgo es una función inherente a todos los trabajadores de DIMPOR S.A.S y sus órganos de control, aun cuando la Empresa haya designado un Oficial de Cumplimiento que se encargará de adelantar las actividades principales relacionadas con la administración del riesgo de LA/FT/FPADM.

vii.  Supervisión del cumplimiento del Sistema

 

Con el propósito de garantizar el funcionamiento y gestión del Sistema, DIMPOR S.A.S designará un Oficial de Cumplimiento que tenga las habilidades, experiencia y demás requisitos exigidos internamente y los requeridos para formalizar su nombramiento ante la Superintendencia de Sociedades, tal como lo que señala el Capítulo X de la CBJ.

Para el cumplimiento de su labor, la Empresa dispondrá de las medidas operativas, físicas, tecnológicas y humanas proporcionales al nivel de riesgo y contexto de las actividades de la Empresa, que le garanticen el oportuno y efectivo cumplimiento del Sistema.

viii. Cumplimiento de Procedimientos

Es deber de todos los empleados de DIMPOR S.A.S, cumplir con las políticas de Autocontrol y Gestión del Riesgo de LA/FT/FPADM, señaladas en este Manual y en caso de identificar alguna situación inusual informar al oficial de cumplimiento para las investigaciones correspondientes.

Todas las transacciones comerciales, negocios y contratos que adelante DIMPOR S.A.S se ajustarán a las políticas y procedimientos dispuestos en este manual y demás reglamentos de control internos, de lo contrario no se tramitarán.

ix.    Priorización de Metas

La administración y todos los empleados de DIMPOR S.A.S, observarán y antepondrán los principios éticos, morales y el cumplimiento de las normas consagradas en este Manual, al logro de metas comerciales.

x.     Cultura de Legalidad

 

La Empresa promoverá entre sus empleados y todos sus grupos de interés el respeto permanente e inobjetable por la legalidad, así como el total rechazo hacia conductas que van en contra de la ley, entre éstas las asociadas a LA/FT/FPADM, la corrupción y el soborno.

DIMPOR S.A.S acata irrestricta e inobjetablemente la normativa relacionada con la prevención y control de lavado de activos y financiación del terrorismo que le sea aplicable, expedida tanto por el legislativo como por los entes de control y vigilancia del estado que correspondan y aquellos definidos en el estándar internacional, especialmente para las Actividades y Profesiones No Financieras Designadas APNFD.

Entre tanto, los servicios y portafolios que ofrezca DIMPOR S.A.S estarán expresamente sujetos a las actividades inscritas en el objeto económico de la Empresa, conforme a lo definido en los Estatutos y en el Registro Mercantil.

xi.    Conocimiento e identificación de las Contrapartes

 

DIMPOR S.A.S dispondrá de las herramientas y mecanismos para realizar el análisis de las transacciones comerciales realizadas con las contrapartes, construyendo para esto, una base de datos u otro mecanismo que le permite consolidar e identificar alertas presentes y futuras, incorporando dentro de esta base de datos como mínimo i) el nombre de la Contraparte, ya sea persona natural o jurídica, ii) la identificación, iii) el domicilio, iv) el Beneficiario Final, v) el nombre del representante legal, vi) el nombre de la persona de contacto, vii) el cargo que desempeña, viii) fecha del proceso de conocimiento o monitoreo de la Contraparte.

La Empresa también efectuará las diligencias para actualizar la información de los clientes, empleados, proveedores, los beneficiarios finales, y otros que mantengan una relación en el tiempo con DIMPOR  S.A.S. En caso que la información no haya cambiado o sea imposible su actualización se deberá dejar constancia escrita.

xii.  Gestión sobre Fuentes de riesgo y Contrapartes

DIMPOR S.A.S  aplicará mecanismos de prevención y control que le permita administrar los riesgos de LA/FT/FPADM motivados por las fuentes de riesgo y las contrapartes definidas en este SAGRILAFT, cuyo nivel o perfil de riesgo pueden potencializar en mayor grado la ocurrencia de eventos identificados en la Matriz de Riesgo de LA/FT/FPADM.

En caso de que DIMPOR S.A.S, se vincule contractual o comercialmente con personas naturales o jurídicas dedicadas a actividades de alto Riesgo o con Personas Expuestas Políticamente (PEP), se aplicarán las instrucciones de la debida diligencia intensificada, es decir, unas medidas adicionales para lograr una adecuada gestión del riesgo sobre estas personas.

DIMPOR S.A.S integrará al proceso de gestión de riesgo, lineamientos que le permitan administrar los riesgos inherentes a los negocios, actividades y operaciones que realice en países y jurisdicciones identificados como de alto riesgo de LA/FT/FPADM, conforme a lo definido por el GAFI en la Recomendación 19, o de manera independiente, cuando así lo considere el Oficial de Cumplimiento de DIMPOR S.AS y también sobre las contrapartes sobre las cuales se identifique o tenga información que realizan transacciones que involucren pagos o inversiones con activos virtuales.

xiii. Aplicación de Listas de Control de Riesgo

 

Con el fin de cumplir los objetivos del SAGRILAFT, DIMPOR S.A.S establece la consulta de información en listas de control de riesgo nacionales e internacionales como uno de los medios para hallar indicios que permitan determinar si una contraparte u operación se encuentra relacionada con actividades de LA/FT/FPADM, debido a que en estas listas se encuentran identificadas las personas naturales y/o jurídicas involucradas en este tipo de delitos, permitiendo a la Empresa la aplicación de la debida diligencia frente a estas personas.

 

Por lo tanto, DIMPOR S.A.S no establecerá relaciones con personas naturales y/o jurídicas o sus beneficiarios finales que se encuentren registrados en las Listas vinculantes para Colombia. Por otra parte, la coincidencia con la Lista OFAC (Clinton) u otras listas nacionales o con información negativa de carácter público relacionada con el LA/FT/FPADM, se considerará como un criterio importante para negar o terminar una relación contractual, previa evaluación del impacto por parte del Oficial de Cumplimiento de DIMPOR S.AS.

xiv. Capacitación y Formación

La Gerencia General y el Oficial de cumplimiento de DIMPOR S.A.S buscarán la formación al interior de la Empresa de una cultura organizacional resaltando la importancia de operar sobre un ambiente de prevención, control y oportuna gestión del riesgo de LA/FT/FPADM.

La Empresa establecerá presupuestos que garanticen que los empleados tengan una adecuada capacitación en los asuntos relacionados con la prevención y gestión del riesgo de LA/FT/FPADM, en los procesos de inducción y mínimo en forma anual para los trabajadores actuales.

El programa de capacitación podrá estar dirigido a otras contrapartes cuando DIMPOR S.A.S lo considere procedente, por lo menos una vez al año.

xv.  Reportes de operaciones sospechosas a la UIAF

 

DIMPOR S.A.S por intermedio de su Oficial de Cumplimiento reportará a la Unidad de Información y Análisis Financiero (UIAF) las transacciones comerciales que se hayan determinado como sospechosas.

No obstante que la persona encargada de efectuar los reportes de transacciones sospechosas a la UIAF es el Oficial de Cumplimiento, ningún administrador o trabajador de DIMPOR S.A.S podrá dar a conocer el nombre de las personas sobre las cuales se hayan detectado o reportado transacciones comerciales sospechosas, lo anterior, en cumplimiento de lo dispuesto la norma.

xvi. Manejo de dinero en efectivo

 

De acuerdo con la naturaleza de los negocios, transacciones comerciales y contratos que realiza DIMPOR S.A.S, dentro del Manual SAGRILAFT, se definirán los montos máximos de dinero en efectivo que podrán admitirse para cada producto comercializado por la Empresa, lo anterior, con el propósito de definir límites que le permitan a DIMPOR S.A.S una oportuna trazabilidad sobre la procedencia de los fondos recibidos, transferidos o desembolsados.

xvii.        Políticas de conservación de documentos

Los soportes de las transacciones comerciales reportadas a la UIAF, así como la información de registros de transacciones y documentos del conocimiento de las contrapartes, se deben organizar y conservar como mínimo por diez (10) años, dado que pueden ser solicitados por las autoridades competentes.

Concluido el término citado, los documentos pueden ser destruidos, siempre que cumpla con las condiciones descritas en el manual SAGRILAFT que describe las reglas sobre conservación de documentos e información.

xviii.      Política para soportar todas las operaciones, negocios y contratos

Todas las actividades, negocios y contratos que realice la Empresa con sus contrapartes, deben tener el respectivo soporte, debidamente fechado y autorizado por quienes intervengan en ellos o los elaboren.

Los documentos que acrediten transacciones comerciales, negocios o contratos de la empresa, además de constituir el soporte de la negociación y del registro contable, constituyen el respaldo probatorio para cualquier investigación que puedan adelantar las autoridades competentes.

xix. Colaboración con las autoridades competentes

DIMPOR S.A.S de conformidad con lo dispuesto en el numeral 7° del artículo 95 de la Constitución Nacional, se compromete a colaborar con la administración de justicia, ayudando oportunamente con los requerimientos realizados por las autoridades competentes como la Fiscalía, DIJIN, Policía y otros investidos de estas atribuciones.

xx.   Reserva de Información

DIMPOR S.A.S dejará consignado en el presente manual, las directrices necesarias que le permitan cumplir oportunamente con la reserva de la información recaudada de las diferentes Contrapartes identificadas, garantizando el cumplimiento del 100% de lo ordenado en la Ley 1121 de 2006.

Todos los trabajadores de DIMPOR S.A.S deben guardar discreción sobre la información de las Contrapartes de este SAGRILAFT y la situación propia de la Empresa, sin que por lo anterior se protejan conductas criminales, ni se encubra información que pueda dificultar la administración de justicia.

xxi. Canales de comunicación y consulta con el Oficial de Cumplimiento

Es deber de las personas que trabajan en DIMPOR S.A.S, informar de forma oportuna al Oficial de Cumplimiento aquellos eventos que contraríen las políticas de prevención y control del LA/FT/FPADM.

Con el fin de contribuir con el fortalecimiento y adecuada aplicación de los mecanismos e instrumentos señalados en este SAGRILAFT, las personas que trabajan en la Empresa podrán consultar cuando lo consideren necesario al Oficial de Cumplimiento o cualquier otra dependencia, sobre la aplicación de algún procedimiento o elemento particular del SAGRILAFT.

xxii.        Sanciones

El incumplir con una o varias de las instrucciones impartidas en esta Política SAGRILAFT y su Manual, se considera práctica insegura y no autorizada, y por lo tanto será sancionada al tenor de los postulados del Reglamento Interno de Trabajo de DIMPOR S.A.S, las cláusulas aplicables de los contratos laborales y se seguirá el procedimiento señalado en otros reglamentos, en lo que resulte aplicable.

xxiii.       Comunicación y Divulgación del SAGRILAFT

La divulgación del contenido de la Política y el Manual SAGRILAFT le corresponde al Oficial de Cumplimiento con el apoyo del Área de Talento Humano y SST de DIMPOR S.A.S.

Para tal efecto, el Oficial de Cumplimiento velará porque se divulgue el contenido del manual por medios físicos o electrónicos de lo cual se deberá dejar constancia.